洞庭湖畔的岳阳，是一座有着历史悠久且风景秀美的古城。中国科学院计算所百人计划研究员、博士生导师、中科天齐董事长李炼便出生于此。

　　自小，成绩优异的他便是父母口中那个“邻居家的孩子”。1993年，李炼以优异的成绩考入清华大学攻读工程物理专业，2003年又远赴澳大利亚新南威尔士大学攻读博士学位，之后便留在当地工作。

　　在海外生活十余年后，2015年李炼毅然选择回国发展。近日，他在接受《高科技与产业化》记者专访时表示，回国是因为国内互联网产业的高速发展能为个人提供了更好的舞台，同时也希望能为推动中国网络安全行业的发展贡献自己的力量。

　　选择回国创业

　　由于兴趣使然，本科学习期间李炼就一直在中科院计算机所做客座学生，参与日常编程、程序开发工具等方面的研究。1998年本科毕业后，他也一直从事计算机领域相关工作。

　　当时，行业内从事软件可靠性、安全性问题研究的人并不多。“我一直认为软件安全性、可靠性问题研究很重要，程序员每天都需要接触到这一类问题，普通用户在日常生活中也将使用各种安全工具。”

　　李炼告诉记者：“我在澳大利亚读博期间，主要从事编译方面的基础系统软件研究，首次提出了第一个利用图着色来管理高速内存（编译可控scratchpad）分配的算法和实现方案并在顶级期刊和会议发表了一系列论文，但这是与软件安全性问题相关且又不完全重合的一个领域。之后由于机缘巧合，我接触到了一个小项目，做出了一些很有意思、也很有用的东西，之后就一直把软件安全性、可靠性问题的研究延续下来了。”

　　博士毕业后，李炼进入澳大利亚的甲骨文分公司工作。他在博士期间有关软件安全性、可靠性的知识积累，在甲骨文实验室得以应用，其开发的甲骨文内部软件测试工具推出后反响良好，被迅速推广并得到了广泛认可，成为了公司必备的安全测试工具。他在此期间还在软件工程的顶级会议FSE上发表了几篇关于对软件进行高效安全分析的论文。

　　有些人认为研究软件的安全性、可靠性问题既不热门，又很辛苦，需要储备大量知识，研发工作量也很大。李炼却乐在其中，不以为然。“从最初接触这个领域到现在十几年了，越做越觉得这个领域的内容很吸引人，还有很多很有意思的问题值得深挖。”

　　从2008年到2015年的七年间，李炼一直在甲骨文澳大利亚实验室工作，并致力于安全检测软件的研发。他笑言自己是一个“技术控”，虽然对日常工作早已驾轻就熟，但仍一直坚持在技术上不断寻求突破，希望能将“技术的价值”发挥到最大。

　　在甲骨文实验室工作后期，他的这种想法日渐强烈。“在公司工作，需要跟的项目一个接一个，项目的不断切换更替其实会局限我们在技术方面系统研究与深入发展，”李炼介绍说，“甲骨文的平台虽好，但当实际工作与我的研究初衷渐渐发生偏差时，感觉自己没法很好地发挥自身价值，因此大概从2013年起我就萌生了回国的念头。”

　　2015年，时任甲骨文安全实验室首席科学家的李炼被邀请回国工作，担任中科院百人计划研究员。

　　“当时选择中科院计算所，是因为在软件编译方面，计算所的编译实验室是国内公认实力雄厚的实验室，英特尔的ORC编译器就是在这里做出来的。而且我本科毕业之后也曾经在计算所工作过一段时间，对这里有着不一样的感情。”李炼侃侃而谈。

　　事实证明。李炼的选择是正确的。回国后，计算所的环境让他如鱼得水，得以专心的做技术攻关，“计算所编译实验室的团队氛围也很好，给了我们相当大的自主权去做研发。我们的产品‘悟空’实现真正建模，只花了两三年的时间。”

　　“悟空”横空出世

　　“计算所让我的科研梦有了落地的平台。但实际过程远比预期的难度大，我们从零开始打磨一款软件、建立一个团队，花了三年时间才做出源码漏洞检测的系统原型，”李炼介绍说。

　　“那时候我刚回国，虽然不间断地有学术论文发表并在软件分析的学术界小有名气，但绝大部分时间和精力一直在系统研发上。”李炼的目标很明确，一门心思做出好产品、好系统，能够解决实际问题。

　　他告诉记者，目前通用的一些安全分析工具只能检查软件内部比较简单、局部的问题。遇到大软件、或是逻辑设计比较复杂的软件，普通的安全分析工具无法保证其安全性。

　　从到计算所工作的第一天起，李炼就开始探索如何去检查隐藏得更深的安全问题，并找出行之有效的解决办法。在为系统建模的三年间，李炼和他的团队尝试了各种算法，测试了很多软件，并把原型拿到很多大规模程序上去“跑”，“像谷歌浏览器，一千多万行的代码我们都要手工去看，检查报错是真还是假。如果报错不准，就是算法出了问题，接下来就要想办法解决，”2018年，他带领技术团队最终完成了我国自主研发的软件源代码漏洞安全智能检测技术突破，开发出名为“悟空”的软件源代码漏洞检测安全智能诊断工具。

　　李炼说，“‘悟空’的水平，目前可以说是全球领先。它最大的优势和特点是检测准确度更高，检测程度更深，检查到的漏洞更多。别的软件检测不到的问题，‘悟空’可以检测到。”

　　“悟空”作为中科院计算所的国际领先研究成果，能全面服务于智慧城市、电子政务、电子金融、物联网、能源科技等领域。据了解，“悟空”通过提高软件本身对外部“免疫力”的方式来保护系统安全，而这种方式也是国际公认的能够有效发现未知危害并提高软件安全性的重要手段。

　　“当然，和国外同类做了十多年的成熟产品相比，我们在用户友好程度、界面上、应用性方面还不够健全，这个必须得承认，”李炼说，“如果单看最关键的技术指标，‘悟空’可以说已超过了国外同类工具。这是我们自主研发、攻关突破的成果。”

　　梦想落地宁波

　　从联想到曙光，中科院计算所既有创业传统、也有创业氛围。2018年，以自主研究成果“软件源代码漏洞检测安全智能诊断工具”为基础，李炼在中科院计算所的支持下创建了中科天齐公司，正式走上科研成果产业化之路。

　　经过一段时间的考察，李炼团队最终选择落户宁波。李炼说，“最后我们选在宁波，一方面是因为当时计算所已经在宁波成立了创新中心，有了先期落地的条件，二是宁波政府非常认可我们团队，在各个方面给予了很大的支持。”

　　“宁波政府的政策不是‘一锤子买卖’，他们给出的是一个持续性支持方案，后续还有很多政策我们都可以申请。宁波资本活跃、经济也比较发达，当地有很多投资人主动找上门来想寻求合作，政府也为我们推荐了很多企业去交流、深入了解他们的需求，”李炼信心满满地说，“我很看好在宁波发展，相信几年下来一定会有不错的成绩。”

　　2018年起，李炼团队开始与阿里、华为等企业合作，做软件开发、人工智能程序检测、修复大数据处理系统等，得到了广泛认可，在业内树立了良好的口碑。

　　近年来，国家对银行、能源等安全级别较高的机构的软件安全非常重视，多数机构开始着手进行代码安全检测，据了解，“悟空”已为多家银行进行了系统安全检测，发现了一系列潜在的危害和问题。“解决用户‘痛点’特别有成就感，”李炼笑着说，“涉及到影响公共安全的信息系统，必须要进行源代码级别的检测。其次是软件开发企业也很需要‘悟空’来提高软件质量。应该说，我们已经具备了大规模推广的基础。”

　　呼吁网络安全

　　随着5G物联网时代的到来，网络攻击更多、更频繁。据了解，网络安全问题的根源来自软件中的安全漏洞，90%以上的网络安全事件都是通过攻击软件安全漏洞发生的，并已经造成了重大损失。

　　减少软件漏洞的最佳解决方案就是在软件开发的同时进行检测，以保证及时发现并修改漏洞，提高软件自身安全性，从而降低被攻击的概率。可以说，软件安全已经成为了网络安全的最后一道防线。

　　李炼团队计划以做专家服务、销售产品等方式，深入到各个行业普及网络安全教育。“我们还计划做一个线上检测平台，通过云服务让中小型企业能够真正用上这样的检测服务”

　　近日，年轻的中科天齐还凭借“智能软件安全保障系统”项目荣获2019年“国科大杯”创新创业大赛一等奖，又被宁波市政府授予最具投资价值企业“创新之星”奖，发展势头十分强劲。

　　李炼表示：“我们的研发会一直致力于增强网络安全保障能力，培养网络安全人才，教育网民提升网络安全意识，把网络安全这张网越‘织’越密。”

　　人物简介

　　李炼现中科院计算所百人计划研究员，宁波中科天齐信息技术有限公司董事长。李炼于1998年毕业于清华大学工程物理系，后于2007年获得澳大利亚新南威尔士大学计算机博士学位。李炼博士的研究专注于软件安全和程序分析领域，其研究成果已经多次发表于领域内顶级国际会议SOSP、FSE、ASE、CGO等会议上，并获得2019年CCFA类会议ASE的最佳论文奖。李炼曾担任甲骨文实验室

　　（OracleLabs）首席科学家及项目负责人，2015年作为百人计划研究员回到计算所，建立了计算所程序分析小组并带领程序分析小组自主研发了国际领先的深度安全检测工具。2018年在计算所的支持下成立了宁波中科天齐信息技术有限公司，将其研究成果进行产业化推广。