萬家團圓時，將士未下鞍。和往年一樣，春節假期尚未結束，安天科技集團副總工程師李柏松已經和團隊返回網絡安全的第一線。受新冠肺炎疫情影響，除了例行研判『安天賽博超腦』輸出的態勢感知數據、跟蹤分析境外APT組織發起的網絡攻擊活動，以及向主管部門匯報當前網絡威脅的最新變化等工作，還增加了個人防護和工作環境消毒等工作。

　　圖1進入工作場所前，安天值守人員逐一測溫、掃碼和登記

　　『疫情當前，醫療衛生系統的網絡安全不容有失。我們雖然不能像白衣天使那樣在第一線抗擊疫情，但是遏制利用新冠肺炎疫情信息傳播的惡意代碼就是我們的使命和責任。』李柏松說，『門診掛號、劃價、配藥、住院、記賬、結算等都需要通過計算機網絡進行管理，確保醫院網絡環境安全、平穩的運行，和口罩、防護服等的供應同等重要。』在此關鍵時期，為了更好地保護全國醫療衛生系統的網絡安全，安天主動提供免費安全諮詢和應急響應服務。從1月27日開始，安天將400客服熱線由客服人員值守調整為安全專家團隊24小時值守，李柏松就是這支徹夜不眠的專家團隊中的一員。

　　圖2李柏松在分析利用疫情信息傳播的惡意代碼樣本

　　戰疫情安天人在行動

　　疫情就是命令，防控就是責任。僅有安全專家團隊的值守是遠遠不夠的。為了給醫療系統提供最有力的支持，安天集團決定：自2月2日起，作為安天核心產品之一的智甲終端防御系統(醫療行業版)，向全國收治新冠肺炎的定點醫院提供兩年免費服務。隨後，為有效支橕疫情期間可能發生的網絡安全應急響應與處置工作，安天集團發布了Atool系統安全分析工具、Scan Tool精細化掃描工具和Action Scope輕量級文件行為分析工具的免費版本。

　　圖3安天為醫療行業提供智甲終端防御系統

　　疫情期間，網絡上涉及疫情的信息成井噴之勢，其中不乏黑客組織利用新型冠狀病毒相關信息傳播惡意代碼，實施加密勒索攻擊。我國眾多地區和行業面臨威脅，尤其是醫療衛生系統的重要數據一旦被惡意代碼加密，將嚴重影響疫情防控工作，甚至造成無法估量的損失。李柏松指揮應急響應專家團隊對Dharma/Crysis、CXK等多種流行的勒索軟件進行緊急分析，第一時間公開發布防范建議和保障方案，幫助公眾了解勒索軟件的攻擊手段，提昇網絡安全意識。李柏松還配合安天端點安全研發部門的工程師，連夜開發勒索軟件的免疫加固工具，用技術為網絡安全打造防護牆，保衛網絡空間的安全與健康。2020年2月，安天集團入選了工信部疫情防控重點保障企業名單。

　　圖4疫情期間安天發布的防護建議和分析報告

　　國有難網絡民兵戍衛『邊疆』

　　作為全國唯一的一支百人規模的網絡民兵隊伍，防范境外敵對組織對我國發起網絡攻擊是安天的一項重要職責。伴隨著疫情的發展，1月至3月期間，先後發生多起境外組織對我國發起網絡攻擊事件。李柏松作為公司網絡民兵隊伍的指揮員，帶領團隊晝夜不停地投入到各類攻擊事件的分析中，對攻擊組織進行溯源分析、評估事件影響、提出解決方案，並多次向國家機關及主管部門報送數十篇網絡安全報告和安全預警報告，提交上百份政府網站安全事件報告，為有效防范和處置此類事件做出了貢獻。作為安天集團的副總工程師，李柏松深知，企業只有掌握員工在全國動態分布情況，纔能預先做好返程安排和復工保障。因此，李柏松在春節假期組織工程師團隊加班加點編寫了『機構人員分布和返程分析』可視化工具，並免費向社會提供。該工具以全國疫情數據為基礎，對隔離期員工數、異地員工數、員工健康狀況、異常員工數、返程員工數等指標進行大數據分析，綜合梳理篩選員工的健康數據和節後返崗情況，助力企業安全有序復工復產。同時，為支持疫情響應保障需求，安天將一些相關功能變成本地化模塊，提供給有需求的政企單位使用，下載量達到數千次，獲得了各界廣泛好評。

　　圖5安天發布疫情期間人員分布和返程分析工具

　　重安全全民行動防微杜漸

　　在抗擊疫情的斗爭中，雲辦公已成為趨勢和熱點。由於缺少必要安全防御措施的信息系統被緊急投入使用，以及人員信息通過互聯網明文傳遞，極易出現重要系統被植入遠程控制木馬、重要系統發生數據泄露等情況。根據以往經驗，無論是具有國家背景的境外APT組織，還是以牟取非法利益為目的的各類黑客組織，均不會放過利用疫情期間網絡安全防御不足而發動網絡攻擊的機會。不懼艱險，鏖戰強敵，堅決把習近平總書記關於『關口前移，防患於未然』的要求落到實處。目前，李柏松正帶領團隊研究面向重要信息系統的威脅獵殺相關技術，為用戶提供有效發現、清除長期潛伏木馬的安全服務，幫助用戶建立和持續完善安全防御能力。