網絡世界裡，「關二爺」正在大戰「異形」

網絡世界裡，「關二爺」正在大戰「異形」

文 | 史中

2100年，人類已經可以旅行到太陽系內任何一個星球上。

然而人們卻發現，那種曾經出現在科幻電影裡的「異形」，卻真的從太陽系外滲透進來。他們悄悄潛伏在某些小行星上，不斷繁殖裂變。顯然他們最終的目的是衝向太陽系第三顆行星——地球。

人類組織起一支強大的遠徵軍，到各個小行星上清剿異形。但是無奈，太陽系的小行星太多，僅僅火星和木星之間的小行星帶上，就有超過50萬顆——不可能全部布防。

於是，人類換了一種思路，集200個國家之力，針對異形研發了一套「射線護盾」，像蚊香一樣籠罩在整個太陽系外，讓對方無法靠近。

這套「射線護盾」果然了得，可以攔截住99%的異形入侵，但仍有少量的異形艱難地突破圍城，於是，地球指揮部又在青藏高原上建立了一個碩大無比的「掃描天線」，順次掃描那些可疑的小行星上是否有適合怪獸藏匿的洞穴，然後派部隊前去填補，以絕後患。

異形亡我之心不死，戰爭曠日持久。欲知後事，請看續集。。

影院燈光亮起，回到淺黑科技。地球旋轉穩的一比，異形神馬的好像沒有痕跡。然而，真的是這樣嗎？中哥負責任地告訴你，如果你輕輕地把現實世界翻個面，進入網絡世界，就會看到無數異形正在向我們爬來，這就是網絡攻擊。

賽博空間裡，每一個公司、機構的網絡都像是一個星系。而他們必須擁有保衛自己的「射線護盾」——「防火牆」；他們也部署了排查異形藏身之處的「掃描天線」——「漏洞掃描器」。

不久前我遇到了一位網絡空間的「星系守衛者」，他叫權小文。他創辦的網絡安全公司盛邦安全，有一個猛得沒邊的 LOGO：關雲長。。。

那麼，今天中哥就給你講講，關二爺大戰異形的故事。

（一）風起雲湧的序章 

「是的我看見到處是陽光，快樂在城市上空飄揚，新世界來得像夢一樣，讓我暖洋洋 。」街邊音像店裡傳出歌聲，2000年終於這麼撲面而來。

這一年，在中國黑客歷史上發生了一樁「公案」。

主角是海信。沒錯，就是那個做電視的海信。當時，海信正在強勢進軍網絡安全領域。他們發布了一場「50萬巨額懸賞」活動：誰能攻破海信防火牆，當時就能拿走獎金。

比賽開始後，全國黑客各顯神通，大量數據把防火牆入口堵死，別說攻擊，連建立連接都沒戲。這種情況堪比春運搶票，誰都搶不到，讓人不由得懷疑海信到底有沒有放一個防火牆在那裡。。。

結果，原本散落在神州各地的黑客們不約而同地憤怒了。有一位ID叫「黑妹」的黑客，轉頭把海信的官網給黑掉了，還掛上了一篇檄文，細數海信「炒作事件」、「侮辱黑客」、「欺騙公眾」云云。海信冤的一比，但也百口莫辯。。。

當時，著名的大黑客們紛紛發文評議，熱鬧非凡不亞於如今的娛樂圈。

現在依然能找到

當年的報導。

如今這件事兒早已塵封歷史。不過，客觀上它卻促進了兩個結果的到來：1）中國散落各地的網絡安全愛好者團結起來。2）一群更年輕的人注意到了「網絡安全」這個行業，並立志投身於此。

就在那個時候，一位剛畢業的計算機系學生突然發現，防火牆這玩意兒看上去挺性感，不如去搞搞看。

此人就是權小文，他加入的公司，正是海信。

現在回望，那可是一個風起雲湧的大時代序章。

2001年，中美撞機事件發生。美國黑客組織 PoizonB0x 對中國各個網站發起了進攻。中國民間的熱血黑客哪受得了這份氣，他們自發組織起來為國效力，十萬「紅客」浩浩蕩蕩去復仇。這就是著名的「中美黑客大戰」。

從那一時刻開始，「黑客」這個聽上去有些陰暗的詞彙，在這片土地上被賦予了「行俠仗義、為國為民」的俠客內涵。因為共同的情懷，黑客之間技術交流多起來，也有越來越多的技術刊物上線。2001年，《黑客防線》創刊，第二年，《黑客X檔案》創刊。

權小文目睹這些風起雲湧，一個閃爍著異色光芒的網絡世界，在他眼前徐徐展開：

全世界的網絡，恰恰像宇宙裡各個星系一樣相互連通，而防火牆是幫助每一個「星系」——學校、機關、組織、公司——保衛自己的關鍵武器，容不得閃失。

事怕深想。如果其他國家的防火牆技術好，而我們國家的防火牆技術差，那麼中國的機構就只能買其他國家的防火牆。這就像把國家重地的安保工作承包給了別人，這恐怕。。。有點問題。。。

反差的是，在海信一行一行代碼寫了五年，權小文卻有一種無力感。無論怎麼玩兒命，自家的防火牆在對攻擊的攔截率和穩定性等等各項指標上還是距離世界水平有點差距。

這很讓人窩火呀。

中國人難道比老外笨嗎？那不可能。權小文咬咬牙，乾脆來個臥薪嘗膽，加入當時最先進的老牌美國網絡安全企業 Juniper，此去「取經」，一幹又是五年。

在 Juniper，權小文可算是見到了最先進的網絡安全產品的玩法。Juniper 有一個引以為傲的發明，叫做 JUNOS，簡單理解就是一個作業系統，裡面各個功能模塊就像積木一樣可以隨插隨拔，這樣做出來的系統有點像「坦克編隊」，比中國的同行穩定、擴展性好、升級方便。

權小文

但畢竟是1998年就推出的架構， JUNOS 的架構是「老款」的。

2009年，權小文在清華軟體學院讀在職碩士，他開的課題正是「新一代網絡安全體系架構」。此時他已經羽翼豐滿，正好趁這個機會「出山」，寫一套他自己心中更完美的安全架構。沒想到，仿佛上帝抓著他的手，代碼越寫越逆天。

他給這套系統取名 RayOS，愛不釋手，跟朋友各種顯擺。

有位朋友看了他的演示，若有所思：「我接了一個鐵路的安全系統項目，你的 RayOS 用在那裡沒準正合適，要不要聊聊看？」就這樣，朋友牽線搭橋，這套框架直接被賣了2萬。RayOS 也果然沒有掉鏈子，物超所值。

一發不可收拾，又有很多人找到他詢問 RayOS，權小文自己都嚇了一跳——沒想到業餘時間打磨的「國產武器」這麼被人認可。市場不會說謊，國產技術熬了這麼多年，終於等來了追上外國的機會啊！此時不創業，豈不愧對皇天后土黎明百姓。。。

說幹就幹！

這就是後來用 RayOS 搭建的

態勢感知產品界面

（二）「異形」現身 

權小文租下了200平米的辦公室，算上他在內一共5個人。說話基本靠吼。

「技術人一般都小氣，租個民房就創業了。但我覺得不能把自己限制住。整個網絡世界那麼大，都得靠我們保衛呢！」權小文笑。

既然創業了，就不能天天賣技術框架，得賣安全產品。

多解釋一句，「框架」和「產品」有神馬區別呢？簡單打個比方，這個 RayOS 技術框架就像麵粉，可以用它做曲奇，也可以做奶油蛋糕，還可以做法棍——曲奇蛋糕法棍，就是產品。

權小文選擇做的第一個產品，當然就是自己「最初的夢想」——防火牆。只不過，他挑選了防火牆中的一個細分品類：Web 應用防火牆，簡稱 WAF（跟我讀：哇負）。

為啥他要做個 WAF 呢？我們不妨來看看當時的「世界風雲」。

2011年，索尼遭遇黑客攻擊，7700萬用戶信息被盜。從2012年開始，雅虎接連受到攻擊，30多億用戶數據被盜。一起起駭人聽聞的大型黑客攻擊在世界範圍內，像龍捲風一樣刮起來。

中國的情況會好一些嗎？憋逗了。

神州大地上，隱隱出現了一條條「黑色產業鏈」。有針對電商的羊毛黨、黃牛黨；有專門盜取信息做電信詐騙的團夥；也有專門盜取企業、團體高價值機密的僱傭兵；還有以政治影響為目的的壞分子。

這些黑產，分工明確、配合默契、全村出動、按勞分配，後來都發展成為年收入超過千億的產業，令人吐槽無力。而他們在攻擊中使用最頻繁的「武器」，就是門檻低、初學者容易掌握的「Web 漏洞」。（相當於黑客界的小米步槍。。。）

於是，從空中俯瞰，局面發生了一個有趣且令人深思的變化。

還是用我們最初那個宇宙做比喻：

宇宙中布滿了異形，對所有星系無差別地攻擊。這時候，假設人類所在的太陽系已經布置了「射線護盾」（WAF），那麼異形會死乞白賴地嘗試穿透這個護盾嗎？大概率不會——因為他們會選擇還沒有護盾的其他星系下手。（因為那樣成本更低）

於是，由於異形的存在，宇宙中開始了「軍備競賽」。所有的星系都爭先恐後買來射線護盾安裝上，以期自保。在現實世界中，你看到的情況就是：大大小小的企業、機關、學校紛紛開始購買 WAF，越是「國家重地」，越買更好的 WAF——需求像野火一般旺盛。

「異形」會向沒有 WAF 保護的「星系」下手。

既然市場這麼好，權小文應該瞬間成為帶貨達人啊，然而並不是。因為這個時候，他面臨一個小小小小問題。

盛邦安全成立得有點晚，雖然技術非常先進，但說出去沒人認識，讓人生疑。而那些500強的大企業又財大氣粗，只想買市面上牌子最大的安全產品。

於是一套劇本反覆上演：權小文好不容易見到了對方的技術負責人，對方評審了盛邦的技術，然後就嘬著牙花子說：「你們產品攔截率、穩定性這些核心指標確實比別人好，但是我們是大企業，選個小牌子，到時候領導過問，我說就是因為你們技術好，怕領導不信。。。」

權小文聽完，長嘆一聲。畢竟自己一窮二白，又怎麼能怪人家保守呢？他只能表示感謝，就此拜別。

那段時間，這幫技術人各種姿勢試了一個遍，面對大好的形勢，就是打不開大企業的市場。就這樣咬著牙白天跑生意，晚上熬夜升級代碼，幾個哥們一幹就到凌晨四點。

時間一分一秒流逝，從他們面前流掉的，不僅是市場機會，還有心裡那個拯救世界的英雄故事。。。

那年冬天，一位神秘客人突然找到權小文——他是一家網絡安全大廠，也就是友商的負責人。對方開門見山：「我從客戶那聽說了，他們覺得你的技術不錯，但是又相信我們的大品牌，那不如把你的技術輸出給我們，這不就皆大歡喜了嗎？」

晚上，權小文找核心骨幹們商量。

「我們做的東西這麼好，憑什麼要技術輸出給別人啊？今天沒有品牌露出，明天沒有品牌露出，那到後天，更沒人認識我們了，我們不就死了嗎？？」同事們憤憤不平。

權小文沉默了老半天，他覺得事情似乎不能這樣想：

一來，如果這些大企業不被我們保護，我們就失去了這些天然的「大練兵場」來繼續磨練精進技術；

二來，別忘了我們的初心是想要保衛整個網絡世界，如果此時錯過對這些重要「星系」的保護機會，我們又怎麼和當初的自己交代呢？

就這樣，他還是一點點說服了同事，先做技術輸出試試看。

創業初期，權小文在小會議室裡跟大家討論。

沒想到，這一下盛邦成了搶手的「尖貨」，後來很多業內響噹噹的安全廠商都找到他們合作。依靠技術輸出，接下來每年盛邦的營業額都翻一番。

可算有了穩定的收入來源，軍心凝聚，這幫技術宅順理成章地推出了新產品——一體化漏洞掃描器。

這裡做個小科普，「WAF」和「漏洞掃描器」一般都會像姐妹花一樣伴生，就像陽光配雨露，棒棒糖配胰島素：

最開始我們就說過。WAF 像是一個星系（內網）的護罩；而漏洞掃描器的作用就是掃描星系內部的小行星（主機）上有沒有異形的藏身之所（漏洞）。兩個東西配合起來的好處是：即使異形用某種方式繞過了護罩，也沒有辦法找到棲身之所——進攻的成功率大大降低。

再之後，順著這條路線，盛邦安全又推出了入侵檢測、監控平臺、預警平臺等一系列圍繞反網絡攻擊的主題情趣產品，不一一解釋了，總之它們疊加使用，就像一層層濾網，降低黑客入侵成功率。

就在他們忙得不亦樂乎給安全企業做技術輸出時，一個特殊的機會猝不及防地敞開了。

（三）一類特殊的「星系」 

2013年，權小文去廣西的一個高校交流。

在和一位老師吃飯時，對方羞赧地提到一個困擾他們的問題：「我們學校的網站三天兩頭被黑客攻擊，主頁總是被篡改成不好的內容。為了解決這個問題，我們老師只能開始三班倒地值班盯著主頁了。。。」

權小文突然放下筷子，老司機的嗅覺告訴他，這很可能是一個普遍的問題啊！

確實如此。如果把教育機構、大學的網絡歸為一類「星系」的話，這類星系有三個共同特點：

1、它們的網站代表了國家的形象，需要高規格的保護。

2、它們內部系統往往複雜、陳舊，像一個被無數細碎星星圍繞的古老星系。說不定在哪個意想不到的地方就有異形的藏身之所——漏洞。保護起來難度很大。

3、但好處在於，如果都是教育機構，他們的網絡結構和漏洞類型就會很相似，可以舉一反三。

說幹就幹， 權小文帶著同事們把自家的漏洞掃描系統針對教育行業的網絡特點做了定製化的改版，結果拿到對方的網絡中一測，就像把吸塵器的平頭換成尖嘴一樣，果然能夠探到犄角旮旯和藏在裡面的漏洞。

就這樣，盛邦安全趁勢把教育行業定製安全產品部署進了一個個學校。這次，生意是他們自己拿下來的，他們不用再做幕後英雄，終於使用了「盛邦安全」的自有品牌。

公司為了這個小進步，組織了一次聚餐，一位同學舉著酒瓶熱烈地喊：「把自己的品牌名正言順地印在自己的設備上，這一天我等得好苦！」

盛邦的 WAF 產品長這樣

和教育行業的蜜月，不僅讓盛邦有了大量品牌露出，更是把這幫人帶上了一條更刺激的「不歸路」：

學校們用了盛邦的防火牆和漏洞掃描器，被攻擊的事件大大減少，這引起了他們的上級部門——教育廳的關注。某省教育廳輾轉聯繫到權小文，握著同志的手，交給他一項重要使命：做一套可以全面了解下轄各個學校實時安全狀況的「監管平臺」。

啥是「監管平臺」？還拿星系作比喻，這個就像一個「星際烽火臺」，哪怕敵軍進犯50億公裡外的冥王星，地球上的「指揮部」也能實時得到預警。

為了思考這個「烽火臺」應該做成什麼樣兒，權小文著實仔細推演了好一陣兒。

讓監管部門知道它管轄下的各個學校的主頁都安好，最直觀的方式就是把網頁實時截圖匯總，顯示在監控屏幕上。但是，這不解決根本問題。一旦某個主頁真的被篡改，說明事故已經發生了，還監管什麼呢？？

於是，這套烽火臺最主要的職能應該是：找一個適當的形式，把正在發生，但是沒有成功的那些攻擊體現出來。

權小文突然靈光一現，把開發團隊的負責人找來，說：「你帶隊開發一套中國地圖的模板吧！」開發負責人一臉懵逼：「老闆，咱們這是要和高德地圖搶生意了嗎？」

聽過權小文的解釋，他才恍然大悟。

2014年9月，在某省教育廳裡，一個碩大的弧形屏幕，上面顯示著說不上精緻的中國地圖，然而在地圖之上卻有一些獨特的點陣。每一個點都是省廳要保護的下轄教育機構。

讓人捏一把汗的是，從國內外各個IP位址，不斷有黑客在嘗試對教育機構發起攻擊。每一次攻擊都被顯示成一枚飛彈，飛向目標。紅色表示高危攻擊、藍色表示低危攻擊，而這次攻擊被成功攔截後，防護數據就累加一次。

給某省教育廳做的「可視化安全預警平臺」

沒錯，這就是後來被人們暱稱為「地圖炮」的安全態勢展示系統。

當然，地圖炮做得好，並不能說明背後的防禦產品就好。但是這種展示形式確實讓監管部門眼前一亮——哪個機構被進攻次數多，哪種攻擊方式是黑客常用的，都被一覽無餘地展示在地圖上。這樣需要督促誰約談誰，都有據可循了。

後來，這種可視化的模式被很多安全廠商採用，地圖炮也越做越精美。作為最早一批「手繪地圖炮」的公司，權小文頗為驕傲。

安全攻防的技術固然很難，但是把安全態勢給人完整展示出來也很難。這些年其實我一直在想，怎麼才能把網絡世界的樣子用可視化的方法給大家畫出來，讓人直觀感受到。

權小文說。

念念不忘，必有迴響。幾年之後，權小文將會帶著盛邦安全做出一套屌炸天的「看見」系統。等會兒我會給你詳解，這裡先賣個關子。

實際上，那一年對於盛邦安全來說，還有一項極其極其極其緊急又重要的任務——保衛「9.3閱兵」。

（四）關二爺的守望 

2015年，是反法西斯戰爭勝利70周年紀念。在9月有包括閱兵在內的一系列重大活動。

百姓普天同慶，有人卻須負重前行。

相關部門對於網絡空間的安保非常重視，層層篩選。最終，有兩家企業被選中參與「重保」，一個是淺黑科技的老朋友知道創宇，另一個就是盛邦安全。

由於相關領導單位的周密布置和堅強領導，幾大安全公司的通力配合，這次保衛活動一定肯定確定必須當然圓滿成功了！

本來權小文想的很簡單：為國效力，匹夫有責。沒想到經此一役，盛邦安全聲名鵲起。他們不再是那個只有同行才知道的「隱形巨人」，而是被很多人尊敬的保衛共和國的鐵血衛士。於是，電力、金融、運營商、公安等等行業的訂單雪片一樣飛來。

從當年海信時代開始，權小文就心心念念想做出一個屬於中國人自己的安全廠牌，兜兜轉轉十幾年，他的產品總算是進入了中國網際網路的重要節點。這何嘗不是一場內心的戰爭勝利紀念呢？

2016年，他們搬到新辦公室，大家帶著家人舉辦了 Party。

現在回望，2015，是中國網絡安全行業的爆發年。騰訊重磅投資網絡安全特種兵知道創宇，阿里收購先鋒反入侵公司瀚海源，百度收購當紅雲安全公司安全寶，一眾網絡安全創業公司集體拿到融資，在苦逼中穿行多年的網絡安全創業者天下大赦，每個人都加了 Buff，一派歡欣鼓舞。

盛邦安全倒成了特例，從創立開始，他們逆天地沒有進行過任何一輪融資，也沒有被收購，而是在2016年直接掛牌，登陸彼時大熱的新三板。

很有趣，在中國，成功的網絡安全公司每一家的路徑都不相同，這說明我們都堅持了自己，沒有被世界所改變。

權小文笑。

勝利給人自信，飲水使人思源。

2016年，權小文帶隊去美國舊金山，參加一年一度網絡安全界的盛會 RSA。

為了突出中國元素，他們專門帶了兩套京劇的戲服，讓當地的留學生志願者穿上。

不懂的歪果仁走到展位旁邊，都嚇一跳，這兒怎麼站著兩個亞馬遜金剛鸚鵡？

很多中國公司怕在國際上生意不好做，參展的時候都極力掩蓋自己身上的中國元素，但我覺得，中國的網絡安全公司沒什麼可丟人的。就算某些國家不買我們的東西，還有其他國家的人買呀！我就想讓全世界人都知道，我們中國的網絡安全技術也很牛X！

回憶往事，權小文有點小激動。

那次參展特別成功，門口排了兩隊，一隊是很多外國公司來洽談合作，另一隊專門和京劇 CosPlay 合影。。。權小文覺得還不夠過癮，回來之後，把盛邦安全的 LOGO 改成了關公的形象，並且在英文品牌 WebRAY 下面加上了漢字。

這下不論走到哪，大家都知道我們是中國的企業了！

他很驕傲。

就是這個關二爺

盛邦安全漸漸成為了網絡空間裡各個星系的「守護者」。但守護的星系越多，權小文卻越覺得可怕。因為，他這個「老司機」也遇到了一件棘手的事情。。。

（五）畫星圖的人 

要保護一個星系，就得先數清楚裡面有多少星星，這是天經地義的。

棘手的事情就在於：很多企業，甚至不知道自己家裡有多少主機和網絡設備。

你可能會吐槽：不至於吧，自己家有什麼都不知道，也太邋遢了。。。

那中哥問你：你知道你家裡總共有多少樣大大小小的電器嗎？他們都是什麼型號，什麼時候買的，現在的工作狀態是怎樣的？能說全我叫你一聲大爺。

一個小小的家尚且如此，何況一個有著十幾年、幾十年歷史的企事業單位呢？

其實在「9.3閱兵」的現場保障，權小文團隊就發現了這個問題，好多企業都不太清楚自己的「家底」，差點遭受無妄之災。閱兵之後，國家也注意到了這個問題，四個部委聯合發布了《2562號文件》，就是督促大家搞清楚自己家有啥。

權小文也認真研究了這個文件，從2015年開始，他制定了一個大膽的計劃：

幫助各個星系（機構），畫出他們自家的完整「星圖」（網絡空間地圖）。

用專業術語來講，這種騷操作就叫做「網絡空間測繪」。

現在你跟著我一起想像，想像自己漂浮在某個星系內部。你知道這片廣袤的空間裡有大概100萬顆星星，但你四周卻一片漆黑，它們具體在哪呢。。。是不是有種藍瘦香菇的感覺？

別急，我們有一種方法叫「主動探測」。

那些星星雖然是暗的，但我們可以發射光線去照射他們。光線被阻擋反射回來，我們不就看到星星了嗎？實際情況比這個更複雜些——有些星星用正常的光照，就能看清，有的必須用X光照射才能看清，有的要用紅外線，有的要用電磁波，等等等等。

回到網絡世界，我們翻譯一下剛才那段比喻：

世界上存在的主流網絡設備，按照型號來分，大概有十萬種。它們有的是伺服器，有的是交換機，有的是防火牆，有的是工控閥，有的是安防頭，有的是門禁軸，有的是灰太狼，有的是喜羊羊。

每一種設備，都要用它能理解的協議去「對話」，它才會「回話」。如果你對一個只懂英語的設備說中文「你好」，那它就蒙圈了。

道理很簡單吧。

權小文安排公司裡一個由年輕人組成的團隊搭建測繪系統的雛形。結果一個月下來，看到他們的 Demo，權小文差點一口老血噴出來。。。

出了什麼問題呢？

要想對設備的識別精準，需要工程師在腦海裡有一些「知識圖譜」。知識圖譜包括：設備的默認分類，設備支持的協議棧，設備上面跑的系統應用、還有各種探測的小技巧。

這些知識圖譜，在我們老炮兒看來就是多年的生活經驗，但是年輕人恰恰沒有這種經驗，做出來的規則很生硬，不夠準確。結果好多不準確的規則疊加在一起，出來的測繪結果就不能要了。。。

權小文解釋。

這時候他才意識到，網絡空間測繪比想像中門檻高得多——不僅得下傻功夫，還得是老司機下傻功夫。

網絡空間測繪是安全防護的一個重要基礎，高精作戰地圖都沒有，這後面的仗可怎麼打啊？眼看著那麼多客戶在等著，一分一秒都耽誤不了。權小文在研發會上急得桌子都快拍碎了。

就在這時，盛邦安全比權小文還大兩歲的 CTO 站起來說，大家別擔心，這件事我來扛，我去親手做一套網絡空間測繪系統。

就這樣，他把自己關在小屋裡三個月，手寫了十萬種設備的識別規則，終於把這套核心系統擺在大家面前。權小文看過代碼，幾乎熱淚盈眶。他能看得出來，這哪是一個工程師三個月的心血，這是一個網絡安全專家的畢生絕學。

在此基礎之上，公司裡的算法工程師們就可以用人工智慧的方法把這套核心系統包裹起來，一點點優化整個系統的準確性和效率，於是一個閃閃發光的網絡空間測繪引擎——RaySpace——就這樣誕生了。

界面裡顯示的設備，都是 RaySpace 引擎探測到的。

北京市教委是較早一批嘗試這套網絡空間測繪引擎的「吃螃蟹」的人。

在做探測之前，權小文特地問對方的技術負責人，你覺得我們能找出來多少「隱形資產」？對方倒是很有信心：「我們學校的資產梳理一直做得比較規範，估計你們的引擎只能探測到很少的未知設備。」

結果，這次掃描找到未知設備的數量，大大超越了對方的想像。這大概就像，你以為自己家有80平米，結果打開一扇暗門，發現裡面還有100平米。。。

企業內網的「星圖」，大概就是醬紫。

可見：無論是人，還是機構，對於是否知道自己有多少資產這件事兒，都過於樂觀了。

有了空間測繪引擎產品，權小文手裡的龍珠就差不多集齊了。他帶著同事們總結了一下這幾年保衛大小企業機構的經驗，發明了一個保衛自己的「五步法」：

1、摸清家底；2、審核備案；3、立體化防禦；4、自動化運營；5、應急響應。

雖然這五步聽起來不太性感，但中哥得說，在中國特色的機構裡它們非常實用。

這其中有兩個細節很重要：

1）第一步摸清家底，就是用網絡空間測繪引擎完成的，這是後面所有動作的前提；

2）每次監控系統發現沒有攔截成功的攻擊，就會把這個事情告訴第三步的防護設備，讓它們升級，如此第三步、第四步循環往復，就會讓系統像擰螺絲一樣越來越緊，越來越安全。

這一套操作下來，關二爺基本就能絕大多數異形踩在腳下。

故事講到這裡，我想把你拉回這個「網絡空間測繪引擎」身邊，再多看它一眼，找找它身上有沒有「異常」之處。

提示一下：

在剛才的故事裡，我舉的例子都是用引擎探測自家網絡內部的「家底」，但是，這個星際繪圖儀真的只能勾勒自己家星系的地形地貌嗎？

如果你點頭，那麼我要說：圖樣圖森破。

（六）「星際航行」 

宇宙的誘人之處在於：雖然它浩瀚無邊，但所有空間都是相互連通的，只要你願意，可以遠航到任何一個星系。

網際網路的誘人之處也在於：雖然他無遠弗屆，某個網絡無論多神秘，只要它輾轉接入網際網路，我們就一定有方法抵達它，探測它。

你可能還會問，在現實世界裡，我們非要去探測別人的網絡，有什麼具體好處呢？這個事情不太方便直接解釋，我講一個故事吧：

1937年，抗日戰爭爆發。國軍和日軍交戰之後，如果取得勝利，第一時間不是去繳獲大炮和步槍，而是去翻找日軍測繪的我國的高精地形圖。

沒有網絡安全就沒有國家安全，意義正在於此。

正如哥倫布給後來者的啟示：除了探測自家地貌，了解大洋彼岸的山川河流同樣是我們與生俱來的權利。

從技術上講，對外探測網絡空間，比對內探測網絡空間更難更複雜。為了讓我感受這種難度，權小文舉了兩個小慄子：

1）網絡空間測繪像打野豬

如果把自家柵欄以內的設備比喻成家豬，那麼自家柵欄以外的設備就是不折不扣的「野豬」。你上山打獵，發現野豬的痕跡，此時你架好獵槍，心裡默念的一定是：「一擊必中」。

你知道，如果這一發子彈不能射殺野豬，它一定會受驚，狂奔隱匿，你可能再也找不到它了。

網絡空間裡的「野生設備」同樣如此。某些高端安全設備，是具有「反偵察」能力的。一旦你向它發射了探測信號，就必須保證它「聽清」你的每一個數據，否則它就認為自己受到了危險幹擾，暫時隱匿自己。

換句話說：探測者只有一次機會。

而在網絡傳輸中，一條數據是以好多「包」的形式傳輸的。你可以想像成在公路上由一輛一輛卡車組成的運輸車隊。其中任何一輛車掉隊、迷路，都會導致信息傳遞不完整，沒辦法被準確接收。

問題也正由此產生。

公路上不僅有你的數據車隊，還有全世界其他幾十億人的數據車隊，世界的網絡是擁擠不堪的。在這種情況下，你的車隊很可能被別人衝散，擠掉隊，俗稱「丟包」。

所以，一個頂尖的網絡空間測繪引擎， 必須清楚地預判通往目標設備的高速公路——網絡狀況——究竟如何。

這其實是一項基礎卻非常頂尖的技術：網絡環境預測。

簡單來說就是：你要根據前面幾秒網絡環境的狀況，用人工智慧來決定這一秒發包的速度。如果網絡擁塞，就犧牲一定的速度保證準確性，如果網絡通暢，就要爭分奪秒——在速度和準確率之間做一個精準平衡。

這個技術，橫跨協議棧和底層安全技術兩個領域，只有豐富的經驗才會想到如此交叉應用。

權小文解釋。

2）網絡空間測繪像釣魚

網絡空間測繪也像在一個大池塘裡釣魚。你把魚餌扎在魚鉤上甩進水中，就會有魚上鉤。

但是，有幾種「狠魚」從不咬鉤。

例如，某些特殊型號的防火牆就是這樣。無論你發射過去什麼命令，它們都會「莫得感情」地向身後的設備轉發，就像會隱身的「六娃」一樣，你如果不是親身碰到他，根本感覺不到他們的存在。

會隱身的六娃

但六娃即使會逆天的隱身術，最後還是被蛇精在屁股上貼了片葉子給搞定了。這說明他也有弱點。

隱形網絡設備對這世界上99.999%的命令來說是透明的，如若讓它們現身，需要一道「符咒」——構造一行極其特殊的語句——讓他們誤以為是他們的信任設備在訪問他們，於是他們就會顯形來和你交流。（你可以參考一下《山村老屍》《咒怨》《午夜兇鈴》之類的。。。）

這種玩法，需要對特種設備的底層協議棧特別了解，對方說了「天王蓋地虎」，你得知道「寶塔鎮河妖」。說白了，這才是網絡空間測繪最最密不外傳的精髓所在。

權小文笑。

（七）「異形」戰爭 

有一個有趣的心理學概念叫做「自證預言」。它說的是，人會不自覺地成為想像中的那個自己。你堅信自己是個學霸，就很可能考上清華北大。你覺得自己不愛學習，一次考試失敗就能讓你篤信自己是學渣。

在權小文把關二爺作為 LOGO 的那一刻，甚至更早時他下定決心「做國產安全品牌」時，自證預言就開始發揮作用了。

盛邦安全也曾經推出過一些沒那麼受歡迎的產品，這些彎路，幾乎是每個創業公司不得不交的學費。但走到如今回望，來路卻都有跡可循。

從防火牆，到漏洞檢測，再到網絡空間測繪，是一個關二爺苦苦求索，保衛太陽系不被地球入侵的中國版《星戰》。

2019年，權小文修改了公司的 Slogan，變成了：讓網絡空間更有序。

什麼叫讓網絡空間更有序呢？

其實權小文的意思是，要想守衛網絡空間，僅僅把地圖畫出來還不夠，更重要的是——對這個地圖有清晰而準確的理解。

就像宇宙學家看一幅星圖，僅僅知道哪裡有星星還遠遠不夠，他還需要知道這些星球如何分類，這顆星和幾光年以外的另一顆星的成因是否相同。

這種深度理解，是通過對地圖的「標註」來實現的。

舉個例子：每個公司機構的設備組織結構都有自己的特點。如果已知X組織的一個分支機構在網絡地圖中是以「模式A」組織的，那麼在地圖的其他部位如果測繪到了另一組設備也是「模式A」的樣子，那麼它將極有可能是X組織的另一個分支機構。

這就像在非洲大草原上。如果別人告訴你長鼻子大粗腿的動物是大象。那麼你看到另一隻大象時，就能輕而易舉地知道他們是同一個物種。

如此一來，一個組織在賽博世界的機構分支，就可以像支脈縱橫的河流一樣標註清楚。在此之上，是攻是守，如何攻如何守，才有據可依。

為了標註清楚這幅星圖，現有技術已經遇到了瓶頸，需要學術界的幫忙。例如清華大學的研究團隊正在用一種智能技術預測 IPv6 的地址空間，權小文也正在和清華大學網絡空間學院建立產學研合作，讓人們對「高清地圖」的理解更深刻。

這些工作，才剛剛上路。

萬物歸塵，我們回到那些安靜旋轉的星系。

物種之間的攻防一刻未止息，止戈為武，武為止戈。戰爭並不是漫長時光中宇宙的汙點，而是生命之火的本來面貌。

異形們虎視眈眈，我們也曾手無寸鐵。

但總有人堅信：看見，是我們的權利。也總有人明白：善良，是我們的選擇。