深度了解绿盟五大实验室进展

来源:互联网
责任编辑:鲁晓倩
字体:

2018 年 12 月 26 日,绿盟科技发布了由绿盟科技安全研究院孵化而出的五大安全实验室和对应的五大方向。在绿盟科技年度最大盛会“ 2019TechWorld 技术嘉年华 ”上,宅客频道采访了绿盟科技副总裁李晨以及绿盟科技首席架构师杨传安,了解实验室的最新成果进展。

先来回顾一下五大实验室的研究方向。

1. 星云实验室

星云实验室的主要方向是云计算安全、解决方案研究与虚拟化网络安全问题研究,实验室负责人是刘文懋。星云实验室关注软件定义安全、容器安全、安全编排。

2. 格物实验室

格物实验室的主要方向是工控安全、车联网和物联网安全,实验室的负责人是李东宏。

3. 伏影实验室

伏影实验室的主要方向是安全威胁与监测技术研究,实验室负责人是吴铁军。

4. 天枢实验室

天枢实验室的主要方向是安全数据、AI攻防等研究,实验室负责人是范敦球。

5. 天机实验室

天机实验室的主要研究方向是漏洞挖掘与利用技术研究,覆盖所有主流操作系统、应用、基础开发组件,负责人是张云海。

绿盟科技五大实验室负责人,左起分别为刘文懋、吴铁军、李东宏、张云海、范敦球

宅客频道:五大实验室从成立后有什么创新的研究成果?

杨传安:五大实验室的创新成果可能跟通常公司对外发布新产品、新解决方案不太一样,实验室的成果一部分体现为一些专业的安全研究报告,如最近 IPV6 网络安全观察,还有物联网、云安全方向的报告,这也算是我们研究产出的常规动作,今年已经发布了多份安全报告。

更多的技术研究成果转化到了绿盟科技自身的安全产品、安全服务当中。伏影实验室初步建立了一套监控互联网实时威胁追踪的系统,能自动化地在全球部署威胁信息采集点,对威胁活动做分析监控,研究人员在后端能做在线攻击对抗,这个成果也是绿盟安全能力的研究支撑体系建设。创新技术方面,有蜜罐、攻防,我不赘述。

绿盟科技星云实验室的绿盟云安全解决方案,现在也有客户在计划试用。云安全、容器(Docker)安全正成为行业主流,绿盟科技在国内 Docker 安全落地方面走在前沿。我们发布的《2018绿盟科技容器安全技术报告》、技术解决方案等,尤其在金融行业获得了大部分用户的认可。目前星云实验室研究团队与产品研发团队组成了解决方案及产品方案的联合团队,很快会有产品落地。

天机实验室的张云海在今年上半年再次获得微软缓解绕过的奖金,这已经是绿盟连续第 7 年在Windows底层漏洞挖掘方面获得成果,我们仍然保持了很强的投入。

绿盟成立五个实验室的安全研究目标也没有变化,更多地是把内部研究资源做了优化。有两个维度,一个维度是让研究资源系统化,保证效率和专注。第二个是能更加敏捷地把研究资源与我们的产品、服务更好地衔接,这对公司而言是一种运营大闭环的形式。

五大实验室的创新成果主要体现为挖掘的漏洞、研究报告、新的技术方推进落地的产品或者安全平台这几大类。

宅客频道:格物实验室呢?物联网安全的 to B 业务上赚钱比较难,你们去年还推出了物联网相关的产品,卖得好吗?

杨传安:物联网安全产品的盈利仍在运营商行业,例如我们的物联风控平台、智能终端的脆弱性分析工具,我们跟国内的运营商和监管部门有业务合作。

格物实验室也做安全 SDK,类别在传统主机,就是 EDR、IoT 终端跟平台形成云管端解决方案。这个解决方案可以扩展到智能的强终端,比如摄像头,或者有一些主机操作系统的智能终端上。

格物实验室做的一些安全研究,对 IoT 设备进行漏洞挖掘,对智能终端提取静动态分析,也对一些工控设备、智能设备进行研究,报送漏洞到监管部门。

宅客频道:绿盟走在前沿的容器安全现在到底发展到了什么程度?

杨传安:我们观察到,从去年年中开始,客户对容器安全的关注度在升温,尤其是部分行业企业的应用开发部门实际已经在生产环境使用了 Docker 容器技术,企业安全主管还是挺焦虑的。星云实验室去年年底发布了《2018绿盟科技容器安全技术报告》,跟硅谷 NeuVector 公司进行了合作,硅谷的公司在容器安全领域上,相对而言还是做得比较靠前的,可以做安全漏洞扫描,也可以在Runtime、流量等领域做安全检测防护。

现在对容器安全急需解决两个重点。一是静态时对容器自身镜像的安全扫描,因为容器的生命周期非常短,一是常规的虚拟机长期做流量监测或者漏洞扫描,系统 Runtime 漏洞扫描有时也不一定恰当。针对 Runtime的场景,我们还有完整的云安全解决方案。我们目前跟国内客户交流这个情况,大家还是认可这种方式,至少对它静态的镜像安全,包括 Runtime 运行的一些安全监控,能够和现在的一些安全管理中心衔接。

宅客频道:绿盟未来3-5年的技术研究是分布在实验室还是有其他专门的研究机构?

杨传安:绿盟以创新中心为主在承担面向中长期的研究方向,包括5G安全、区块链、SDP等方向,部分校企合作也承担了一些前沿研究工作。另外,绿盟有中关村博士后站点,我们清华大学做联合培养博士后,每年入站的博士在做创新的研究课题方向。绿盟是做产品和服务为主的企业,我们的研究研发会更关注实现技术。更长期的安全研究方向,我们希望通过高校或者研究所合作来跟踪。

宅客频道:有哪些校企合作?

李晨:2017年,中国计算机学会携手绿盟科技创立 CCF-绿盟科技“鲲鹏”科研基金,现已发布两期获批项目。

2018年绿盟科技与腾讯安全携手搭建“AE50产学研合作协同育人联席会“,邀请七所首批网络安全学院建设示范院校以及22所首批网络空间安全一级学科示范院校一起,未来还将邀请50+网络安全学院加入。

绿盟科技近年来先后与哈尔滨工业大学、西安交通大学、西北工业大学、广州大学、南昌大学等高校建立联合实验室,在工控安全、漏洞挖掘、攻防研究、威胁情报、课题申报等方面展开深入合作。与东北大学就人才联合培养、学科建设方面助力高校构建更加完善的教学知识体系,还与华南农业大学建成校企联合网络安全应急响应中心。

宅客频道:五大实验室的纯研究人员有多少人?

杨传安:五大实验室加起来研究人员有百来人。原来我们谈智慧安全2.0之前,主要工作是离线做样本分析、漏洞挖掘、输出技术的说明,就结束了。刚才说的研究人员有一部分仍然会做这些工作,还有一部分是把这些闭环的数据用现在比较热的 AI 或者机器学习技术进行处理,形成闭环。我们知道实际防护效果,而且是持续的大范围的反馈,这样就能实时掌握安全策略是否有效。另外,抓到大量样本,我们会应用这些样本形成新的检测引擎的方法,对它做一些基于机器学习特征、行为的新检测机制,这样对于 UEBA 用户行为检测的技术手段更加有利。因为现在流量越来越大,做深度解析会越来越大困难,使用新的检测方法,只需要对它的特征做一些提取和匹配,能够快速定性,同时通过网络行为在平台上做一些关联后,就能非常准确地对安全威胁进行定量定性。

我们有一部分的研究人员实际上是数据科学家,他们做了一些这样的工作,这个可能跟传统意义上的攻防研究有点不一样,更像是数据对抗或者数据分析。

-----招聘好基友的分割线-----

招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


请注意:本文转载自QQ快报,并不代表本网赞同其观点,版权归原作者所有,本网不承担任何责任,特此声明。

为您推荐更多精彩内容:

上期所纪委书记胡坤上周末过世!网传跳楼?表述不实!上月最后一次公开露面,曾任西藏证监局副局长

关于自然的神奇瞬间

只有垃圾分类是新时尚?威神V倡导的这件事也是!

唏嘘!中超三大归化球员无球可踢,两人被除名欧洲天才消失42天

41家香港地产商发布联署声明,斥暴力影响市民生计与香港经济

宋祖儿认怂拍吻戏,疯狂吐槽自己的荧幕初吻:跟吻了头牛似的

牛奶+鸡蛋,15分钟做出布丁滑嫩口感的牛奶炖蛋。

女主播喂二哈吃药,使用手段简单粗暴,一看二哈表情忍不住发笑

路演电影票高达千元,宣传物料又涉嫌侵权,《上海堡垒》败局已定

搞笑 | 说一件你小时候,干过最傻的事

根据您访问的内容,您可能还对以下内容感兴趣,希望对您有帮助:

绿盟深度windows xp完美精简版v6.2如何刻录至光盘

你所选择的绿色联盟网站下载的不是最新版本,给你提供一个深度系统盘镜像文件网站供你参考。http://www.77816.com/class/6_1.htm 至于要用nero刻盘,系统盘文件多数都是IS...

成都绿盟科技有限公司怎么样?

简介:成都绿盟科技有限公司成立于2010年11月22日,主要经营范围为研发、销售计算机软硬件等。 法定代表人:张雪梅 成立时间:2010-11-22 注册资本:100万人民币 工商注册号...

武汉绿盟科技有限公司怎么样?

简介:武汉绿盟科技有限公司成立于2005年04月01日,主要经营范围为计算机软硬件的销... 企业类型:有限责任公司(自然人投资或控股) 公司地址:洪山区街道口京韵花园C103室

北京绿盟明道投资有限公司怎么样?

简介:北京绿盟明道投资有限公司成立于2013年02月19日,主要经营范围为投资管理等。... 公司地址:北京市海淀区车公庄西路乙19号903室

沈阳绿盟商贸有限公司怎么样?

沈阳绿盟商贸有限公司是2017-08-22在辽宁省沈阳市皇姑区注册成立的有限责任公司(自然人投资或控股),注册地址位于辽宁省沈阳市皇姑区北陵大街20-5号(2-5-1)。沈阳绿盟商...

绿盟科技与迈普通信这俩家公司都怎么样,了解的人帮我一下好...

我不知道你偏重哪个方向,给你点个人的建议,我是学网络的,绿盟是个相当吊的公司,如果你能去那的话,推荐你尽量去那把,多努力叫自己留在哪里,开始会很苦,等你成长起来,在想...

江苏绿盟科学仪器有限公司怎么样?

绿盟科学仪器有限公司的统一社会信用代码/注册号是91321200MA1MWLWX4Q,企业法人唐苏秦,目前企业处于开业状态。江苏绿盟科学仪器有限公司的经营范围是:实验室分析...

北京天政绿盟投资管理有限公司介绍?

简介:北京天政绿盟投资管理有限公司成立于2009年07月28日,主要经营范围为资产管理... 注册资本:100万人民币 地址:北京市丰台区三路居5号(润华宾馆207室)

佛山市顺德区绿盟环保服务有限公司介绍?

简介:注册号:****所在地:广东省注册资本:20万人民币元法定代表:黄新和企业类型:有限责任公司(自然人投资或控股)登记状态:存续登记机关:佛山市顺德区市场安全监管局注册地...

北京绿盟投资有限公司介绍?

简介:北京绿盟投资有限公司成立于2002年01月21日,主要经营范围为投资管理等。 法定代表人:文一波 注册资本:6000万人民币 联系方式:010-60501731 地址:北京市海淀区北下...

声明:以上内容由用户提供,并不代表本网赞同其观点。如有任何不妥,请与不良与违法信息举报中心联系:513175919@qq.com

www.book1234.com true http://www.book1234.com/q/20190812/20190812A0MJA600.html report 20628
娱乐时尚
科技资讯
历史文化
真视界
旅游美食
精彩图文
我爱我车
母婴健康
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2018 book1234.com All Rights Reserved. 布客网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号