【探秘安全之“XIN”(二)】八星匯聚、各顯其能,這個(gè)安全矩陣不一般
探秘安全之“XIN”(二)——綠盟科技研究院
從1994年一根64K專線接入國(guó)際互聯(lián)網(wǎng),
中國(guó)已然成長(zhǎng)為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。
然而,高質(zhì)量發(fā)展與高水平安全,密不可分。
在中國(guó)網(wǎng)絡(luò)安全版圖上,
有一家成立22年的老牌公司——綠盟科技。
它經(jīng)歷過(guò)安全行業(yè)的高低起伏,
鐫刻了行業(yè)的多項(xiàng)第一,
曾連續(xù)15年參加RSA大會(huì),
連續(xù)十年舉辦TechWorld技術(shù)嘉年華
……
當(dāng)我們提到天機(jī)、天元、天樞等詞匯,
常常會(huì)聯(lián)想到撲朔迷離的紫薇斗數(shù)和深?yuàn)W玄妙的“預(yù)測(cè)學(xué)”;
當(dāng)我們提到伏影、星云等詞匯,
會(huì)讓人感覺(jué)到一股濃濃科幻感和武俠風(fēng)。
這個(gè)團(tuán)隊(duì)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室正以此命名,
彰顯了他們持續(xù)應(yīng)對(duì)網(wǎng)絡(luò)安全攻防、推動(dòng)行業(yè)科技創(chuàng)新的初衷和理念。
截至目前,綠盟科技已建成星云、天機(jī)、天元、天樞、伏影、平行、格物、威脅情報(bào)等八大實(shí)驗(yàn)室。
它們都有哪些特色?
本期“探秘安全之XIN”欄目組走進(jìn)綠盟科技研究院,
聽(tīng)聽(tīng)八位實(shí)驗(yàn)室負(fù)責(zé)人怎么說(shuō)——
●星云實(shí)驗(yàn)室(掌門人 劉文懋)
“專注于云計(jì)算安全研究,提出了軟件定義的云安全防護(hù)體系,并成功孵化出云原生安全平臺(tái)及解決方案,開(kāi)發(fā)了云原生攻防靶場(chǎng)并開(kāi)放了源代碼。”
●天機(jī)實(shí)驗(yàn)室(掌門人 張?jiān)坪#?/strong>
“專注于攻防對(duì)抗技術(shù)研究,聚焦國(guó)內(nèi)外主流操作系統(tǒng)、應(yīng)用軟件、信創(chuàng)等關(guān)鍵平臺(tái)漏洞研究,基于關(guān)基、應(yīng)用安全和數(shù)據(jù)安全場(chǎng)景,提供全球最前沿安全研究能力和研究成果?!?/p>
●威脅情報(bào)實(shí)驗(yàn)室(掌門人 歐帥)
“聚焦威脅情報(bào)領(lǐng)域安全研究,涉及互聯(lián)網(wǎng)空間測(cè)繪、全球惡意資產(chǎn)挖掘、黑客威脅動(dòng)態(tài)跟蹤等,匯聚全球最新網(wǎng)絡(luò)安全情報(bào),為用戶提供專屬情報(bào)和核心數(shù)據(jù)?!?/p>
●天元實(shí)驗(yàn)室(掌門人 李文謹(jǐn))
“聚焦新型實(shí)戰(zhàn)化攻防對(duì)抗技術(shù)研究,提供識(shí)別風(fēng)險(xiǎn)的方法和手段,為威脅對(duì)抗提供決策支撐,由實(shí)驗(yàn)室核心成員組建的精英戰(zhàn)隊(duì),多次參加國(guó)際頂尖攻防大賽和國(guó)家級(jí)攻防演練,成長(zhǎng)為行業(yè)儲(chǔ)備的高精尖人才。”
●天樞實(shí)驗(yàn)室(掌門人 顧杜鵑)
“聚焦數(shù)智融合安全的前沿技術(shù)研究,運(yùn)用大數(shù)據(jù)和人工智能技術(shù)提升實(shí)戰(zhàn)化攻防能力,以應(yīng)對(duì)隨著技術(shù)發(fā)展帶來(lái)的安全問(wèn)題,領(lǐng)先行業(yè)推出了首個(gè)安全知識(shí)圖譜?!?/p>
●伏影實(shí)驗(yàn)室(掌門人 吳鐵軍)
“致力于研究國(guó)內(nèi)外黑客組織對(duì)我國(guó)進(jìn)行的長(zhǎng)期、隱匿、高級(jí)的APT攻擊和定向攻擊。識(shí)別、監(jiān)測(cè)僵尸網(wǎng)絡(luò)、勒索等安全威脅,構(gòu)建主動(dòng)威脅狩獵安全防御體系,研究威脅捕獲、威脅發(fā)現(xiàn)、組織畫像、組織歸因等技術(shù),有效協(xié)助國(guó)家機(jī)關(guān)偵辦案件?!?/p>
●平行實(shí)驗(yàn)室(掌門人 肖巖軍)
“基于網(wǎng)絡(luò)空間是平行空間這一特性,專注于平行仿真、人工智能、數(shù)字孿生等技術(shù),實(shí)現(xiàn)攻擊者可視化、重要數(shù)字資產(chǎn)可視化,進(jìn)而實(shí)現(xiàn)可視化的智能決策指揮,實(shí)現(xiàn)城市級(jí)網(wǎng)絡(luò)空間可視化安全治理。”
●格物實(shí)驗(yàn)室(掌門人 李東宏)
“專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景的安全研究,以守護(hù)為己任,秉持格物致知的問(wèn)學(xué)態(tài)度,致力以智能設(shè)備為中心的漏洞挖掘和安全風(fēng)險(xiǎn)分析,與各方攜手共建萬(wàn)物互聯(lián)的安全生態(tài)?!?/p>
立足當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì),如何以國(guó)際化視角,做好場(chǎng)景化、體系化、實(shí)戰(zhàn)化安全研究?如何將研究成果持續(xù)應(yīng)用于產(chǎn)品技術(shù)服務(wù)創(chuàng)新?如何完善網(wǎng)絡(luò)攻防對(duì)抗體系、提升威脅情報(bào)感知水平?如何營(yíng)造良好氛圍,做好安全人才培養(yǎng)?
針對(duì)這些問(wèn)題,綠盟科技能力中心總經(jīng)理范敦球,為我們解密八大實(shí)驗(yàn)室的“武功”秘籍——
記者:經(jīng)歷二十年行業(yè)發(fā)展變遷,請(qǐng)談?wù)劙舜髮?shí)驗(yàn)室建設(shè)的初衷與使命?
范敦球:我們這樣概括實(shí)驗(yàn)室的使命:對(duì)標(biāo)行業(yè)最佳實(shí)踐,對(duì)內(nèi)為產(chǎn)品賦能,對(duì)外引領(lǐng)實(shí)戰(zhàn)化攻防對(duì)抗創(chuàng)新。
一直以來(lái),我們都非常注重安全研究能力建設(shè)。一方面,研究方向越來(lái)越多,從傳統(tǒng)的漏洞研究方向,發(fā)展到工業(yè)互聯(lián)網(wǎng)、云、APT、威脅情報(bào)、AI等領(lǐng)域;另一方面,研究隊(duì)伍也在逐漸擴(kuò)大,研究員逐年增加,預(yù)計(jì)今年年底將有200名專業(yè)研究人員。
從產(chǎn)品賦能角度出發(fā),我們不斷對(duì)研究體系進(jìn)行優(yōu)化,強(qiáng)調(diào)實(shí)驗(yàn)室的實(shí)體運(yùn)營(yíng)能力,這樣對(duì)內(nèi)能更好的把研究力量組織起來(lái),更有助于實(shí)現(xiàn)專業(yè)研究領(lǐng)域的技術(shù)突破。
記者:近年來(lái),網(wǎng)絡(luò)空間國(guó)際治理備受關(guān)注。我國(guó)網(wǎng)絡(luò)安全團(tuán)隊(duì)如何做好“國(guó)際化”?
范敦球:真正的國(guó)際化安全公司,應(yīng)該是從戰(zhàn)略、產(chǎn)品、研究三個(gè)領(lǐng)域都有對(duì)標(biāo)國(guó)際最佳實(shí)踐的案例,并擁有國(guó)際化的技術(shù)品牌。在戰(zhàn)略方面,我們致力于在全球范圍內(nèi),提供基于自身核心競(jìng)爭(zhēng)力的企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案,國(guó)際化已經(jīng)融入了我們的基因;在產(chǎn)品方面,我們的產(chǎn)品持續(xù)獲得國(guó)際知名咨詢機(jī)構(gòu)的認(rèn)可,先后獲得NSS Labs最高級(jí)別認(rèn)證推薦,持續(xù)入選Gartner魔力象限;在研究方面,我們通過(guò)發(fā)明專利、論文以及參與頂級(jí)的安全會(huì)議,積累了豐富的研究成果。
記者:隨著網(wǎng)絡(luò)攻防對(duì)抗、行業(yè)競(jìng)爭(zhēng)加劇,是否“倍感壓力”?實(shí)驗(yàn)室如何做到持續(xù)創(chuàng)新,推動(dòng)科研成果產(chǎn)品化?
范敦球:作為實(shí)驗(yàn)室的負(fù)責(zé)人,說(shuō)沒(méi)有壓力肯定是不現(xiàn)實(shí)的,其實(shí)壓力主要來(lái)源于兩方面:一方面是需要用體系化、實(shí)戰(zhàn)化、運(yùn)營(yíng)化,來(lái)布局實(shí)驗(yàn)室的業(yè)務(wù)和人才戰(zhàn)略;另一方面是研究成果如何落地,要能真正解決客戶問(wèn)題,要么能解決客戶當(dāng)前核心安全問(wèn)題,要么能解決未來(lái)的安全實(shí)戰(zhàn)化對(duì)抗問(wèn)題。
記者:所有的競(jìng)爭(zhēng)歸根到底都是人才的競(jìng)爭(zhēng)。實(shí)驗(yàn)室整體氛圍如何?有哪些留住人才、培育人才機(jī)制?
范敦球:我們的研究?jī)?nèi)容充滿挑戰(zhàn),研究氛圍濃厚、開(kāi)放、注重研究人才培養(yǎng)和梯隊(duì)建設(shè)。團(tuán)隊(duì)的兩位創(chuàng)始人依然堅(jiān)持在研究一線,還有多位從業(yè)10年以上的研究員,也有很多年輕人加入團(tuán)隊(duì)貢獻(xiàn)新的研究思路。實(shí)驗(yàn)室一切以研究成果作為研究員評(píng)定指標(biāo)。在技術(shù)創(chuàng)新和能力突破上設(shè)置了專項(xiàng)獎(jiǎng),對(duì)有重大影響力的研究成果會(huì)進(jìn)行獎(jiǎng)金激勵(lì),對(duì)研究員有多重的獎(jiǎng)勵(lì)機(jī)制。
為了響應(yīng)國(guó)家網(wǎng)絡(luò)安全的整體戰(zhàn)略,我們一直以來(lái)不斷持續(xù)加大研發(fā)投入,秉承持續(xù)創(chuàng)新的理念,也彰顯了新一代網(wǎng)信領(lǐng)域創(chuàng)業(yè)者產(chǎn)業(yè)報(bào)國(guó)的初心和使命。
光明網(wǎng)、《信息安全研究》聯(lián)合出品
監(jiān)制:張寧、李政葳
統(tǒng)籌:潘靜、孔繁鑫
策劃:張湘筠、陵鋒
攝制:龐伊良、凌晨
撰文:余勇、陵鋒
配音:雷渺鑫
美編:杜丹
版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。