□本报记者 薛婧
凌晨2时,位于哈尔滨新区江北一体发展区的安天科技集团大楼灯光依然明亮。集团副总工程师、2025年全国劳动模范李柏松的办公桌上,三台显示器滚动着密密麻麻的代码,一杯冷透的咖啡旁,是他手写的笔记。这位网络安全专家,正伏案分析最新截获的勒索病毒变种。屏幕的冷光映在他专注的侧脸上,仿佛与暗夜中涌动的网络威胁无声对峙。
李柏松长期从事计算机反病毒、网络安全威胁对抗技术研究工作,是安天AVL SDK反病毒引擎早期版本的主要设计和开发者之一,是安天针对“口令蠕虫”“冲击波”“震荡波”“震网”“心脏出血”等重大网络安全事件的应急响应和分析工作的主要指挥者。他多次参加国家网络安全相关计划课题,具有国家级网络安全项目建设经验,先后翻译3本网络安全技术书籍,在相关领域取得多项专利。
反病毒引擎就像飞机的发动机一样,它的好坏直接决定了杀毒软件的性能、检出率等指标。李柏松完成了AVL SDK早期版本的设计,安天目前反病毒引擎的主要接口和调用逻辑,仍然遵循着这一设计。经过安天人长达二十载的不断改进,安天反病毒引擎为超过130万台网络设备和网络安全设备提供威胁检测能力,保护了超过40亿部智能移动终端的安全。
随着互联网广泛得到应用,传统的计算机病毒逐渐化身为网络蠕虫肆虐横行,通过网络监测病毒传播态势成为亟待解决的难题。受硬件计算能力和网络流量数据规模限制,采用全规则集、实时准确检测网络中的病毒,被业内认为是不可能完成的任务。李柏松参与了国家骨干网研发高速病毒检测引擎原型的技术攻坚,负责网络病毒分析和特征提取工作。李柏松和同事夜以继日分析流行病毒样本,不断优化检测规则。经过数年研发,全球首台网络病毒监控设备终于在哈尔滨问世。
为更有效应对重大网络安全事件,李柏松将安天病毒分析小组改造成安天应急处理中心(即安天CERT),并担任负责人。从此,安天逐步形成了针对互联网蠕虫、僵尸网络、勒索攻击等安全威胁的成熟分析体系。安天CERT在多起重大网络安全事件的响应过程中为国家应急工作起到了关键支撑作用,并使安天连续8届16年蝉联国家级(甲级)网络安全应急服务支撑单位。
“重大网络安全事件”可能一年才发生几次,甚至几年才发生一次。可是一旦发生,就是一场争分夺秒的硬仗。2017年5月12日,安天CERT监测到一种名为“魔窟”的病毒在国外暴发,银行、机场、加油站大量设备陷入瘫痪。病毒进入我国时是周末的晚上,李柏松立即召回工程师,连夜分析病毒破坏机理,编写分析报告、防护手册和开机指南,并协调人员赶赴用户现场彻夜值守,最终成功遏制了病毒的扩散,最大限度降低了病毒造成的经济损失。
李柏松在担任安天CERT负责人期间,曾多次作为后方总指挥,带领团队承担起重大活动的网络安全保卫工作,圆满完成了网络安全保障任务。
2010年起,李柏松带领安天CERT团队深入研究网络攻击活动,分析攻击来源,评估事件影响,提出解决方案。迄今已完成数百篇研究报告,在攻击溯源、重大应急响应方面取得了一系列成果。
科技的道路没有捷径可走,因为这份热爱与责任,李柏松一直坚守着初心和使命,带领团队长期奋战在网络安全应急响应和威胁对抗第一线,先后获得哈尔滨市、黑龙江省和全国劳动模范荣誉称号,成立了“李柏松劳模创新工作室”并获得全总“工人先锋号”等荣誉。
2019年起,李柏松在哈工程给本科生开设课程。他的一位学生在2024年全国职工职业技能大赛黑龙江省预选赛中,取得了全省第二名的好成绩。今年秋季,他还将在哈工大开设课程。“希望可以为我国培养更多的网络安全应急响应指挥员。”李柏松说。