艰难之险

从来都不会有一帆风顺，网络安全界更是如此，有时甚至如“谍战剧”般跌宕起伏。范渊和他的团队在如此多且重要的活动中始终绷紧着神经，经常奔走于台前幕后，盯着眼花缭乱的数据，丝毫不敢放松。

在2008年，正值北京奥运会的召开，安恒也有幸成为北京奥组委安全产品和服务提供商。此时安恒也卯足了劲儿全力备战北京奥运会（当然不是参加体育项目比拼），奋战在奥运网络服务系统幕后，最终如大家所知，奥运会圆满结束，似乎并没有出现什么特殊事情。

如果真如大家这样所想那就大错特错了，在常人看来的确是“波澜不惊”，但真正经历过的安恒团队知道，事情并没有那么简单！

就在开幕式前的几个月，也正值网络售票的高峰时期，可以想象奥运网络服务系统是多么繁忙，同时也意味着系统的安全是多么的关键。2008年3月的某一天刚过晚上，范渊团队在进行系统排查时，发现官网竟然出现被黑客侵入的迹象！这可是一个极其严重的信号，要知道官网系统崩溃或是被劫持将带来怎样的恶果。

范渊后来回忆，“非常惊险，从手法上看，这次进攻生猛，如果得逞，黑客很容易控制服务器”。如果让黑客控制了服务器，那将导致什么样的后果，票务系统瘫痪、开幕式的详情信息泄露、比赛赛程的内容泄露甚至被篡改等等，想到这里范渊团队不禁感到脊背发凉。

决不能让黑客得逞！范渊团队第一时间做出反应，立刻启动响应机制。因为早在接手该项目的时候，范渊团队就有了一套详细而完整的“降魔”方案，即模拟黑客攻击系统，进而构建自己的“铜墙铁壁”。正是有了这套坚韧壁垒，足以让范渊团队从容应对。

到了晚上12点时，经过范渊团队的及时介入、拦截，将黑客拦截在“铜墙铁壁”之外，成功保护了奥运网络服务系统，也有效保障了北京奥运会的顺利召开。

这种“惊心动魄”经历了太多：

2014年首届世界互联网大会在浙江乌镇举办，这届的大会就是由范渊团队负责网络安全保障的，“在3天的时间里，互联网大会的官网竟然经历了27万多次的严重攻击，任何一次攻击如果得逞，风险都非常之大，但是我们守住了”，范渊回忆道。

像这样的事情范渊团队经历了太多太多。也正是这样的经历以及范渊团队有效的应对使得安恒得到了众多客户青睐（图3为安恒因出色完成北京奥运会网络安全保障工作受嘉奖），近年来安恒不断收到重大活动邀约。

图3 安恒受嘉奖

在这些活动背后，是许许多多安恒人的辛勤劳作。除参与这些光鲜重大活动之外，这些人更多的时间是默默奋战于没有硝烟的网络战场第一线，与“魔”斗智斗勇，并不断试验和更新新的安全防护产品，为广大的网络使用者们保驾护航。

安恒设立有研究院，平时要做漏洞挖掘研究，漏洞挖掘本身需要不断去升级改造；另一方面还要对新的渗透测试方面做技术研究，这也是团队核心能力的体现；第三个方面是怎样把发现的问题做出产品的创新。比如公司在做工控的态势感知之前，需要研究工控有多少种设备及多少种协议，如何发现漏洞等问题。但全世界有如此之多的工控设备，本身的工作量是何等的繁杂。因此这就需要一个平台，能够实时的展现全世界的工控漏洞——这就是创新。

但对于安恒研究院来讲，不需要实现这个平台完整的产品化，只需要完成平台最简单的组装模型，能证明这种技术能实现这样的功能即可，之后将安全的能力、策略输送到各个产品线，现在安恒的每条产品线实际上都有专门的安全策略人员，他们更多的是将规则语言化，并交到产品部门去做孵化。

之后产品部门需要不断的维护更新产品，比如Web应用防火墙（WAF）部署在应用前面，WAF就可以把很多攻击阻挡在应用之外，攻击者也就无法利用应用中的漏洞。但由于攻击在不断发展，经常会有新的攻击会出现，很多时候产品部门就需要不断的升级产品。策略上需要做更新，功能在不断的壮大，产品也要不断的升级。

产品在进行升级时，功能上会有不断的叠加的计划，对于核心的防护能力，研究院会把安恒自身的研究成果以及网络中出现的漏洞对应的检查策略和防护策略，第一时间输送到产品部门。

同时，用户会同产品经理沟通，随时注意产品的升级情况。这都是非常辛苦的，在安恒，研究和服务的人员就占了总数的将近2/3。

当然，日常工作中也会有不如意的事情出现。有时客户的要求千奇百怪，这给服务带来很大困难，但安恒的团队都要谨慎应对，真正做到对用户负责。