真理，只在大炮射程之內(nèi)。

當(dāng)初，德國(guó)宰相俾斯麥正是用鐵和血的手段，以碾壓式的武力，奉行著強(qiáng)權(quán)邏輯。

如今在全球形勢(shì)動(dòng)蕩之際，已無需一兵一卒，網(wǎng)絡(luò)攻擊即能摧毀一方領(lǐng)域于無形。

網(wǎng)絡(luò)安全，正逐漸成為下一「大炮射程」。

1994年，一條64K專線，把中國(guó)和世界互聯(lián)，中國(guó)正式邁入互聯(lián)網(wǎng)時(shí)代。

1994年公安部頒布了“中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”，這是我國(guó)第一個(gè)計(jì)算機(jī)安全方面的法律。

此后二十余年，中國(guó)的網(wǎng)絡(luò)安全意識(shí)覺醒，前進(jìn)的號(hào)子震天響，纖繩粗又壯，行業(yè)在軌道上飛奔。

啟蒙于80年代，起步于90年代，發(fā)展于千禧年間，網(wǎng)絡(luò)安全行業(yè)經(jīng)歷了起起伏伏的發(fā)展，時(shí)至今日，當(dāng)年那個(gè)在網(wǎng)絡(luò)安全世界蹣跚學(xué)步的小朋友，長(zhǎng)成網(wǎng)絡(luò)安全大國(guó)。

在網(wǎng)絡(luò)安全飛速成長(zhǎng)的幾十年間，有一個(gè)群體不得不提——網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

網(wǎng)絡(luò)安全江湖波譎云詭，黑白之間的攻守較量從未停歇，外御強(qiáng)敵唯有苦練內(nèi)功，寶劍出鞘時(shí)方能守護(hù)一方平安。

網(wǎng)絡(luò)安全企業(yè)本就位于萬千行業(yè)幕后，安全實(shí)驗(yàn)室更是身居機(jī)構(gòu)深閨。

在虛擬世界的戰(zhàn)場(chǎng)上，駐守著眾多安全實(shí)驗(yàn)室軍團(tuán)，使方寸之間的虛擬世界運(yùn)行如常。

他們?nèi)绱呋瘎?，助推行業(yè)捕捉時(shí)間窗口，攻克技術(shù)高墻，構(gòu)筑安全感的壁壘，而后又得反哺，轟鳴向前。

他們是中國(guó)安全領(lǐng)域版圖中央的一塊磁石，它吸技術(shù)兵力，聚學(xué)術(shù)之才，以學(xué)術(shù)與技術(shù)之力，迸發(fā)出摧毀舊時(shí)代的能量。

我們看到了企業(yè)在信息安全領(lǐng)域的重視、投入與成就，也看到了中國(guó)技術(shù)力量在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域嶄露頭角，本土實(shí)驗(yàn)室在世界上占據(jù)一席之地。

今年政府工作報(bào)告中，再提國(guó)家安全，并將網(wǎng)絡(luò)空間定位為安全的“第五疆域”。

網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家層面，重要性不言而喻。

籍由此，雷鋒網(wǎng)AI掘金志整理出國(guó)內(nèi)頂尖的十二大網(wǎng)絡(luò)安全企業(yè)實(shí)驗(yàn)室（按企業(yè)首字母，排名不分先后），讓網(wǎng)絡(luò)安全圈背后的無冕之王走到臺(tái)前。

360安全團(tuán)隊(duì)：15支安全鐵軍

作為網(wǎng)絡(luò)安全領(lǐng)域資歷最老的企業(yè)之一，360在滲透進(jìn)安全的各個(gè)角落的同時(shí)，匯集了國(guó)內(nèi)的頂尖研究團(tuán)隊(duì)，形成了一整套安全研究團(tuán)隊(duì)，涵蓋15大安全團(tuán)隊(duì)、8大安全研究院、4大國(guó)家工程實(shí)驗(yàn)室，AI掘金志在此謹(jǐn)選取3個(gè)突出團(tuán)隊(duì)為代表。

360高級(jí)威脅研究院的360高級(jí)威脅應(yīng)對(duì)團(tuán)隊(duì)，是360安全帝國(guó)之下的0day漏洞挖掘機(jī)、APT職業(yè)殺手。

針對(duì)0day漏洞，其曾在全球范圍內(nèi)率先捕獲雙殺、雙星、噩夢(mèng)公式等多起業(yè)界知名的0day在野攻擊。

2018年，其相繼捕獲了office 0day漏洞、Adobe Flash 0day漏洞以及全球首例利用瀏覽器0day漏洞的新型Office文檔攻擊。

除了是0day捕手，他們還是APT殺手。

2018年，團(tuán)隊(duì)對(duì)外公開了潛伏近8年的高級(jí)攻擊組織“藍(lán)寶菇（APT-C-12）、率先發(fā)布了“軍政情報(bào)刺探者”毒云藤(APT-C-01)以及針對(duì)俄羅斯聯(lián)邦總統(tǒng)事務(wù)管理局專屬醫(yī)療機(jī)構(gòu)的APT攻擊行動(dòng)。

360 Alpha Lab實(shí)驗(yàn)室的核心團(tuán)隊(duì)360 Alpha Team，有手機(jī)漏洞終結(jié)者之稱，也是移動(dòng)系統(tǒng)專家。
 
2015年的PWN2Own Mobile世界黑客大賽上，Alpha Team成功攻破帶有最新Android系統(tǒng)的Nexus 6手機(jī)，成為首個(gè)在世界黑客大賽上攻破安卓手機(jī)的中國(guó)團(tuán)隊(duì)。
 
2016年P(guān)wn0rama亞太手機(jī)安全破解挑戰(zhàn)賽上，Alpha Team分別在8秒內(nèi)攻破谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款熱門手機(jī)，是本次賽事中唯一攻破三款手機(jī)的參賽團(tuán)隊(duì)。
 
贏得過Pwnie Awards“史詩級(jí)成就”大獎(jiǎng)；發(fā)現(xiàn)超400個(gè)谷歌、高通等國(guó)內(nèi)外廠商的漏洞并獲得公開致謝，特別是因貢獻(xiàn)的漏洞數(shù)量、質(zhì)量卓著多次獲得廠商單獨(dú)致謝。
 
其中，發(fā)現(xiàn)的“穿云箭”系列漏洞、“梯云縱”系列漏洞并獲得谷歌對(duì)應(yīng)項(xiàng)目中最高獎(jiǎng)金；贏得10次Pwn2Own、天府杯等世界黑客大賽單項(xiàng)冠軍；團(tuán)隊(duì)還多次受邀在BlackHat，CanSecWest，SysCan360，PHDays，PacSec，MoSec等頂級(jí)國(guó)際安全會(huì)議上分享研究成果。
 
另一明星團(tuán)隊(duì)是360的汽車安全團(tuán)隊(duì)360 Sky-Go Team。

讓其聲名在外的，是他們?cè)谌虻谝粋€(gè)發(fā)現(xiàn)特斯拉汽車安全漏洞。
 
這個(gè)被譽(yù)為汽車安全大師的團(tuán)隊(duì)，也是國(guó)內(nèi)最早一支專注汽車信息安全研究領(lǐng)域的頂級(jí)安全團(tuán)隊(duì)。
 
他們的核心研究方向包括基于漏洞挖掘的汽車信息安全防護(hù)、基于攻防平衡原則的汽車信息安全評(píng)估、基于全生命周期的汽車信息安全咨詢，以及基于大數(shù)據(jù)和威脅情報(bào)的汽車信息安全監(jiān)控，同時(shí)兼顧重大級(jí)汽車信息安全事件的快速響應(yīng)。
 
今年1月，在ITU-TSG17會(huì)議上，由360牽頭研制的國(guó)際標(biāo)準(zhǔn)X.1376獲得各國(guó)批準(zhǔn)。國(guó)際標(biāo)準(zhǔn)一直是各國(guó)必爭(zhēng)之地，這也成為首個(gè)中國(guó)牽頭打造的汽車網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)。

安天實(shí)驗(yàn)室：反病毒引擎的國(guó)家隊(duì)

國(guó)家重點(diǎn)支持的產(chǎn)業(yè)中，總少不了國(guó)家隊(duì)，安天正是網(wǎng)絡(luò)安全“國(guó)家隊(duì)”，作為一家東北企業(yè)，安天以網(wǎng)絡(luò)安全之軀參與到了振興東北的大潮中。

有個(gè)人不得不提，他就是安天實(shí)驗(yàn)室的首席技術(shù)架構(gòu)師、主要?jiǎng)?chuàng)始人之一肖新光，網(wǎng)名江海客。

在中國(guó)網(wǎng)絡(luò)安全初期，肖新光在計(jì)算機(jī)終端安全、數(shù)據(jù)恢復(fù)、反病毒等方面撰寫大量科普文章。

他也是國(guó)家863項(xiàng)目重大課題負(fù)責(zé)人之一，負(fù)責(zé)和參與多項(xiàng)國(guó)家級(jí)科研課題，其個(gè)人獲得部級(jí)科技進(jìn)步一等獎(jiǎng)一項(xiàng)。

而安天實(shí)驗(yàn)室成立于2000年，也屬于國(guó)內(nèi)最早一批成立的網(wǎng)絡(luò)安全技術(shù)研究機(jī)構(gòu)之一。自2001年起，其率先發(fā)現(xiàn)紅色代碼II、口令蠕蟲等惡意代碼，針對(duì)沖擊波、震蕩波、魔波、震網(wǎng)、火焰、破殼、沙蟲等惡意代碼和攻擊事件，提供了快速響應(yīng)、深度分析報(bào)告和有效應(yīng)對(duì)方案。

安天以此實(shí)驗(yàn)室模式起步，在10年后開始商業(yè)化轉(zhuǎn)型。

安天實(shí)驗(yàn)室對(duì)反病毒引擎有過多次關(guān)鍵貢獻(xiàn)，自2002年起，幾乎每年都為反病毒領(lǐng)域帶來驚喜。

作為國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，安天實(shí)驗(yàn)室參與到奧運(yùn)網(wǎng)絡(luò)安保中，據(jù)悉，安天有9名工程師被評(píng)為奧運(yùn)網(wǎng)絡(luò)安保功臣，占全部獲獎(jiǎng)人員的18%，還為載人航天、探月工程、空間站對(duì)接、天問一號(hào)等國(guó)家重大戰(zhàn)略任務(wù)提供安全保障。

目前，安天成為擁有六地研發(fā)中心、參與國(guó)家工程實(shí)驗(yàn)室建設(shè)、兩個(gè)省級(jí)工程中心和重點(diǎn)實(shí)驗(yàn)室、超過千人的集團(tuán)化科創(chuàng)企業(yè)。

安恒AiLPHA 大數(shù)據(jù)實(shí)驗(yàn)室：態(tài)勢(shì)感知的領(lǐng)頭羊

十幾年砥礪，安恒信息逐漸形成一支強(qiáng)悍的十大實(shí)驗(yàn)室戰(zhàn)隊(duì)：AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室、海特實(shí)驗(yàn)室、獵影實(shí)驗(yàn)室、衛(wèi)兵實(shí)驗(yàn)室、分子實(shí)驗(yàn)室、追獵實(shí)驗(yàn)室、析安實(shí)驗(yàn)室、星火實(shí)驗(yàn)室、木牛實(shí)驗(yàn)室、水滴實(shí)驗(yàn)室。

2013年前后，安恒信息開始了大數(shù)據(jù)安全業(yè)務(wù)的探索，AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室由此成立。

2016年，劉博加入安恒成為首席科學(xué)家、AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室總負(fù)責(zé)人，也正式成立了安恒的核心研發(fā)部門AiLPHA大數(shù)據(jù)智能安全事業(yè)群。

劉博曾任Facebook機(jī)器學(xué)習(xí)的研究科學(xué)家，Square移動(dòng)支付公司大數(shù)據(jù)的研發(fā)經(jīng)理，在大數(shù)據(jù)存儲(chǔ)分析、APT預(yù)警分析、漏洞挖掘分析、追蹤溯源技術(shù)開發(fā)、機(jī)器學(xué)習(xí)等安全領(lǐng)域經(jīng)驗(yàn)頗豐。

針對(duì)國(guó)內(nèi)大數(shù)據(jù)安全問題，劉博設(shè)計(jì)和研發(fā)了AiLPHA大數(shù)據(jù)智能安全平臺(tái)。

這是一個(gè)以“大道至簡(jiǎn)”為核心的平臺(tái)，核心在于解決基于行為分析的高級(jí)威脅挖掘和關(guān)聯(lián)。

AiLPHA大數(shù)據(jù)智能安全平臺(tái)采用Lambda大數(shù)據(jù)架構(gòu)，通過對(duì)業(yè)務(wù)全流量數(shù)據(jù)和系統(tǒng)內(nèi)日志類數(shù)據(jù)的采集、清洗和標(biāo)準(zhǔn)化，結(jié)合大數(shù)據(jù)智能關(guān)聯(lián)分析引擎，深度分析和挖掘高級(jí)持續(xù)性威脅，實(shí)現(xiàn)態(tài)勢(shì)感知和威脅預(yù)警。

據(jù)悉，該平臺(tái)在態(tài)勢(shì)感知市場(chǎng)占有率穩(wěn)居頭部，已被廣泛應(yīng)用于運(yùn)營(yíng)商、金融、政府部門等各行各業(yè)。

長(zhǎng)亭科技安全研究實(shí)驗(yàn)室：實(shí)力派攻防戰(zhàn)隊(duì)

長(zhǎng)亭科技主創(chuàng)團(tuán)隊(duì)不少發(fā)源于藍(lán)蓮花(Blue-Lotus)戰(zhàn)隊(duì)，這是一只由清華教授段海新和諸葛建偉精心打造的攻防戰(zhàn)隊(duì)，是中國(guó)首支入圍DEFCON CTF(黑客世界杯)的團(tuán)隊(duì)。

2014年成立的長(zhǎng)亭科技，繼承了藍(lán)蓮花的技術(shù)與白帽精神。

長(zhǎng)亭安全研究實(shí)驗(yàn)室負(fù)責(zé)人楊坤博士，師從段新海教授，也是長(zhǎng)亭的聯(lián)合創(chuàng)始人兼首席安全研究員，畢業(yè)于清華大學(xué)電子工程系，加州大學(xué)伯克利分校訪問學(xué)者。
 
楊坤帶領(lǐng)下，長(zhǎng)亭安全研究實(shí)驗(yàn)室擁有了一群懂攻防懂實(shí)戰(zhàn)的白帽守護(hù)者，他們?cè)鴰椭O果、小米、360、阿里巴巴、華為、中興、聯(lián)想、思科、華碩等廠商發(fā)現(xiàn)多個(gè)高危漏洞并獲得多個(gè) CVE 漏洞編號(hào)，其中提交的“Apache Tomcat服務(wù)器中的文件讀取/包含漏洞”因潛伏時(shí)間久，危害巨大，影響范圍廣，被評(píng)為高危漏洞，長(zhǎng)亭科技以此命名為幽靈貓（Ghostcat）。

在Web安全研究方向，曾發(fā)現(xiàn) Gitlab/JAVA RMI/IBM WebSphere 遠(yuǎn)程代碼執(zhí)行漏洞；在物聯(lián)網(wǎng)安全研究方向，曾對(duì)數(shù)十款路由器與攝像頭、主流智能門鎖、思科防火墻、索尼微單、視頻會(huì)議設(shè)備進(jìn)行過遠(yuǎn)程破解；在虛擬化安全研究方向，實(shí)現(xiàn)了全球首個(gè)VMware ESXi虛擬機(jī)逃逸；在游戲安全研究方向，實(shí)現(xiàn)了中國(guó)首個(gè)PS4遠(yuǎn)程越獄，CS:GO游戲引擎地圖解析漏洞；在區(qū)塊鏈安全研究方向，曾發(fā)現(xiàn)多個(gè)公鏈、以太坊智能合約漏洞。

此外，在多個(gè)國(guó)內(nèi)外的大賽中都能看到長(zhǎng)亭安全研究實(shí)驗(yàn)室奪冠的身影。

其中，在Pwn2Own國(guó)際黑客大賽中攻破三大主流操作系統(tǒng)，在硬件破解大賽 GeekPwn 上攻破多款設(shè)備并多次獲得一等獎(jiǎng)；曾獲得DEF CON CTF全球亞軍、全國(guó)“強(qiáng)網(wǎng)杯”一等獎(jiǎng)、首都網(wǎng)絡(luò)安全日網(wǎng)絡(luò)安全技術(shù)大賽一等獎(jiǎng)、中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽一等獎(jiǎng)。

綠盟科技安全研究院：八大實(shí)驗(yàn)室安全老將

早在綠盟科技2000年創(chuàng)立之初，就成立了安全研究院，并在后來逐漸衍生出了星云、格物、伏影、天機(jī)、天樞、天元、平行、威脅情報(bào)八大實(shí)驗(yàn)室，分別專注于云安全、物聯(lián)網(wǎng)安全、威脅感知與監(jiān)測(cè)、漏洞挖掘與利用、數(shù)據(jù)智能、新型攻防對(duì)抗、網(wǎng)絡(luò)空間安全戰(zhàn)略、威脅情報(bào)八個(gè)領(lǐng)域。

星云實(shí)驗(yàn)室專注于云計(jì)算安全，提出了軟件定義安全的云安全防護(hù)體系，撰寫發(fā)布的《軟件定義安全》一書，是國(guó)內(nèi)首部SDN/NFV安全著作，被譽(yù)為是匯集學(xué)術(shù)界和工業(yè)界對(duì)SDN/NFV安全近況和軟件定義安全發(fā)展的洞察力作。

格物實(shí)驗(yàn)室專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景的安全研究。

在工業(yè)互聯(lián)網(wǎng)場(chǎng)景中，格物實(shí)驗(yàn)室成績(jī)斐然，屢次發(fā)現(xiàn)西門子PLC漏洞，并2018年10月，繼Blackhat、Defcon后，作為唯一一個(gè)亞太區(qū)團(tuán)隊(duì)參與CS3工控安全會(huì)議，發(fā)布最新的研究成果。

在物聯(lián)網(wǎng)場(chǎng)景中，2018年初格物實(shí)驗(yàn)室發(fā)現(xiàn)了10個(gè)施耐德攝像頭高危安全漏洞，并得到施耐德的肯定與致謝。

伏影實(shí)驗(yàn)室專注于安全威脅監(jiān)測(cè)與對(duì)抗技術(shù)研究，其威脅捕獲感知節(jié)點(diǎn)遍布世界五大洲，現(xiàn)今系統(tǒng)日均捕獲攻擊探測(cè)1000多萬次，攻擊行為日達(dá)2000多萬次，捕獲鮮活高價(jià)值樣本上萬個(gè)。

天機(jī)實(shí)驗(yàn)室專注于攻防對(duì)抗技術(shù)。在漏洞挖掘方面，截至2021年2月，綠盟科技共發(fā)現(xiàn)Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等頂級(jí)IT廠商常用軟件產(chǎn)品高危CVE漏洞259個(gè)，而綠盟科技的安全漏洞庫（NSVD）是國(guó)內(nèi)優(yōu)秀的中文漏洞庫。

在漏洞分析方面，自2013年起，在微軟緩解繞過賞金計(jì)劃中提交了眾多的緩解繞過技術(shù)，綠盟科技連續(xù)6年獲得了該計(jì)劃的獎(jiǎng)勵(lì)。

天樞實(shí)驗(yàn)室立足數(shù)據(jù)智能安全前沿研究，一方面運(yùn)用大數(shù)據(jù)與人工智能技術(shù)提升攻擊檢測(cè)和防護(hù)能力，另一方面致力于解決大數(shù)據(jù)和人工智能發(fā)展過程中的安全問題，提升以攻防實(shí)戰(zhàn)為核心的智能安全能力。 

天元實(shí)驗(yàn)室專注于新型實(shí)戰(zhàn)化攻防對(duì)抗技術(shù)研究，通過研究攻擊對(duì)抗技術(shù)，從攻擊視角提供識(shí)別風(fēng)險(xiǎn)的方法和手段，為威脅對(duì)抗提供決策支撐。

平行實(shí)驗(yàn)室平行實(shí)驗(yàn)室，專注于研究網(wǎng)絡(luò)空間戰(zhàn)略、技術(shù)和管理框架的知識(shí)表述和知識(shí)學(xué)習(xí)，結(jié)合AI人工智能、靶場(chǎng)和數(shù)字孿生來實(shí)現(xiàn)平行化智能，實(shí)現(xiàn)網(wǎng)絡(luò)空間可視化指揮治理。

威脅情報(bào)實(shí)驗(yàn)室聚焦威脅情報(bào)領(lǐng)域安全研究，為綠盟威脅情報(bào)解決方案及產(chǎn)品提供關(guān)鍵技術(shù)支撐。

奇安信安全團(tuán)隊(duì)：12大安全戰(zhàn)將

過去幾年，奇安信建起了A-TEAM、Z-TEAM、盤古實(shí)驗(yàn)室、代碼安全實(shí)驗(yàn)室、觀星實(shí)驗(yàn)室、羲和實(shí)驗(yàn)室、天工實(shí)驗(yàn)室、巽豐實(shí)驗(yàn)室、星圖實(shí)驗(yàn)室、威脅情報(bào)中心、紅雨滴團(tuán)隊(duì)、天狗引擎團(tuán)隊(duì)等十二支網(wǎng)絡(luò)攻防和安全技術(shù)精英團(tuán)隊(duì)，成功的發(fā)現(xiàn)了40多個(gè)來自于境內(nèi)外的大型的黑客組織。

代碼安全實(shí)驗(yàn)室是體現(xiàn)奇安信實(shí)力的代表之一，擅長(zhǎng)軟件源代碼安全分析技術(shù)、二進(jìn)制漏洞挖掘技術(shù)研究與開發(fā)。

據(jù)悉，代碼實(shí)驗(yàn)室具備國(guó)家級(jí)漏洞平臺(tái)的技術(shù)，曾多次向國(guó)家信息安全漏洞庫 (CNNVD) 和國(guó)家信息安全漏洞共享平臺(tái)(CNVD) 報(bào)送原創(chuàng)通用型漏洞信息并獲得表彰。

2021年，奇安信代碼安全實(shí)驗(yàn)室研究員曾為微軟發(fā)現(xiàn)“高危漏洞”，黑客利用此漏洞，則可以獲得企業(yè)員工電腦的控制權(quán)，從而攻破企業(yè)的安全防護(hù)措施，直接獲得內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的訪問權(quán)，造成極大的安全問題。

該漏洞是首個(gè)由國(guó)內(nèi)安全研究員發(fā)現(xiàn)并提交的蠕蟲級(jí)漏洞，危害巨大，CVSS 評(píng)分為9.8分，堪比去年微軟修復(fù)的類似漏洞 (CVE-2020-1350)。實(shí)驗(yàn)室安全研究員第一時(shí)間報(bào)告并協(xié)助其修復(fù)漏洞。

憑借卓越的漏洞挖掘、分析和響應(yīng)能力，發(fā)現(xiàn)谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、華為、騰訊、滴滴、施耐德等大型廠商和機(jī)構(gòu)的數(shù)百個(gè)安全缺陷和漏洞，并獲官方致謝和能力肯定。

目前，實(shí)驗(yàn)室擁有國(guó)家信息安全漏洞庫（CNNVD）特聘專家一名，多名成員入選微軟全球TOP安全研究者、Oracle安全縱深防御計(jì)劃貢獻(xiàn)者等精英榜單。在Pwn2Own 2017世界黑客大賽上，實(shí)驗(yàn)室成員還曾獲得Master of Pwn破解大師冠軍稱號(hào)。

啟明星辰積極防御實(shí)驗(yàn)室ADLab：攻防技術(shù)研究實(shí)驗(yàn)室元老

啟明星辰積極防御實(shí)驗(yàn)室ADLab成立于1999年，是中國(guó)安全業(yè)最早成立的攻防技術(shù)研究實(shí)驗(yàn)室之一，它還是微軟MAPP計(jì)劃核心成員，也是“黑雀攻擊”和“僵尸蜜網(wǎng)”概念首推者。

截止目前，ADLab已通過CVE累計(jì)發(fā)布安全漏洞近1100個(gè)，通過CNVD/CNNVD累計(jì)發(fā)布安全漏洞1000余個(gè)，在黑客追蹤、攻擊發(fā)現(xiàn)、惡意代碼研究等方向上發(fā)表50多篇的技術(shù)分析與安全研究報(bào)告。

實(shí)驗(yàn)室發(fā)展至今20多年，ADLab在應(yīng)用、安全漏洞研究、攻擊發(fā)現(xiàn)與分析能力上都算得上行業(yè)前輩。

在國(guó)家重點(diǎn)科技項(xiàng)目中，ADLab承擔(dān)包括核高基、國(guó)家863計(jì)劃、國(guó)家242信息安全計(jì)劃、國(guó)家火炬計(jì)劃、國(guó)家科技攻關(guān)計(jì)劃在內(nèi)的國(guó)家級(jí)網(wǎng)絡(luò)安全科研項(xiàng)目。

在安全漏洞研究上也屬業(yè)內(nèi)頂級(jí)水平，在啟明星辰應(yīng)用的各大領(lǐng)域，幾乎都有ADLab的支持。

在操作系統(tǒng)領(lǐng)域，挖掘Microsoft、Apple、Linux等多家廠商的系統(tǒng)漏洞。

在Web安全研究領(lǐng)域，發(fā)現(xiàn)Oracle WebLogic、IBM WebSphere、Adobe ColdFision等多個(gè)高危漏洞。

在工業(yè)控制系統(tǒng)領(lǐng)域，發(fā)現(xiàn)如工業(yè)云平臺(tái)、工業(yè)監(jiān)測(cè)系統(tǒng)、電力行業(yè)PLC、DCS、SCADA等多個(gè)高危安全漏洞，也曾發(fā)現(xiàn)工業(yè)機(jī)器人“四大家族”的多個(gè)高危漏洞。

首度發(fā)現(xiàn)并提出一種新型高級(jí)的黑客攻擊--"黑雀攻擊"，創(chuàng)立了“黑雀生態(tài)分析”、“黑雀攻擊分析”的方法論。黑雀攻擊是一種產(chǎn)業(yè)鏈級(jí)別的黑客攻擊手段，以黑客產(chǎn)業(yè)鏈為攻擊目標(biāo)，由于其本身潛伏于惡意代碼中依靠黑客產(chǎn)業(yè)鏈進(jìn)行傳播，使得其隱蔽性更強(qiáng)和攻擊威力更為巨大。

首度發(fā)現(xiàn)一種新攻擊模式--“僵尸蜜網(wǎng)”。僵尸蜜網(wǎng)是一種具有誘捕特性的僵尸網(wǎng)絡(luò)，黑客通過在僵尸網(wǎng)絡(luò)加入誘捕能力使得原本分散黑客攻擊資源高度集中，且并能夠快速將其誘捕而來的漏洞及其他攻擊資源轉(zhuǎn)化為攻擊能力，這其中包含了黑產(chǎn)中諸多0day漏洞快速武器化。

四葉草安全研究院：殺毒軟件漏洞挖掘后起之秀

與老牌安全企業(yè)相比，成立于2015年的四葉草安全研究院是位年輕的后生。

這位后生，也以“可畏”為目標(biāo)，開啟了6年奮進(jìn)向前的漏洞挖掘之路。

二進(jìn)制軟件漏洞挖掘、Web漏洞挖掘、移動(dòng)終端漏洞挖掘、IoT設(shè)備漏洞挖掘、黑客行為分析、智能算法、漏洞數(shù)據(jù)建模和安全人工智能等領(lǐng)域，四葉草安全研究院與漏洞相愛相殺。

多年來，研究院發(fā)現(xiàn)過windows內(nèi)核、IE、Edge、 Adobeflflash player等漏洞數(shù)十個(gè)，發(fā)現(xiàn)全球主流25款殺毒軟件47個(gè)本地提權(quán)漏洞，多個(gè)360安全衛(wèi)士?jī)?nèi)核提權(quán)漏洞（QTA-2016-028）

多個(gè)百度殺毒內(nèi)核提權(quán)漏洞；率先發(fā)現(xiàn)蘋果AirPlay協(xié)議認(rèn)證漏洞；對(duì)某知名廠商、瀏覽器、IoT智能硬件設(shè)備等進(jìn)行漏洞挖掘并提交了多個(gè)高危漏洞等等，在此不一一列舉。

因在原創(chuàng)漏洞挖掘和發(fā)現(xiàn)方面的成績(jī)，2017年入選國(guó)家信息安全漏洞共享平臺(tái)CNVD技術(shù)組成員單位，連續(xù)四年榮獲CNVD原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位。

據(jù)悉，四葉草研究院目前已與華為終端安全獎(jiǎng)勵(lì)計(jì)劃達(dá)成合作，與螞蟻金服聯(lián)合成立企業(yè)安全實(shí)驗(yàn)室。

天融信阿爾法實(shí)驗(yàn)室：產(chǎn)品攻擊特征庫的探路先鋒

阿爾法實(shí)驗(yàn)室萌芽于2008年，彼時(shí)天融信開始自主研發(fā)全新的知識(shí)產(chǎn)權(quán)產(chǎn)品，阿爾法實(shí)驗(yàn)室肩負(fù)起產(chǎn)品攻擊特征庫的編寫和測(cè)試工作。

2011年，阿爾法實(shí)驗(yàn)室正式成立，近4年間，實(shí)驗(yàn)室形成了現(xiàn)在涵蓋網(wǎng)絡(luò)攻擊平臺(tái)10大類的規(guī)則特征庫，形成了共6000多條網(wǎng)絡(luò)攻擊特征及行為規(guī)則。

阿爾法實(shí)驗(yàn)室每日跟蹤國(guó)內(nèi)外最新的安全漏洞，保持24小時(shí)緊急響應(yīng)。

當(dāng)"方程式"爆出漏洞的數(shù)小時(shí)內(nèi)，實(shí)驗(yàn)室第一時(shí)間應(yīng)急響應(yīng)并發(fā)布預(yù)警，妥善處置漏洞，為用戶贏得寶貴時(shí)間。

在安全漏洞發(fā)掘上，截至目前，天融信阿爾法實(shí)驗(yàn)室研究人員通過研究共發(fā)現(xiàn)了不同類型的0DAY安全漏洞幾十個(gè)，獲得了國(guó)家漏洞庫漏洞編號(hào)證明及國(guó)際cve漏洞編號(hào)。

在惡意代碼研究上，在實(shí)際分析過程中，阿爾法實(shí)驗(yàn)室建立了完整的惡意代碼分析流程工具，充足的實(shí)驗(yàn)測(cè)試服務(wù)器、蜜罐分析系統(tǒng)、惡意代碼網(wǎng)絡(luò)特征分析抓取環(huán)境、網(wǎng)絡(luò)特征測(cè)試驗(yàn)證環(huán)境。

目前阿爾法實(shí)驗(yàn)室在針對(duì)木馬、蠕蟲病毒等惡意軟件的網(wǎng)絡(luò)傳輸特征方面形成了800+條的穩(wěn)定的特征庫，并實(shí)時(shí)更新升級(jí)。

騰訊安全聯(lián)合實(shí)驗(yàn)室：七劍下天山

2016年7月，騰訊成立了騰訊安全聯(lián)合實(shí)驗(yàn)室，形成了囊括七大互聯(lián)網(wǎng)安全實(shí)驗(yàn)室的矩陣：

科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室。

覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

掌舵七大實(shí)驗(yàn)室的人，是當(dāng)時(shí)國(guó)內(nèi)七大教主級(jí)人物——馬勁松、李旭陽、李偉、吳石、于旸、袁仁廣、董志強(qiáng)。

在此，AI掘金志謹(jǐn)選取突出團(tuán)隊(duì)之一二。

騰訊科恩實(shí)驗(yàn)室掌門人吳石，是目前全球計(jì)算機(jī)漏洞發(fā)現(xiàn)和報(bào)告最多的人。

2016年，騰訊安全科恩實(shí)驗(yàn)室與電腦管家聯(lián)合組隊(duì)參賽獲得Pwn2Own比賽首個(gè)Master of Pwn稱號(hào)，并在之后的兩年陸續(xù)收入第二座、第三座“Master of Pwn(世界破解大師)”獎(jiǎng)杯，成為全球首個(gè)三次獲得該榮譽(yù)的安全研究團(tuán)隊(duì)。

憑借「全球首次遠(yuǎn)程無物理接觸方式入侵特斯拉汽車」研究成果，騰訊安全科恩實(shí)驗(yàn)室成為2016年度唯一一支獲得「特斯拉安全研究員名人堂」的團(tuán)隊(duì)。

騰訊玄武實(shí)驗(yàn)室成立于2014年，發(fā)起人于旸，因?qū)W醫(yī)出身被冠以「婦科圣手」，在安全圈廣負(fù)盛名。

于旸在2008年北京奧運(yùn)期間，曾擔(dān)任公安部奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部技術(shù)專家，是CISP認(rèn)證“惡意代碼”這門課程的最初設(shè)計(jì)者，也是微軟漏洞緩解技術(shù)繞過懸賞十萬美元大獎(jiǎng)全球兩個(gè)獲得者之一。

成立至今，騰訊安全玄武實(shí)驗(yàn)室有29項(xiàng)研究議題入選BlackHat、DEFCON、CanSecWest等著名國(guó)際安全會(huì)議，發(fā)現(xiàn)華為、聯(lián)想、Adobe、Apple、Google、Microsoft等國(guó)內(nèi)外企業(yè)上千個(gè)安全漏洞。

玄武實(shí)驗(yàn)室還發(fā)現(xiàn)影響整個(gè)條碼閱讀器行業(yè)二十年的嚴(yán)重安全漏洞，世界首次實(shí)現(xiàn)通過發(fā)射激光入侵系統(tǒng)。

成立于2016年5月的騰訊安全云鼎實(shí)驗(yàn)室，其負(fù)責(zé)人同樣是業(yè)內(nèi)大拿，反病毒專家董志強(qiáng)（Killer）。

2007年，難以殺滅、致病率高的蠕蟲病毒「熊貓燒香」肆掠，董志強(qiáng)創(chuàng)立「超級(jí)巡警」先發(fā)制人下載量很快達(dá)到上百萬，「超級(jí)巡警」幾乎一夜爆紅。

2016年，董志強(qiáng)加入騰訊，組建「云鼎」實(shí)驗(yàn)室。云鼎實(shí)驗(yàn)室重點(diǎn)關(guān)注騰訊云安全體系建設(shè)，云主機(jī)與云內(nèi)流量的安全研究和安全運(yùn)營(yíng)，以及云端app安全方案和虛擬化安全技術(shù)研究。

在2017年席卷全球的WannaCry爆發(fā)時(shí)期，云鼎團(tuán)隊(duì)針對(duì)泄露的NSA的攻擊工具包第一時(shí)間做了相關(guān)分析，并緊急發(fā)送預(yù)警通知，聯(lián)合其他實(shí)驗(yàn)室出具多種解決方案。

同年9月，云鼎實(shí)驗(yàn)室通過對(duì)當(dāng)年高發(fā)的DDoS攻擊的攻擊頻率、攻擊源分布、攻擊spike的正太分布進(jìn)行分析，協(xié)助警方抓獲了一只藏身東南亞、擁有國(guó)內(nèi)進(jìn)半數(shù)DDoS黑產(chǎn)份額的攻擊團(tuán)伙，14名核心團(tuán)伙成員全部歸案。

2019年云鼎實(shí)驗(yàn)室聯(lián)合GeekPwn舉辦全球首個(gè)基于真實(shí)環(huán)境的云安全挑戰(zhàn)賽，設(shè)計(jì)通用的云計(jì)算環(huán)境，開創(chuàng)云安全挑戰(zhàn)賽的先河，打造成持續(xù)性和開創(chuàng)性的云安全研究平臺(tái)，并在賽后率先公布了首個(gè)“八縱八橫”的云攻擊路徑全景圖，覆蓋了全部的云應(yīng)用場(chǎng)景和主要弱點(diǎn)風(fēng)險(xiǎn)。

無糖信息阿斯巴甜攻防實(shí)驗(yàn)室：對(duì)壘網(wǎng)絡(luò)犯罪的得力干將

懷揣一份赤誠(chéng)，一幫年輕的黑客創(chuàng)立了無糖信息，這家90后居多的初創(chuàng)公司，誕生了近4年，也與電信網(wǎng)絡(luò)詐騙份子搏斗了4年。

堅(jiān)守在反網(wǎng)絡(luò)犯罪最前線的，是他們的「阿斯巴甜攻防實(shí)驗(yàn)室」。

阿斯巴甜攻防實(shí)驗(yàn)室負(fù)責(zé)人是童永鰲博士，據(jù)悉，其曾是原烏云平臺(tái)排名第一的白帽黑客。團(tuán)隊(duì)成員均為國(guó)內(nèi)頂尖白帽子，其前身是烏云平臺(tái)（Wooyun）第一白帽黑客團(tuán)隊(duì)PKAV，組建于2007年。

網(wǎng)站詐騙、電信詐騙、網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)黑灰產(chǎn)，諸如此類的網(wǎng)絡(luò)犯罪，都在阿斯巴甜攻防實(shí)驗(yàn)室的射程范圍。

阿斯巴甜實(shí)驗(yàn)室在滲透攻防、前端安全、數(shù)據(jù)挖掘、移動(dòng)安全、逆向工程、威脅情報(bào)、大數(shù)據(jù)、AI等技術(shù)的基礎(chǔ)上，建立了打、防、管、控、研于一體的反網(wǎng)絡(luò)犯罪智能自動(dòng)化實(shí)戰(zhàn)平臺(tái)。

通過對(duì)網(wǎng)絡(luò)犯罪的線索發(fā)現(xiàn)、情報(bào)甄別、數(shù)據(jù)分析、實(shí)時(shí)預(yù)警、深度溯源、取證支撐，

實(shí)驗(yàn)室多次向CVE提交過大量漏洞，部分團(tuán)隊(duì)成員參與HTML5安全規(guī)則制定。

用精湛的網(wǎng)絡(luò)攻防技術(shù)對(duì)抗各類新型網(wǎng)絡(luò)違法犯罪中，協(xié)助公安機(jī)關(guān)進(jìn)行反網(wǎng)絡(luò)詐騙、反網(wǎng)絡(luò)傳銷，阿斯巴甜實(shí)驗(yàn)室成為國(guó)家及各省市相關(guān)執(zhí)法部門的得力干將。

知道創(chuàng)宇「404實(shí)驗(yàn)室」：網(wǎng)絡(luò)安全特種兵

酷，是國(guó)內(nèi)對(duì)知道創(chuàng)宇的認(rèn)知，在業(yè)內(nèi)有“網(wǎng)絡(luò)安全特種兵”之稱。

知道創(chuàng)宇的別稱遠(yuǎn)不止于此，它因出色的漏洞挖掘能力，曾被微軟和騰訊稱為“漏洞之王”。

這些贊譽(yù)，來自13年間 ，知道創(chuàng)宇鉤織的一張網(wǎng)絡(luò)安全行業(yè)全面防御網(wǎng)絡(luò)。

他們通過對(duì)安全漏洞挖掘及分析，建立龐大的云監(jiān)測(cè)集群和云防御集群，結(jié)合形成了一個(gè)全球網(wǎng)站安全態(tài)勢(shì)感知體系，對(duì)來自網(wǎng)絡(luò)空間的威脅達(dá)到提前預(yù)知、提前部署防范、實(shí)時(shí)抵御攻擊的強(qiáng)大能力。

這背后，除了知道創(chuàng)宇擁有眾多業(yè)內(nèi)領(lǐng)先的安全技術(shù)外，更重要的一個(gè)原因是，知道創(chuàng)宇擁有一個(gè)業(yè)內(nèi)最強(qiáng)大的技術(shù)研究團(tuán)隊(duì)——404實(shí)驗(yàn)室。

知道創(chuàng)宇的CEO趙偉，法號(hào)ICBM，自詡"漏洞挖掘界的一朵閃爍的奇葩"，團(tuán)隊(duì)內(nèi)成員，也大多身藏傳奇經(jīng)歷。

知道創(chuàng)宇404實(shí)驗(yàn)室，黑客文化深厚，被稱為知道創(chuàng)宇的最核心部門、最神秘的部門，甚至知乎上還有人提問如何加入知道創(chuàng)宇404實(shí)驗(yàn)室。

404實(shí)驗(yàn)室，專注于Web 、IoT 、工控、區(qū)塊鏈等領(lǐng)域內(nèi)安全漏洞挖掘、攻防技術(shù)的研究工作，團(tuán)隊(duì)曾多次向國(guó)內(nèi)外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復(fù)安全漏洞，多次獲得相關(guān)致謝，在業(yè)內(nèi)享有極高的聲譽(yù)。

經(jīng)過多年的成長(zhǎng)進(jìn)化，404實(shí)驗(yàn)室已經(jīng)成長(zhǎng)為覆蓋包括漏洞研究團(tuán)隊(duì)（Seebug體系）、網(wǎng)絡(luò)空間測(cè)繪研究團(tuán)隊(duì)（ZoomEye體系）、404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)（創(chuàng)宇安全大腦體系）、404區(qū)塊鏈安全研究團(tuán)隊(duì)、404特種滲透及保障支持團(tuán)隊(duì)等多個(gè)團(tuán)隊(duì)的“大部隊(duì)”，由國(guó)內(nèi)著名的傳奇黑客“黑哥”一手打造并統(tǒng)一領(lǐng)導(dǎo)指揮。

值得一題的是由404實(shí)驗(yàn)室一手打造的網(wǎng)絡(luò)空間測(cè)繪搜索引擎ZoomEye已經(jīng)成為全球網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域的領(lǐng)導(dǎo)者，成為少有的國(guó)產(chǎn)公司打造的擁有國(guó)際影響力的技術(shù)品牌。

由404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)驅(qū)動(dòng)的創(chuàng)宇安全大腦一直致力于AI+安全大數(shù)據(jù)，在一線對(duì)抗實(shí)戰(zhàn)中，沉淀了200PB網(wǎng)絡(luò)威脅數(shù)據(jù)，每天不間斷學(xué)習(xí)，積累300萬黑客實(shí)時(shí)畫像，實(shí)時(shí)保障110萬+在線業(yè)務(wù)系統(tǒng)，為近千家中央部委、國(guó)企央企、互聯(lián)網(wǎng)龍頭企業(yè)和超百萬家中小微創(chuàng)業(yè)企業(yè)的在線業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)安全服務(wù)。

結(jié)語

現(xiàn)如今，這些網(wǎng)絡(luò)安全實(shí)驗(yàn)室，已成為各個(gè)企業(yè)布局網(wǎng)絡(luò)安全戰(zhàn)略的重要抓手。在這些實(shí)驗(yàn)室幕后的默默耕耘下，網(wǎng)絡(luò)安全也已成為最富競(jìng)爭(zhēng)力的領(lǐng)域之一。

當(dāng)然，以上實(shí)驗(yàn)室只是中國(guó)網(wǎng)絡(luò)安全領(lǐng)域中的冰山一角，中國(guó)網(wǎng)絡(luò)安全戰(zhàn)隊(duì)中，越來越多實(shí)驗(yàn)室正日進(jìn)一桿，迎頭趕上。

隨著新玩家的加入，期待更多的中國(guó)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，在這個(gè)舞臺(tái)上，帶來更多世界級(jí)的成果。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。