綠盟科技首席架構(gòu)師楊傳安
其中,天機實驗室延續(xù)了綠盟科技的既有技術(shù)優(yōu)勢——漏洞挖掘及分析����;伏影實驗室則專注于安全威脅研究與監(jiān)測;兩者與天樞實驗室相結(jié)合���,利用威脅情報和大數(shù)據(jù)安全分析技術(shù)���,將研究成果轉(zhuǎn)化為智能情報�����,指導綠盟科技固有的安全設(shè)備及服務的升級��,及時優(yōu)化解決方案�,形成安全防御體系的技術(shù)閉環(huán)�。與此同時綠盟科技也聚焦新興ICT技術(shù),組建星云�����、格物實驗室���,把握未來安全市場的發(fā)展趨勢,聚焦云安全及物聯(lián)網(wǎng)安全領(lǐng)域���,通過深入研究相關(guān)技術(shù)�����,梳理成文為企業(yè)應用提供新思路及前瞻性建議�����。
厚積薄發(fā) 五大實驗室以成果捍衛(wèi)安全
綠盟科技的安全實驗室不止精于安全研究�,更多的是將安全研究成果精準應用于行業(yè)場景,解決政企客戶的各類安全問題��。
星云實驗室負責人劉文懋
星云實驗室專注于云計算安全��、解決方案研究與虛擬化網(wǎng)絡安全問題研究����,致力于IaaS環(huán)境的安全防護,利用SDN/NFV等新技術(shù)和新理念�����,提出了軟件定義安全的云安全防護體系��。目前���,星云實驗室已成功孵化落地綠盟科技云安全解決方案�����。
早在2015年星云實驗室���,就已發(fā)布年度軟件定義安全白皮書���,闡述了軟件定義安全的起源與發(fā)展,重點討論了軟件定義安全體系在云環(huán)境中應用�����,并著眼于其落地交付過程���。
值得一提的是��,星云實驗室撰寫發(fā)布的《軟件定義安全》一書�����,是國內(nèi)首部SDN/NFV安全著作,被譽為是匯集學術(shù)界和工業(yè)界對SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作����。
同時,星云實驗室連續(xù)多年承接國家和省市級科研課題��。近期,星云實驗室發(fā)布了《2018 綠盟科技容器安全技術(shù)報告》�����,從專家視角針對容器安全提出建議�。
格物實驗室負責人李東宏
綠盟科技格物實驗室名字來源于“格物致知”,即向內(nèi)格物����,心向致知,推究事物原理��,從而獲得知識�����。格物實驗室專注于工業(yè)互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務場景的安全研究,致力于以場景為導向�����,智能設(shè)備為中心的漏洞挖掘����、研究與安全分析���。
在工業(yè)互聯(lián)網(wǎng)場景中,格物實驗室建功卓著:
- 2016年5月���,發(fā)布西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗證并提出解決方案�����;
- 2017年�,發(fā)現(xiàn)影響西門子大多數(shù)PLC的漏洞��;
- 發(fā)布《2017物聯(lián)網(wǎng)安全年報》����,助力物聯(lián)網(wǎng)設(shè)備安全研究;
- 2018年10月���,繼blackhat�����、defcon后,作為唯一一個亞太區(qū)團隊參與CS3工控安全會議�,發(fā)布最新的研究成果。
在物聯(lián)網(wǎng)場景中,2018年初格物實驗室發(fā)現(xiàn)了10個施耐德攝像頭高危安全漏洞�����,并得到施耐德的肯定與致謝��。
天機實驗室負責人張云海
天機實驗室專注于漏洞挖掘與利用技術(shù)研究��。研究方向主要包括漏洞挖掘技術(shù)研究��、漏洞分析技術(shù)研究��、漏洞利用技術(shù)研究�����、安全防御機制及對抗技術(shù)研究等���。研究目標涵蓋主流操作系統(tǒng)����、流行的應用系統(tǒng)及軟件�、重要的基礎(chǔ)組件庫以及新興的技術(shù)方向。
漏洞挖掘方面�,2000年截至2018年7月���,綠盟科技共發(fā)現(xiàn)Microsoft、Adobe�����、Google�����、Sun�����、Cisco���、HP�、IBM等頂級IT廠商常用軟件產(chǎn)品高危CVE漏洞193個�。綠盟科技安全漏洞庫(NSVD)是國內(nèi)領(lǐng)先的中文漏洞庫。
在漏洞分析方面�,自2013年起,在微軟緩解繞過賞金計劃中提交了眾多的緩解繞過技術(shù)����,綠盟科技連續(xù)6年獲得了該計劃的獎勵��。
伏影實驗室負責人吳鐵軍
伏影實驗室專注于安全威脅與監(jiān)測技術(shù)研究,通過掌控現(xiàn)網(wǎng)威脅來識別風險�����,緩解威脅傷害�,為威脅對抗提供決策支撐。研究目標包括僵尸網(wǎng)絡威脅����,DDoS對抗,WEB對抗�,流行服務系統(tǒng)脆弱利用威脅、身份認證威脅���,數(shù)字資產(chǎn)威脅���,黑色產(chǎn)業(yè)威脅及新興威脅。
伏影實驗室威脅捕獲感知節(jié)點遍布世界五大洲�����,覆蓋20多個國家�����,覆蓋常見服務、IOT服務����,工控服務等。現(xiàn)今系統(tǒng)日均捕獲攻擊探測800多次��,攻擊行為日達千萬次�,捕獲鮮活高價值樣本上萬個,有效的完善了我司捕獲外部威脅的能力�����。后續(xù)伏影實驗室將憑借自動化監(jiān)測發(fā)現(xiàn)與安全威脅研究相結(jié)合的方式��,掌控現(xiàn)網(wǎng)威脅識別風險�、緩解威脅傷害,為威脅對抗提供決策支撐���。
天樞實驗室負責人范敦球
天樞實驗室聚焦安全數(shù)據(jù)�、AI攻防等方面研究��,以期在“數(shù)據(jù)智能”領(lǐng)域獲得突破。
近年來�,天樞實驗室獨家發(fā)布了《2017網(wǎng)絡安全觀察》、《2018上半年網(wǎng)絡安全觀察》等研究報告����,并與電信云堤聯(lián)合發(fā)布《2017 DDoS與Web應用攻擊態(tài)勢報告》,與平安金融安全研究院聯(lián)合發(fā)布《2017金融科技安全分析報告》�����,為行業(yè)安全技術(shù)應用提供了前瞻性建議�����。
智行合一�����,守護網(wǎng)絡空間安全
在發(fā)布會上�����,綠盟科技首席架構(gòu)師楊傳安表示�����,綠盟科技成立安全實驗室最主要的核心是“研以致用”�����,將日積月累的安全研究成果服務于政企用戶�����。
一直以來����,五大安全實驗室持續(xù)發(fā)布研究成果,為綠盟科技既有的安全產(chǎn)品�����、安全服務及解決方案中提供核心攻防技術(shù)��,安全理論的支撐����。在未來,綠盟科技將不忘初心砥礪前行�����,以技術(shù)創(chuàng)新為驅(qū)動,聚焦核心安全技術(shù)的研究與應用�����,為政企客戶業(yè)務順暢運行保駕護航���。
![]()
baiyan
