今天，为每一位科技工作者喝彩

2022年5月，我加入了安全公司，目前在平台研发部主要负责部门研发管理体系建设、集团研发云平台应用推广等工作。我牵头完成部门研发管理体系从0到1的建设，并积极配合公司科技创新部，梳理并制定公司级研发管理办法，实现研发管理的标准化和规范化，为公司科技创新工作打下了坚实基础。作为一名研发链优秀责任专家，我不仅积极参与研发云平台的建设，为研发云平台的能力提升献言献策，还积极推进落实集团相关研发云工作要求，有效促进了研发云平台在公司的应用和推广。

“我觉得研发云平台挺好用的！可能现在它还有很多可以提升的地方，但请相信，它未来一定会越来越好！也一定能够帮大家提升研发活动的效率和质量！”每当有人问及“研发云用起来怎么样？”，我总是满怀信心的这么回答。这份信心，不仅仅源自个人对研发云平台的深厚情感，更多的是因为我见证了研发云平台演进的过程，看到了它在实践中给团队带来的积极变化，也真切感受到团队协作效率的提升。

（一）与研发云结识

自2022年5月参加集团组织的研发云平台2.0整合会议以来，我便与这个一站式研发平台结下了不解之缘。会议明确要求，各单位于9月底前完成所有MSS项目迁移至研发云平台。在我汇报完以后，领导对此高度重视，立即要求对当前使用互联网研发平台与研发云进行详尽比较，并提出使用建议，制定资产迁移方案。

因为刚加入公司不久，我对两个平台均不甚了解。面对这一挑战，我投入了大量精力去深入研究这两个平台之间的差异，从产品功能、服务能力、易用性、平台亮点等维度进行了细致的对比分析。这一过程不仅加深了我对两个平台的理解，也让我清晰研发云未来可持续发展潜力。在领导的指导和支持下，我提出了迁移至研发云平台的建议，并制定了详细的资产迁移方案。

（二）研发云推广

根据资产迁移方案，我们采用分阶段策略实施迁移。首先，让研发团队并行使用两个平台，通过实践来验证研发云是否达到研发团队基本使用要求，确保研发云满足基本要求后，再全面进行资产迁移。推广过程中，我组织了多次培训，帮助研发团队熟悉使用研发云，同时，积极收集反馈和需求，并编制了研发云常见问题解答手册，有效提升了研发团队对研发云的接受度和使用效率。

（三）携手研发云团队共创

随着推广工作的深入，我与研发云团队建立了密切合作关系。我们的意见和建议得到了研发云团队的高度重视，双方的紧密协作为研发云的持续优化和功能拓展奠定了坚实基础。

（四）推进落实集团要求

2023年，我的努力得到集团的认可，被选聘为研发云责任专家。在新角色中，我积极参加集团的工作会议，推进落实研发云相关要求，圆满完成了集团上云考核要求。这段经历让我深刻体会到，一个好的研发平台不仅仅是技术的产物，更是团队智慧和协作精神的集中体现。因此，我坚信，通过持续的努力和创新，研发云定能在未来发挥更大的作用，帮助我们提升研发效率和质量。

起点：缘起2022，AI与安全的跨界邂逅

那是一个被数字与代码编织的深秋，2022年11月，我加入了安全公司，那个月ChatGPT也震撼发布，仿佛是命运的安排，让我与安全+AI领域结下了不解之缘。在此之前，我主要研究统计机器学习，项目多集中在统计等toC领域，对网络安全领域几乎一无所知。但正是这种未知，激发了我探索的热情。

加入公司后，我首先参加了一场安全竞赛，有幸与一群才华横溢的同事一同参加了天池webshell识别挑战赛，我快速吸收了网络安全的基础知识。从webshell的原理到识别技巧，再到防御策略，我的知识体系在短时间内得到了极大的扩展和深化。最终有幸取得了三等奖，这不仅仅是一场比赛，更是一次宝贵的学习经历。

深潜：电信数据洋流

在AI领域，数据决定了模型性能的上限。随着对安全领域的逐步深入，我开始意识到数据也是解锁安全谜题的关键，因此投入到数仓建设与数据挖掘工作中，完成了公司安全大脑、云WAF等各个安全产品业务数据H+1入仓建设，接触到各种攻击方式真实数据。后接触到电信特色数据如PDNS、NETFLOW等，深刻认识到这里面独特价值与不可替代性。数仓每天入库数据从GB到TB甚至PB级，但怎样将这些数据发挥到最大价值始终困扰着我。

融合：ChatGPT的启示，大模型与安全的新乐章

2023年，见微安全大模型的项目启动了，这是一个前所未有的挑战，需要我们从零开始构建一个能够理解网络威胁的智能系统。面对这个全新的领域，我心中既充满期待又有些许忐忑。那段时间，几乎把所有时间都投入到了AI模型的学习中，从基础的神经网络到GPT每个阶段的演进，理解了它们如何通过学习数据中的模式来做出预测和决策。随着项目的启动，我开始加入见微安全大模型威胁研判能力的攻关。和AI产线的同事全面利用大模型的语义理解与生成能力应用在告警威胁研判、处置建议生成等，优化告警筛选、聚合、研判、处置等各个层面。

AI领域有个名词叫“过拟合”，指的是模型在实验环境表现得能力很好，一旦放到线上开始投入生产，线上和实验效果相差甚远。因此作为研发人员，我们不仅要仰望天空，还应脚踏实地，努力追求技术的创新同时，更要注重技术的实际应用和对社会的贡献。需要将能力应用到安全场景中。因此我和部门同事努力将威胁研判能力赋能SOC人员，应用在集团态势感知，每天研判告警10万+次。并积极同10+省份公司开展应用合作，目前已在某省本地部署完成，告警准确率达到95%。

成长：安全大模型的未来展望

如今，站在大模型与网络安全融合的前沿，这段非凡旅程让我深刻认识到科技的真谛在于持续的融合与创新。我将继续在大模型与网络安全的交集领域深耕，挖掘未知，守护数据的安宁，因为在AI+安全的星辰大海中，我们每个人都是那不断进取、探索未知的探索者。

时间如梭，岁月如歌。一晃毕业工作已经14年了，这14年我从中国移动转战中国电信，从5G设计到天翼云规划又到安全研究。都说人如其名，我这个名字跟安全就很搭，冥冥之中一切都是最好的安排。好了，正式介绍一下，我叫郑直，在安全公司基础能力部做5G-6G网络与安全技术研究。

我做了四年5G网络规划，这两年又研究5G内生安全技术，逐步摸透了一些道理：

第一，无论是移动通信网还是固定宽带网，研究内生安全的前提是熟悉、掌握网络架构、协议和业务流程，安全要素就包含在这些过程中，比如身份认证需要数字证书，空口加密裸传IMSI容易被破解需要椭圆曲线加密，信令传输需要机密和完整性保护等等，至于采用什么样算法是性能、成本与安全折中的结果，5G-A、6G的内生安全本质也是一样的。

第二，原生安全、内生安全、安全防护是一种螺旋上升演进的过程。比如，原生安全就像刚入伍的小战士，天生就身强体壮；内生安全就像通过对这个小战士进行训练，逐渐具备战术动作和战场洞察力，这种意识会融入战士的血液形成基因传递给下一代转为原生安全；安全防护就是头盔、防弹衣和雷达，这个很好理解。

这两年，我也为公司贡献了绵薄之力。参与工信部5G SOAR课题，设计系统的总体架构，去年通过了专家评审；布局前沿安全技术，牵头编制发布5G-A安全白皮书，也是业界首个涵盖5G-A网络与安全架构、技术、能力、运营、应用场景的综合性白皮书；阶段性的培训赋能，分享5G网络与安全关键技术。

这么多年走过来，从移动到电信，又换了两次赛道，我的感悟是电信运营商都是一家人，红色基因决定着服从国家利益，服务国计民生。运营商之间的竞合是常态化的，无论在云计算还是安全领域，大家一起先把大蛋糕做大，再追求利益最优。运营商的核心竞争力都是政策、资源、生态和平台，而核心技术自主可控的程度决定着发展的质量。

用一段我很喜欢的话送给大家，做个结尾——愿你一生拥有四样东西：扬在脸上的自信、长在心底的善良、融入血液的骨气、刻在生命里的坚强；愿你有缤纷的生活，也有奋力奔跑的勇气和力量。加油！

2022年1月入职以来，我始终坚持以技术驱动为主导，以创新理念带领团队攻坚克难，主导了网站安全、密码安全能力自研承接及相关专项技术性难点问题。2年以来也遇到各种阻力及困惑，但回首过去，坚持乐观、积极、向上的工作态度，是给自己也是给团队的指引，在困难面前、秉承“不问应不应该、但问可不可能”的工作原则指导团队与外部积极沟通与合作共同解决问题，相信在未来，能为公司做出更佳贡献，也不断学习，进一步提高自己专业能力。

主导研发的产品（网站安全专家和密评助手）均是集团研发链重点项目，其中网站安全专家产品能力覆盖31省，超过310个本地网，能力覆盖率超过95%；23年集团科技创新成果贡献奖二等奖；工信部首批网络安全试点示范项目，获得4项软著、2个专利；密评助手获得国密商密二级产品认证、信通院泰尔实验室信创三级能力认证、适配天翼云CTyunOS 4.0及海光CPU等信创适配能力。

在云WAF产品能力提升方面，牵头规划技术架构演进，引入CK、大数据实时计算能力解决5亿条/天的海量告警日志实时聚合统计等场景。牵头与原子能力相关团队讨论、规划基于4/7层流量转发+自研WAF能力，结合智能DNS就近接入形成云WAF分布式动态调度高可用业务架构。

在密码安全方面，组织团队历经6个月，从0到1攻关解决密码服务平台架构设计及自研，基于云原生架构实现密码原子能力适配应用的自主掌控能力。

最青春！