绿盟安全月刊->第39期->专题报道 中国信息安全基础研究正在进入国际领先行列

作者：CAOZ
日期：2003-03-03

中国信息安全基础研究正在进入国际领先行列

www.phrack.org并不是一个家喻户晓的站点，即便在信息安全行业内部，也并不是所有人都了解它。不过对于那些精心于安全技术低层研究的专家们而言，这却不啻是一个圣殿，简洁的风格，专业的术语，晦涩的技术期刊，带给世界的是最顶级、最深入的安全技术研究成果，所谓阳春白雪，曲高和寡，大概就是这么一个境界了。

中国的信息安全专家，即便拥有最高头衔的，历来也只能做这个课堂的旁听生，从第1期一直到第59期，几百篇世界信息安全领域顶级的技术专业文章，来自中国的是尴尬的空白。直到今年12月，来自中联绿盟信息技术有限公司的高级工程师王亚治终于改变了这种尴尬，他的一篇名为“LKM backdoor研究linux系列-静态内核补丁” 的技术研究文章被www.phrack.org组织正式采纳并发行于第60期的刊物上，向国际上的信息安全专家们正式宣告－中国来了。

做为难得的第一人，年仅26岁的王亚治却保持着技术人员所特有的谦逊和朴实，他坦承所获得的研究成果不过是在前人的基础上，进行了有限的拓展和创新而已，另外也没有忘记感谢他的同事在研究工作中予以他的帮助。其实，正是这每一次细小的进步和不懈的坚持努力，才会有中国信息安全专家被国际安全圣殿所接纳的第一次。

这么一件颇有象征意义的成就，在绿盟科技内部却显得十分的波澜不惊，实际上，绿盟科技近年来一直在基础安全技术研究上投入巨大的力量，并且不断取得在世界上具有相当影响力的成果，在世界上代表着中国信息安全技术的最高水平。国内第一个将自主发现的安全漏洞通报给全球安全问题管理机构cve.org和Bugtraq List并得到采纳和发布，国内第一个指出微软系统严重安全漏洞并得到微软的正式承认和感谢。2000－2002年绿盟科技高级研究员袁仁广及其同事更是连续发现多个微软重大安全漏洞，其中IIS Unicode溢出漏洞被评为当年全球信息安全问题之最，其衍生的诸多安全事件引起了全世界的广泛关注。几年来，绿盟科技所独立发布的安全公告和安全技术文摘广泛的被全球各大安全技术站点转载达数千次之多，并被各国安全研究专家自发翻译成数十种语言。所以，当王亚治工程师在Phrack安全期刊突破了中国零的尴尬的时候，已经是水到渠成的事情了。就如秋后的采摘一样，随手攫来，何奇之有？只是那春夏的播种耕耘，个中滋味，也只是当事者自知罢了。

目前国内一谈到信息安全的技术，总是有两种截然不同的声音：一种是盲目自大，将一点点技术成果过分夸大，动辄连“世界第一”都可以信手拈来；另外一种确是盲目菲薄，只知道外国的大公司技术，产品好，却看不到本土企业的努力和成就。绿盟科技的工程师们有着他们自己的看法，承认差距，正视差距，同时也相信自己的实力，坚持不懈，所有的差距都不是不可逾越的，正是这个信念，使他们几年来不断创造着诸多的国内第一，并得到了国外同行的认可和敬佩，2002年10月，某美国高端千兆IDS产品制造厂商正式签署协议，将其高端产品重要的IDS规则库升级支持服务转包给绿盟科技研究部门负责，就是基于对绿盟科技技术和研究实力的认可。相信在新的一年里，以绿盟科技为代表的中国本土安全企业，将会有更多的进步和突破，中国本土信息安全品牌扬眉世界的日子不会太远了。