雷火齐鸣，最燃公测暨青藤首届线上公开挑战赛媒体沟通会”。活动现场，青藤CEO张福向大家介绍了雷火齐鸣最燃公测的测试目标——雷火引擎。作为国内最早一批研究黑客技术的专家，张福长期浸润在攻防一线十多年，曾先后在九城，盛大等知名的互联网企业，担任技术和业务安全的负责人。2014年8月创立的，在张福的带领下，率先推出了中国首个“自适应安全架构”，并且为了政府、金融、运营商等企业级用户提供了卓有成效的安全保障。

　　关键信息基础设施安全保障是关乎国家安全的战略优先事项，也是我国网络安全工作的重中之重。近日，国家互联网信息办公室会同国家发展改革委等十二个部门联合发布《网络安全审查办法》，是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措，是确保关键信息基础设施供应链安全的关键手段，更是保障国家安全、经济发展和社会稳定的现实需要。

　　近年来，随着业务数据价值越来越高，企业因黑客攻击、数据泄露等造成的威胁日益严峻。尤其是Webshell因其编码简单、使用便捷、形式多样等特点，成为了黑客最常用的攻击手段之一。据统计，2019 年，全国企业用户服务器病毒木马感染事件超百万起，其中 WebShell 恶意程序感染事件占 73．27％。然而，一直以来，市场上没有有效的工具能够精准检验WebShell，使其成为了困扰安全领域的一大顽疾。Webshell写法非常多种多样，在过去没有任何一种技术可以很好地检测出来，每种技术都有非常大的短板，导致了这些技术没有一个可以彻底地分析好。为了解决这一难题，青藤云安全经过多年研究，创新研发出了可有效检测 Webshell 的“雷火引擎”。

　　据青藤云安全CEO张福介绍，以往安全领域内对Webshell的检测有几种方式，比如静态检测分析代码特征；熵值分析，判断代码的混淆度；样本相似度匹配；抽象语法树分析等，或者是动态检测的沙箱运行方式。但是这些检测方式都存在这样或者那样的缺陷，经不起对抗。而“雷火引擎”则使用了一种全新的思路，这个思路在过去Webshell检测领域从来没有人去想到过，或者尝试过，”

　　为了进一步证实该引擎的有效性，打破安全行业各类产品不愿接受公开测评的现状，4月20日，青藤携手业内22家顶级互联网公司 src，面向全国科研机构、高等院校、关键基础设施单位、重保单位、安全企业、互联网企业安全从业者、白帽英雄，举办“雷火引擎”公测赛。活动分为四个阶段，第一阶段是报名阶段，4月20日－5月10日，众测活动正式开始从5月11日－5月30日，有三周的众测活动，结束之后有一个结果公示，最后会举办线上的闭幕沙龙。目前已启动了线上报名。

　　据悉，本次大赛设置了100万的奖金池，对于成功绕过“雷火引擎”的黑样本，每个给予最高1000元现金奖励。此外根据积分排名，还设置了雷火金奖20000元、银奖10000元、铜奖5000元、Webshell最佳姿势奖10000元、明日之星奖10000元。为了保证本次大赛的公平公正，本次大赛还邀请到了来自北理工、深交所、微众银行、腾讯、漏洞银行等公司的 22 名资深专家、教授担当裁判。