Cool~现实版“韩商言”战队来了!
2024-11-29 15:11:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

他们是一群“别人家的孩子”,从全国各个顶尖高校聚集到北京创业;他们是北京众多科创企业中的一支“新星”队伍,团队核心成员平均年龄30出头;从白帽黑客到知名网络安全创业公司,“守正出奇,知攻善防”是他们十年来一路坚持的信念......

今天,《创事纪》走进北京长亭科技有限公司(以下简称“长亭科技”),为你揭秘现实版“韩商言”战队的创业故事。

点此打开

长亭十年成绩单

2014年,成立公司,核心团队成员均来自国内顶级网络安全技术竞赛和研究团队“清华大学蓝莲花”(Blue-Lotus)战队

2015年,团队驰骋赛场,几乎包揽国内黑客大赛冠军

2016年,获世界顶级网络安全技术大赛DEFCON CTF全球第二名佳绩

2017年,全球顶级网络安全大赛Pwn2Own全球第三,现场唯一破解全球三大操作系统(Windows、Mac、Linux)的团队,《华尔街日报》评价他们为“改变世界网络安全的中国力量”

2018年,成功举办首届Real World CTF国际网络安全大赛,集结15个国家地区的20支顶尖国际战队参赛

2019年,正式参与国家级攻防演练活动,荣获第二名佳绩

2020年,发现并命名当年全球十大安全漏洞Ghostcat (幽灵猫)

2021年,推出全网首个免费Apache Log4j2检测工具,下载量超过万次 • 雷池(SafeLine)位列IDC2020年中国硬件WAF产品市场份额报告第四

2022年,首次引入自动化攻防平台,夺取国家级攻防演练实网第一名,并获得第三届网鼎杯“最佳突破奖”“最佳防御奖”

2023年,成为国家NVDB通用网络产品安全漏洞专业库首批技术支撑单位,获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”,攻击面管理产品云图 (Cloud Atlas) 入选“中关村前沿技术企业”项目

2024年,荣获第十届CNCERT网络安全应急服务支撑单位

提到长亭科技,就不得不介绍这位联合创始人——杨坤。一位从“小巷人家”走出的学霸。

·清华大学计算机系博士

·加州大学伯克利分校访问学者

·两次登陆美国黑帽大会(Black Hat USA)

·Pwn2Own 全球第三

·受邀在美国黑帽大会(Black Hat USA)发表主题演讲

·国内首支闯入DEFCON CTF决赛的“蓝莲花战队”队长

·创办全球首个基于真实软件的CTF国际大赛Real World CTF

......

这些都是长亭科技联合创始人、首席安全研究员杨坤的“头衔”。如果要形容,杨坤的经历应该是2019年风靡全网的电视剧《亲爱的 热爱的》里男主韩商言的原型之一。

在剧中,男主职业领域是CTF,他胸怀梦想,立志通过不懈奋斗让世界看到中国战队。而杨坤从小也有一个“电子信息梦”。

Q
什么是CTF?

A:CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式,起源于1996年DEFCON全球黑客大会,已经成为全球范围网络安全圈流行的竞赛形式。DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。

见到杨坤的时候,他并没有我们想象中“技术流”的样子,随身带着笔记本电脑,迈着意气风发的步伐,十分干练。有人说,杨坤长了一张能上清华的脸。事实上,他就是清华毕业的。

出生在江苏海门一个普通家庭,从中学参加奥数竞赛,学习勤奋努力,凭做题“速度和质量”一路至清华,小时候的他,一直是“别人家的小孩”。

杨坤的学业历程,被他本人形容为典型的“小镇做题家”。“除了刷题,上学的时候唯一的‘精神食粮’就是编程,在海门念中学时,很爱上信息课,父母买的学习机我都‘捣鼓’出了一款游戏植入进去。”杨坤回忆着。

考上清华大学后,起初的杨坤对网络与信息安全知之甚少,因着兴趣,保研时选择了该专业,当时清华只有清华大学网络科学与网络空间研究院段海新教授开设这门课程,师从段海新教授的杨坤,逐渐对信息安全领域提起了兴趣。

那时的杨坤,除了学习和比赛,脑海里始终有一个清晰的梦想——组建自己的“编程小队”参加CTF大赛,赶超国际,发出中国声音。

也是因为对CTF的无限热爱,才有了后来的蓝莲花(Blue-Lotus)战队队长——杨坤。

那时的他成了清华校园里的“大忙人”。“其实我是一个性格内向的人,但每当要组织技术比赛的时候我总是冲在前面。”现在想起当时在校组织电子信息社团参加各种比赛,写软件,做app,杨坤还是展露出兴奋的表情。

除了自己组建社团、组织参加的各项比赛,教授段海新和诸葛建伟(清华大学网络科学与网络空间研究院研究员)也为学子们开辟了梦想之路,也就是当时的“蓝莲花”(Blue-Lotus)战队,杨坤和长亭科技后来的几位创始人朱文雷、刘超等人就是从这支战队开始了自己的“创业梦”。

杨坤是业界出了名的CTF大赛“常青藤”。“当时有一件很有意思的事情,我因为喜欢打比赛,不想太快毕业,于是和教授申请了继续读博。”杨坤说。

2014年、2015年,杨坤几人所在的“蓝莲花”战队几乎包揽了全球所有重量级网络安全大赛的前三名,也是中国首支入围DEFCON CTF(黑客世界杯)的团队。秉持着对CTF的热爱,长亭科技后来在国内也持续举办了Real World国际CTF网络安全大赛。

自此,“蓝莲花”成长为一支知名攻防战队。杨坤几人也成长为一支拥有大型比赛经验的网络安全技术战队。

2014年7月,想到毕业后就要各奔东西,“志同道合”的四位年轻人当下就很不舍。“不如我们一起创业吧!”朱文雷提议。

当时的他们一点工作经验都没有,也不知道如何创业,但是凭着一腔热爱,他们冲破阻碍,一拍即合决定创业。于是,“长亭科技”这一颇具古韵的名字被注册下来了。

“其实,长亭科技的愿景,就蕴藏在Chaitin这个名字之中,也就是‘不可计算,无限可能’。”杨坤说。

今年是长亭科技成立十周年,走进长亭科技办公区,十周年“新愿”——“逢十必进,跬步千里”映入眼帘。

随处可见的吉祥物“夺旗猫”,互称“师傅”的同事关系,随时与大家一起办公的杨坤......让人不禁感叹风华正茂的“长亭人”披荆斩棘的进步精神。

长亭科技曾经被评为“最了解攻击的防守队伍”。他们被业内熟悉,是在2016年。基于自身多年的攻防实战实践,那一年长亭科技自主研发并发布了全球首个基于智能语义分析技术的下一代Web应用防火墙——雷池(SafeLine),在对技术要求极高的金融、通信和互联网领域得到高度认可。

然而几人很快就发现,在网络安全产业背景下,单品总是具有市场瓶颈的,只靠产品不能彻底解决客户的安全问题,而体系化的“产品+服务”布局,或许才是解决之道。因此,长亭科技确定了一个专攻方向:立足国家需求,聚焦实战攻防能力,面向安全主战场,布局产品和服务体系。

杨坤认为,创业之路走得远比走得快更重要,所以长亭科技在产品研发中,一直很“用心”例如,在与天翼电子商务联合开展的“混合云工作负载统一安全建设”项目中,他们以牧云(CloudWalker)主机安全管理平台为工具载体,打通云上云下安全通路,最终实现了混合云环境下主机和容器数千资产的统一管理,保障客户业务稳定运行。该项目成功入选了2023年的IDC中国杰出安全项目。

找清了定位,迈开了步子,长亭科技在Web应用防火墙、流量检测、伪装欺骗、漏洞挖掘和扫描、主机安全等多个产品品类以及安全服务市场等领域频获点赞,服务水平居业内领先地位。从一份始自清华“蓝莲花”的初心热爱,到十年点滴积累出的硬核技术,长亭科技的攻防基因已然塑成。

杨坤聊到:“今年,我们还获得北京市科学技术委员会、中关村科技园区管理委员会2024年高企‘筑基扩容’支持企业资金等政策支持,在北京这片创新创业的土地上,我们的‘拳脚’更加施展的开了。”十年磨一剑,作为新一代智能网络安全公司,长亭科技聚焦攻防主战场,打造的基于实战的智能化产品和服务体系,发展势头正在逐步显现。

守正出奇,方能行稳致远。未来,长亭科技将立足国际领先的实战攻防能力,践行‘没有网络安全就没有国家安全’的理念,以AI驱动企业安全运营进入智能化时代,为我国数字经济高质量发展保驾护航。”杨坤说。

聚焦前沿科技,展现中关村示范区企业风采,“创新创业中关村”微信公众号开设原创专栏《创事纪》,展示企业科技产品,讲述企业创新创业故事。

本文来自“创新创业中关村”微信公众号专栏《创事纪》


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651388518&idx=1&sn=73c725781977e3df5c7011ff1a0bfb53&chksm=8d398beeba4e02f8a52b4881e172c1825d2a383b0f8b727b7624d440bb87dd618edb83368ec4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh