什么才是一家企业的立身之本?长远看来,只有重视研发创新的企业才能真正屹立百年。
历史上看来,无论是贝尔实验室、微软研究院、IBM研究院等等,这些研究机构支撑了其所服务的企业在各自领域始终处于全球领先地位。
视野回到国内,很多人对“2012实验室”有所耳闻,作为华为的研究基地,其代表着国内甚至全球最顶级的研究水平。去年,阿里巴巴宣布成立“达摩院”,作为其研发和研究机构,阿里希望它成为助推自身持续创新和生存的“永动机”。
所以看得出,凡是领先的企业都有一个共同点:对研发足够重视和投入。
对于一家安全企业同样如此,绿盟科技就是一家足够重视研发创新的企业。虽然和Top级的IT公司在研发绝对数值上不能相提并论,但它在研发上的投入比例丝毫不弱于这些知名大企业。
数据显示,2017年绿盟科技的研发投入占营业收入比例达到23.10%,公司研发及技术人员占全体员工的比例达到公司总人数的59.99%。
通过持续的技术创新与产品研发,经过十几年的发展,绿盟科技已成为国内领先、具有核心竞争力的企业级网络安全解决方案供应商。综合看来,绿盟科技各项自主知识产权在国内处于领先水平。
创新是公司发展的永恒动力,正是因为这一基因使然,绿盟科技不断加大研发投入。
作为持续研发投入的延续,日前,绿盟科技在京发布五大安全实验室:星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室。
五大实验室集结了绿盟科技的优势力量与专家资源,他们致力于深入研究安全技术,将应用研究成果和技术能力应用于安全产品及专业服务,协同防护范围覆盖云安全、物联网安全、漏洞挖掘、威胁监测及数据情报等领域。
五剑同辉 聚力安全
事实上,早在绿盟科技创立之初,就成立了安全研究部,专门从事漏洞分析、核心技术研究相关工作,汇集了一批高水平的安全专家。
2010年,在其基础上,绿盟科技进一步扩展安全研究内涵,正式成立了安全研究院。致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,以及新技术创新工程应用研究。
绿盟科技首席架构师杨传安
随着网络安全发展的大势所趋,以及各方研究资源的聚焦,绿盟科技安全研究院逐渐衍生孵化今日的五大安全实验室。研究方向和定位分别如下:
- 星云实验室:星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。
- 格物实验室:格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。致力于以场景为导向,进行以智能设备为中心的漏洞挖掘、研究与安全分析。
- 天机实验室:天机实验室专注于漏洞挖掘与利用技术研究。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。
- 伏影实验室:伏影实验室专注于安全威胁与监测技术研究。研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。
- 天枢实验室:天枢实验室聚焦安全数据、AI攻防等方面研究,以期在“数据智能”领域获得突破。
其中,天机实验室延续了绿盟科技的既有技术优势——漏洞挖掘及分析;伏影实验室则专注于安全威胁研究与监测;两者与天枢实验室相结合,利用威胁情报和大数据安全分析技术,将研究成果转化为智能情报,指导绿盟科技固有的安全设备及服务的升级,及时优化解决方案,形成安全防御体系的技术闭环。
星云、格物实验室则是绿盟科技聚焦新兴ICT技术而组建,致力于把握未来安全市场的发展趋势,聚焦云安全及物联网安全领域,通过深入研究相关技术,梳理成文为企业应用提供新思路及前瞻性建议。
研以致用 成果显著
在发布会上,绿盟科技首席架构师杨传安表示,绿盟科技成立安全实验室最主要的核心是“研以致用”,将日积月累的安全研究成果服务于政企用户。目前,五大实验室均取得了显著的研究成果。
星云实验室负责人刘文懋
星云实验室已成功孵化落地绿盟科技云安全解决方案,2015年,星云实验室就已发布年度软件定义安全白皮书,阐述了软件定义安全的起源与发展,重点讨论了软件定义安全体系在云环境中应用。并撰写发布《软件定义安全》一书,是国内首部SDN/NFV安全著作。
同时,星云实验室连续多年承接国家和省市级科研课题。近期,星云实验室发布了《2018 绿盟科技容器安全技术报告》,从专家视角针对容器安全提出建议。
格物实验室负责人李东宏
在工业互联网场景中,格物实验室建功卓著:
- 2016年5月,发布西门子PLC蠕虫传播与控制的攻击分析与原理验证并提出解决方案;
- 2017年,发现影响西门子大多数PLC的漏洞;
- 发布《2017物联网安全年报》,助力物联网设备安全研究;
- 2018年10月,继blackhat、defcon后,作为唯一一个亚太区团队参与CS3工控安全会议,发布最新的研究成果。
在物联网场景中,2018年初格物实验室发现了10个施耐德摄像头高危安全漏洞,并得到施耐德的肯定与致谢。
天机实验室负责人张云海
天机实验室专注于漏洞挖掘与利用技术研究:漏洞挖掘方面,2000年截至2018年7月,绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞193个。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库;漏洞分析方面,自2013年起,在微软缓解绕过赏金计划中提交了众多的缓解绕过技术,绿盟科技连续6年获得了该计划的奖励。
伏影实验室负责人吴铁军
伏影实验室威胁捕获感知节点遍布世界五大洲,覆盖20多个国家,覆盖常见服务、IOT服务,工控服务等。现今系统日均捕获攻击探测800多次,攻击行为日达千万次,捕获鲜活高价值样本上万个,有效的完善了我司捕获外部威胁的能力。后续伏影实验室将凭借自动化监测发现与安全威胁研究相结合的方式,掌控现网威胁识别风险、缓解威胁伤害,为威胁对抗提供决策支撑。
天枢实验室负责人范敦球
近年来,天枢实验室独家发布了《2017网络安全观察》、《2018上半年网络安全观察》等研究报告,并与电信云堤联合发布《2017 DDoS与Web应用攻击态势报告》,与平安金融安全研究院联合发布《2017金融科技安全分析报告》,为行业安全技术应用提供了前瞻性建议。
网络安全江湖波谲云诡,黑白之间的攻守较量从未停歇,外御强敌唯有苦练内功,宝剑出鞘时方能守护一方平安。
“未来,绿盟科技将不忘初心砥砺前行,以技术创新为驱动,聚焦核心安全技术的研究与应用,为政企客户业务顺畅运行保驾护航。”杨传安说。
