【探秘安全之“XIN”(二)】八星汇聚、各显其能,这个安全矩阵不一般
探秘安全之“XIN”(二)——绿盟科技研究院
从1994年一根64K专线接入国际互联网,
中国已然成长为名副其实的网络大国。
然而,高质量发展与高水平安全,密不可分。
在中国网络安全版图上,
有一家成立22年的老牌公司——绿盟科技。
它经历过安全行业的高低起伏,
镌刻了行业的多项第一,
曾连续15年参加RSA大会,
连续十年举办TechWorld技术嘉年华
……
当我们提到天机、天元、天枢等词汇,
常常会联想到扑朔迷离的紫薇斗数和深奥玄妙的“预测学”;
当我们提到伏影、星云等词汇,
会让人感觉到一股浓浓科幻感和武侠风。
这个团队的网络安全实验室正以此命名,
彰显了他们持续应对网络安全攻防、推动行业科技创新的初衷和理念。
截至目前,绿盟科技已建成星云、天机、天元、天枢、伏影、平行、格物、威胁情报等八大实验室。
它们都有哪些特色?
本期“探秘安全之XIN”栏目组走进绿盟科技研究院,
听听八位实验室负责人怎么说——
●星云实验室(掌门人 刘文懋)
“专注于云计算安全研究,提出了软件定义的云安全防护体系,并成功孵化出云原生安全平台及解决方案,开发了云原生攻防靶场并开放了源代码。”
●天机实验室(掌门人 张云海)
“专注于攻防对抗技术研究,聚焦国内外主流操作系统、应用软件、信创等关键平台漏洞研究,基于关基、应用安全和数据安全场景,提供全球最前沿安全研究能力和研究成果。”
●威胁情报实验室(掌门人 欧帅)
“聚焦威胁情报领域安全研究,涉及互联网空间测绘、全球恶意资产挖掘、黑客威胁动态跟踪等,汇聚全球最新网络安全情报,为用户提供专属情报和核心数据。”
●天元实验室(掌门人 李文谨)
“聚焦新型实战化攻防对抗技术研究,提供识别风险的方法和手段,为威胁对抗提供决策支撑,由实验室核心成员组建的精英战队,多次参加国际顶尖攻防大赛和国家级攻防演练,成长为行业储备的高精尖人才。”
●天枢实验室(掌门人 顾杜鹃)
“聚焦数智融合安全的前沿技术研究,运用大数据和人工智能技术提升实战化攻防能力,以应对随着技术发展带来的安全问题,领先行业推出了首个安全知识图谱。”
●伏影实验室(掌门人 吴铁军)
“致力于研究国内外黑客组织对我国进行的长期、隐匿、高级的APT攻击和定向攻击。识别、监测僵尸网络、勒索等安全威胁,构建主动威胁狩猎安全防御体系,研究威胁捕获、威胁发现、组织画像、组织归因等技术,有效协助国家机关侦办案件。”
●平行实验室(掌门人 肖岩军)
“基于网络空间是平行空间这一特性,专注于平行仿真、人工智能、数字孪生等技术,实现攻击者可视化、重要数字资产可视化,进而实现可视化的智能决策指挥,实现城市级网络空间可视化安全治理。”
●格物实验室(掌门人 李东宏)
“专注于工业互联网、物联网和车联网三大业务场景的安全研究,以守护为己任,秉持格物致知的问学态度,致力以智能设备为中心的漏洞挖掘和安全风险分析,与各方携手共建万物互联的安全生态。”
立足当前国内外网络安全形势,如何以国际化视角,做好场景化、体系化、实战化安全研究?如何将研究成果持续应用于产品技术服务创新?如何完善网络攻防对抗体系、提升威胁情报感知水平?如何营造良好氛围,做好安全人才培养?
针对这些问题,绿盟科技能力中心总经理范敦球,为我们解密八大实验室的“武功”秘籍——
记者:经历二十年行业发展变迁,请谈谈八大实验室建设的初衷与使命?
范敦球:我们这样概括实验室的使命:对标行业最佳实践,对内为产品赋能,对外引领实战化攻防对抗创新。
一直以来,我们都非常注重安全研究能力建设。一方面,研究方向越来越多,从传统的漏洞研究方向,发展到工业互联网、云、APT、威胁情报、AI等领域;另一方面,研究队伍也在逐渐扩大,研究员逐年增加,预计今年年底将有200名专业研究人员。
从产品赋能角度出发,我们不断对研究体系进行优化,强调实验室的实体运营能力,这样对内能更好的把研究力量组织起来,更有助于实现专业研究领域的技术突破。
记者:近年来,网络空间国际治理备受关注。我国网络安全团队如何做好“国际化”?
范敦球:真正的国际化安全公司,应该是从战略、产品、研究三个领域都有对标国际最佳实践的案例,并拥有国际化的技术品牌。在战略方面,我们致力于在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,国际化已经融入了我们的基因;在产品方面,我们的产品持续获得国际知名咨询机构的认可,先后获得NSS Labs最高级别认证推荐,持续入选Gartner魔力象限;在研究方面,我们通过发明专利、论文以及参与顶级的安全会议,积累了丰富的研究成果。
记者:随着网络攻防对抗、行业竞争加剧,是否“倍感压力”?实验室如何做到持续创新,推动科研成果产品化?
范敦球:作为实验室的负责人,说没有压力肯定是不现实的,其实压力主要来源于两方面:一方面是需要用体系化、实战化、运营化,来布局实验室的业务和人才战略;另一方面是研究成果如何落地,要能真正解决客户问题,要么能解决客户当前核心安全问题,要么能解决未来的安全实战化对抗问题。
记者:所有的竞争归根到底都是人才的竞争。实验室整体氛围如何?有哪些留住人才、培育人才机制?
范敦球:我们的研究内容充满挑战,研究氛围浓厚、开放、注重研究人才培养和梯队建设。团队的两位创始人依然坚持在研究一线,还有多位从业10年以上的研究员,也有很多年轻人加入团队贡献新的研究思路。实验室一切以研究成果作为研究员评定指标。在技术创新和能力突破上设置了专项奖,对有重大影响力的研究成果会进行奖金激励,对研究员有多重的奖励机制。
为了响应国家网络安全的整体战略,我们一直以来不断持续加大研发投入,秉承持续创新的理念,也彰显了新一代网信领域创业者产业报国的初心和使命。
光明网、《信息安全研究》联合出品
监制:张宁、李政葳
统筹:潘静、孔繁鑫
策划:张湘筠、陵锋
摄制:庞伊良、凌晨
撰文:余勇、陵锋
配音:雷渺鑫
美编:杜丹
版权声明:凡注明“来源:中国西藏网”或“中国西藏网文”的所有作品,版权归高原(北京)文化传播有限公司。任何媒体转载、摘编、引用,须注明来源中国西藏网和署著作者名,否则将追究相关法律责任。