綠盟科技首席架構(gòu)師楊傳安
其中,天機實驗室延續(xù)了綠盟科技的既有技術(shù)優(yōu)勢——漏洞挖掘及分析;伏影實驗室則專注于安全威脅研究與監(jiān)測;兩者與天樞實驗室相結(jié)合,利用威脅情報和大數(shù)據(jù)安全分析技術(shù),將研究成果轉(zhuǎn)化為智能情報,指導綠盟科技固有的安全設(shè)備及服務的升級,及時優(yōu)化解決方案,形成安全防御體系的技術(shù)閉環(huán)。與此同時綠盟科技也聚焦新興ICT技術(shù),組建星云、格物實驗室,把握未來安全市場的發(fā)展趨勢,聚焦云安全及物聯(lián)網(wǎng)安全領(lǐng)域,通過深入研究相關(guān)技術(shù),梳理成文為企業(yè)應用提供新思路及前瞻性建議。
厚積薄發(fā) 五大實驗室以成果捍衛(wèi)安全
綠盟科技的安全實驗室不止精于安全研究,更多的是將安全研究成果精準應用于行業(yè)場景,解決政企客戶的各類安全問題。
星云實驗室負責人劉文懋
星云實驗室專注于云計算安全、解決方案研究與虛擬化網(wǎng)絡安全問題研究,致力于IaaS環(huán)境的安全防護,利用SDN/NFV等新技術(shù)和新理念,提出了軟件定義安全的云安全防護體系。目前,星云實驗室已成功孵化落地綠盟科技云安全解決方案。
早在2015年星云實驗室,就已發(fā)布年度軟件定義安全白皮書,闡述了軟件定義安全的起源與發(fā)展,重點討論了軟件定義安全體系在云環(huán)境中應用,并著眼于其落地交付過程。
值得一提的是,星云實驗室撰寫發(fā)布的《軟件定義安全》一書,是國內(nèi)首部SDN/NFV安全著作,被譽為是匯集學術(shù)界和工業(yè)界對SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作。
同時,星云實驗室連續(xù)多年承接國家和省市級科研課題。近期,星云實驗室發(fā)布了《2018 綠盟科技容器安全技術(shù)報告》,從專家視角針對容器安全提出建議。
格物實驗室負責人李東宏
綠盟科技格物實驗室名字來源于“格物致知”,即向內(nèi)格物,心向致知,推究事物原理,從而獲得知識。格物實驗室專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務場景的安全研究,致力于以場景為導向,智能設(shè)備為中心的漏洞挖掘、研究與安全分析。
在工業(yè)互聯(lián)網(wǎng)場景中,格物實驗室建功卓著:
在物聯(lián)網(wǎng)場景中,2018年初格物實驗室發(fā)現(xiàn)了10個施耐德攝像頭高危安全漏洞,并得到施耐德的肯定與致謝。
天機實驗室負責人張云海
天機實驗室專注于漏洞挖掘與利用技術(shù)研究。研究方向主要包括漏洞挖掘技術(shù)研究、漏洞分析技術(shù)研究、漏洞利用技術(shù)研究、安全防御機制及對抗技術(shù)研究等。研究目標涵蓋主流操作系統(tǒng)、流行的應用系統(tǒng)及軟件、重要的基礎(chǔ)組件庫以及新興的技術(shù)方向。
漏洞挖掘方面,2000年截至2018年7月,綠盟科技共發(fā)現(xiàn)Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級IT廠商常用軟件產(chǎn)品高危CVE漏洞193個。綠盟科技安全漏洞庫(NSVD)是國內(nèi)領(lǐng)先的中文漏洞庫。
在漏洞分析方面,自2013年起,在微軟緩解繞過賞金計劃中提交了眾多的緩解繞過技術(shù),綠盟科技連續(xù)6年獲得了該計劃的獎勵。
伏影實驗室負責人吳鐵軍
伏影實驗室專注于安全威脅與監(jiān)測技術(shù)研究,通過掌控現(xiàn)網(wǎng)威脅來識別風險,緩解威脅傷害,為威脅對抗提供決策支撐。研究目標包括僵尸網(wǎng)絡威脅,DDoS對抗,WEB對抗,流行服務系統(tǒng)脆弱利用威脅、身份認證威脅,數(shù)字資產(chǎn)威脅,黑色產(chǎn)業(yè)威脅及新興威脅。
伏影實驗室威脅捕獲感知節(jié)點遍布世界五大洲,覆蓋20多個國家,覆蓋常見服務、IOT服務,工控服務等。現(xiàn)今系統(tǒng)日均捕獲攻擊探測800多次,攻擊行為日達千萬次,捕獲鮮活高價值樣本上萬個,有效的完善了我司捕獲外部威脅的能力。后續(xù)伏影實驗室將憑借自動化監(jiān)測發(fā)現(xiàn)與安全威脅研究相結(jié)合的方式,掌控現(xiàn)網(wǎng)威脅識別風險、緩解威脅傷害,為威脅對抗提供決策支撐。
天樞實驗室負責人范敦球
天樞實驗室聚焦安全數(shù)據(jù)、AI攻防等方面研究,以期在“數(shù)據(jù)智能”領(lǐng)域獲得突破。
近年來,天樞實驗室獨家發(fā)布了《2017網(wǎng)絡安全觀察》、《2018上半年網(wǎng)絡安全觀察》等研究報告,并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應用攻擊態(tài)勢報告》,與平安金融安全研究院聯(lián)合發(fā)布《2017金融科技安全分析報告》,為行業(yè)安全技術(shù)應用提供了前瞻性建議。
智行合一,守護網(wǎng)絡空間安全
在發(fā)布會上,綠盟科技首席架構(gòu)師楊傳安表示,綠盟科技成立安全實驗室最主要的核心是“研以致用”,將日積月累的安全研究成果服務于政企用戶。
一直以來,五大安全實驗室持續(xù)發(fā)布研究成果,為綠盟科技既有的安全產(chǎn)品、安全服務及解決方案中提供核心攻防技術(shù),安全理論的支撐。在未來,綠盟科技將不忘初心砥礪前行,以技術(shù)創(chuàng)新為驅(qū)動,聚焦核心安全技術(shù)的研究與應用,為政企客戶業(yè)務順暢運行保駕護航。