“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。
国家对信息安全专业开设的严格管理下,中国信息安全科班出身的人才并不多。
但在如此不充分的资源条件下,依然诞生了一批又一批顶尖的安全人。
当安全领域的变革以温吞又强有力的方式到来,他们从校园走出,全身心地投入到了网络安全这块神秘的麦田。
如果说依据战略打法可以将企业分门别派,那么企业中的“人”也可依据某些特性分析其规律。
AI 掘金志将相关高管以本科院校所在的城市地域进行梳理、区分,大致分为七大派系:西安系、合肥系、哈尔滨系、上海系、杭州系、武汉系、北京系。
这些城市的高校培养的学子,散落在各个领域的安全圈。
七大门派,或以研发、或以科研、或以管理、或以投资、或以战略,成为热门的创业军团,也成为众多科技企业高管的孵化摇篮。
在带着中国网络安全登顶的征途中,他们有汗有泪,有理想有高光,在安全这一母题下不断打磨、锤炼,为安全注入时代力量。
西安:西交大、西电、西工大
360 集团董事长兼 CEO:周鸿祎
周鸿祎本科就读于西安交通大学电信学院计算机系,后获得西交大管理学院系统工程系硕士学位。
1999 年,周鸿祎出现在行业时,给人的印象更多是一个技术专家。
他创立的 3721 公司,为用户提供了中文上网服务,用户无需记忆复杂的域名,在浏览器地址栏中直接输入中文名字,即可直达企业网站或找到企业、产品信息。
他带领 360 在美国纽交所上市,又从美股私有化回归 A 股,两年后,“360 企业安全”更名为“360 政企安全”。
他领导下的 360,诞生了无数网络安全大牛。
从一个 15 岁立志从事计算机,到保送到西交大计算机专业;从上学期间销售反病毒卡,到离职北大方正,创立 3721;从成为中国雅虎总裁,到改变互联网格局的 3Q 大战;从免费杀毒到 360 成功在美国上市......
凭着对计算机的痴迷与热爱,周鸿祎的成长之路,有中国互联网崛起的大潮使然,也有个人坚持的幸运之因。
这位自称儿童时期“永远得不到秩序社会里的小红花”的熊孩子,在互联网行业里摸爬滚打 30 余年,眼下的周鸿祎管理着一个庞大的网络安全帝国。
赛博英杰 CEO:谭晓生
谭晓生 1992 年毕业于西安交通大学计算机科学与工程系计算机应用专业。
技术出身,涉猎广泛,经历却极其丰富。
大学期间,就作为第二作者出版《磁盘加解密实用技术》。
而后有过创业,做过程序开发、研发管理、项目管理、操作系统、系统集成,甚至做过销售,当上了华南片区的销售副总。
2003 年开始,他先后任 3721 技术开发总监、MySpace 中国首席技术官、首席运营官,雅虎中国首席技术官。
浸润安全圈二十余年,基于对各岗位的熟识,谭晓生在技术团队的构建管理、人才培养方面得心应手。
虽没有冠以导师之名,但桃李遍布腾讯、阿里巴巴、新浪等互联网公司,江湖人称“谭校长”。
2009 年 7 月,应校友周鸿祎之邀加入 360,与周鸿祎、齐向东成为并肩作战的兄弟。
在 360,谭晓生并没有一个固定的 Title,先后负责过多种业务,曾任战略投资总监、副总裁、首席隐私官、副总经理、首席安全官等职位,且因屡次临危受命,成功消解燃眉之急,得“救火队长”之称。
在任职的近 10 年间,360 迎来了发展历程中的高速期,经历了在纽交所挂牌、完成私有化、回归 A 股等一系列动作。
2019 年,离开 360 的谭晓生创办了赛博英杰,转做安全公司的孵化。
因其意识到安全领域的几大问题:
一是网络安全产业极度碎片化特性,也因此创新点极其丰富;二是太多创业者是技术导向或产品导向,而忽略了企业经营。
谭晓生因此创办正奇学院,面向安全创业者提供培训和咨询服务,从产业的角度凝聚资源,让国内的安全公司少踩坑,减少阵亡率,稳定发展。
腾讯副总裁:丁珂
腾讯副总裁、腾讯安全负责人丁珂,毕业于西安电子科技大学,是国内著名安全专家。
在加入腾讯之前曾在思科中国和朗讯科技工作,成绩优异。
2003 年加入腾讯,曾任腾讯九大业务部门担任部门第一负责人,是腾讯多条产品业务线的奠基人之一。
丁珂目前所负责的腾讯安全业务涵盖无线安全、桌面安全、云安全、产业安全等安全业务。
他们想要通过业务战略,整合打造腾讯的安全品牌。
丁珂领导下的腾讯安全联合实验室,旗下七大安全实验室招揽了散落江湖的黑客大佬。
掌舵七大实验室的人,是当时国内顶尖的七大“白帽黑客”—— 马劲松、李旭阳、李伟、吴石、于旸、袁仁广、董志强,他们一起打造着腾讯安全的围墙。
阿里云:吴翰清
吴翰清,他的别称颇多,称刺、aullik5、大风、道哥、小黑,但他最为世人所知的还是“道哥”。
这位中国年轻一代的顶级白帽,其经历应征着大家对天才与学霸的想象。
15 岁考入西安交大少年班,2001 年,16 岁的吴翰清创建了“幻影旅团”。
毕业后应聘阿里,23 岁成为阿里最年轻的高级技术专家,参与创建了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系,是阿里安全从无到有、从有到强的亲历者。
2012 年 9 月,吴瀚清离开阿里,加入安全宝创业团队担任副总裁。2014 年 9 月,阿里收购了安全宝的业务和产品,吴瀚清又重回阿里,肩负阿里“云盾”的安全重担。
2015 年,吴瀚清带领下的阿里云安全团队成功抵御了全世界互联网史上最大的 HTTPS SSL/CC 攻击,总攻击量达到 5 亿次请求,一时间名震江湖。
32 岁那年,他成为中国互联网安全领域入选 TR35 第一人。
视频物联时代,物理世界的安防与虚拟世界的安全交错纵横、密不可分。
吴翰清也从虚拟世界,走向物理世界的安全领域。三年前,吴翰清受命在阿里云成立 A 组,从阿里网络安全守护神成为阿里云 A 组负责人。
知道创宇 CTO&COO:杨冀龙
知道创宇 CTO 兼 COO 杨冀龙,毕业于西北工业大学。
少年时代的杨冀龙爱天马行空,痴迷科幻电影、科技杂志,当高中第一次触碰到电脑时,他有了奔赴的方向。
据悉,他曾在全国计算机青少年奥林匹克程序大赛中,斩获了四川省的省级大奖。
1998 年,杨冀龙考上了西北工业大学计算机系,开始了与计算机羁绊的生涯。
当时的中国并没有信息安全的概念,相关专业也很少,杨冀龙靠着兴趣自学。
大学毕业后,杨冀龙进入绿盟科技,负责产品研发,7 年间,见证绿盟从一个几十人的小公司成长为上千人的大公司。
而后他离开绿盟,与志同道合的朋友赵伟,一起创立了如今的知道创宇。
“酷”,是国内对知道创宇的认知,行业关于知道创宇的故事很多,比如知道创宇的 CEO 赵伟,法号 ICBM,自诩 "漏洞挖掘界的一朵闪烁的奇葩"。
在创业的摸爬滚打中,杨冀龙对市场有不少独特的认识。
他大胆放言“很多 CTO 都是自大狂,我也是这么走过来的”,他总结了需求五马分尸图,在安全圈引发热议,他表示“锤得多经验多,比别人强那就是被锤得比别人更惨”,道出创业背后的辛酸。
现在的杨冀龙,不仅是中国原创信息安全经典畅销书《网络渗透技术》的作者之一,还是著名安全组织 XFOCUS 的核心成员,擅长漏洞发掘和安全软件研发,发现过大量 AIX、Solaris、HP-UX 漏洞。
“会将网络安全这件事长期做下去。”
创业多年,当初那个因第一次摸到计算机坚硬的外壳而爱上这个领域的少年,应该还在。
合肥:中科大、安医大
深信服 CEO:何朝曦
1998 年,何朝曦毕业于中国科学技术大学,获自动控制和经济管理双学士学位。
毕业后的何朝曦就入职了华为,从事研发工作,于 2000 年离开华为,与另外两位同学一起创办深信服,并担任 CEO。
从深信服创立时起,何朝曦就在不断实现突破。
在创立初期,他意识到相对单一的研发团队只能使公司成为一家单一产品厂商,选择一条“细分产品加法组合”的道路,让研发团队突破产品单一化。
后又避开传统的交换机等市场,转而专注于为企业解决“如何在现有网络条件下更快更安全地开展关键业务应用”这一核心问题,进行差异化竞争。
何朝曦认为,云计算不管企业是追逐它还是抗拒它,它都注定是企业数字化转型避不开的一步。
为了满足企业云化的多样化需求,深信服早就开始布局并研发,不断布局各大云计算产品线。
期间,深信服多次以惊人的速度,在几年时间内迅速切入安全市场。
2018 年 5 月,何朝曦带领深信服在深交所上市。
从 3 人到如今的约 4000 人,创业 21 年,何朝曦见证中国网络安全、云计算发展之路。
360 首席科学家:潘剑锋
潘剑锋于 1999 年考入中国科学技术大学自动化系。
听闻大学时期的潘剑锋把科大的西区图书馆当成另一个家,这一低调朴素的风格一直延续至今。
二零零几年,病毒肆掠,一款 Anti-rootkit 安全工具 IceSword 工具横空出世,在查探系统的木马后门方面的能力让业内惊艳,国外 IT 界几乎人尽皆知。
到什么程度?当时一个主要讲网络调查科队员的韩剧《幽灵》中,都在用 IceSword。
而潘剑锋,正是 IceSword 的独立作者,人称“潘神”,外号 PJF。
2017 年 360 发现约 600 的漏洞,其中有不少都由潘剑锋负责的冰刃实验室挖掘。
当初,360 的主防、引擎两大核心业务均由潘剑锋负责,他们开发一款 Windows 漏洞自动化挖掘系统 ——Digtool。
它不需要基于源码即可完成漏洞挖掘,还可以实现自动化、批量化工作。
在当时白帽子大多通过肉眼看代码、挖漏洞的背景下,这一框架颇有神器的风韵。
正因此,其团队关于《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的议题分享入选 USENIX Security,这是信息安全领域“四大”顶级学术会议之一。
潘剑锋还是中国国家信息安全漏洞库首批特聘专家,研发了多个国防项目和国家“863 计划”子课题。
腾讯安全:TK 教主
于旸,人称“TK 教主”,腾讯安全玄武实验室掌门人,国际知名的白帽黑客。
安全圈不缺大神,也不缺传奇,论“大神 + 传奇”,于旸的经历依然排得上号。
在安全圈,大多数人的非科班出身,起码专业还在 IT 或理工科领域,而于旸的专业,与“黑客”差了十万八千里。
于旸毕业于安徽医科大学,学医出身的 TK 被黑客圈尊为“妇科圣手”,听闻当初于旸找到第一个漏洞的时候,还在医院实习。
后来,黑客界的萌新于旸用一晚上的时间解决了当时国内安全圈几个大佬都没解决的问题。
在 2008 年北京奥运期间,于旸担任公安部奥运会信息网络安全指挥部技术专家,是 CISP 认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。
此后于旸逐渐成为大家所熟知的 TK。
于旸在 2016 年成为 Pwnie Awards“最具创新性研究奖”设立十年来唯一获得提名的亚洲人。
加入腾讯后,于旸成立了腾讯安全玄武实验室。
玄武实验室的使命/任务有二:一方面对外发布安全研究成果,一方面对内支持腾讯全系列产品的安全。
主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。
云深互联 CEO:陈本峰
云深互联创始人兼 CEO 陈本峰,也是个靠自学进入网络安全的非科班。
1998 年,陈本峰高考以全市理科第三的成绩考入中国科学技术大学电子工程系,进入大学后自学软件编程,还曾获得中科大软件大赛第一名。
2003 年,陈本峰考入香港科技大学计算机科学系,师从国际 Web 技术领域顶级学术会议 WWW 主席、W3C 香港创始主席、香港科技大学计算机系创始系主任、香港特区政府首席科学顾问 Vincent Shen 教授,并在他的指导下,研究出“移动设备上网页的自定义渲染”国际专利技术,发表了多篇顶级国际学术论文。
2006 年研究生毕业后,陈本峰收到了微软的 offer,入职微软美国总部。
在微软,他加入了 IE 浏览器核心研发团队,在那里体验了代码千锤百炼的过程以及精益求精的细节追求。
他师从浏览器领域技术泰斗、IE 浏览器内核动态引擎的创始人 Christian Fortini,在他的带队指导下,共同研发了全球首个 GPU 硬件加速的 HTML5 渲染引擎,革命性地提升了 HTML5 的用户体验。在微软工作期间开发了 IE404 页面,成功发布了 IE8、IE9、IE10。
2012 年,陈本峰回国创办云深互联并担任 CEO,专注于零信任 SDP。
陈本峰认为,零信任的安全理念是建立在身份验证、设备验证、网络隔离和访问控制的基础上,是保护管理应用和数据的关键。
哈尔滨:哈工大、哈工程
安天集团:肖新光
中国的网络安全,有个人不得不提,他就是安天实验室的首席技术架构师、主要创始人之一肖新光,网名江海客。
这个出生在长春的东北人,也在东北奉献出毕生的时光。
1993 年,肖新光考上哈尔滨工业大学控制工程系。
肖新光与网络安全的缘分始于 1994 年,彼时出于对计算机的兴趣进入安全圈,而后一发不可收拾,成为反病毒技术、数据恢复、NOVELL 方面的大佬。
对于网络安全,他有着自己独到的见解。
1997 年,肖新光开始以江海客为笔名,在计算机终端安全、数据恢复、反病毒等方面撰写大量科普文章,在中国网络安全初期混沌的时代,为当时的用户安全、行业宣传带来不少光亮。
2000 年,肖新光以极客精神创立安天实验室,任主要技术负责人至今。安天以此实验室模式起步,在 10 年后开始商业化转型。
肖新光本人,20 多年来一直在网络空间安全一线工作,他主持研制的 AVL SDK 反病毒引擎与支撑体系、大规模恶意代码捕获与分析系统等得到业内广泛认可,是国内 APT 攻击分析领域的领军人物。
“他有两点非常打动我:一是对原创技术的追求,二是民族产业情怀。”
这是业内人对肖新光的评价。
如今,他所在的安天集团,作为网络安全国家队承担了中国如奥运、载人航天、探月工程、空间对接站等重大网络安全保障任务,拥有 7 个研发中心,监控预警能力覆盖全国,产品与服务辐射多个国家和地区。
他也是国家 863 项目重大课题负责人之一,负责和参与多项国家级科研课题,其个人获得部级科技进步一等奖一项。
他以工程师的名义,参与、见证了反病毒、反恶意代码技术的完整变迁。
360 集团首席安全官:杜跃进
当初 360 官宣首席安全官一职时,在安全圈还掀起过一阵波浪。
因主角杜跃进,在网络安全江湖闯荡 20 余年,在安全圈知名度颇广。
杜跃进本硕博均在哈工大,浸润十年,他后来表示,哈工大朴实、严谨的风格对其影响非常大。
杜跃进并非网络安全专业,走上这条路阴差阳错。
学生时期,他曾是学校网络的建设者和管理者,当时哈工大的邮件服务器、域名服务器和 BBS 服务器每天面临网络攻击,意识到安全的广泛需求,他 1999 年博士毕业后就一头栽进了安全圈,至今二十多年。
他意识到网络安全小众,坚持不易,曾创办了“华东网络安全节”,帮助业内人坚定内心。
他把包括自己在内从事网络安全的人称为“愚人”,认为这些人有信仰,有执着,能吃苦。
他曾袒露心胸:“人生为一大事而来,我的这个大事,就是中国的网络安全。”
杜跃进还有一种“预言家”的神奇特质。
早在 2004 年就开始研究并呼吁重视网络钓鱼,2005 年提出僵尸网络概念,2006 年系统性地强调域名安全,2007 年开始为工控安全四处呼吁,很早转换到安全威胁视角......
这些都在后来得到验证和重视。
他还曾参与了《网络安全法》的具体落地细则和制定工作。
在体制内时,他站在政府相关机构的决策者视角,着手大规模蠕虫、大规模木马、僵尸网络等涉及大量用户的安全事件。
如今走进网络安全实战前线,杜跃进结合其研究、技术储备与从业经验为企业和用户的最终利益保驾护航,致力解决一个个安全痛点。
“我接下来要干的事情至少还要干 30 年”。
于曾经怀鸿鹄之志的“今亮”而言,安全江湖闯荡之途将是贯穿此生的事业。
安芯网盾 CEO、CTO:姜向前、姚纪卫
安芯网盾 CEO 姜向前和 CTO 姚纪卫都毕业于哈尔滨工程大学计算机科学与技术专业。
2006 年,在高校信息化建设的热潮下,成绩优异的姜向前在毕业后选择留校工作,参与高校信息化建设。
▲安芯网盾 CEO 姜向前
期间,姜向前对信息安全越发着迷,2009 年他辞职来到北京,与好友姚纪卫联合创立了百锐信息安全实验室。
▲安芯网盾 CTO 姚纪卫
当初十万为单位的病毒爆发背景下,市面上的杀毒技术,一来时效性不高,二来无法检测出未知威胁,基于此,姜、姚两人基于反病毒虚拟机做的行为检测,开发了第一代基于代码动态执行分析的未知威胁文件检测系统,这款软件在国际四大评测机构 VB100 的评测报告中获得全球第二、国内第一的成绩。
受到免费杀毒软件的冲击,百锐没有取得最终的商业化成功。
2011 年,姜向前又创立了上网快鸟,后被百 度战略投资,姜向前也出任百 度首席移动安全专家。
十年之后,两位并肩作战的战友又开启了第二次共同创业。
2019 年,安芯网盾诞生,专注于智能内存保护系统的开发和管理。
目前,安芯网盾基于硬件虚拟化等前沿技术推出了安芯神甲智能内存保护系统、系统信息检测平台和未知威胁文件检测平台三类安全产品和安全服务。
上海:复旦、同济、上海交大
腾讯安全:吴石
腾讯安全科恩实验室掌门人吴石,毕业于复旦大学数学系。
他在大学时因“漏洞”带来的乐趣入了网络安全的坑。
毕业后,吴石先后为旺旺、QQ 提供了安全漏洞。当时他发现的一个漏洞,如果被黑客掌握,只要给对方旺旺发送一条消息,就可以完全控制对方的主机,威力很大。吴石也因此获得过阿里巴巴的公开致谢。
作为漏洞猎手的吴石,已经显露出锋利的光芒。
2007 年,吴石受邀加入微软,而后又应王琦之邀加入 Keen Team。期间,他们发现了 UAF 漏洞,让 Keen Team 在国内著名黑客会议 Xcon 上一鸣惊人。
接着 Keen Team 更是凭借这一研究,在当年 11 月举办的 Pwn2Own Mobile 大赛上,用两种不同的姿势搞定了 Safari,拿到了数万美金的奖金。
不久后,腾讯向他们伸出了橄榄枝,包括吴石在内的 Keen Team 的核心成员加盟腾讯,成立了科恩实验室。
目前他们的主要任务,是国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。
启明星辰集团 CEO:严望佳
严望佳,又名王佳,那一年,复旦大学在云南只招 4 个理科生,严望佳以优异成绩跻身其中。
1990 年从复旦大学计算机软件专业毕业后,严望佳赴美留学,严望佳就读的计算机系,属于著名的工程与应用科学学院 —— 穆尔电子工程学院。
这个学院曾在 1946 年,设计出了世界上第一台全电子数学计算机 ENOAC,开创了计算机时代,推动了第三次科技浪潮的到来。
在求学期间,严望佳负责整个沃顿商学院的沃顿全球联网平台搭建,保障数据及系统安全,在此期间,严望佳积累诸多网络安全与管理经验。
1996 年她获宾西法尼亚大学博士学位,也就是在这一年,严望佳回国创立启明星辰并担任 CEO。
当时中国互联网刚刚兴起,信息安全领域的人才更是寥寥,而 27 岁的严望佳,自此也成为了网络安全领域少有的女侠客。
在那段开荒岁月,她请了清华、北航和中科院的朋友,与国家信息中心、国际计算机安全协会合作,编辑出版了如《网络安全基础》、《网络安全结构设计》、《计算机网络安全工具》、《防火墙的选型、配置、安装和维护》、《黑客分析与防范技术》等网络安全丛书,填补了国内空白。
2008 年,她带领启明星辰担负着奥运期间网络安全的重任。
二十余年,她领导的公司已经从无名小卒成长为国内网络安全领域的领跑者。
同济:季昕华
UCloud(优刻得)掌门人季昕华,毕业于同济大学电气工程自动化控制专业。
季昕华也是位颇具传奇色彩的人物,他是中国首代黑客代表人物之一,被称为“计算机天才”,是业内人眼里的“教父级黑客”,也是北京奥运会仅有的 4 名来自民间的网络安全应急专家之一。
1996 年,家境并不富裕的他在大学计算机上首次接触电脑后被深深吸引,从此这神奇的计算机和网络,给他打开了另一扇窗。
恶补过后,他迅速从电脑盲晋升为网络高手,当时他因能破解当时所有的网络系统而成了“中国第一代黑客”的代表人物。
从大三开始,季昕华在网络世界初试身手,他开始了创业之路,连续三年先后创办了“阿拉上海”点评网、4E 网站、安全公司。
在安全公司被收购后,2002 年,季昕华加盟华为公司,两年后进入彼时还不大的腾讯,负责安全工作,因常年值守公司,得“首席值日官”之称,并在 30 岁时成为腾讯最年轻的部门负责人。
2009 年,应陈天桥的邀请,季昕华加盟盛大。曾任盛大在线副总裁、首席安全官、盛大云 CEO,全面负责过盛大云计算平台的研发及管理,对云计算、网络安全具有丰富的经验和深刻见解。
2012 年,季昕华从盛大离职,和好友莫显峰、华琨一起开始筹建自己的云计算公司,取名为 UCloud,UCloud 于 2020 年在上交所科创板上市。
杭州:浙大
迪普科技董事长:郑树生
郑树生毕业于浙江大学。
这位素来低调儒雅的浙大人,与他波澜壮阔的人生经历相交,给他增添了不少传奇色彩。
当初,从浙大通信与电子专业获得博士毕业后,郑树生面临留校任教和入职企业的选择,他婉拒了学校的极力挽留,去了当时一个成立仅 5 年的小公司。
期间,这个公司经历了从寂寂无名到声名赫赫,他也与公司一同成长为高层管理者,这个公司正是华为。
世人皆知李一男,少有人知郑树生。其实李一男与郑树生同为华为黄埔一期,都官至副总裁,同列任正非接班人候选。
当初在华为内忧外患的紧急关头,郑树生临危受命,一手打造了 H3C,并在 6 年间,在网络市场,在国内市场逼平了老大思科,期间华三销售额以 15 倍速增长,从 6 亿元做到了 100 亿元人民币。
2012 年,郑树生从华三通信离职,出任迪普科技董事长。
这是一家在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业,2019 年在 A 股上市。
值得一提的是,当初郑树生选择自主创业的三个细分领域之二,一个是宇视,安防市场探花,一个是宏杉科技,存储领域的准独角兽。
入行 28 年,一路走来,郑树生都处于行业前沿领域。
“去做一件事情,就要专注把一行做好做精,然后顺其自然、水到渠成。”回顾自己的职业生涯,已接近天命之年的郑树生如此回答。
长亭科技 CEO:陈宇森
陈宇森毕业于浙江大学,同信息安全界的很多牛人们类似,陈宇森并非科班出身。
他就读于计算机科学与技术专业,彼时信息安全还未成为独立专业,也并未受到格外重视,因好奇驱使一脚踏进了网络安全的大门。
当时为了让锻炼学生实战经验,清华教授段海新和诸葛建伟精心打造出一支“蓝莲花”(Blue-Lotus) 战队,陈宇森与杨坤、朱文雷、刘超等人结缘于此。
2014 年、2015 年,蓝莲花几乎包揽了全球所有重量级网络安全大赛的前三名,也是中国首支入围 DEFCON CTF (黑客世界杯) 的团队。
在国际顶级安全赛事 DEFCON CTF 大赛中,蓝莲花和 0ops 联合战队取得全球第二的好成绩;而后 CTF 被带到国内,举办了国内规模最大的 BCTF 大赛。
“蓝莲花”成长为一支知名攻防战队。
2014 年,临近毕业之际,痴迷于 CTF 比赛的陈宇森和杨坤、朱文雷、刘超一拍即合决定创业,长亭科技诞生。
此后在多个国内外的大赛中都能看到长亭科技夺冠的身影。
其中,在 Pwn2Own 国际黑客大赛中攻破三大主流操作系统,在硬件破解大赛 GeekPwn 上攻破多款设备并多次获得一等奖;曾获得 DEF CON CTF 全球亚军、全国“强网杯”一等奖、首都网络安全日网络安全技术大赛一等奖、中国网络安全技术对抗赛一等奖。
武汉:武科大
默安科技 CTO:魏兴国
魏兴国,也叫云舒,也是安全圈鼎鼎大名的白帽子专家。
2000 年被武汉科技大学国际经济与贸易专业录取。
与季昕华类似,他也是在大学后第一次接触电脑,开启了网络安全的征途。
当别人在网吧打游戏到废寝忘食,云舒在网吧自学计算机到夜以继日。
后来的 15 年,云舒先后服务于绿盟、雅虎和阿里巴巴。
这位技术大神,成为阿里云计算安全和阿里云盾的主要设计者之一。
2009 年到 2013 年的 4 年间,他在阿里云接触到最前沿的云计算安全。当时的云计算处于开荒期,没有前人指引,云计算安全更是在暗流中摸索、挣扎。
而后 2014 年,阿里云度过阵痛,迎来产品和盈利双喜,并成为阿里的明星业务,身为“云盾”的缔造者之一,云舒也成为了国内云安全领域的拓荒者。
同年,云舒从阿里云调到阿里集团安全部门,研发出风控和黑客情报,一经推出效果喜人。
2016 年,已经离开阿里的云舒与前阿里云平台总监聂万泉、前阿里巴巴高级安全专家汪利辉共同创业,成立了默安科技。
默安致力于将威胁情报技术和人工智能技术融入企业安全防御体系,提供企业在云计算和 IoT 时代的安全整体解决方案。
对此他解释:“如果你站在岸上,对在田里插秧的人指手画脚,说他们姿势不对,没有人会理你。但是当你亲自挽起裤腿跳下水,脚上有泥、头上有汗的时候,你说的话才有说服力、才有价值。”
北京:清华、北大
北大:诸葛建伟
1997 年,诸葛建伟考入北京大学计算机专业,本硕博求学九年,2006 年毕业,获理学博士学位,毕业后留校任教。
诸葛建伟担纲翻译的《线上幽灵:世界头号黑客米特尼克自传》,以及他本人的著作《网络攻防技术与实践》、《Metasploit 渗透测试魔鬼训练营》等成为新生代黑客最常见的案前读物。
而后,诸葛建伟辗转到了清华大学,投身网络安全领域。
2010 年 12 月,为了让锻炼学生实战经验,清华教授段海新和诸葛建伟精心打造出一支“蓝莲花”(Blue-Lotus) 战队。
诸葛建伟带领下,寓意自由、永不凋零的传统黑客与竞技精神的蓝莲花战队也不断打破记录,走向国际舞台。
诸葛建伟还创立了 XCTF 国际网络攻防联赛,在后来成为亚洲第一攻防赛事。
2013 年诸葛建伟与段海新等三人共同创立赛宁网安,诸葛建伟任 CTO,带领团队研发赛宁网络安全攻防实战培训系统、竞赛平台、靶场平台、漏洞大数据知识库和攻防工具箱等成熟产品,形成网络攻防实验室、赛博靶场等系列解决方案和攻防人才实训培养体系,取得上千万元销售收入,并打开海外市场。
清华:沈继业、罗东平、Dawn Song、郭晓鹏、蒋天仪、田天、杨坤、何文俊、潘柱廷
2012 年,清华大学成立了网络科学与网络空间研究院(简称网络研究院),2017 年成为独立的教学科研单位,联合计算机系、电子系等相关单位,牵头建设清华大学新增的“网络空间安全”一级学科,建设“计算机科学与技术”和“信息与通信工程”一级学科。
“教育不是把桶灌满,而是把火点燃。”
这句出现在清华的宿舍门口的某个宣传栏的教育理念,无形中推着清华的网络空间安全学子踽踽向前。
清华学子日就月将,成为安全领域的一根顶梁柱,譬如:
绿盟科技创始人兼董事长沈继业、山石网科董事长兼 CEO 罗东平、永信至诚高级副总裁兼首席战略官潘柱廷、数字联盟创始人兼 CEO 杨从安、芯盾创始人兼 CEO 郭晓鹏、志翔科技蒋天仪、「互联网安全教母」Dawn Song、瑞莱智慧 CEO 田天、长亭科技联合创始人杨坤、元起资本创始合伙人何文俊。
清华的学霸们似满天星一般散落,带着热爱和信仰,守护网络安全领域。
山力挽弓,群策群力
七大派系如七方战士,其履历、技能、策略及其攻防方式虽各不相同,但在网络安全事业的万里长征上,却是一诺如山力挽弓,群策群力卫国家。
这些高校派系只是无数网络安全人的缩影,它用一次跨越时间的犀照,照出网络安全大时代汹涌的暗流。
他们与网络安全行业一起,经历了起起伏伏的发展,用了二十余年的时间拼命追赶。
只为让那个在网络安全世界蹒跚学步的小朋友,长成如今的网络安全大国。