五劍同輝 聚力安全：綠盟科技五大安全實(shí)驗(yàn)室震撼發(fā)布

來源：互聯(lián)網(wǎng)   發(fā)布日期：2018-12-26   瀏覽：233次  

網(wǎng)絡(luò)安全江湖波譎云詭，黑白之間的攻守較量從未停歇，外御強(qiáng)敵唯有苦練內(nèi)功，寶劍出鞘時(shí)方能守護(hù)一方平安。

2018年12月26日，綠盟科技五大安全實(shí)驗(yàn)室在京正式發(fā)布，他們分別是：星云實(shí)驗(yàn)室、格物實(shí)驗(yàn)室、天機(jī)實(shí)驗(yàn)室、伏影實(shí)驗(yàn)室、天樞實(shí)驗(yàn)室五大安全實(shí)驗(yàn)室，他們致力于深入研究安全技術(shù)，將應(yīng)用研究成果和技術(shù)能力應(yīng)用于安全產(chǎn)品及專業(yè)服務(wù)，協(xié)同防護(hù)范圍覆蓋云安全、物聯(lián)網(wǎng)安全、漏洞挖掘、威脅監(jiān)測及數(shù)據(jù)情報(bào)等領(lǐng)域。五大實(shí)驗(yàn)室集結(jié)了綠盟科技的優(yōu)勢力量與專家資源，旨在為政企的安全問題提供前瞻性建議及解決方案，攜手推動(dòng)建設(shè)安全技術(shù)防范新體系。

致廣盡精，安全研究從未止步

早在綠盟科技創(chuàng)立之初，就成立了安全研究部，專門從事漏洞分析、核心技術(shù)研究相關(guān)工作，匯集了一批高水平的安全專家。2010年，在其基礎(chǔ)上，進(jìn)一步擴(kuò)展安全研究內(nèi)涵，正式成立了安全研究院，致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全漏洞研究動(dòng)向，持續(xù)開展漏洞分析和挖掘、逆向工程技術(shù)等安全專項(xiàng)研究，以及新技術(shù)創(chuàng)新工程應(yīng)用研究。隨著網(wǎng)絡(luò)安全發(fā)展的大勢所趨，以及各方研究資源的聚焦，綠盟科技安全研究院逐漸衍生孵化今日的五大安全實(shí)驗(yàn)室。

綠盟科技首席架構(gòu)師楊傳安

其中，天機(jī)實(shí)驗(yàn)室延續(xù)了綠盟科技的既有技術(shù)優(yōu)勢漏洞挖掘及分析；伏影實(shí)驗(yàn)室則專注于安全威脅研究與監(jiān)測；兩者與天樞實(shí)驗(yàn)室相結(jié)合，利用威脅情報(bào)和大數(shù)據(jù)安全分析技術(shù)，將研究成果轉(zhuǎn)化為智能情報(bào)，指導(dǎo)綠盟科技固有的安全設(shè)備及服務(wù)的升級，及時(shí)優(yōu)化解決方案，形成安全防御體系的技術(shù)閉環(huán)。與此同時(shí)綠盟科技也聚焦新興ICT技術(shù)，組建星云、格物實(shí)驗(yàn)室，把握未來安全市場的發(fā)展趨勢，聚焦云安全及物聯(lián)網(wǎng)安全領(lǐng)域，通過深入研究相關(guān)技術(shù)，梳理成文為企業(yè)應(yīng)用提供新思路及前瞻性建議。

厚積薄發(fā) 五大實(shí)驗(yàn)室以成果捍衛(wèi)安全

綠盟科技的安全實(shí)驗(yàn)室不止精于安全研究，更多的是將安全研究成果精準(zhǔn)應(yīng)用于行業(yè)場景，解決政企客戶的各類安全問題。

星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋

星云實(shí)驗(yàn)室專注于云計(jì)算安全、解決方案研究與虛擬化網(wǎng)絡(luò)安全問題研究，致力于IaaS環(huán)境的安全防護(hù)，利用SDN/NFV等新技術(shù)和新理念，提出了軟件定義安全的云安全防護(hù)體系。目前，星云實(shí)驗(yàn)室已成功孵化落地綠盟科技云安全解決方案。

早在2015年星云實(shí)驗(yàn)室，就已發(fā)布年度軟件定義安全白皮書，闡述了軟件定義安全的起源與發(fā)展，重點(diǎn)討論了軟件定義安全體系在云環(huán)境中應(yīng)用，并著眼于其落地交付過程。

值得一提的是，星云實(shí)驗(yàn)室撰寫發(fā)布的《軟件定義安全》一書，是國內(nèi)首部SDN/NFV安全著作，被譽(yù)為是匯集學(xué)術(shù)界和工業(yè)界對SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作。

同時(shí)，星云實(shí)驗(yàn)室連續(xù)多年承接國家和省市級科研課題。近期，星云實(shí)驗(yàn)室發(fā)布了《2018 綠盟科技容器安全技術(shù)報(bào)告》，從專家視角針對容器安全提出建議。

格物實(shí)驗(yàn)室負(fù)責(zé)人李東宏

綠盟科技格物實(shí)驗(yàn)室名字來源于“格物致知”，即向內(nèi)格物，心向致知，推究事物原理，從而獲得知識(shí)。格物實(shí)驗(yàn)室專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場景的安全研究，致力于以場景為導(dǎo)向，智能設(shè)備為中心的漏洞挖掘、研究與安全分析。

在工業(yè)互聯(lián)網(wǎng)場景中，格物實(shí)驗(yàn)室建功卓著：

2016年5月，發(fā)布西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗(yàn)證并提出解決方案；

2017年，發(fā)現(xiàn)影響西門子大多數(shù)PLC的漏洞；

發(fā)布《2017物聯(lián)網(wǎng)安全年報(bào)》，助力物聯(lián)網(wǎng)設(shè)備安全研究；

2018年10月，繼blackhat、defcon后，作為唯一一個(gè)亞太區(qū)團(tuán)隊(duì)參與CS3工控安全會(huì)議，發(fā)布最新的研究成果。

在物聯(lián)網(wǎng)場景中，2018年初格物實(shí)驗(yàn)室發(fā)現(xiàn)了10個(gè)施耐德攝像頭高危安全漏洞，并得到施耐德的肯定與致謝。

天機(jī)實(shí)驗(yàn)室負(fù)責(zé)人張?jiān)坪?/p>

天機(jī)實(shí)驗(yàn)室專注于漏洞挖掘與利用技術(shù)研究。研究方向主要包括漏洞挖掘技術(shù)研究、漏洞分析技術(shù)研究、漏洞利用技術(shù)研究、安全防御機(jī)制及對抗技術(shù)研究等。研究目標(biāo)涵蓋主流操作系統(tǒng)、流行的應(yīng)用系統(tǒng)及軟件、重要的基礎(chǔ)組件庫以及新興的技術(shù)方向。

漏洞挖掘方面，2000年截至2018年7月，綠盟科技共發(fā)現(xiàn)Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級IT廠商常用軟件產(chǎn)品高危CVE漏洞193個(gè)。綠盟科技安全漏洞庫（NSVD）是國內(nèi)領(lǐng)先的中文漏洞庫。

在漏洞分析方面，自2013年起，在微軟緩解繞過賞金計(jì)劃中提交了眾多的緩解繞過技術(shù)，綠盟科技連續(xù)6年獲得了該計(jì)劃的獎(jiǎng)勵(lì)。

伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍

伏影實(shí)驗(yàn)室專注于安全威脅與監(jiān)測技術(shù)研究，通過掌控現(xiàn)網(wǎng)威脅來識(shí)別風(fēng)險(xiǎn)，緩解威脅傷害，為威脅對抗提供決策支撐。研究目標(biāo)包括僵尸網(wǎng)絡(luò)威脅，DDoS對抗，WEB對抗，流行服務(wù)系統(tǒng)脆弱利用威脅、身份認(rèn)證威脅，數(shù)字資產(chǎn)威脅，黑色產(chǎn)業(yè)威脅及新興威脅。

伏影實(shí)驗(yàn)室威脅捕獲感知節(jié)點(diǎn)遍布世界五大洲，覆蓋20多個(gè)國家，覆蓋常見服務(wù)、IOT服務(wù)，工控服務(wù)等�，F(xiàn)今系統(tǒng)日均捕獲攻擊探測800多次，攻擊行為日達(dá)千萬次，捕獲鮮活高價(jià)值樣本上萬個(gè)，有效的完善了我司捕獲外部威脅的能力。后續(xù)伏影實(shí)驗(yàn)室將憑借自動(dòng)化監(jiān)測發(fā)現(xiàn)與安全威脅研究相結(jié)合的方式，掌控現(xiàn)網(wǎng)威脅識(shí)別風(fēng)險(xiǎn)、緩解威脅傷害，為威脅對抗提供決策支撐。

天樞實(shí)驗(yàn)室負(fù)責(zé)人范敦球

天樞實(shí)驗(yàn)室聚焦安全數(shù)據(jù)、AI攻防等方面研究，以期在“數(shù)據(jù)智能”領(lǐng)域獲得突破。

近年來，天樞實(shí)驗(yàn)室獨(dú)家發(fā)布了《2017網(wǎng)絡(luò)安全觀察》、《2018上半年網(wǎng)絡(luò)安全觀察》等研究報(bào)告，并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應(yīng)用攻擊態(tài)勢報(bào)告》，與平安金融安全研究院聯(lián)合發(fā)布《2017金融科技安全分析報(bào)告》，為行業(yè)安全技術(shù)應(yīng)用提供了前瞻性建議。

智行合一，守護(hù)網(wǎng)絡(luò)空間安全

在發(fā)布會(huì)上，綠盟科技首席架構(gòu)師楊傳安表示，綠盟科技成立安全實(shí)驗(yàn)室最主要的核心是“研以致用”，將日積月累的安全研究成果服務(wù)于政企用戶。

一直以來，五大安全實(shí)驗(yàn)室持續(xù)發(fā)布研究成果，為綠盟科技既有的安全產(chǎn)品、安全服務(wù)及解決方案中提供核心攻防技術(shù)，安全理論的支撐。在未來，綠盟科技將不忘初心砥礪前行，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，聚焦核心安全技術(shù)的研究與應(yīng)用，為政企客戶業(yè)務(wù)順暢運(yùn)行保駕護(hù)航。

贊助本站