從來都不會有一帆風順，網(wǎng)絡(luò)安全界更是如此，有時甚至如“諜戰(zhàn)劇”般跌宕起伏。范淵和他的團隊在如此多且重要的活動中始終繃緊著神經(jīng)，經(jīng)常奔走于臺前幕后，盯著眼花繚亂的數(shù)據(jù)，絲毫不敢放松。

在2008年，正值北京奧運會的召開，安恒也有幸成為北京奧組委安全產(chǎn)品和服務(wù)提供商。此時安恒也卯足了勁兒全力備戰(zhàn)北京奧運會（當然不是參加體育項目比拼），奮戰(zhàn)在奧運網(wǎng)絡(luò)服務(wù)系統(tǒng)幕后，最終如大家所知，奧運會圓滿結(jié)束，似乎并沒有出現(xiàn)什么特殊事情。

如果真如大家這樣所想那就大錯特錯了，在常人看來的確是“波瀾不驚”，但真正經(jīng)歷過的安恒團隊知道，事情并沒有那么簡單！

就在開幕式前的幾個月，也正值網(wǎng)絡(luò)售票的高峰時期，可以想象奧運網(wǎng)絡(luò)服務(wù)系統(tǒng)是多么繁忙，同時也意味著系統(tǒng)的安全是多么的關(guān)鍵。2008年3月的某一天剛過晚上，范淵團隊在進行系統(tǒng)排查時，發(fā)現(xiàn)官網(wǎng)竟然出現(xiàn)被黑客侵入的跡象！這可是一個極其嚴重的信號，要知道官網(wǎng)系統(tǒng)崩潰或是被劫持將帶來怎樣的惡果。

范淵后來回憶，“非常驚險，從手法上看，這次進攻生猛，如果得逞，黑客很容易控制服務(wù)器”。如果讓黑客控制了服務(wù)器，那將導致什么樣的后果，票務(wù)系統(tǒng)癱瘓、開幕式的詳情信息泄露、比賽賽程的內(nèi)容泄露甚至被篡改等等，想到這里范淵團隊不禁感到脊背發(fā)涼。

決不能讓黑客得逞！范淵團隊第一時間做出反應(yīng)，立刻啟動響應(yīng)機制。因為早在接手該項目的時候，范淵團隊就有了一套詳細而完整的“降魔”方案，即模擬黑客攻擊系統(tǒng)，進而構(gòu)建自己的“銅墻鐵壁”。正是有了這套堅韌壁壘，足以讓范淵團隊從容應(yīng)對。

到了晚上12點時，經(jīng)過范淵團隊的及時介入、攔截，將黑客攔截在“銅墻鐵壁”之外，成功保護了奧運網(wǎng)絡(luò)服務(wù)系統(tǒng)，也有效保障了北京奧運會的順利召開。

這種“驚心動魄”經(jīng)歷了太多：

2014年首屆世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)舉辦，這屆的大會就是由范淵團隊負責網(wǎng)絡(luò)安全保障的，“在3天的時間里，互聯(lián)網(wǎng)大會的官網(wǎng)竟然經(jīng)歷了27萬多次的嚴重攻擊，任何一次攻擊如果得逞，風險都非常之大，但是我們守住了”，范淵回憶道。

像這樣的事情范淵團隊經(jīng)歷了太多太多。也正是這樣的經(jīng)歷以及范淵團隊有效的應(yīng)對使得安恒得到了眾多客戶青睞（圖3為安恒因出色完成北京奧運會網(wǎng)絡(luò)安全保障工作受嘉獎），近年來安恒不斷收到重大活動邀約。

圖3 安恒受嘉獎

在這些活動背后，是許許多多安恒人的辛勤勞作。除參與這些光鮮重大活動之外，這些人更多的時間是默默奮戰(zhàn)于沒有硝煙的網(wǎng)絡(luò)戰(zhàn)場第一線，與“魔”斗智斗勇，并不斷試驗和更新新的安全防護產(chǎn)品，為廣大的網(wǎng)絡(luò)使用者們保駕護航。

安恒設(shè)立有研究院，平時要做漏洞挖掘研究，漏洞挖掘本身需要不斷去升級改造；另一方面還要對新的滲透測試方面做技術(shù)研究，這也是團隊核心能力的體現(xiàn)；第三個方面是怎樣把發(fā)現(xiàn)的問題做出產(chǎn)品的創(chuàng)新。比如公司在做工控的態(tài)勢感知之前，需要研究工控有多少種設(shè)備及多少種協(xié)議，如何發(fā)現(xiàn)漏洞等問題。但全世界有如此之多的工控設(shè)備，本身的工作量是何等的繁雜。因此這就需要一個平臺，能夠?qū)崟r的展現(xiàn)全世界的工控漏洞——這就是創(chuàng)新。

但對于安恒研究院來講，不需要實現(xiàn)這個平臺完整的產(chǎn)品化，只需要完成平臺最簡單的組裝模型，能證明這種技術(shù)能實現(xiàn)這樣的功能即可，之后將安全的能力、策略輸送到各個產(chǎn)品線，現(xiàn)在安恒的每條產(chǎn)品線實際上都有專門的安全策略人員，他們更多的是將規(guī)則語言化，并交到產(chǎn)品部門去做孵化。

之后產(chǎn)品部門需要不斷的維護更新產(chǎn)品，比如Web應(yīng)用防火墻（WAF）部署在應(yīng)用前面，WAF就可以把很多攻擊阻擋在應(yīng)用之外，攻擊者也就無法利用應(yīng)用中的漏洞。但由于攻擊在不斷發(fā)展，經(jīng)常會有新的攻擊會出現(xiàn)，很多時候產(chǎn)品部門就需要不斷的升級產(chǎn)品。策略上需要做更新，功能在不斷的壯大，產(chǎn)品也要不斷的升級。

產(chǎn)品在進行升級時，功能上會有不斷的疊加的計劃，對于核心的防護能力，研究院會把安恒自身的研究成果以及網(wǎng)絡(luò)中出現(xiàn)的漏洞對應(yīng)的檢查策略和防護策略，第一時間輸送到產(chǎn)品部門。

同時，用戶會同產(chǎn)品經(jīng)理溝通，隨時注意產(chǎn)品的升級情況。這都是非常辛苦的，在安恒，研究和服務(wù)的人員就占了總數(shù)的將近2/3。

當然，日常工作中也會有不如意的事情出現(xiàn)。有時客戶的要求千奇百怪，這給服務(wù)帶來很大困難，但安恒的團隊都要謹慎應(yīng)對，真正做到對用戶負責。