6月16日，全球領(lǐng)先的組織評(píng)價(jià)機(jī)構(gòu)Business Intelligence Group公布了其2020年Fortress Cyber Security Awards榜單，McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。長亭科技聯(lián)合創(chuàng)始人兼首席安全研究員楊坤，以榜單中唯一個(gè)人姿態(tài)榮膺Leadership提名。Business Intelligence Group的提名推薦者 Maria Jimenez評(píng)價(jià)道：“楊坤正在為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅持續(xù)付出努力�！�

2020年度榜單共表彰了41家網(wǎng)絡(luò)安全領(lǐng)域的杰出個(gè)人及組織，此次入選，是楊坤在網(wǎng)絡(luò)安全攻防研究、人才培養(yǎng)、CTF比賽及文化傳播方面的卓越表現(xiàn)和全球領(lǐng)先領(lǐng)導(dǎo)力的再一次印證。

深耕安全攻防研究，致力領(lǐng)先攻擊者

國內(nèi)第一支成功闖入美國知名黑客大賽DEFCON CTF總決賽的藍(lán)蓮花（Blue－Lotus）戰(zhàn)隊(duì)隊(duì)長、多個(gè)CVE漏洞編號(hào)擁有者、Black Hat USA等國際頂級(jí)盛會(huì)演講者、國內(nèi)網(wǎng)絡(luò)安全頂級(jí)賽事Real World CTF創(chuàng)辦人；清華大學(xué)計(jì)算機(jī)系博士、加州大學(xué)伯克利分校訪問學(xué)者、數(shù)篇高質(zhì)量論文擁有者……榮譽(yù)等身，只因在攻防研究領(lǐng)域，楊坤帶領(lǐng)他的團(tuán)隊(duì)持續(xù)致力于領(lǐng)先攻擊者一步。

在有黑客世界杯之稱的Pwn2Own挑戰(zhàn)賽上，楊坤率領(lǐng)的長亭科技戰(zhàn)隊(duì)僅用1秒就攻破了Firefox火狐瀏覽器，最終成為了當(dāng)次比賽中唯一全部攻陷了全球三大操作系統(tǒng)（Windows、Mac、Linux）的團(tuán)隊(duì)，長亭科技在成立3年之際成為比肩360、騰訊的總積分世界第三的選手；相關(guān)研究成果在另一頂級(jí)盛事Black Hat USA 2017大會(huì)上受邀分享。此外，楊坤還率領(lǐng)團(tuán)隊(duì)在亞洲率先攻克了當(dāng)年P(guān)S4最新系統(tǒng)（4．01），以及破解了十余款主流品牌路由器與多款智能攝像頭，獲小米、360、阿里巴巴、華為、中興、聯(lián)想、思科、華碩等多家國內(nèi)外知名廠商致謝，多次獲得一等獎(jiǎng)并入選名人堂。楊坤個(gè)人曾獲得了有白帽黑客奧斯卡之稱的Pwnie Awards獎(jiǎng)項(xiàng)提名，這一獎(jiǎng)項(xiàng)旨在表彰有重大和突出研究成果的信息安全工作者，被提名和得獎(jiǎng)都是全球安全業(yè)界最高級(jí)別榮譽(yù)的象征。

創(chuàng)新網(wǎng)安競賽形式，搭建全球人才交流舞臺(tái)

楊坤率先將國際CTF競賽的先進(jìn)技術(shù)帶回國內(nèi)，以技術(shù)和文化傳播領(lǐng)航者的姿態(tài)，帶領(lǐng)藍(lán)蓮花戰(zhàn)隊(duì)舉辦了BCTF，在國內(nèi)拉開了相關(guān)賽事組織的序幕；之后又在國內(nèi)網(wǎng)絡(luò)安全競賽如火如荼的舉辦過程中再一次引領(lǐng)變革，帶領(lǐng)團(tuán)隊(duì)全球首創(chuàng)了基于創(chuàng)新賽制的Real World CTF比賽。

Real World CTF結(jié)合了CTF奪旗賽和PWN賽的優(yōu)勢，所有賽題全部基于真實(shí)世界軟件的修改或二次開發(fā)。這種模式不僅延續(xù)了傳統(tǒng)CTF賽事中命題靈活、難度可控的特點(diǎn)，也能讓參賽者在解題過程中挑戰(zhàn)和學(xué)習(xí)PWN賽中才會(huì)有的真實(shí)世界軟件攻防技術(shù)。舉辦兩年以來，比賽已吸引來自全球20多個(gè)國家的2000多名CTF選手參與，世界級(jí)網(wǎng)絡(luò)安全比賽的“常勝軍”PPP戰(zhàn)隊(duì)評(píng)價(jià)其為“完全可與DEFCON CTF媲美甚至有所超越！”

賦能長亭安全服務(wù)團(tuán)隊(duì)，提升客戶安全水平

在攻防研究不斷深入的同時(shí)，楊坤還在持續(xù)賦能長亭安全服務(wù)團(tuán)隊(duì)，以在實(shí)踐領(lǐng)域廣泛提升我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序等相關(guān)部分的安全水平。

楊坤所率領(lǐng)的長亭安全服務(wù)團(tuán)隊(duì)集結(jié)了眾多技術(shù)精湛、一線實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的安全人才，他們之中不乏參與了數(shù)百家企業(yè)安全測試與修復(fù)支持的實(shí)戰(zhàn)老手，也有全球首個(gè)完成VMware ESXi虛擬機(jī)逃逸，揭開云時(shí)代重要網(wǎng)絡(luò)安全戰(zhàn)場的頂尖研究人員。對(duì)攻防的深入理解，加上內(nèi)部自研的高效工具支持，長亭安全服務(wù)團(tuán)隊(duì)在進(jìn)行安全服務(wù)時(shí)如虎添翼，能夠最大程度上把長期積累的攻防研究成果轉(zhuǎn)化為企業(yè)安全能力的提升。

“技術(shù)既非好壞，亦非中立”是喬治亞理工學(xué)院科技?xì)v史教授克蘭茲伯格（Melvin Kranzberg）寫下的科技六定律之一，用以詮釋技術(shù)力量對(duì)人類社會(huì)的影響。“網(wǎng)絡(luò)安全研究的價(jià)值亦如此，如果能在攻擊技術(shù)的研究、攻防理念的理解、入侵機(jī)會(huì)的識(shí)別上均領(lǐng)先攻擊者一步，并據(jù)此有的放矢地提升安全防御水平，那么就能在較大程度上抬高攻擊者的入侵難度，這對(duì)于提升我國網(wǎng)絡(luò)安全水平具有重要意義�！睏罾と绱吮磉_(dá)道。