亚洲城-亚洲城ca88-亚洲城ca88官网-[欢迎您]

【科成校友,灼灼其华02】信息安全领域的佼佼者——专访学院云计算科学与技术系2016届校友、美团高级安全工程师李中文
日期:2021-06-09  发布人:xqw4  浏览量:5

在学院云计算科学与技术系,流传着这样一个“大神”级的人物。他曾担任公寓管理委员会信息中心负责人;大二时参加了MicroSoft集团组织的微软 Student Partner成为了一名志愿者;2016年毕业后,加入了奇虎360,曾多次在国内外互联网与信息安全学术会议上发表主题演讲。

他就是云计算科学与技术系2016届校友,李中文。

“威胁情报”的那些事儿

李中文现就职于美团集团,担任信息安全中心高级安全工程师,目前的研究领域为“安全数据分析算法设计与威胁情报体系化建设应用”。他还是DEFCON Group 010组织的核心成员。 DEFCON Group 010是中国首个受美国DEFCON黑客大会授权支撑成立的地区性信息安全技术社区,专注于安全领域的技术分享,会定期在线下组织技术沙龙让更多的人学到前沿的安全技术。

“威胁情报最近在信息安全行业备受关注,那么你知道‘威胁情报’到底是什么吗?”“你知道威胁情报可以帮助人们解决什么样的问题吗?”“安全工程师和安全数据分析师如何面对未知和高级威胁的挑战? ” 

看到微信这头的记者陷入长时间的沉默,李中文发来这样一段文字:“威胁情报技术可以帮助人们识别安全威胁,并做好安全防御与建设。简单地说,威胁情报技术就是让企业能够提前感知到会遭受何种威胁,通过它就可以提前得到针对企业的攻击信息,从而做针对性的点对点布防。”

 “只要安全威胁和数据泄露不断发生,任何企业都会想法设法保护自己的数据。威胁态势总是不断变化,因为大家对IT系统的依赖,业务风险也在不断增加。引入威胁情报,尤其是商业化的高级威胁情报可以在一定程度上减少对于攻击的误判,增强态势感知的能力。”

李中文认为,高级威胁分析搭配威胁情报的组合拳,可以更有效和准确地检测和对抗来自于互联网的攻击,同时也能更好地去识别产品漏洞利用。

李中文说,由于安全行业的发展和企业对于安全越来越多的诉求,近两年来,安全行业的发展逐渐从“人+技术”的技术驱动安全发展,慢慢的过渡到了“人+数据”的数据驱动安全发展,近期比较火的威胁情报、用户实体行为分析(UEBA)、互联网攻击溯源等都是“人+数据”驱动安全发展的里程碑。安全行业需要越来越多懂安全的数据分析人员加入,来一同筑造企业安全的防线。

  技术“大神”的成长之路

面对“技术大神”这个称谓,李中文却显得非常谦虚。“谈大神的话就真的是有点夸张了,其实我觉得任何人都可以成为所谓的 大神 。我在学校的成绩其实也并不是第一,但是一定要努力,因为努力就能在所在的领域做出成果。所以‘大神’这个名号可以是任何努力的人。”

回忆起大学生活,李中文想起了难以忘记的瞬间,“那是在我大二的时候,申请MicroSoft微软 Student Partners组织通过的时候。”

李中文说,MSP计划是MicroSoft企业针对高校大学生在全球范围内所设立的项目,旨在鼓励那些在校园里积极倡导、推动创新实践,乐于积极帮助他人的优秀学生,给他们提供MicroSoft最前沿的技术资源,以及更广泛的交流、展示自我的平台。

“这是一个非常棒的平台,在这里能认识全国的技术大佬,既锻炼自己的个人能力,又可以将所学常识传递给更多人。同时,社区的交流氛围也十分融洽,我十分享受分享给别人和自己带来的快乐,喜欢每一次活动带来的挑战和战胜自己的愉悦。这些都是我大学时光中的美好回忆”。

进入360后,李中文依旧致力于研究新兴的网络安全技术,并多次在学术会议上发表主题演讲。“其实参加学术会议也不是那么的神秘。”

2017年9月,李中文带着自己的议题《高级威胁分析在安全运营中的应用》,分别参加了和ISC2017中国互联网安全大会,他的议题被安排在了大数据与威胁分析分论坛。

“中国互联网安全大会(ISC)始办于2013年,已成为亚太地区规格最高,影响力最大的安全盛会。美国第一任网络司令部司令基斯·亚历山大,美国911后第一任安全部部长汤姆·里奇,“计算机病毒之父”美国专家弗雷德·科恩,迈克菲杀毒App企业创始人约翰·迈克菲等重量级专家都曾登上ISC峰会舞台” 李中文说。

2018年4 月,OVERDRIVE HACKING CONFERENCE在西班牙巴塞罗那召开,李中文作了Discover Advanced Threats with Threat Intelligence(利用威胁情报发现高级威胁)的主题演讲。演讲中,李中文通过实际发生的安全案例,阐述了如何收集公开的威胁情报数据和内部威胁数据构建企业内部私有的威胁情报平台,帮助企业提升感知和分析能力,辅助安全分析工编辑发现针对企业的高级威胁。一个月之后,他又带着同样的议题参加了DEFCON国际信息安全会议在中国的首秀——DEFCON China的Blueteam Village.

“DEFCON是全球安全领域的顶级会议,被誉为安全界 ‘奥斯卡’,迄今已有25年历史。每年7月,来自全球各地的安全专家和安全爱好者齐聚拉斯维加斯,集中展示全球安全领域最前沿的技术研究成果。而DEFCON China则是DEFCON会务组希翼把DEFCON会议带到中国来的首次尝试。”

谈到行业的发展,李中文表示,随着国家近年来年对信息安全的重视和社会对于信息安全行业的认可,未来信息安全行业的发展非常乐观,“代码只要是人写的就肯定会存在各种各样的问题,如果全都是AI写的,大家可以去找AI的问题。”

李中文坦诚地表示,关于专业学习,在校的同学们一定要重视基础常识的学习,重点学好看似枯燥的专业课程。数学、英语水平要跟上,多加练习,“我在刚工作的时候吃了不少平时动手太少的苦头,有时候不动手根本就不能很好地理解其中的一些原理。”李中文希翼同学们平时要多看看跟自己专业相关的论文,养成勤动手,善用谷歌的好习惯。

 

从成都学院到360,再从360进入美团,“大神”李中文一步一个脚印,挥洒汗水、拼搏付出。“毕业后,我一直关注着母校的发展,衷心祝福学院发展得更好,希翼网络安全专业成为业界的一面旗帜!”

大家也祝福李中文校友“百尺竿头须进步,十方世界是全身”。

收藏本页
XML 地图 | Sitemap 地图