綠盟科技首席架構(gòu)師楊傳安
其中����,天機實驗室延續(xù)了綠盟科技的既有技術(shù)優(yōu)勢——漏洞挖掘及分析��;伏影實驗室則專注于安全威脅研究與監(jiān)測��;兩者與天樞實驗室相結(jié)合�����,利用威脅情報和大數(shù)據(jù)安全分析技術(shù)�����,將研究成果轉(zhuǎn)化為智能情報�����,指導(dǎo)綠盟科技固有的安全設(shè)備及服務(wù)的升級,及時優(yōu)化解決方案��,形成安全防御體系的技術(shù)閉環(huán)�。與此同時綠盟科技也聚焦新興ICT技術(shù),組建星云��、格物實驗室����,把握未來安全市場的發(fā)展趨勢,聚焦云安全及物聯(lián)網(wǎng)安全領(lǐng)域���,通過深入研究相關(guān)技術(shù)���,梳理成文為企業(yè)應(yīng)用提供新思路及前瞻性建議。
厚積薄發(fā) 五大實驗室以成果捍衛(wèi)安全
綠盟科技的安全實驗室不止精于安全研究��,更多的是將安全研究成果精準(zhǔn)應(yīng)用于行業(yè)場景��,解決政企客戶的各類安全問題�。
星云實驗室負(fù)責(zé)人劉文懋
星云實驗室專注于云計算安全、解決方案研究與虛擬化網(wǎng)絡(luò)安全問題研究��,致力于IaaS環(huán)境的安全防護��,利用SDN/NFV等新技術(shù)和新理念��,提出了軟件定義安全的云安全防護體系�。目前,星云實驗室已成功孵化落地綠盟科技云安全解決方案�����。
早在2015年星云實驗室����,就已發(fā)布年度軟件定義安全白皮書,闡述了軟件定義安全的起源與發(fā)展����,重點討論了軟件定義安全體系在云環(huán)境中應(yīng)用,并著眼于其落地交付過程����。
值得一提的是,星云實驗室撰寫發(fā)布的《軟件定義安全》一書�,是國內(nèi)首部SDN/NFV安全著作,被譽為是匯集學(xué)術(shù)界和工業(yè)界對SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作�。
同時����,星云實驗室連續(xù)多年承接國家和省市級科研課題��。近期��,星云實驗室發(fā)布了《2018 綠盟科技容器安全技術(shù)報告》�,從專家視角針對容器安全提出建議。
格物實驗室負(fù)責(zé)人李東宏
綠盟科技格物實驗室名字來源于“格物致知”���,即向內(nèi)格物�����,心向致知�,推究事物原理����,從而獲得知識。格物實驗室專注于工業(yè)互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場景的安全研究,致力于以場景為導(dǎo)向��,智能設(shè)備為中心的漏洞挖掘����、研究與安全分析����。
在工業(yè)互聯(lián)網(wǎng)場景中�,格物實驗室建功卓著:
- 2016年5月�����,發(fā)布西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗證并提出解決方案���;
- 2017年�,發(fā)現(xiàn)影響西門子大多數(shù)PLC的漏洞�;
- 發(fā)布《2017物聯(lián)網(wǎng)安全年報》,助力物聯(lián)網(wǎng)設(shè)備安全研究���;
- 2018年10月�,繼blackhat����、defcon后,作為唯一一個亞太區(qū)團隊參與CS3工控安全會議����,發(fā)布最新的研究成果���。
在物聯(lián)網(wǎng)場景中,2018年初格物實驗室發(fā)現(xiàn)了10個施耐德攝像頭高危安全漏洞�����,并得到施耐德的肯定與致謝�。
天機實驗室負(fù)責(zé)人張云海
天機實驗室專注于漏洞挖掘與利用技術(shù)研究。研究方向主要包括漏洞挖掘技術(shù)研究���、漏洞分析技術(shù)研究��、漏洞利用技術(shù)研究�����、安全防御機制及對抗技術(shù)研究等����。研究目標(biāo)涵蓋主流操作系統(tǒng)�、流行的應(yīng)用系統(tǒng)及軟件、重要的基礎(chǔ)組件庫以及新興的技術(shù)方向���。
漏洞挖掘方面���,2000年截至2018年7月��,綠盟科技共發(fā)現(xiàn)Microsoft��、Adobe、Google��、Sun��、Cisco�、HP、IBM等頂級IT廠商常用軟件產(chǎn)品高危CVE漏洞193個���。綠盟科技安全漏洞庫(NSVD)是國內(nèi)領(lǐng)先的中文漏洞庫����。
在漏洞分析方面�����,自2013年起���,在微軟緩解繞過賞金計劃中提交了眾多的緩解繞過技術(shù)�,綠盟科技連續(xù)6年獲得了該計劃的獎勵。
伏影實驗室負(fù)責(zé)人吳鐵軍
伏影實驗室專注于安全威脅與監(jiān)測技術(shù)研究��,通過掌控現(xiàn)網(wǎng)威脅來識別風(fēng)險�����,緩解威脅傷害����,為威脅對抗提供決策支撐。研究目標(biāo)包括僵尸網(wǎng)絡(luò)威脅�,DDoS對抗,WEB對抗���,流行服務(wù)系統(tǒng)脆弱利用威脅����、身份認(rèn)證威脅�,數(shù)字資產(chǎn)威脅,黑色產(chǎn)業(yè)威脅及新興威脅�。
伏影實驗室威脅捕獲感知節(jié)點遍布世界五大洲,覆蓋20多個國家,覆蓋常見服務(wù)�、IOT服務(wù),工控服務(wù)等?,F(xiàn)今系統(tǒng)日均捕獲攻擊探測800多次,攻擊行為日達(dá)千萬次��,捕獲鮮活高價值樣本上萬個����,有效的完善了我司捕獲外部威脅的能力。后續(xù)伏影實驗室將憑借自動化監(jiān)測發(fā)現(xiàn)與安全威脅研究相結(jié)合的方式�����,掌控現(xiàn)網(wǎng)威脅識別風(fēng)險�、緩解威脅傷害��,為威脅對抗提供決策支撐���。
天樞實驗室負(fù)責(zé)人范敦球
天樞實驗室聚焦安全數(shù)據(jù)��、AI攻防等方面研究���,以期在“數(shù)據(jù)智能”領(lǐng)域獲得突破。
近年來,天樞實驗室獨家發(fā)布了《2017網(wǎng)絡(luò)安全觀察》�、《2018上半年網(wǎng)絡(luò)安全觀察》等研究報告,并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應(yīng)用攻擊態(tài)勢報告》�����,與平安金融安全研究院聯(lián)合發(fā)布《2017金融科技安全分析報告》�����,為行業(yè)安全技術(shù)應(yīng)用提供了前瞻性建議���。
智行合一����,守護網(wǎng)絡(luò)空間安全
在發(fā)布會上�����,綠盟科技首席架構(gòu)師楊傳安表示���,綠盟科技成立安全實驗室最主要的核心是“研以致用”�����,將日積月累的安全研究成果服務(wù)于政企用戶��。
一直以來����,五大安全實驗室持續(xù)發(fā)布研究成果,為綠盟科技既有的安全產(chǎn)品��、安全服務(wù)及解決方案中提供核心攻防技術(shù)����,安全理論的支撐。在未來�����,綠盟科技將不忘初心砥礪前行���,以技術(shù)創(chuàng)新為驅(qū)動,聚焦核心安全技術(shù)的研究與應(yīng)用��,為政企客戶業(yè)務(wù)順暢運行保駕護航�����。
![]()
baiyan
