致廣盡精,安全研究從未止步
早在綠盟科技創(chuàng)立之初,就成立了安全研究部,專門從事漏洞分析、核心技術(shù)研究相關(guān)工作,匯集了一批高水平的安全專家。2010年,在其基礎(chǔ)上,進(jìn)一步擴(kuò)展安全研究?jī)?nèi)涵,正式成立了安全研究院,致力于跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全漏洞研究動(dòng)向,持續(xù)開展漏洞分析和挖掘、逆向工程技術(shù)等安全專項(xiàng)研究,以及新技術(shù)創(chuàng)新工程應(yīng)用研究。隨著網(wǎng)絡(luò)安全發(fā)展的大勢(shì)所趨,以及各方研究資源的聚焦,綠盟科技安全研究院逐漸衍生孵化今日的五大安全實(shí)驗(yàn)室。
綠盟科技首席架構(gòu)師楊傳安
其中,天機(jī)實(shí)驗(yàn)室延續(xù)了綠盟科技的既有技術(shù)優(yōu)勢(shì)——漏洞挖掘及分析;伏影實(shí)驗(yàn)室則專注于安全威脅研究與監(jiān)測(cè);兩者與天樞實(shí)驗(yàn)室相結(jié)合,利用威脅情報(bào)和大數(shù)據(jù)安全分析技術(shù),將研究成果轉(zhuǎn)化為智能情報(bào),指導(dǎo)綠盟科技固有的安全設(shè)備及服務(wù)的升級(jí),及時(shí)優(yōu)化解決方案,形成安全防御體系的技術(shù)閉環(huán)。與此同時(shí)綠盟科技也聚焦新興ICT技術(shù),組建星云、格物實(shí)驗(yàn)室,把握未來(lái)安全市場(chǎng)的發(fā)展趨勢(shì),聚焦云安全及物聯(lián)網(wǎng)安全領(lǐng)域,通過(guò)深入研究相關(guān)技術(shù),梳理成文為企業(yè)應(yīng)用提供新思路及前瞻性建議。
厚積薄發(fā) 五大實(shí)驗(yàn)室以成果捍衛(wèi)安全
綠盟科技的安全實(shí)驗(yàn)室不止精于安全研究,更多的是將安全研究成果精準(zhǔn)應(yīng)用于行業(yè)場(chǎng)景,解決政企客戶的各類安全問(wèn)題。
星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋
星云實(shí)驗(yàn)室專注于云計(jì)算安全、解決方案研究與虛擬化網(wǎng)絡(luò)安全問(wèn)題研究,致力于IaaS環(huán)境的安全防護(hù),利用SDN/NFV等新技術(shù)和新理念,提出了軟件定義安全的云安全防護(hù)體系。目前,星云實(shí)驗(yàn)室已成功孵化落地綠盟科技云安全解決方案。
早在2015年星云實(shí)驗(yàn)室,就已發(fā)布年度軟件定義安全白皮書,闡述了軟件定義安全的起源與發(fā)展,重點(diǎn)討論了軟件定義安全體系在云環(huán)境中應(yīng)用,并著眼于其落地交付過(guò)程。
值得一提的是,星云實(shí)驗(yàn)室撰寫發(fā)布的《軟件定義安全》一書,是國(guó)內(nèi)首部SDN/NFV安全著作,被譽(yù)為是匯集學(xué)術(shù)界和工業(yè)界對(duì)SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作。
同時(shí),星云實(shí)驗(yàn)室連續(xù)多年承接國(guó)家和省市級(jí)科研課題。近期,星云實(shí)驗(yàn)室發(fā)布了《2018 綠盟科技容器安全技術(shù)報(bào)告》,從專家視角針對(duì)容器安全提出建議。
格物實(shí)驗(yàn)室負(fù)責(zé)人李東宏
綠盟科技格物實(shí)驗(yàn)室名字來(lái)源于“格物致知”,即向內(nèi)格物,心向致知,推究事物原理,從而獲得知識(shí)。格物實(shí)驗(yàn)室專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景的安全研究,致力于以場(chǎng)景為導(dǎo)向,智能設(shè)備為中心的漏洞挖掘、研究與安全分析。
在工業(yè)互聯(lián)網(wǎng)場(chǎng)景中,格物實(shí)驗(yàn)室建功卓著:
●2016年5月,發(fā)布西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗(yàn)證并提出解決方案;
●2017年,發(fā)現(xiàn)影響西門子大多數(shù)PLC的漏洞;
●發(fā)布《2017物聯(lián)網(wǎng)安全年報(bào)》,助力物聯(lián)網(wǎng)設(shè)備安全研究;
●2018年10月,繼blackhat、defcon后,作為唯一一個(gè)亞太區(qū)團(tuán)隊(duì)參與CS3工控安全會(huì)議,發(fā)布最新的研究成果。
在物聯(lián)網(wǎng)場(chǎng)景中,2018年初格物實(shí)驗(yàn)室發(fā)現(xiàn)了10個(gè)施耐德攝像頭高危安全漏洞,并得到施耐德的肯定與致謝。
天機(jī)實(shí)驗(yàn)室負(fù)責(zé)人張?jiān)坪?/p>
天機(jī)實(shí)驗(yàn)室專注于漏洞挖掘與利用技術(shù)研究。研究方向主要包括漏洞挖掘技術(shù)研究、漏洞分析技術(shù)研究、漏洞利用技術(shù)研究、安全防御機(jī)制及對(duì)抗技術(shù)研究等。研究目標(biāo)涵蓋主流操作系統(tǒng)、流行的應(yīng)用系統(tǒng)及軟件、重要的基礎(chǔ)組件庫(kù)以及新興的技術(shù)方向。
漏洞挖掘方面,2000年截至2018年7月,綠盟科技共發(fā)現(xiàn)Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級(jí)IT廠商常用軟件產(chǎn)品高危CVE漏洞193個(gè)。綠盟科技安全漏洞庫(kù)(NSVD)是國(guó)內(nèi)領(lǐng)先的中文漏洞庫(kù)。
在漏洞分析方面,自2013年起,在微軟緩解繞過(guò)賞金計(jì)劃中提交了眾多的緩解繞過(guò)技術(shù),綠盟科技連續(xù)6年獲得了該計(jì)劃的獎(jiǎng)勵(lì)。
伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍
伏影實(shí)驗(yàn)室專注于安全威脅與監(jiān)測(cè)技術(shù)研究,通過(guò)掌控現(xiàn)網(wǎng)威脅來(lái)識(shí)別風(fēng)險(xiǎn),緩解威脅傷害,為威脅對(duì)抗提供決策支撐。研究目標(biāo)包括僵尸網(wǎng)絡(luò)威脅,DDoS對(duì)抗,WEB對(duì)抗,流行服務(wù)系統(tǒng)脆弱利用威脅、身份認(rèn)證威脅,數(shù)字資產(chǎn)威脅,黑色產(chǎn)業(yè)威脅及新興威脅。
伏影實(shí)驗(yàn)室威脅捕獲感知節(jié)點(diǎn)遍布世界五大洲,覆蓋20多個(gè)國(guó)家,覆蓋常見(jiàn)服務(wù)、IOT服務(wù),工控服務(wù)等?,F(xiàn)今系統(tǒng)日均捕獲攻擊探測(cè)800多次,攻擊行為日達(dá)千萬(wàn)次,捕獲鮮活高價(jià)值樣本上萬(wàn)個(gè),有效的完善了我司捕獲外部威脅的能力。后續(xù)伏影實(shí)驗(yàn)室將憑借自動(dòng)化監(jiān)測(cè)發(fā)現(xiàn)與安全威脅研究相結(jié)合的方式,掌控現(xiàn)網(wǎng)威脅識(shí)別風(fēng)險(xiǎn)、緩解威脅傷害,為威脅對(duì)抗提供決策支撐。
天樞實(shí)驗(yàn)室負(fù)責(zé)人范敦球
天樞實(shí)驗(yàn)室聚焦安全數(shù)據(jù)、AI攻防等方面研究,以期在“數(shù)據(jù)智能”領(lǐng)域獲得突破。
近年來(lái),天樞實(shí)驗(yàn)室獨(dú)家發(fā)布了《2017網(wǎng)絡(luò)安全觀察》、《2018上半年網(wǎng)絡(luò)安全觀察》等研究報(bào)告,并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應(yīng)用攻擊態(tài)勢(shì)報(bào)告》,與平安金融安全研究院聯(lián)合發(fā)布《2017金融科技安全分析報(bào)告》,為行業(yè)安全技術(shù)應(yīng)用提供了前瞻性建議。
智行合一,守護(hù)網(wǎng)絡(luò)空間安全
在發(fā)布會(huì)上,綠盟科技首席架構(gòu)師楊傳安表示,綠盟科技成立安全實(shí)驗(yàn)室最主要的核心是“研以致用”,將日積月累的安全研究成果服務(wù)于政企用戶。
一直以來(lái),五大安全實(shí)驗(yàn)室持續(xù)發(fā)布研究成果,為綠盟科技既有的安全產(chǎn)品、安全服務(wù)及解決方案中提供核心攻防技術(shù),安全理論的支撐。在未來(lái),綠盟科技將不忘初心砥礪前行,以技術(shù)創(chuàng)新為驅(qū)動(dòng),聚焦核心安全技術(shù)的研究與應(yīng)用,為政企客戶業(yè)務(wù)順暢運(yùn)行保駕護(hù)航