杜跃进

年轻有为，是很多人的期望，却是杜跃进的现实。让他有所作为的，是同样年轻、正在茁壮成长的中国计算机网络应急处理事业。

“我不是个工作狂，”年仅33岁就担任国家计算机网络应急技术处理协调中心（CNCERT/CC）副总工程师的杜跃进如是陈述自己。的确，当记者在采访的前一天晚上与他最终确认采访时间的时候，电话里清晰地传来了他怀里年仅8个月女儿的咿呀声。杜跃进坦率地承认，女儿出生后他的生活规律有了很大的改变：爱运动的他把每周的运动时间改到了中午；白天遗留的工作也通常移到了晚上女儿睡觉以后进行，为的是能够尽可能多地帮助照料女儿。

铁肩担重任1999年哈尔滨工业大学博士毕业后，杜跃进就来到了筹建中的信息产业部国家计算机网络应急技术处理协调中心，一头扎进了国家计算机网络安全科研工作中，加班加点、没有周末是司空见惯的事情。

“有时下班走在半路又被叫回去是常有的事，不光是我，很多同事都有这样的经历，”杜跃进回忆说，“一直到2003年的国庆节，我才第一次休了法定的长假；2004年第一次休了个人年休假”。

杜跃进和同事们的辛苦没有白费。他们参与了多项国家重大研究课题，解决了国家网络安全保障急需的多项关键技术。例如，2003年他们创造性地设计建设的国家级网络安全监测平台——863-917网络安全平台，主要用来发现大规模网络安全事件以及其他重大网络安全攻击事件，在我国网络安全保障领域发挥着核心作用。杜跃进还参与主持了近年来几乎所有大规模互联网安全事件的数据监测、技术分析和应急协调等工作。他们为之奋斗的公共互联网应急体系，在许多重大安全事件中经受住了考验，发挥了重要作用。

杜跃进举了一个简单的例子来说明CNCERT/CC工作的重要性。他说，在与互联网相连的信息系统中，一些重要的领域如基础通信网的核心设备如果出现严重漏洞是非常危险的，因为一旦被黑客利用进行攻击将致使成千上万的用户网络瘫痪。可是一些国外的设备供应商为了自己的利益不一定会及时告诉用户漏洞的存在，而CNCERT/CC会依靠自己的信息获取渠道，并根据我国的具体情况及时通知相关的重要用户，同时和大型网络运营商保持密切的合作，促使其采取必要措施规避风险。

杜跃进进一步建议说，“国家应该出台强制性政策，对在我国销售的核心产品，销售方必须确保在得知自己产品的漏洞信息后及时告知大型用户或者有关部门，否则将受到惩处。”

此时此刻，杜跃进显然感到了自己七年前博士毕业后选择工作的正确性：放弃与一家薪酬优厚的合资企业的就业协议，毅然投身当时条件艰苦的CNCERT/CC。“这里的责任和空间比企业更大，视野更宽广，工作更有挑战性和创新性，”杜跃进如是评价自己目前的岗位。他表示，“能够在提高国家网络安全保障能力的工作中发挥重要作用，把许多应该干、可以干而目前还没有干的事干好，”让他感到很有意义。

敏锐、创新、开拓在CNCERT/CC一层大厅内，“团结、开拓、奉献，敏锐、求是、创新”十二个大字赫然提醒着这里的每一位工作者应该遵循的准则。

如果说团结、奉献、求是是每一种工作都必不可少的品质的话，敏锐、创新和开拓则是从事网络应急处理工作中尤为重要的特质。

“这个领域几乎没有什么现成的路可循，”这是在此间滚打摸爬了七年的杜跃进的切身体会。由于互联网的技术发展、应用模式和网络安全事件都在不断变化。面对很多新的安全问题，各国的网络安全应急处理工作都处于探索阶段，中国的应急响应在某些环节上还处于领先地位，如国家应急体系建设就被一些东盟国家参考甚至效仿。

喜欢挑战的杜跃进对创新的最深刻理解是：创新必须来源于实践，同时与敏锐的感觉密切相关。他举了这样一个例子——

2004年年底，一家企业因其网站受到大规模拒绝服务攻击（DDoS）而向他们求救。通常情况下，CNCERT/CC对此类事件主要是提供技术咨询，但是由于注意到2004年10月份媒体上关于各种利用网络进行敲诈的有关信息，杜跃进觉得这个事件很可能有助于了解更多的信息，于是决定着手直接处理这起事件。在处理的过程中，杜跃进和同事们发现这是一起不同于以往类型的DDoS攻击，进一步分析后、确认它是利用了国际上正在开始关注的“BOTNET”（后被杜跃进形象地译为“僵尸网络”），自此，他们开始积极研究监测和应对僵尸网络的方法。目前，僵尸网络已成为国际公认的最严重的网络威胁之一，而CNCERT/CC在推动我国网络安全界重视僵尸网络的威胁方面做出了重大贡献，并且在应对僵尸网络方面取得了大量的经验和成果，得到国内外同行的认可。2005年， CNCERT/CC掌握的被各种僵尸网络控制的主机总数就超过140万台。

“处处留心皆学问”，杜跃进认为，在工作、生活中各个领域都有相互借鉴学习的地方——看美国电视剧《反恐24小时》能让他联想到应急处理可以借鉴的方法；看奥运会历史上著名安全事件的历史资料对危机处理的准备工作有很大启发。他的电脑里还储存着很多正在思考的问题、研究的方向和初步的成果，不过，由于太忙，他检讨自己“常常没能把它们成文”。

与敏锐、创新同样重要的开拓精神则让杜跃进和他的同事们在国际合作方面的工作取得了极大的进展。CNCERT/CC目前有很多方面的国际交流合作，影响力日益增大。

据杜跃进介绍，作为发起者之一，CNCERT/CC连同AusCERT（澳大利亚计算机应急处理协调中心）和JPCERT（日本计算机应急处理协调中心）等亚太地区的应急组织，于2003年3月发起成立了亚太地区的计算机网络安全应急组织联盟（APCERT）。目前杜跃进还担任着该组织的副主席职务，CNCERT/CC也成为了APCERT中最主要、最活跃的成员之一。

此前，CNCERT/CC于2002年8月正式加入国际计算机安全应急专业组织联盟——“事件响应与安全组织论坛（英文简称FIRST）”，目前FIRST成员在世界各地有181个。加入FIRST使CNCERT/CC拥有了在应急响应领域的全球联络网络。

同时，CNCERT/CC还积极配合有关部门与东盟各国展开合作，提供应急响应培训，推动中国-东盟网络与信息安全应急处理合作框架的建立。

国际合作对于CNCERT/CC的主要工作带来了很多帮助。比如，通过非政府组织间的合作渠道获取了大量安全信息，了解了国外的有关经验教训。通过有效处理跨境安全事件，改善了我国在网络安全方面的国际形象等等。同时也扩大了中国在网络安全领域的影响力。

成功之道在七年的工作中，杜跃进因为在我国互联网安全保障方面的突出贡献，先后荣获了国家科技进步一等奖、“全国青年岗位能手”、“ 中央国家机关优秀青年”、“信息产业科技创新先进工作者”、“信息产业直属机关首届十大杰出青年”等荣誉，并获得了国务院颁发的政府特殊津贴。

对于这些荣誉，杜跃进从心里认为是团队共同努力的结果。他说，“就像一个球队，可能派一个人去领了一个奖，但绝不是意味着这是他一个人的功劳，而只是由他代表球队去拿的。 ‘中心’之所以这几年发展得这么快，干成了一些事，不是由于我一个人没有休息，而是一批人都没有休息。”

当然，对于一个成功者来说，处理好和周围同事的关系不是件容易的事。当被问及如何协调同事之间竞争与合作的关系时，杜跃进坦然地回答，他的一个原则是，要始终承认一件事情中每个参与者的贡献。这也是他做部门领导时一直提醒员工并且自己身体力行的一个准则。这种做法似乎已经成为他们的一种集体意识，也因此创造出一个良好的集体氛围。

而对于竞争，杜跃进显然有着更深刻的理解，他说，“一个人如果把自己的能力和资源跟别人分享，虽然在团队中他的相对优势可能会降低，但随着团队整体水平的提高，他的绝对优势就会上升；相反，一个人如果只是积攒自己的能力，虽然他可能获得相对的优势，但会永远处于绝对的低水平。”

谈及未来的事业目标，杜跃进意外地说自己“没有认真地想过”，他承认一直是“事情驱动”，也就是说把眼前要做的每件事认真做好就行了。杜跃进半开玩笑半认真地说：“应急这个行业，永远不知道未来会发生什么。”