中工網記者 朱潔英

“信息技術發展到哪里，網絡安全一定會跟到哪里。”電子科技大學網絡空間安全學院院長、全國科創名匠張小松二十多年來始終致力于網絡安全的基礎研究、技術攻關和人才培養，原創提出主動網絡安全模型，實現我國網絡安全能力從單項技術突破到自動化、體系化的跨越發展。

張小松在電子科技大學網絡空間安全學院致辭。受訪者供圖

如何智能及時地發現并遏制網絡攻擊威脅是網絡安全領域公認的最大挑戰。長期以來，網絡安全領域由于缺乏系統理論與技術支撐，在工程實踐中過度依賴單一、碎片化的人工技能方法，導致在應對外界網絡攻擊時被動滯后。

“有一次，我們要對國外進口的工業制造裝備控制系統軟件進行分析檢查，以確保其運行邏輯安全合規。”張小松回憶起2014年的這段經歷時說，其中最大的難題在于，這些控制系統軟件本身就是軟件硬件封裝在一起的“黑匣子”，只能從硬件外部接口各種可能的輸入輸出狀態測試分析來判斷是否存在安全缺陷。“它的難度就像從一堆草垛中把一根針找出來。”

發現問題、分析問題、總結規律……經過長期網絡安全領域的研究和實踐，張小松突破了洛克希德馬丁殺傷鏈和Mitre ATT&CK框架的工程化局限性，原創提出以“智感”“透析”“活現”為核心要素的主動網絡安全模型。

“智感”即漏洞等威脅情報的發掘收集，“透析”即高隱蔽攻擊行為和樣本的檢測分析，“活現”即攻擊過程的追蹤還原與對抗。它們將手段單一、碎片的傳統網絡對抗上升為體系化、智能化的對抗模式。該成果作為最核心創新點獲得了2019年國家科技進步一等獎。

張小松在2023網絡空間安全大會上發言。受訪者供圖

“云計算、大數據、區塊鏈等信息技術和應用日新月異，新業態和模式不斷涌現，深刻地改變著社會格局。”張小松對中工網記者說，若不能很好地解決新技術帶來的安全威脅，可控、有序、良性的產業生態就無法建立。

針對企業級大規模虛擬化的安全和管控難題，張小松提出一種安全管理框架及終端管控技術，主持研制國產安全云計算服務器、安全網關和安全桌面終端，在安全接入、恢復調度等關鍵指標上領先國際同類產品，獲首批涉密虛擬化系統產品證書，支撐“西電東送”“川藏聯網”等重大工程，實現兩萬六千多小時無故障運行，近8年應用累計產生直接經濟效益超15億元。

針對大數據平臺業務智能化、內容治理化需求，張小松提出以安全部件管控的大數據基礎平臺架構，主持研制國內首款自主知識產權的大數據全棧技術基礎平臺軟件，5項關鍵性能指標國際領先，服務全球數十個國家和地區，1000多家政府機構、企事業單位，直接經濟效益達49830萬元，新增稅收5496萬元。

針對區塊鏈的安全性驗證難題，張小松開展了深入的研究，發現智能合約、共識機制等方面多個潛在缺陷，在計算機系統安全頂級學術會議、期刊上發表20多篇學術論文，并獲多個國際學術獎項，主持研制區塊鏈大宗商品物流平臺，年交易額超1000億元。

圖為張小松（左）。受訪者供圖

國家科技進步獎、全國創新爭先獎、四川杰出人才獎、國家網絡安全優秀人才獎獲得者，中國工程院院士有效候選人、“長江學者獎勵計劃”特聘教授、“天府萬人計劃”天府杰出科學家、中國計算機學會會士、中國通信學會會士、“網絡與數據安全前沿技術”青城計劃創新團隊負責人……科研成果與榮譽之花紛至沓來，張小松卻始終以“面向國際學術前沿，服務國家重大戰略”為使命本心，在維護國家重要設施信息安全和服務國家數字經濟轉型戰略需求上，堅持不懈地進行研究突破。

“科研之路一定要堅守本心，不能盲目追求熱點技術。”張小松說，雖然信息領域新技術層出不窮，不斷迭代更新，但半個多世紀以來，基礎理論和體系結構本質上并無變化。“我們的本心還是網絡安全，會聚焦于解決新技術帶來的網絡安全問題以及新技術對網絡安全技術研究突破的賦能，以長久的耐力進行網絡安全的科研長跑。”