網路安全江湖波譎雲詭,黑白之間的攻守較量從未停歇,外御強敵唯有苦練內功,寶劍出鞘時方能守護一方平安。
2018年12月26日,綠盟科技五大安全實驗室在京正式釋出,他們分別是:星雲實驗室、格物實驗室、天機實驗室、伏影實驗室、天樞實驗室五大安全實驗室,他們致力於深入研究安全技術,將應用研究成果和技術能力應用於安全產品及專業服務,協同防護範圍覆蓋雲安全、物聯網安全、漏洞挖掘、威脅監測及資料情報等領域。五大實驗室集結了綠盟科技的優勢力量與專家資源,旨在為政企的安全問題提供前瞻性建議及解決方案,攜手推動建設安全技術防範新體系。
致廣盡精,安全研究從未止步
早在綠盟科技創立之初,就成立了安全研究部,專門從事漏洞分析、核心技術研究相關工作,彙集了一批高水平的安全專家。2010年,在其基礎上,進一步擴充套件安全研究內涵,正式成立了安全研究院,致力於跟蹤國內外最新網路安全漏洞研究動向,持續開展漏洞分析和挖掘、逆向工程技術等安全專項研究,以及新技術創新工程應用研究。隨著網路安全發展的大勢所趨,以及各方研究資源的聚焦,綠盟科技安全研究院逐漸衍生孵化今日的五大安全實驗室。
綠盟科技首席架構師楊傳安
其中,天機實驗室延續了綠盟科技的既有技術優勢——漏洞挖掘及分析;伏影實驗室則專注於安全威脅研究與監測;兩者與天樞實驗室相結合,利用威脅情報和大資料安全分析技術,將研究成果轉化為智慧情報,指導綠盟科技固有的安全裝置及服務的升級,及時優化解決方案,形成安全防禦體系的技術閉環。與此同時綠盟科技也聚焦新興ICT技術,組建星雲、格物實驗室,把握未來安全市場的發展趨勢,聚焦雲安全及物聯網安全領域,通過深入研究相關技術,梳理成文為企業應用提供新思路及前瞻性建議。
厚積薄發 五大實驗室以成果捍衛安全
綠盟科技的安全實驗室不止精於安全研究,更多的是將安全研究成果精準應用於行業場景,解決政企客戶的各類安全問題。
星雲實驗室負責人劉文懋
星雲實驗室專注於雲端計算安全、解決方案研究與虛擬化網路安全問題研究,致力於IaaS環境的安全防護,利用SDN/NFV等新技術和新理念,提出了軟體定義安全的雲安全防護體系。目前,星雲實驗室已成功孵化落地綠盟科技雲安全解決方案。
早在2015年星雲實驗室,就已釋出年度軟體定義安全白皮書,闡述了軟體定義安全的起源與發展,重點討論了軟體定義安全體系在雲環境中應用,並著眼於其落地交付過程。
值得一提的是,星雲實驗室撰寫釋出的《軟體定義安全》一書,是國內首部SDN/NFV安全著作,被譽為是彙集學術界和工業界對SDN/NFV安全近況和軟體定義安全發展的洞察力作。
同時,星雲實驗室連續多年承接國家和省市級科研課題。近期,星雲實驗室釋出了《2018 綠盟科技容器安全技術報告》,從專家視角針對容器安全提出建議。
格物實驗室負責人李東巨集
綠盟科技格物實驗室名字來源於“格物致知”,即向內格物,心向致知,推究事物原理,從而獲得知識。格物實驗室專注於工業網際網路、物聯網和車聯網三大業務場景的安全研究,致力於以場景為導向,智慧裝置為中心的漏洞挖掘、研究與安全分析。
在工業網際網路場景中,格物實驗室建功卓著:
- 2016年5月,釋出西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗證並提出解決方案;
- 釋出《2017物聯網安全年報》,助力物聯網裝置安全研究;
- 2018年10月,繼blackhat、defcon後,作為唯一一個亞太區團隊參與CS3工控安全會議,釋出最新的研究成果。
在物聯網場景中,2018年初格物實驗室發現了10個施耐德攝像頭高危安全漏洞,並得到施耐德的肯定與致謝。
天機實驗室負責人張雲海
天機實驗室專注於漏洞挖掘與利用技術研究。研究方向主要包括漏洞挖掘技術研究、漏洞分析技術研究、漏洞利用技術研究、安全防禦機制及對抗技術研究等。研究目標涵蓋主流作業系統、流行的應用系統及軟體、重要的基礎元件庫以及新興的技術方向。
漏洞挖掘方面,2000年截至2018年7月,綠盟科技共發現Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級IT廠商常用軟體產品高危CVE漏洞193個。綠盟科技安全漏洞庫(NSVD)是國內領先的中文漏洞庫。
在漏洞分析方面,自2013年起,在微軟緩解繞過賞金計劃中提交了眾多的緩解繞過技術,綠盟科技連續6年獲得了該計劃的獎勵。
伏影實驗室負責人吳鐵軍
伏影實驗室專注於安全威脅與監測技術研究,通過掌控現網威脅來識別風險,緩解威脅傷害,為威脅對抗提供決策支撐。研究目標包括殭屍網路威脅,DDoS對抗,WEB對抗,流行服務系統脆弱利用威脅、身份認證威脅,數字資產威脅,黑色產業威脅及新興威脅。
伏影實驗室威脅捕獲感知節點遍佈世界五大洲,覆蓋20多個國家,覆蓋常見服務、IOT服務,工控服務等。現今系統日均捕獲攻擊探測800多次,攻擊行為日達千萬次,捕獲鮮活高價值樣本上萬個,有效的完善了我司捕獲外部威脅的能力。後續伏影實驗室將憑藉自動化監測發現與安全威脅研究相結合的方式,掌控現網威脅識別風險、緩解威脅傷害,為威脅對抗提供決策支撐。
天樞實驗室負責人範敦球
天樞實驗室聚焦安全資料、AI攻防等方面研究,以期在“資料智慧”領域獲得突破。
近年來,天樞實驗室獨家釋出了《2017網路安全觀察》、《2018上半年網路安全觀察》等研究報告,並與電信雲堤聯合釋出《2017 DDoS與Web應用攻擊態勢報告》,與平安金融安全研究院聯合釋出《2017金融科技安全分析報告》,為行業安全技術應用提供了前瞻性建議。
智行合一,守護網路空間安全
在釋出會上,綠盟科技首席架構師楊傳安表示,綠盟科技成立安全實驗室最主要的核心是“研以致用”,將日積月累的安全研究成果服務於政企使用者。
一直以來,五大安全實驗室持續釋出研究成果,為綠盟科技既有的安全產品、安全服務及解決方案中提供核心攻防技術,安全理論的支撐。在未來,綠盟科技將不忘初心砥礪前行,以技術創新為驅動,聚焦核心安全技術的研究與應用,為政企客戶業務順暢執行保駕護航。