【探秘安全之“XIN”(二)】八星匯聚、各顯其能,這個安全矩陣不一般
探秘安全之“XIN”(二)——綠盟科技研究院
從1994年一根64K專線接入國際互聯(lián)網(wǎng),
中國已然成長為名副其實的網(wǎng)絡(luò)大國。
然而,高質(zhì)量發(fā)展與高水平安全,密不可分。
在中國網(wǎng)絡(luò)安全版圖上,
有一家成立22年的老牌公司——綠盟科技。
它經(jīng)歷過安全行業(yè)的高低起伏,
鐫刻了行業(yè)的多項第一,
曾連續(xù)15年參加RSA大會,
連續(xù)十年舉辦TechWorld技術(shù)嘉年華
……
當我們提到天機、天元、天樞等詞匯,
常常會聯(lián)想到撲朔迷離的紫薇斗數(shù)和深奧玄妙的“預(yù)測學”;
當我們提到伏影、星云等詞匯,
會讓人感覺到一股濃濃科幻感和武俠風。
這個團隊的網(wǎng)絡(luò)安全實驗室正以此命名,
彰顯了他們持續(xù)應(yīng)對網(wǎng)絡(luò)安全攻防、推動行業(yè)科技創(chuàng)新的初衷和理念。
截至目前,綠盟科技已建成星云、天機、天元、天樞、伏影、平行、格物、威脅情報等八大實驗室。
它們都有哪些特色?
本期“探秘安全之XIN”欄目組走進綠盟科技研究院,
聽聽八位實驗室負責人怎么說——
●星云實驗室(掌門人 劉文懋)
“專注于云計算安全研究,提出了軟件定義的云安全防護體系,并成功孵化出云原生安全平臺及解決方案,開發(fā)了云原生攻防靶場并開放了源代碼。”
●天機實驗室(掌門人 張云海)
“專注于攻防對抗技術(shù)研究,聚焦國內(nèi)外主流操作系統(tǒng)、應(yīng)用軟件、信創(chuàng)等關(guān)鍵平臺漏洞研究,基于關(guān)基、應(yīng)用安全和數(shù)據(jù)安全場景,提供全球最前沿安全研究能力和研究成果。”
●威脅情報實驗室(掌門人 歐帥)
“聚焦威脅情報領(lǐng)域安全研究,涉及互聯(lián)網(wǎng)空間測繪、全球惡意資產(chǎn)挖掘、黑客威脅動態(tài)跟蹤等,匯聚全球最新網(wǎng)絡(luò)安全情報,為用戶提供專屬情報和核心數(shù)據(jù)?!?/p>
●天元實驗室(掌門人 李文謹)
“聚焦新型實戰(zhàn)化攻防對抗技術(shù)研究,提供識別風險的方法和手段,為威脅對抗提供決策支撐,由實驗室核心成員組建的精英戰(zhàn)隊,多次參加國際頂尖攻防大賽和國家級攻防演練,成長為行業(yè)儲備的高精尖人才?!?/p>
●天樞實驗室(掌門人 顧杜鵑)
“聚焦數(shù)智融合安全的前沿技術(shù)研究,運用大數(shù)據(jù)和人工智能技術(shù)提升實戰(zhàn)化攻防能力,以應(yīng)對隨著技術(shù)發(fā)展帶來的安全問題,領(lǐng)先行業(yè)推出了首個安全知識圖譜?!?/p>
●伏影實驗室(掌門人 吳鐵軍)
“致力于研究國內(nèi)外黑客組織對我國進行的長期、隱匿、高級的APT攻擊和定向攻擊。識別、監(jiān)測僵尸網(wǎng)絡(luò)、勒索等安全威脅,構(gòu)建主動威脅狩獵安全防御體系,研究威脅捕獲、威脅發(fā)現(xiàn)、組織畫像、組織歸因等技術(shù),有效協(xié)助國家機關(guān)偵辦案件?!?/p>
●平行實驗室(掌門人 肖巖軍)
“基于網(wǎng)絡(luò)空間是平行空間這一特性,專注于平行仿真、人工智能、數(shù)字孿生等技術(shù),實現(xiàn)攻擊者可視化、重要數(shù)字資產(chǎn)可視化,進而實現(xiàn)可視化的智能決策指揮,實現(xiàn)城市級網(wǎng)絡(luò)空間可視化安全治理。”
●格物實驗室(掌門人 李東宏)
“專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場景的安全研究,以守護為己任,秉持格物致知的問學態(tài)度,致力以智能設(shè)備為中心的漏洞挖掘和安全風險分析,與各方攜手共建萬物互聯(lián)的安全生態(tài)。”
立足當前國內(nèi)外網(wǎng)絡(luò)安全形勢,如何以國際化視角,做好場景化、體系化、實戰(zhàn)化安全研究?如何將研究成果持續(xù)應(yīng)用于產(chǎn)品技術(shù)服務(wù)創(chuàng)新?如何完善網(wǎng)絡(luò)攻防對抗體系、提升威脅情報感知水平?如何營造良好氛圍,做好安全人才培養(yǎng)?
針對這些問題,綠盟科技能力中心總經(jīng)理范敦球,為我們解密八大實驗室的“武功”秘籍——
記者:經(jīng)歷二十年行業(yè)發(fā)展變遷,請談?wù)劙舜髮嶒炇医ㄔO(shè)的初衷與使命?
范敦球:我們這樣概括實驗室的使命:對標行業(yè)最佳實踐,對內(nèi)為產(chǎn)品賦能,對外引領(lǐng)實戰(zhàn)化攻防對抗創(chuàng)新。
一直以來,我們都非常注重安全研究能力建設(shè)。一方面,研究方向越來越多,從傳統(tǒng)的漏洞研究方向,發(fā)展到工業(yè)互聯(lián)網(wǎng)、云、APT、威脅情報、AI等領(lǐng)域;另一方面,研究隊伍也在逐漸擴大,研究員逐年增加,預(yù)計今年年底將有200名專業(yè)研究人員。
從產(chǎn)品賦能角度出發(fā),我們不斷對研究體系進行優(yōu)化,強調(diào)實驗室的實體運營能力,這樣對內(nèi)能更好的把研究力量組織起來,更有助于實現(xiàn)專業(yè)研究領(lǐng)域的技術(shù)突破。
記者:近年來,網(wǎng)絡(luò)空間國際治理備受關(guān)注。我國網(wǎng)絡(luò)安全團隊如何做好“國際化”?
范敦球:真正的國際化安全公司,應(yīng)該是從戰(zhàn)略、產(chǎn)品、研究三個領(lǐng)域都有對標國際最佳實踐的案例,并擁有國際化的技術(shù)品牌。在戰(zhàn)略方面,我們致力于在全球范圍內(nèi),提供基于自身核心競爭力的企業(yè)級網(wǎng)絡(luò)安全解決方案,國際化已經(jīng)融入了我們的基因;在產(chǎn)品方面,我們的產(chǎn)品持續(xù)獲得國際知名咨詢機構(gòu)的認可,先后獲得NSS Labs最高級別認證推薦,持續(xù)入選Gartner魔力象限;在研究方面,我們通過發(fā)明專利、論文以及參與頂級的安全會議,積累了豐富的研究成果。
記者:隨著網(wǎng)絡(luò)攻防對抗、行業(yè)競爭加劇,是否“倍感壓力”?實驗室如何做到持續(xù)創(chuàng)新,推動科研成果產(chǎn)品化?
范敦球:作為實驗室的負責人,說沒有壓力肯定是不現(xiàn)實的,其實壓力主要來源于兩方面:一方面是需要用體系化、實戰(zhàn)化、運營化,來布局實驗室的業(yè)務(wù)和人才戰(zhàn)略;另一方面是研究成果如何落地,要能真正解決客戶問題,要么能解決客戶當前核心安全問題,要么能解決未來的安全實戰(zhàn)化對抗問題。
記者:所有的競爭歸根到底都是人才的競爭。實驗室整體氛圍如何?有哪些留住人才、培育人才機制?
范敦球:我們的研究內(nèi)容充滿挑戰(zhàn),研究氛圍濃厚、開放、注重研究人才培養(yǎng)和梯隊建設(shè)。團隊的兩位創(chuàng)始人依然堅持在研究一線,還有多位從業(yè)10年以上的研究員,也有很多年輕人加入團隊貢獻新的研究思路。實驗室一切以研究成果作為研究員評定指標。在技術(shù)創(chuàng)新和能力突破上設(shè)置了專項獎,對有重大影響力的研究成果會進行獎金激勵,對研究員有多重的獎勵機制。
為了響應(yīng)國家網(wǎng)絡(luò)安全的整體戰(zhàn)略,我們一直以來不斷持續(xù)加大研發(fā)投入,秉承持續(xù)創(chuàng)新的理念,也彰顯了新一代網(wǎng)信領(lǐng)域創(chuàng)業(yè)者產(chǎn)業(yè)報國的初心和使命。
光明網(wǎng)、《信息安全研究》聯(lián)合出品
監(jiān)制:張寧、李政葳
統(tǒng)籌:潘靜、孔繁鑫
策劃:張湘筠、陵鋒
攝制:龐伊良、凌晨
撰文:余勇、陵鋒
配音:雷渺鑫
美編:杜丹
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。