网络安全江湖波谲云诡,黑白之间的攻守较量从未停歇,外御强敌唯有苦练内功,宝剑出鞘时方能守护一方平安。
2018年12月26日,绿盟科技五大安全实验室在京正式发布,他们分别是:星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室五大安全实验室,他们致力于深入研究安全技术,将应用研究成果和技术能力应用于安全产品及专业服务,协同防护范围覆盖云安全、物联网安全、漏洞挖掘、威胁监测及数据情报等领域。五大实验室集结了绿盟科技的优势力量与专家资源,旨在为政企的安全问题提供前瞻性建议及解决方案,携手推动建设安全技术防范新体系。
致广尽精,安全研究从未止步
早在绿盟科技创立之初,就成立了安全研究部,专门从事漏洞分析、核心技术研究相关工作,汇集了一批高水平的安全专家。2010年,在其基础上,进一步扩展安全研究内涵,正式成立了安全研究院,致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,以及新技术创新工程应用研究。随着网络安全发展的大势所趋,以及各方研究资源的聚焦,绿盟科技安全研究院逐渐衍生孵化今日的五大安全实验室。
绿盟科技首席架构师杨传安
其中,天机实验室延续了绿盟科技的既有技术优势——漏洞挖掘及分析;伏影实验室则专注于安全威胁研究与监测;两者与天枢实验室相结合,利用威胁情报和大数据安全分析技术,将研究成果转化为智能情报,指导绿盟科技固有的安全设备及服务的升级,及时优化解决方案,形成安全防御体系的技术闭环。与此同时绿盟科技也聚焦新兴ICT技术,组建星云、格物实验室,把握未来安全市场的发展趋势,聚焦云安全及物联网安全领域,通过深入研究相关技术,梳理成文为企业应用提供新思路及前瞻性建议。
厚积薄发 五大实验室以成果捍卫安全
绿盟科技的安全实验室不止精于安全研究,更多的是将安全研究成果精准应用于行业场景,解决政企客户的各类安全问题。
星云实验室负责人刘文懋
星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究,致力于IaaS环境的安全防护,利用SDN/NFV等新技术和新理念,提出了软件定义安全的云安全防护体系。目前,星云实验室已成功孵化落地绿盟科技云安全解决方案。
早在2015年星云实验室,就已发布年度软件定义安全白皮书,阐述了软件定义安全的起源与发展,重点讨论了软件定义安全体系在云环境中应用,并着眼于其落地交付过程。
值得一提的是,星云实验室撰写发布的《软件定义安全》一书,是国内首部SDN/NFV安全著作,被誉为是汇集学术界和工业界对SDN/NFV安全近况和软件定义安全发展的洞察力作。
同时,星云实验室连续多年承接国家和省市级科研课题。近期,星云实验室发布了《2018 绿盟科技容器安全技术报告》,从专家视角针对容器安全提出建议。
格物实验室负责人李东宏
绿盟科技格物实验室名字来源于“格物致知”,即向内格物,心向致知,推究事物原理,从而获得知识。格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究,致力于以场景为导向,智能设备为中心的漏洞挖掘、研究与安全分析。
在工业互联网场景中,格物实验室建功卓著:
- 2016年5月,发布西门子PLC蠕虫传播与控制的攻击分析与原理验证并提出解决方案;
- 2017年,发现影响西门子大多数PLC的漏洞;
- 发布《2017物联网安全年报》,助力物联网设备安全研究;
- 2018年10月,继blackhat、defcon后,作为唯一一个亚太区团队参与CS3工控安全会议,发布最新的研究成果。
在物联网场景中,2018年初格物实验室发现了10个施耐德摄像头高危安全漏洞,并得到施耐德的肯定与致谢。
天机实验室负责人张云海
天机实验室专注于漏洞挖掘与利用技术研究。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。
漏洞挖掘方面,2000年截至2018年7月,绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞193个。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
在漏洞分析方面,自2013年起,在微软缓解绕过赏金计划中提交了众多的缓解绕过技术,绿盟科技连续6年获得了该计划的奖励。
伏影实验室负责人吴铁军
伏影实验室专注于安全威胁与监测技术研究,通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。
伏影实验室威胁捕获感知节点遍布世界五大洲,覆盖20多个国家,覆盖常见服务、IOT服务,工控服务等。现今系统日均捕获攻击探测800多次,攻击行为日达千万次,捕获鲜活高价值样本上万个,有效的完善了我司捕获外部威胁的能力。后续伏影实验室将凭借自动化监测发现与安全威胁研究相结合的方式,掌控现网威胁识别风险、缓解威胁伤害,为威胁对抗提供决策支撑。
天枢实验室负责人范敦球
天枢实验室聚焦安全数据、AI攻防等方面研究,以期在“数据智能”领域获得突破。
近年来,天枢实验室独家发布了《2017网络安全观察》、《2018上半年网络安全观察》等研究报告,并与电信云堤联合发布《2017 DDoS与Web应用攻击态势报告》,与平安金融安全研究院联合发布《2017金融科技安全分析报告》,为行业安全技术应用提供了前瞻性建议。
智行合一,守护网络空间安全
在发布会上,绿盟科技首席架构师杨传安表示,绿盟科技成立安全实验室最主要的核心是“研以致用”,将日积月累的安全研究成果服务于政企用户。
一直以来,五大安全实验室持续发布研究成果,为绿盟科技既有的安全产品、安全服务及解决方案中提供核心攻防技术,安全理论的支撑。在未来,绿盟科技将不忘初心砥砺前行,以技术创新为驱动,聚焦核心安全技术的研究与应用,为政企客户业务顺畅运行保驾护航。