G20峰会网络安保团队：三百人击退三千万次攻击

3000万次，是G20杭州峰会期间相关网络系统受到的严重攻击次数。

应战的是一支来自杭州的团队。由范渊创建的杭州安恒信息技术有限公司是北京奥运会、上海世博会、两届世界互联网大会、G20杭州峰会等活动的网络安全保障核心支撑单位，连续两次入选全球网络安全500强。范渊本人也在9月19日的网络安全先进典型表彰仪式上获得“网络安全优秀人才”荣誉。

“我们这次实际上历时300天，投入专家300多人，十八般兵器基本都用上了。”范渊在表彰仪式后受访时说道，“成长于这个时代我觉得很幸运，因为任何技术只有在实践中才能成长。”

范渊解释，如果没有识别和阻挡，严重攻击可能会对系统造成某一类型的破坏，例如密码被破解、服务器程序被入侵、数据泄露、页面被篡改、服务器被控制等，这称为一次严重的攻击。

范渊团队的安保工作首先是负责G20杭州峰会的核心系统，然后是其他所有相关的、在区域范围的金融、交通、能源等方面的重要基础设施，以及数千个政府网站。300天的工作包括事前的发现、事中的防御和分析和事后的发掘，这些工作又可以再反哺公司对网络安全态势的分析。

“对于不同的攻击来源、不同攻击的行为和时段，我们在前端有拦截、分析，后端会有相关的关联分析和统计，因此我们形成了很大的大数据。”范渊说。

本世纪初，范渊从美国加州州立大学获得计算机科学硕士学位后，进入硅谷一家安全公司工作。2005后，他带着“异常入侵检测”的讲演内容站上BLACK HAT（黑帽子大会），成为首个登上这一全球顶级信息安全大会讲演的中国人；2006年，他再次在大会上做了有关“攻击和渗透测试的方法和工具”的主题演讲。

2007年，范渊回国创办了杭州安恒信息技术有限公司，发展至今已成为国内WEB安全、数据库安全、云计算安全、大数据态势感知的领导品牌。

他曾在一篇自述中回忆参与北京奥运会安保时的一次成功防御：2008年3月的一天，安恒团队发现北京奥运会官网被黑客侵入，如果得逞，黑客很容易控制服务器。

“控制服务器是什么概念？奥运网络的各种系统，包括售票系统、开幕式的进程、比赛的各项安排……如果黑客控制住服务器，那完全可以演绎一出现实版的《虎胆龙威》。这种情形，即使真有超人、蜘蛛侠也无济于事。”范渊写道。

“好在安恒在为奥运信息网做服务的时候，模拟黑客攻击系统，据此建立了一道‘铜墙铁壁’。晚上12点，经过我们团队及时介入、拦截，黑客被请出，并被以其人之道，还治其人之身。”

范渊告诉澎湃新闻记者，比起北京奥运会时的单点防御，刚刚闭幕的G20杭州峰会安保更注重体系化防御，包括利用大数据技术对攻击来源快速分析、研判、处置。

令他印象深刻的是，G20杭州峰会期间，团队一位安全专家因为连续两天两夜在电脑前监控分析，早上直接躺倒座椅上，“我们称他安保里面的‘葛优躺’。”

9月19日上午，2016年国家网络安全宣传周开幕式后，全国政协常委、中国互联网发展基金会网络安全专项基金捐资人郑家纯，中国互联网发展基金会理事长马利为19名网络安全先进典型颁奖。

其中，中国工程院院士沈昌祥获“2016年网络安全杰出人才”荣誉，清华大学高等研究院教授王小云等10人获“2016年网络安全优秀人才”荣誉，北京航空航天大学电子信息工程学院教授刘建伟等8人获“2016年网络安全优秀教师”荣誉。

2016年，在中央网信办、教育部的指导下，中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐，组织专家评审，并进行公示，最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名，所获奖金为网络安全杰出人才100万元、优秀人才每人50万元、优秀教师每人20万元。