记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

人物|杨文峰:天赋与努力并存,视野领先技术风潮

2021-03-08 16:03
撰稿 | 贾贾
编辑 | 图图




如果以“搞安全的烦恼”为题开一个投票,“总在救火”这一项不排第一,也一定能跻身前几,让所有看到它的安全人隐隐心梗:毕竟,谁没有过几次替他人艰难兜底,心态爆炸的经历呢?


所以每每应对安全问题,“早起的鸟儿有虫吃”总归是没错的,毕竟没有100%的安全,出现了症状就要及早“治疗”,最好的解决办法是能直接将源头掐灭,以免酿成大错。


我们常说“救火”是下策,及早预防是中策,那么做什么样的安全才能称得上是上策呢?


杨文峰告诉笔者,把安全“刻进基因里”即可。




安全天赋初现


从小学到高中一直名列前茅、担任班干部的杨文峰,从小立志要做一个对社会有贡献的人,在家里人的鼓励下,1998年,他用高出一般专业几十分的成绩选择了军校的计算机专业。他说,计算机专业是未来各行业科技进步的基础,是未来发展的方向,希望能去部队里锻炼一下,接受一番部队严谨作风的洗礼。


与中学时代一样,杨文峰的表现十分优异,也因此担任了副区队长职务。部队里得天独厚的条件让他接触到了远好于地方的计算机和网络基础设施,部队的封闭管理和井井有条的作息制度,给了他安静的学习机会——自己的安全天赋,也正是在那时候发现的。


“我主要擅长密码破解、软件破解和网站渗透。大一时,我已经会使用分布式运算,利用整个网吧的算力去做密码破解,还会用汇编语言和C语言编写破解学校机房还原卡的程序,破解东西特别快。那时我就意识到,自己在安全方面是有天赋的。”


家人对杨文峰的决定大力支持,为他添置了个人电脑和拨号Modem,他如鱼得水,每周都要去电脑城买一张光盘,用计算机把整张光盘的各种安全工具全部使用一遍。频繁大量的练习,使得那时市面上常见的安全工具,他几乎全部精通。当时全国各大学里还没有信息安全专业,社会上也没有信息安全岗位。毕业后,杨文峰便首先以软件工程师的身份进入了一家大型软件公司,他接触到了当时最先进的CMM3和微软软件工程开发方法论,用一年多的时间融会贯通,打牢了开发的基础。



2004年,通讯行业蓬勃发展,杨文峰前往深圳,顺着时代潮流进入了一家深圳的通讯公司,从事手机软件开发、软件配置管理相关的工作。当时社会上“安全”的概念,仅仅停留在杀毒上,这种措施预明显落后于他所在公司遇到的研发安全问题。


两年后,公司内部专用的第三方资料在互联网上泄露,水印明明白白直指内部员工。直到对方的法务律师找上门来,公司领导这才想到,内部需要一种有效的方式来保护合作伙伴和自己的设计资料不被外泄——那些林林总总对安全的需求,被早已准备好的杨文峰欣然接下。


建立软件核心实验室,研发私有云雏形


由于表现优异,杨文峰被提拔为研发体系技术管理科科长,负责研发技术管理。公司提出,可参考国外顶尖企业,建立一种支持绝密资料共享,支撑软件并行开发,软件代码看得见、带不走的系统。考虑到系统的保密属性,杨文峰决定开始走研发安全的道路。


现有的研发安全方案仅有只言片语,既没有成熟的公开方案在先,也没有现在市面上这么多的可参考产品。为了保证全研发几百个人能够都被安全覆盖到,杨文峰研究了国内外大量企业研发安全的最佳实践和安全公司的安全方案,经过内部方案的推演和研究,决定首先采用网络物理隔离,加上远程访问的方案作为切入点。


当时大部分软件不支持这种运行模式,为了提高系统效率,设计采用单系统多用户,远程访问模式,杨文峰便发挥了自己的技术特长,研究操作系统原理及软件运行机制。最终他带领团队攻克了许多技术难点,稳定地实现了支持远程开发,软件源代码看得见、带不走的目标,创新性地设计了网络摆渡方案、硬件端口虚拟化方案。我们内部称这个系统叫软件核心实验室,直到现在还在使用。


“若干年后回忆才发现,我们的团队成功实现了集团最早的研发私有云——但当时市面上云计算的概念还在处于概念的争论阶段,我们尚不知晓自己已经做到了。更为可惜的是,团队成员那时没有足够的商业头脑让它大规模产品化,很多超前的技术也仅限内部使用,从来没有对外输出过。”



系统上线后,工程师可以坐在办公室远程编写软件代码,从本机物理端口下载编译后的结果文件到手机,而软件源代码则得到了最大程度的保护,数据泄密被杜绝在根源上——计算机的端口仅仅只是个接口,真正起控制作用的,是核心实验室电脑。投入了更高性能的计算机后,空余的算力可以调度给当前使用者使用,大幅度提高了开发人员的开发效率,软件人员都很乐于使用。而自打研发安全告一段落后,公司内部的代码,就再也没有泄露过了。


初战告捷,杨文峰信心倍增,但保护住核心部分的安全布局只是第一步。资料泄密的问题虽然被解决了,此后遇到的安全挑战却愈发突出,他们要负责的部分从研发安全扩展到了公司的整体安全,不仅涵盖软件,硬件、结构,ID设计,甚至包括营销、供应链等等的业务安全和内网安全,安全上升到了整个公司的层面。正巧公司决定成立信息安全委员会,上级领导给了牵头的杨文峰宽广的发挥空间,当时一并进入公司的同事已经成为关键岗位或管理干部,全公司范围推进安全不再成为一件难事。


设计自适应安全免疫系统,“Wanna Cry”一战成名


在杨文峰专注内网安全的期间,公司的经营状况也蒸蒸日上,仅仅过了两年,就已在为独立的上市和融资做准备了。对他来说,这又是一次难得的挑战与机遇——安全相关的所有布置都要完完整整地从大环境中切出来,实现“跳跃式的发展”。


“我们要按上市公司独立运营的方式,把整个公司的安全独立建立起来,相当于搬了新家要装修,这和老房子仅仅是‘买点家具’有很大的不同,我们需要的,是整体安全方案。”


找单个领域的安全方案不难,找整体安全解决方案才是难事。将近半年的时间里,杨文峰一边关注着全球安全理论演进方向安全以及通讯行业同行的最佳实践,一边走遍国内外主要的咨询公司、安全厂商,却发现就连一些国际老牌咨询公司给出的方案都无法满足他的要求:东西“老而笨重”,需要大量人力支持,最要命的还是想要看到成果还需要2-3年的周期,这时的方案很有可能已经跟不上时代了。


整体方案自然而然地被pass了,杨文峰因此产生了自己设计方案的想法。他琢磨出一些独特的理念,找上了愿意做系统改进的迈克菲,两边一拍即合,全新的安全计划进入了酝酿期——杨文峰的想法很简单,既然要做全新的设计,那么技术方案至少要向前领先一代,技术优势要保持10年左右,这也意味着没有现成的对标对象。


没有成功者、没有失败者,什么都没有。



“可不可以按现在的基础来设计?当然可以,但过不去自己心理上这一关。我知道,我想要更好的东西。”


功夫不负有心人。最终在跨界的生物学上,杨文峰找到了一个他认为可以跨领域借鉴的模型:一种“具备免疫能力”的自适应安全系统。他给笔者打了个比方:假设身体上有一个小的伤口,病毒通过伤口入侵身体,身体并不会提前预告你选择吃哪种药的方式来阻止伤口化脓,而是首先通过大脑调度有效的细胞去杀灭病毒,然后让身体产生抗体。这是一种应对未知威胁的模型,也正是基于这种对抗外部入侵的免疫系统,人类得以适应环境,进化到今天。


杨文峰想做的,是将被保护对象(基于计算机和网络),组成有智慧的生物系统,仿照生物系统的免疫模型对抗信息安全的已知威胁和未知威胁。每个保护对象既是探针,又是杀灭病毒的终端。病毒出现在哪里,就从全网自动化调度资源给当前计算机,杀灭病毒。


自适应安全免疫系统困难吗?难。难在哪儿?如何将计算机组网为免疫系统,防御未知威胁,让从发现到修复的这一个闭环,由网络支撑计算机自动化完成。杨文峰发现,当时全球最先进的安全大脑是IBM部署在美国本土的QRada,处置安全事件的过程需要人工介入,处置时间依赖人的能力,时间不固定。排名第二的则是美国思科公司,号称从发现到处置完成平均需要8小时——和上班时间“完美吻合”。


这些当前国际最领先的技术与他的预期还有差距。历经许多POC和先进技术的进出口限制,杨文峰领导的项目小组最终完成了核心设计:已知威胁防御系统和未知威胁防御系统。系统搭建完成后,全网从发现到修复的自动化过程,稳定的达到分钟级别。已经远远领先国际先进指标。


无巧不成书,就在自适应安全免疫系统部署过程中,全球100多个国家和地区爆发了“Wanna Cry”病毒。杨文峰明白,检验系统的最佳时机,一场没有提前预告的全球性实战来了。在他的设计中,会有一台零号计算机存在因“提取疫苗”被感染牺牲的风险。不过,待到杨文峰冒着深圳难得一遇的大暴雨涉水前往公司后,他惊讶地发现,“Wanna Cry”病毒早已传播到公司,比大家看到新闻报道的时间还早了半天,而第一台零号计算机竟然在病毒大规模传播的当天下午就完成疫苗提取,通过自适应安全免疫系统自动化的实现了全网免疫保护,一场恶战竟然就这么消弭于无形之间。


在一次国际信息安全技术交流会议上,国外同行说出了评价自适应安全免疫系统成功的三个关键点:

一、攻击直接打到防御系统上,没有经过中间环节;

二、采用了“自适应安全免疫系统”的创新防御方式;

三、取得了零损失的全胜战绩。这一战也因此成为了2017年网络安全的经典战役案例,为杨文峰的履历添上了浓墨重彩的一笔。


此后公司业务稳步拓展,云上安全成为了杨文峰安全工作的主旋律。全业务上云后,公司拥有数百台云服务器,为数千万终端用户提供服务,公司互联网业务,遇到了一波持续数月、不依不饶的黑客攻击——DDOS攻击,漏洞攻击,各种攻击手法层出不穷。安全团队一边跟所有来骚扰的黑客和攻击手法过招,练习和提升自己的技术水准,一边给公有云服务厂商提了许多切实的改进建议。


黑客似乎有备而来,找准了攻击时间窗口,往往选在新产品发布会、产品抢购、双11、双12等时间点前来骚扰。若是放任他们如此猖獗下去,长年累月的攻击将会直接影响公司的经营,摆在他面前的,唯有彻底拔除这颗毒瘤一条道。案件得到了深圳网警的高度重视,公司与警方协同,顺藤摸瓜,拔除了一个庞大的跨境黑客团伙,铲除多个黑产节点,为公司取得了在互联网上公平经营的环境。


未来信息安全的竞争是创新的竞争

去年5月,杨文峰在机缘巧合下转入了现在工作的物流公司,他想探索安全行业价值之路。从经营的角度,安全应该是什么样的?面对一个仍留有前人痕迹的安全布局,他摩拳擦掌,为建立业务层面的安全系统热起了身,为的是把将来的安全发展和现有的业务融洽结合起来。


“以前我们的安全,保护对象和防御手段是分离的,如果把安全工具比作保镖,防御对象就像需要保护的主人,现在我认为,保护对象和防御手段可以合二为一的,由保护对象学习受到的攻击方法,用攻击方法加固防御工事,使系统的安全基线产生自进化,使系统的防御能力,遇强则强,遇弱不弱。”


在杨文峰的设想中,未来即使被突破了哨兵式防御,系统照样可以保护自己。而防御的方法则来源于外部攻击或业务风险。 


杨文峰对安全对抗的本质看得十分透彻。他告诉笔者,安全对抗不是靠人数,而是靠技术,一场高水平对抗的胜败,取决于技术的创新和团队的指挥。


所以当他发现从0到1没有挑战性的时候,杨文峰很快就选择了更难的那条路:从1探索到10,或者更多。他不愿意日复一日地重复现有的架构,因为一旦自满于现成的体系,就很难再超越这一框架,只有始终保持思想的新鲜度,才能长立于不败之地。


“我们要以开放的心态学习国外先进的安全经验和理论,结合国情建设我们自己的独立自主知识产权的安全体系。加大自主创新的力度,研究出全新的信息安全战略和战术,才能保证我们的核心关键基础设施安全。”


道高一尺,魔高一丈,唯有系统产生自进化,才会生生不息,永保安全!



推荐阅读




人物|DNVGL宋琳:安全管理要说人话,越野徒步不束自由



齐心抗疫 与你同在 




点【在看】的人最好看



知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652910725&idx=1&sn=d5de3cad9333578c089434804a7ec6f2

阅读:68950 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“人物|杨文峰:天赋与努力并存,视野领先技术风潮”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁