□本報(bào)記者 薛婧

凌晨2時(shí)，位于哈爾濱新區(qū)江北一體發(fā)展區(qū)的安天科技集團(tuán)大樓燈光依然明亮。集團(tuán)副總工程師、2025年全國(guó)勞動(dòng)模范李柏松的辦公桌上，三臺(tái)顯示器滾動(dòng)著密密麻麻的代碼，一杯冷透的咖啡旁，是他手寫(xiě)的筆記。這位網(wǎng)絡(luò)安全專(zhuān)家，正伏案分析最新截獲的勒索病毒變種。屏幕的冷光映在他專(zhuān)注的側(cè)臉上，仿佛與暗夜中涌動(dòng)的網(wǎng)絡(luò)威脅無(wú)聲對(duì)峙。

李柏松長(zhǎng)期從事計(jì)算機(jī)反病毒、網(wǎng)絡(luò)安全威脅對(duì)抗技術(shù)研究工作，是安天AVL SDK反病毒引擎早期版本的主要設(shè)計(jì)和開(kāi)發(fā)者之一，是安天針對(duì)“口令蠕蟲(chóng)”“沖擊波”“震蕩波”“震網(wǎng)”“心臟出血”等重大網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和分析工作的主要指揮者。他多次參加國(guó)家網(wǎng)絡(luò)安全相關(guān)計(jì)劃課題，具有國(guó)家級(jí)網(wǎng)絡(luò)安全項(xiàng)目建設(shè)經(jīng)驗(yàn)，先后翻譯3本網(wǎng)絡(luò)安全技術(shù)書(shū)籍，在相關(guān)領(lǐng)域取得多項(xiàng)專(zhuān)利。

反病毒引擎就像飛機(jī)的發(fā)動(dòng)機(jī)一樣，它的好壞直接決定了殺毒軟件的性能、檢出率等指標(biāo)。李柏松完成了AVL SDK早期版本的設(shè)計(jì)，安天目前反病毒引擎的主要接口和調(diào)用邏輯，仍然遵循著這一設(shè)計(jì)。經(jīng)過(guò)安天人長(zhǎng)達(dá)二十載的不斷改進(jìn)，安天反病毒引擎為超過(guò)130萬(wàn)臺(tái)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備提供威脅檢測(cè)能力，保護(hù)了超過(guò)40億部智能移動(dòng)終端的安全。

隨著互聯(lián)網(wǎng)廣泛得到應(yīng)用，傳統(tǒng)的計(jì)算機(jī)病毒逐漸化身為網(wǎng)絡(luò)蠕蟲(chóng)肆虐橫行，通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)病毒傳播態(tài)勢(shì)成為亟待解決的難題。受硬件計(jì)算能力和網(wǎng)絡(luò)流量數(shù)據(jù)規(guī)模限制，采用全規(guī)則集、實(shí)時(shí)準(zhǔn)確檢測(cè)網(wǎng)絡(luò)中的病毒，被業(yè)內(nèi)認(rèn)為是不可能完成的任務(wù)。李柏松參與了國(guó)家骨干網(wǎng)研發(fā)高速病毒檢測(cè)引擎原型的技術(shù)攻堅(jiān)，負(fù)責(zé)網(wǎng)絡(luò)病毒分析和特征提取工作。李柏松和同事夜以繼日分析流行病毒樣本，不斷優(yōu)化檢測(cè)規(guī)則。經(jīng)過(guò)數(shù)年研發(fā)，全球首臺(tái)網(wǎng)絡(luò)病毒監(jiān)控設(shè)備終于在哈爾濱問(wèn)世。

為更有效應(yīng)對(duì)重大網(wǎng)絡(luò)安全事件，李柏松將安天病毒分析小組改造成安天應(yīng)急處理中心（即安天CERT），并擔(dān)任負(fù)責(zé)人。從此，安天逐步形成了針對(duì)互聯(lián)網(wǎng)蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、勒索攻擊等安全威脅的成熟分析體系。安天CERT在多起重大網(wǎng)絡(luò)安全事件的響應(yīng)過(guò)程中為國(guó)家應(yīng)急工作起到了關(guān)鍵支撐作用，并使安天連續(xù)8屆16年蟬聯(lián)國(guó)家級(jí)（甲級(jí)）網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位。

“重大網(wǎng)絡(luò)安全事件”可能一年才發(fā)生幾次，甚至幾年才發(fā)生一次。可是一旦發(fā)生，就是一場(chǎng)爭(zhēng)分奪秒的硬仗。2017年5月12日，安天CERT監(jiān)測(cè)到一種名為“魔窟”的病毒在國(guó)外暴發(fā)，銀行、機(jī)場(chǎng)、加油站大量設(shè)備陷入癱瘓。病毒進(jìn)入我國(guó)時(shí)是周末的晚上，李柏松立即召回工程師，連夜分析病毒破壞機(jī)理，編寫(xiě)分析報(bào)告、防護(hù)手冊(cè)和開(kāi)機(jī)指南，并協(xié)調(diào)人員趕赴用戶現(xiàn)場(chǎng)徹夜值守，最終成功遏制了病毒的擴(kuò)散，最大限度降低了病毒造成的經(jīng)濟(jì)損失。

李柏松在擔(dān)任安天CERT負(fù)責(zé)人期間，曾多次作為后方總指揮，帶領(lǐng)團(tuán)隊(duì)承擔(dān)起重大活動(dòng)的網(wǎng)絡(luò)安全保衛(wèi)工作，圓滿完成了網(wǎng)絡(luò)安全保障任務(wù)。

2010年起，李柏松帶領(lǐng)安天CERT團(tuán)隊(duì)深入研究網(wǎng)絡(luò)攻擊活動(dòng)，分析攻擊來(lái)源，評(píng)估事件影響，提出解決方案。迄今已完成數(shù)百篇研究報(bào)告，在攻擊溯源、重大應(yīng)急響應(yīng)方面取得了一系列成果。

科技的道路沒(méi)有捷徑可走，因?yàn)檫@份熱愛(ài)與責(zé)任，李柏松一直堅(jiān)守著初心和使命，帶領(lǐng)團(tuán)隊(duì)長(zhǎng)期奮戰(zhàn)在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和威脅對(duì)抗第一線，先后獲得哈爾濱市、黑龍江省和全國(guó)勞動(dòng)模范榮譽(yù)稱號(hào)，成立了“李柏松勞模創(chuàng)新工作室”并獲得全總“工人先鋒號(hào)”等榮譽(yù)。

2019年起，李柏松在哈工程給本科生開(kāi)設(shè)課程。他的一位學(xué)生在2024年全國(guó)職工職業(yè)技能大賽黑龍江省預(yù)選賽中，取得了全省第二名的好成績(jī)。今年秋季，他還將在哈工大開(kāi)設(shè)課程?！跋Ｍ梢詾槲覈?guó)培養(yǎng)更多的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指揮員?！崩畎厮烧f(shuō)。