张小松和团队进行课题讨论
记者黄瑞
近日,中国教科文卫体工会发布首届“全国科创名匠”选树宣传名单,来自四川的电子科技大学计算机(网安)学院院长张小松,因在网络安全领域作出突出贡献,荣获“全国科创名匠”称号。
二十多年来,张小松教授始终聚焦国家战略需求,致力网络安全关键技术研究攻关,原创提出主动网络安全模型,实现我国网络安全能力从单项技术突破到自动化、体系化的跨越发展,研究成果在维护国家安全的工程业务中取得重要社会效益,践行了“把论文写在祖国的大地上,把科技成果应用在实现现代化的伟大事业中”的诺言。
“科技攻关和创新突破不是按部就班、朝九晚五,而是由无数个加班加点甚至熬夜通宵一点一点积累而成。”谈到科技创新的秘诀,张小松回忆起2000年左右和团队历时一年多封闭式研发路由器的经历。
那时的国内路由器技术和市场几乎全部被美国产品垄断,价格昂贵,团队基本上是从零开始,即从硬件电路到软件系统开展全方位自主研发设计,期间遇到了许多想不到的难题。
“经常遇到软件模块写好,灌入到硬件电路中,一开机运行就崩溃了,大家的心情也沉到谷底。”张小松说,团队只好分头找原因,先从硬件电路的分析检查,再从软件分解调试,层层剖开,反复进行交叉联调分析。每一次上电调试都要一二十分钟,常常是为了解决一个小小的程序缺陷就得通宵联调好几个晚上。
正是这一年的历练,让张小松和团队伙伴们深刻体会到科技攻关中的酸甜苦辣和来之不易,也为后来深耕网络安全关键技术奠定了坚实的基础。
一直以来,智能及时地发现并遏制网络攻击威胁,是网络安全领域公认的最大挑战。缺乏系统化理论与技术支撑,工程实践过度依赖单一、碎片的人工方法等诸多原因,导致攻击应对相对被动和滞后。
经过长期摸索和实践,张小松及其团队原创提出主动网络安全模型。
何为主动网络安全模型?关键在“主动”。张小松说,主动相对被动是一种积极防御,即主动地去发现和解决问题,这一思维逻辑的转变至关重要。
主动网络安全模型的核心要素有“智感”“透析”“活现”“反制”4个过程,分别对应系统缺陷漏洞等威胁情报的发掘收集、隐蔽性攻击行为和样本的深度检测分析、对攻击过程的追踪还原与对抗遏制等,这种系统的理论方法和工程技术将传统网络对抗上升为体系化、智能化的对抗模式。
近年来,张小松及其团队多项荣誉加身,从省科技进步二等奖,到国家科技进步一等奖的飞跃,可谓是日积跬步,终至千里。这一过程中,他认为最重要的一点是方向的明确和坚持。“一旦认定一个方向,一定要持之以恒,不要盲目去追热点,信息技术的发展千变万化,但安全是永远的主题。信息技术和信息安全是一对孪生体,信息技术发展到哪里,网络安全就一定会走到哪里。”
张小松既是科技创新工作者,也是研究型大学的博士生导师。他认为“传道”是第一位的,需要培养学生树立远大的理想信念和格局信心。其次,要通过科研课题来培养学生,让学生在科研中收获经验和成就感。多年的热心带徒,张小松培养造就了一批科技创新主力军,他曾指导学生获世界大学生超算竞赛一等奖,为国家培养5名国家人才计划入选者、5位省级人才称号获得者,自己也入选首批四川省教书育人名师。