【51CTO.com原創稿件】網絡安全江湖波譎云詭，黑白之間的攻守較量從未停歇，外御強敵唯有苦練內功，寶劍出鞘時方能守護一方平安。

2018年12月26日，綠盟科技五大安全實驗室在京正式發布，他們分別是：星云實驗室、格物實驗室、天機實驗室、伏影實驗室、天樞實驗室。

這五大安全實驗室是做什么的呢?據綠盟科技首席架構師楊傳安介紹，五大安全實驗室致力于深入研究安全技術，將應用研究成果和技術能力應用于安全產品及專業服務，協同防護范圍覆蓋云安全、物聯網安全、漏洞挖掘、威脅監測及數據情報等領域。

他指出，這五大實驗室集結了綠盟科技的優勢力量與專家資源，旨在為政企的安全問題提供前瞻性建議及解決方案，攜手推動建設安全技術防范新體系。

[[253607]]

綠盟科技首席架構師楊傳安

五大安全實驗室的由來

綠盟科技一次性推出五個安全實驗室，著實是個大手筆。五個安全實驗室不能是憑空出世，那么他們來自于哪里呢？

其實，早在綠盟科技創立之初，就成立了安全研究部，專門從事漏洞分析、核心技術研究相關工作，匯集了一批高水平的安全專家。

2010年，在安全研究部的基礎上，綠盟科技進一步擴展安全研究內涵，正式成立了安全研究院，致力于跟蹤國內外最新網絡安全漏洞研究動向，持續開展漏洞分析和挖掘、逆向工程技術等安全專項研究，以及新技術創新工程應用研究。

隨著網絡安全發展的大勢所趨，以及各方研究資源的聚焦，綠盟科技安全研究院逐漸衍生孵化今日的五大安全實驗室。

其中，天機實驗室延續了綠盟科技的既有技術優勢——漏洞挖掘及分析；伏影實驗室則專注于安全威脅研究與監測；兩者與天樞實驗室相結合，利用威脅情報和大數據安全分析技術，將研究成果轉化為智能情報，指導綠盟科技固有的安全設備及服務的升級，及時優化解決方案，形成安全防御體系的技術閉環。

與此同時，綠盟科技也聚焦新興ICT技術，組建星云、格物實驗室，把握未來安全市場的發展趨勢，聚焦云安全及物聯網安全領域，通過深入研究相關技術，梳理成文為企業應用提供新思路及前瞻性建議。

解密五大安全實驗室，以研究成果捍衛安全

從以上五大安全實驗室的由來，我們知道在各自專注的領域，五大實驗室都已經在安全研究上有了深厚的積累，取得了不少研究成果。然而，需要指出的是，綠盟科技的安全實驗室不止精于安全研究，更多的是將安全研究成果精準應用于行業場景，解決政企客戶的各類安全問題。下面就讓我們一起來看看這五大實驗室具有哪些優勢，已有哪些研發成果。

◆綠盟科技星云實驗室

[[253609]]

星云實驗室負責人劉文懋

星云實驗室專注于云計算安全、解決方案研究與虛擬化網絡安全問題研究，致力于IaaS環境的安全防護，利用SDN/NFV等新技術和新理念，提出了軟件定義安全的云安全防護體系。目前，星云實驗室已成功孵化落地綠盟科技云安全解決方案。

星云實驗室負責人劉文懋介紹說，早在2015年星云實驗室，就已發布年度軟件定義安全白皮書，闡述了軟件定義安全的起源與發展，重點討論了軟件定義安全體系在云環境中應用，并著眼于其落地交付過程。

值得一提的是，星云實驗室撰寫發布的《軟件定義安全》一書，是國內首部SDN/NFV安全著作，被譽為是匯集學術界和工業界對SDN/NFV安全近況和軟件定義安全發展的洞察力作。

同時，星云實驗室連續多年承接國家和省市級科研課題。近期，星云實驗室發布了《2018 綠盟科技容器安全技術報告》，從專家視角針對容器安全提出建議。

◆綠盟科技格物實驗室

[[253611]]

格物實驗室負責人李東宏

發布會上，格物實驗室負責人李東宏首先對實驗室的名字進行了解讀，他表示：“格物實驗室名字來源于‘格物致知’，即：向內格物，心向致知，推究事物原理，從而獲得知識。”

格物實驗室專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究，致力于以場景為導向，智能設備為中心的漏洞挖掘、研究與安全分析。

在工業互聯網場景中，格物實驗室建功卓著：

2016年5月，發布西門子PLC蠕蟲傳播與控制的攻擊分析與原理驗證并提出解決方案;

2017年，發現影響西門子大多數PLC的漏洞;

發布《2017物聯網安全年報》，助力物聯網設備安全研究;

2018年10月，繼blackhat、defcon后，作為唯一一個亞太區團隊參與CS3工控安全會議，發布最新的研究成果。

在物聯網場景中，2018年初格物實驗室發現了10個施耐德攝像頭高危安全漏洞，并得到施耐德的肯定與致謝。

◆綠盟科技天機實驗室

[[253613]]

天機實驗室負責人張云海

提到天機實驗室，天機實驗室負責人張云海表示：“我們是做VR的，不過此VR非彼VR（虛擬現實），而是指Vulnerability Research（漏洞研究）。”

據張云海介紹，天機實驗室專注于漏洞挖掘與利用技術研究。研究方向主要包括漏洞挖掘技術研究、漏洞分析技術研究、漏洞利用技術研究、安全防御機制及對抗技術研究等。研究目標涵蓋主流操作系統、流行的應用系統及軟件、重要的基礎組件庫以及新興的技術方向。

在漏洞挖掘方面，2000年截至2018年7月，綠盟科技共發現Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級IT廠商常用軟件產品高危CVE漏洞193個。綠盟科技安全漏洞庫(NSVD)是國內領先的中文漏洞庫。

在漏洞分析方面，自2013年起，在微軟緩解繞過賞金計劃中提交了眾多的緩解繞過技術，綠盟科技連續6年獲得了該計劃的獎勵。

◆綠盟科技伏影實驗室

[[253615]]

伏影實驗室負責人吳鐵軍

從伏影實驗室中的“伏影”兩個字，你一定感受到了暗流涌動、危機四伏。你的感覺沒錯，這個實驗室就是專注于安全威脅與監測技術研究。

該實驗室通過掌控現網威脅來識別風險，緩解威脅傷害，為威脅對抗提供決策支撐。研究目標包括僵尸網絡威脅，DDoS對抗，WEB對抗，流行服務系統脆弱利用威脅、身份認證威脅，數字資產威脅，黑色產業威脅及新興威脅。

伏影實驗室負責人吳鐵軍表示，伏影實驗室威脅捕獲感知節點遍布世界五大洲，覆蓋20多個國家，覆蓋常見服務、IOT服務，工控服務等?，F今系統日均捕獲攻擊探測800多次，攻擊行為日達千萬次，捕獲鮮活高價值樣本上萬個，有效的完善了我司捕獲外部威脅的能力。后續伏影實驗室將憑借自動化監測發現與安全威脅研究相結合的方式，掌控現網威脅識別風險、緩解威脅傷害，為威脅對抗提供決策支撐。

◆綠盟科技天樞實驗室

天樞實驗室負責人范敦球

“實驗室‘天樞’之名，取自于北斗七星中的天樞星。”天樞實驗室負責人范敦球表示，天樞實驗室聚焦安全數據、AI攻防等方面研究，以期在“數據智能”領域獲得突破。

近年來，天樞實驗室獨家發布了《2017網絡安全觀察》、《2018上半年網絡安全觀察》等研究報告，并與電信云堤聯合發布《2017 DDoS與Web應用攻擊態勢報告》，與平安金融安全研究院聯合發布《2017金融科技安全分析報告》，為行業安全技術應用提供了前瞻性建議。

智行合一，守護網絡空間安全

在發布會上，綠盟科技首席架構師楊傳安表示，綠盟科技成立安全實驗室最主要的核心是“研以致用”，將日積月累的安全研究成果服務于政企用戶。

一直以來，五大安全實驗室持續發布研究成果，為綠盟科技既有的安全產品、安全服務及解決方案中提供核心攻防技術，安全理論的支撐。在未來，綠盟科技將不忘初心砥礪前行，以技術創新為驅動，聚焦核心安全技術的研究與應用，為政企客戶業務順暢運行保駕護航。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】