杨坤:清华博士的“勇敢者游戏”

2019-02-27 16:36:00来源:海外网
字号:

在北京市海淀区一个普普通通的大院里,没有显眼的公司LOGO,没有充满科技感的装潢,如果不是反复确认过楼牌号,笔者定会在长亭科技的楼前踌躇怀疑着是否走错了地方。来往的工作人员走路时也拿着笔记本电脑,留意屏幕动态的同时还能精准避开来人。推门走入,显示器加笔记本电脑的办公桌是长亭科技“程序猿”们的标配。严谨复杂的代码就从这里诞生,虚空中筑成网络安全的长城,保护客户不受“黑客”侵犯。会议室里,这场大型网络安全攻防战的指挥官,长亭科技联合创始人兼首席安全研究员杨坤正回顾着刚举办的Real World CTF大赛,思考着网络安全行业和CTF赛制的发展。

创业:“年轻人组成的年轻团队”

“我们这几个学生都没有社会经验,都只是在象牙塔里面成长的孩子,不了解市场需求,不了解做商业是怎么回事,所以在第一年我们整个团队都是处于摸索的阶段。”2014年,杨坤与同出于蓝莲花战队的伙伴们联合创立长亭科技,公司的注册资金只有二十万,国内对于网络安全领域还关注甚少,行业内的其他团队大多已经有人脉、资源和技术的积累,应届毕业生直接创业比较少见,面临的挑战和风险不言而喻。4年下来,走过的弯路和碰过的壁都成了宝贵经验,从给一两家客户做渗透测试开始到大客户都主动找上门来,从一无所有到在国内国际闯出名堂,这支“年轻人组成的年轻团队”实现了质的飞跃。他们开发的SQL注入检测引擎被Black Hat大会收录,安全产品“雷池”“谛听”“洞鉴”“牧云”为中国银行、交通银行、招商银行、安信证券、华为、拼多多等厂商保驾护航,帮助小米、360、阿里巴巴、中兴、联想、思科、华硕等厂商发现多个高危漏洞,今年还着眼海内外举办了首届Real World CTF大赛。

回忆起四年来的创业史,杨坤始终把帮助客户解决问题当成头等大事,而这也是推动他和团队不断研发新产品、升级服务的源动力。“我印象最深刻的其实不是推出服务,而是我们的服务或者产品能够真正帮助客户解决问题的那些激烈瞬间。”杨坤深知客户和人脉对于年轻团队的重要性,帮助客户找到严重高危漏洞、产品成功为客户系统提供防护,得到客户的肯定是杨坤的最高目标,而这也为公司的快速壮大奠定了基础。

创新:带上情怀来一场“勇敢者游戏”

12月,由长亭科技主办的首届Real World国际CTF网络安全大赛线下总决赛在郑州CBD国际会展中心圆满结束。比赛期间,杨坤担任总裁判,兼具技术性与趣味性的赛程解说,顶尖战队精彩纷呈的现场破解演示,吸引全国各地千余名网络安全研究者及爱好者前来参观。

从参赛者变成办赛者,身份转变的背后是念念不忘的两个情结。“我们一直有一种情结,希望能够把这几年积累的技术通过赛事的形式回馈到网络安全社区。传统的CTF圈子都是既参赛又办赛的良性循环,参赛者可以在比赛中学到东西,组织方则可以分享自己总结的经验,这种良性循环可以促进整个网络安全知识前沿的技术。”从本科开始与CTF赛制打交道,杨坤已经是赛场上的一名老将,在网络安全领域的每一点成就都或多或少受益于丰富的CTF赛场经验。从参赛到办赛,从汲取知识到分享经验的良性循环不仅使得杨坤在身份转变中又一次成长,更促进了网络安全圈内的学术交流,为营造健康向上的行业生态出了一份力。

决定做“第一个吃螃蟹的人”还源于一个情结——赶超国际,发出中国声音。杨坤清醒地认识到国内外CTF比赛乃至整个网络安全行业的差距,也意识到国际舞台需要更多中国声音。“很多高校和企业都尝试过举办比赛,在国际赛事方面取得了一定的影响力,但无论是参赛选手的水平、规模还是赛事质量,相比国际最顶尖的DEFCON CTF还是差距较大。目前国内没有任何比赛能够比肩DEFCON CTF,因此我们想试着挑战DEFCON CTF的地位,在国际圈子里创造中国的影响力,让全世界看到中国在网络安全人才培养和赛事组织方面所取得的成绩和能力。很多国外的选手和技术人员不了解中国,觉得中国很神秘,但网络安全的技术没有国界,办比赛可以搭建一个国际交流的平台,让更多的人通过比赛交流技术,了解中国。”

正如杨坤所说,“网络安全的本质是攻防,而攻的本质就是要发现创造系统的人都无法找到的问题,也就是说要比创造系统的人更了解系统。”这一次,杨坤要攻克的是如何创新这个诞生于美国的国际比赛,如何才能比拼国际顶尖赛事。大大小小的难题和挑战让杨坤花了不少心思,却没能让他退缩。

全球首创基于真实世界软件的全新CTF赛制,创新性地结合CTF夺旗赛和Pwn赛的优势,所有赛题全部基于真实世界软件的修改或二次开发来命题。这是一条无人走过的创新之路,也是属于这个清华博士的“勇敢者游戏”。最后,据杨坤透露,继续举办Real World CTF已经在计划之中。


责编:张阳

  • 路过

新闻热图

海外网评

文娱看点

国家频道精选

新闻排行