【开栏语】

　　在互联网领域，提到“XIN”这个字，有人会想到“心脏”的“心”，有人会想起“芯片”的“芯”，还有人会想到“创新”的“新”……当前，我国网信事业蓬勃发展，千帆竞发、百舸争流，我国正在从网络大国向网络强国迈进。而在我国互联网发展版图上，网络安全关系着国家主权、社会稳定，没有网络安全就没有国家安全，如同数字经济和互联网产业“心脏”。近年来，各大厂商、创业团队、研究机构创建了各具特色的“网络安全实验室”，已然成为我国网络安全技术发展的核心驱动力和“创新源泉”。那么，各大安全实验室有哪些特色？各自承担着哪些重要使命？隐藏着多少“无名”精英？光明网网络安全频道、《信息安全研究》杂志社联合推出“探秘安全之‘XIN’——走进网络安全实验室新媒体科普特辑”，以新媒体传播视角探秘鲜为大众知晓的炫酷实验室。

　　探秘安全之“XIN”（一）——走进新华三攻防实验室

　　“做好应急处置，做与病毒赛跑的人”

　　在过去的两年里，疫情深刻改变了我们的生活方式，在这背后，无数可爱的“大白们”为了保护我们的身体健康勤奋地工作着。

　　同样，在赛博空间里，也有这样一群人，为了维护我们数字社会的正常运行不懈努力。本期“探秘安全之‘XIN’”栏目组带你走进新华三攻防实验室，看看网络安全“大白们”如何守护赛博空间的一方平安。

　　事实上，对于一家网络安全实验室而言，精准应对客户需求，及时处置安全风险是基本任务。

　　一旦用户遭受严重黑客攻击，服务器运行异常导致业务难以为继，用户就会请求攻防实验室紧急介入。

　　失陷主机尽快断网隔离、安全人员到场取证分析、云端沙箱协同查杀病毒、准备拦截策略、下发情报……

　　当最后一个代码敲下，随着回车键下，一次高强度应急处置完成了，然而，这并不是结束。

　　“安全一直在路上，我们是永远的逆行者”

　　新华三集团安全产品线研发副总裁、攻防实验室主任梁力文：

　　核酸检测，就类似我们实验室的威胁狩猎。要实现社会面的尽快清零，需要依靠全面的检查和快速的样本分析。只有尽早的发现威胁，才能够做出及时有效地隔离、预警、处置。

　　病毒很狡猾，一直在变种。所以对抗越来越激烈，而网络安全领域也是一样的。现在的攻防局势是动态的，安全研究员也必须自我进化，自我迭代。面对海量的样本，我们采用了自动化+人工分析+AI参与决策的综合研判系统模型，确保识别的高效和准确；而基于快速的情报分析能力，新华三全网的态势感知、安全产品设备都会被迅速赋予最新的防御能力。

　　我们的安全研究员，无论是实验室以攻促防的红队也好、漏洞分析的IPS团队也好、威胁狩猎和病毒分析的情报团队也好，大家之前都统称我们“黑客”。我其实更愿被叫做“大白”，因为安全研究员与大白都有一个共同点，就是守护。

　　疫情终将会过去，生活中的“大白”会作为一个温暖的形象留在历史舞台上，但是网络空间安全的博弈是永远不会停止的，安全研究员是永远的逆行者，一直肩负着守卫网络空间安全的责任。

　　“坚持动态清零策略不动摇”

　　新华三集团安全产品线研发总裁王其勇：

　　高效精准的情报在整个安全防控体系中发挥着巨大作用，有了高效精准的情报就可以先病毒一步，有效阻止病毒的传播和破坏。比如，IPS、AV、WAF设备的特征库更新，既可以看作设备的疫苗，也可以看作整个情报的一部分。安全防控也同样要坚持动态清零策略，永不信任，始终验证，不断检测，以保障设备防护的有效性。

　　疫情期间，我们参与了北京健康宝和核酸检测的系统安全建设，去践行我们作为一家专业网络安全厂商的责任和使命。扎根安全领域20多年来，我们与用户一起面对过无数的攻击和威胁，坚持的理念就是主动安全，主要有四个体会：

　　安全左移，尽量把安全工作做在前面，从资产梳理开始，从每一个漏洞管理做起，从开发做起，把管控面做到最小，把打击面做到可控；情报贯通，做到云上云下的贯通，内外的贯通，多元的贯通，以保证情报的有效性，及时有效的阻断病毒传播；坚持零信任理念，把防控做到最小，始终验证，时刻检测，以动态化，细颗粒度管控病毒扩散；坚持AI赋能，通过智能分析，以AI多源关联分析，及时有效完成威胁溯源取证闭环。

　　安全防护在一定程度上与疫情防控类似，都要做到早发现，早隔离，早治疗。其中，速度是核心，时间就是生命，速度就是一切。我们作为网络安全领域的领军团队，时刻践行自己的职责，为守护数字经济发展而不懈奋斗。

　　光明网、《信息安全研究》联合出品

　　监制：张宁、李政葳

　　统筹：潘静、孔繁鑫

　　策划：张湘筠、陵锋

　　采访：孔繁鑫

　　摄制：曾震宇、光霁

　　撰文：余勇、陵锋

　　美编：杜丹