◎ 文 /楊 通

2016年8月，張超帶隊參加美國國防部DARPA發(fā)起的自動化攻防競賽CGC。（圖為張超在競賽現(xiàn)場）

近日，2018年“求是杰出青年學(xué)者獎”評選結(jié)束，清華大學(xué)網(wǎng)絡(luò)研究院副教授張超博士憑借在軟件與系統(tǒng)安全、自動化攻防技術(shù)方面做出的突出成績，榮膺2018年度“求是杰出青年學(xué)者獎”。

“求是杰出青年學(xué)者獎”是1995年在陳省身、楊振寧、周光召等五位科學(xué)家顧問的一致倡議下設(shè)立的，旨在支持國內(nèi)高校與海外機(jī)構(gòu)吸引最頂尖人才，扶持剛開展獨立科研的青年學(xué)者，為最具潛力的青年學(xué)者提供幫助。2013年求是科技基金會啟動新的“求是杰出青年學(xué)者獎”項目，目光聚焦于自然科學(xué)或工程技術(shù)領(lǐng)域展現(xiàn)巨大潛力的青年學(xué)者，致力為中國未來20年的科技事業(yè)發(fā)展培養(yǎng)領(lǐng)袖之才。

新的“求是杰出青年學(xué)者獎”啟動以來到2017年，清華大學(xué)共有11位獲此殊榮，張超是網(wǎng)絡(luò)研究院首位獲得該獎的青年學(xué)者。

興趣成就事業(yè)

興趣是最好的老師。這句話在張超身上體現(xiàn)得淋漓盡致。

張超成長于大別山腳下，從小對數(shù)學(xué)十分熱愛，自學(xué)數(shù)學(xué)奧林匹克。因數(shù)學(xué)成績優(yōu)異，保送到湖北省黃岡中學(xué)就讀高中， 2004年又被保送到北京大學(xué)數(shù)學(xué)學(xué)院。然而，這位數(shù)學(xué)學(xué)霸在4年的本科學(xué)習(xí)中，第一次接觸到計算機(jī)課程，就意外對網(wǎng)絡(luò)信息安全產(chǎn)生了濃厚的興趣。

“數(shù)學(xué)是思維的體操，可以鍛煉人的邏輯思維能力和系統(tǒng)分析能力。我在自學(xué)奧數(shù)時，特別享受為一個問題找多個解決方案的過程，從多個角度去看待一個問題。而了解了一些黑客軼事之后，我發(fā)現(xiàn)網(wǎng)絡(luò)信息安全這個領(lǐng)域有著不一樣的魅力，它需要研究者跳出常規(guī)思考的模式，從復(fù)雜系統(tǒng)中找出未知的問題。這個領(lǐng)域隨著信息化技術(shù)不斷發(fā)展，在這里既可以不斷地學(xué)習(xí)到新的技術(shù)，自由地探索；也可以學(xué)以致用，在實現(xiàn)個人價值的同時服務(wù)于國家需求?！?/p>

帶著這種簡單卻篤定的想法，2008年本科畢業(yè)時，張超選擇了跨專業(yè)推免直博，博導(dǎo)為北京大學(xué)計算機(jī)科學(xué)技術(shù)研究所副所長鄒維研究員（現(xiàn)為中科院信工所副所長）。2013年，張超獲得博士學(xué)位，緊接著又順利到美國加州大學(xué)伯克利分校從事博士后研究工作，師從國際頂尖學(xué)者Dawn Song教授。2016年11月回國并入職清華大學(xué)網(wǎng)絡(luò)研究院，致力于構(gòu)建國家網(wǎng)絡(luò)空間安全防御體系。

“我的研究方向是軟件與系統(tǒng)安全，研究的主要內(nèi)容是自動化攻防技術(shù)。具體而言，就是通過挖掘并修補安全漏洞的方式降低軟件與系統(tǒng)的攻擊面，同時通過程序加固等方式保護(hù)軟件免受攻擊，以及通過自動化攻擊技術(shù)評估軟件的脆弱性?！睆埑榻B說。

與國際接軌，服務(wù)國家網(wǎng)絡(luò)信息安全

計算機(jī)及信息技術(shù)帶來了第三次工業(yè)革命，以人工智能為代表的技術(shù)正在掀起第四次工業(yè)革命。信息化極大提高了生產(chǎn)力，促進(jìn)了各行各業(yè)的快速發(fā)展。然而，信息化的同時也帶來了網(wǎng)絡(luò)安全問題。上至國家層面，下到民生大眾，都面臨著嚴(yán)重的網(wǎng)絡(luò)安全威脅，安全事件層出不窮。如針對伊朗核設(shè)施的“震網(wǎng)病毒”、烏克蘭電力系統(tǒng)攻擊事件、美國的“棱鏡門”事件、韓國平昌冬奧會開幕式遭遇黑客攻擊事件、Facebook用戶數(shù)據(jù)泄露事件、WannaCry勒索軟件事件、針對我國科研機(jī)構(gòu)的“海蓮花”攻擊……網(wǎng)絡(luò)安全問題時常被推到風(fēng)口浪尖。同時據(jù)2017年相關(guān)數(shù)據(jù)統(tǒng)計，全國每天平均有超過800萬臺計算機(jī)受到病毒或木馬攻擊，占每天開機(jī)聯(lián)網(wǎng)計算機(jī)總數(shù)的5.7% 。

網(wǎng)絡(luò)安全問題，已然成為了信息時代人類共同面臨的挑戰(zhàn)。相較于國外的網(wǎng)絡(luò)信息安全技術(shù)研究，我國在這方面起步較晚，且由于前期經(jīng)費投入不足和人才培養(yǎng)不系統(tǒng)，因此與國外相比還有一定的差距。

用自己的所學(xué)為日益突出的網(wǎng)絡(luò)信息安全問題做出自己的貢獻(xiàn)，張超努力著。

早在美國從事博士后研究工作期間，張超就積極參與課題的研究，努力掌握前沿的技術(shù)和理念，并探索自己的技術(shù)路線。先后參與了美國國防部等多項項目，其中影響最大的是美國國防部DARPA發(fā)起的Cyber Grand Challenge (CGC) 機(jī)器超級大挑戰(zhàn)項目。張超介紹說，該項目是DARPA發(fā)起的為數(shù)不多的幾個超級大挑戰(zhàn)項目之一（另外幾個包括無人車、人形機(jī)器人等已經(jīng)在工業(yè)界和軍事領(lǐng)域得到應(yīng)用的項目），目標(biāo)是研究自動化攻防技術(shù)，促進(jìn)學(xué)術(shù)界及產(chǎn)業(yè)界對該問題進(jìn)行深入研究，進(jìn)而推動該技術(shù)的實用化，提升網(wǎng)絡(luò)空間安全的防護(hù)水平，是目前網(wǎng)絡(luò)空間安全攻防領(lǐng)域最前沿的研究項目之一。該項目支持的7支頂級研究團(tuán)隊分別成功研制了自動化攻防系統(tǒng)的原型，支持全自動化分析目標(biāo)軟件、發(fā)掘軟件中的漏洞、利用漏洞攻擊目標(biāo)軟件、以及修補漏洞防御攻擊等，完成了傳統(tǒng)黑客手工完成的任務(wù)，正在推動網(wǎng)絡(luò)空間安全攻防由“小米+步槍”向自動化轉(zhuǎn)變。

從國外回來，張超帶回了許多先進(jìn)的技術(shù)和理念。

入職清華大學(xué)一年多的時間里，張超共主持或參與了包括自然科學(xué)基金面上項目、重點項目、基礎(chǔ)加強(qiáng)計劃等在內(nèi)的10余項科研項目（計劃），其中代表性的科研項目研究有智能化漏洞挖掘技術(shù)和漏洞可利用性評估技術(shù)。目前，基于這些研究項目，張超已取得了一些初步的成果，如：提出的自動化漏洞挖掘方法在短時間內(nèi)從實際軟件中挖掘出200多個漏洞，極大地提高了現(xiàn)有方案的有效性；另外，提出的自動化漏洞利用方案可支持更復(fù)雜的漏洞利用等。

“這些研究項目分別解決自動化攻防技術(shù)中的一部分問題，但總體上都是致力于提升漏洞挖掘、漏洞利用、攻擊防御等方面的能力，最終目標(biāo)是希望建設(shè)我國網(wǎng)絡(luò)空間安全的防御體系?！睆埑榻B說。

2018年7月，張超受邀擔(dān)任WCTF世界黑客大師賽評委。

科研的同時，張超還注重將最新的理論、方法和技術(shù)進(jìn)行總結(jié)。近年來相繼發(fā)表高水平論文30多篇，其中包含安全領(lǐng)域國際頂級會議10篇論文。

學(xué)術(shù)交流方面，張超充分利用在美國博士后期間與CMU、Purdue、Georgia Tech、Cornell、UC Riverside、NUS、EPFL等高校的安全研究人員建立起的良好關(guān)系，積極與這些高校的老師開展持續(xù)的合作研究。

此外，作為InForSec網(wǎng)安國際學(xué)術(shù)論壇的技術(shù)委員會成員之一，張超協(xié)助論壇發(fā)起人段海新教授，積極邀請海外學(xué)者回國講學(xué)。據(jù)介紹，在論壇建立的2年時間內(nèi)，平均每年邀請國內(nèi)外學(xué)者報告達(dá)50多場，在國內(nèi)網(wǎng)絡(luò)空間安全研究領(lǐng)域產(chǎn)生了較大的影響。

創(chuàng)新教學(xué)思維和方法，培養(yǎng)實用型人才

當(dāng)今世界的綜合國力的競爭，說到底是人才的競爭。古往今來，人才都是富國之本、興邦大計。中共十九大報告指出，“人才是實現(xiàn)民族振興、贏得國際競爭主動的戰(zhàn)略資源?！?/p>

雖教學(xué)時間不長，但張超對教學(xué)及學(xué)科建設(shè)都有著自己獨到的見解。他說，網(wǎng)絡(luò)空間安全是一門比較獨特的學(xué)科，學(xué)科涵蓋的知識面比較廣泛。安全的問題可能存在于信息系統(tǒng)中任何一個環(huán)節(jié)，甚至包括人的環(huán)節(jié)。從教學(xué)的角度來講，不可能把所有涉及的知識面都教授給學(xué)生。對此，他設(shè)計了一套獨特且針對性強(qiáng)的教學(xué)方法，并在實際的教學(xué)中側(cè)重于傳授經(jīng)典的攻防技術(shù)、培養(yǎng)逆向思維能力、培養(yǎng)自我學(xué)習(xí)能力、培養(yǎng)團(tuán)隊協(xié)作與交流能力這4個方面。

他介紹說，在經(jīng)典的攻防技術(shù)傳授方面，主要介紹系統(tǒng)、網(wǎng)絡(luò)、密碼等方向的基礎(chǔ)知識，以及成熟的理論和解決方案；在逆向思維的能力培養(yǎng)方面，通過案例分享及系統(tǒng)性分析，引導(dǎo)學(xué)生逆向分析目標(biāo)的脆弱性，跳出常規(guī)思考模式找問題；在自我學(xué)習(xí)能力的培養(yǎng)方面，通過問題拆解練習(xí)及知識檢索訓(xùn)練，引導(dǎo)學(xué)生分析問題、查找資料、學(xué)習(xí)新知識，從而提高分析新目標(biāo)新安全問題的能力；在團(tuán)隊協(xié)作與交流能力的培養(yǎng)方面，通過團(tuán)隊共同完成攻防任務(wù)的形式，鍛煉協(xié)作能力，通過攻防分組對抗訓(xùn)練的形式，鍛煉攻防思維，通過經(jīng)驗分享及新老傳承等形式，鍛煉交流能力。“攻防的核心是對抗，攻防兼?zhèn)涫翘岣甙踩芰Φ谋亟?jīng)之路。”張超強(qiáng)調(diào)說。

與此同時，張超還尤其重視實踐性的教學(xué)。他參與建設(shè)了國際知名的“藍(lán)蓮花”攻防技術(shù)戰(zhàn)隊（一支源自清華大學(xué)的網(wǎng)絡(luò)安全技術(shù)競賽和研究團(tuán)隊，是中國參與CTF(Capture The Flag)網(wǎng)絡(luò)安全技術(shù)競賽成績最為突出的一支國際知名戰(zhàn)隊），鼓勵學(xué)生積極參與國際國內(nèi)高水平的安全賽事，在競賽中實踐攻防對抗并學(xué)習(xí)新技術(shù)。2016年，戰(zhàn)隊獲得了國際頂級賽事DEFCON CTF第二名的佳績，也是目前國內(nèi)歷史最優(yōu)成績。

另外，在學(xué)科建設(shè)中，張超分別在理論基礎(chǔ)、實踐訓(xùn)練、前沿研究跟蹤三方面開設(shè)了相關(guān)課程。在課程學(xué)習(xí)過程中，他強(qiáng)調(diào)實踐與理論結(jié)合，從課程教學(xué)內(nèi)容及作業(yè)設(shè)計方面，充分考慮經(jīng)典理論學(xué)習(xí)、團(tuán)隊及個人實踐、前沿論文閱讀及討論等形式，以期全面培養(yǎng)學(xué)生的能力和安全意識。

探索理論技術(shù)產(chǎn)品化，打通產(chǎn)業(yè)鏈

近年來，隨著政府、電信、金融、能源、軍隊等重點行業(yè)，教育、電商、交通等新興行業(yè)對信息安全產(chǎn)品、服務(wù)的強(qiáng)勁需求，網(wǎng)絡(luò)信息安全市場整體需求居高不下。

有數(shù)據(jù)顯示，我國信息安全產(chǎn)業(yè)規(guī)模從2012年的157.26億元上升至2016年的341.72 億元，五年內(nèi)年均復(fù)合增速達(dá)到21.41%。隨著政策的加快推動，市場增速正呈現(xiàn)不斷上升趨勢，到2018年，預(yù)計我國信息安全行業(yè)市場規(guī)模有望達(dá)到514.88億元。

“市場的高速需求，一定程度上催生著理論技術(shù)的產(chǎn)品化。”張超說。

對此，張超積極探尋理論技術(shù)產(chǎn)品化之路，以期打通產(chǎn)學(xué)研的最后一個環(huán)節(jié)。目前，他與國內(nèi)多家企業(yè)建成了實質(zhì)性的產(chǎn)學(xué)研合作關(guān)系，在研項目包括C#程序漏洞挖掘、云端程序安全防護(hù)、安卓內(nèi)核安全分析、區(qū)塊鏈智能合約安全性分析等。

“我們的產(chǎn)學(xué)研合作成果，如多項漏洞挖掘方案（包括區(qū)塊鏈智能合約漏洞挖掘系統(tǒng)），均在實際應(yīng)用中取得了非常好的效果，因此我們也正在進(jìn)行產(chǎn)品化的深入探索，希望能夠在軍民市場產(chǎn)生經(jīng)濟(jì)價值，并反哺基礎(chǔ)理論研究，進(jìn)一步提高自動化攻防技術(shù)的成熟度?！睆埑硎?。

據(jù)了解，張超目前的科研重點主要集中在三方面：一是綜合采用人工智能和程序分析技術(shù)，突破漏洞挖掘方案的瓶頸，進(jìn)一步提升漏洞挖掘的效率；二是結(jié)合硬件特性，實現(xiàn)更高安全性及更低性能開銷的軟件加固方案；三是綜合采用模糊測試、符號執(zhí)行等技術(shù)，通過模擬人類黑客思維，提高自動化攻擊技術(shù)的成功率。

“未來，我希望通過在這幾方面的研究，進(jìn)一步增強(qiáng)我國的自動化攻防能力，提升網(wǎng)絡(luò)空間安全的防護(hù)水平，以搶占網(wǎng)絡(luò)空間的戰(zhàn)略地位?！睆埑f。