划分等级、突出重点，全面升级网络防护水平

当今，互联网发展“一日千里”，无论是底层的IT基础设施，还是普通百姓每天使用的互联网应用，变化随时发生，变革日新月异。与此同时，网络安全威胁与挑战无处不在，为此也涌现出一批优秀的网络安全人才精细化网络空间的安全治理，为大家构建起一张无形的“防护网”，沈一平就是其中的杰出代表。

沈一平从事网络安全技术工作多年，是我国知名的网络安全专家，目前就职于深信服科技股份有限公司，担任网络安全业务CTO和态势感知技术总监。他精通操作系统，网络协议，数据库，分布式存储和云计算，编程语言等计算机专业原理和网络安全，长期进行计算机产品和技术战略规划、大型企业的安全管理和建设、网络安全产品研发管理、高级持续威胁入侵和检测等技术的开发与应用等，并研发出一系列具有行业颠覆性的前沿技术成果，包括基于MacOS系统的恶意软件检测分析系统、基于SaaS的数据安全防泄露系统、基于工控物联网平台的流量感知检测系统、基于NFT分布式计算和区块链技术的网络安全入侵检测系统等。

众所周知，网络黑客应用先进的技术，通常会有组织的对未知漏洞，采用特种木马进行攻击。如近年来，Shlayer木马一直是MacOS平台上最常见的恶意软件，十分之一的MacOS用户受到它的攻击，占该操作系统检测到攻击行为的30%。对于这一类攻击，传统杀毒软件基本无能为力，也是业界长期关注的热点和难点。沈一平指出，攻防双方总是一个在“躲”，一个在“找”。而有组织攻击的防御难就难在攻击者是一个“技术高手”，他们会消除各种代码特征来掩盖自己的“外貌特点”，会利用未公开的漏洞来隐藏自己的行踪，甚至还会利用特殊手段检测是否被调试或在虚拟环境运行，来发现追踪者。因此，必须坚持“分等级保护、突出重点、积极防御、综合防护”的原则，变被动防护为主动防护，变静态防护为动态防护，变单点防护为整体防控，变粗放防护为精准防护，坚持同步规划、同步建设、同步运行，多个维度提升网络安全综合防护能力。

基于此，沈一平在软件动态分析等方面的基础和优势之上，研发出基于MacOS系统的恶意软件检测分析系统，在软件运行过程分析、程序异常控制流识别等多方面均取得突破，可通过探究程序运行中的细微异常，发现程序的“不轨”行为，有效提升了网络空间中的恶意软件防范能力。

　 在此系统的设计中，沈一平摒弃了单一规则的检测模式，采用AI智能模型与统计分析技术，可有效识别网络中潜在的恶意文件，并整合动静态多模型检测方法，结合多种监督学习，如模糊哈希技术、异常聚类技术、信誉估值技术等，融合决策方式对网络中的潜在恶意文件进行综合评估与检测，可有效降低单一检测方式造成的误报。沈一平还赋予了系统高效的检测引擎，可根据检测目标信息分配检测资源，支持包括PE可执行文件、Office文档、PDF、HTML在内的各种文件及压缩包等多种检测对象，内置丰富的反病毒引擎，对符合条件的文件以及该文件的操作进行病毒检测，同时将检测结果与威胁数据与多模型进行综合评估输出，为用户提供多维度的风险检测结果分析。

    基于MacOS系统的恶意软件检测分析系统可谓是一套细粒度、高透明的恶意软件动态检测系统，目前已经广泛应用于政务系统、智慧城市基础网络、企业网络等不同类型网络的安全保障当中，帮助应用方在恶意文件、木马、恶意驱动、病毒、勒索软件等多种类型的检测中发挥出强大的拦截预警作用，提高了网络安全防护水平，保护了政务部门，电信、金融、能源等行业企业以及个人的网络安全和财产安全，创造了可观的经济效益和社会效益。

回首近二十年的实践经历，沈一平始终走在技术创新的前列，深度分析网络安全需求，不断探索新的防护方法和技术，提升网络安全识别和防护能力，加速推进了我国网络安全服务的优化升级，为我国各行各业的高效、安全、稳定发展构建了多层次的技术保障体系。（文/唐丽娜）