2018 年 12 月 26 日，綠盟科技發(fā)布了由綠盟科技安全研究院孵化而出的五大安全實(shí)驗(yàn)室和對(duì)應(yīng)的五大方向。在綠盟科技年度最大盛會(huì)“ 2019TechWorld 技術(shù)嘉年華 ”上，雷鋒網(wǎng)宅客頻道（微信ID：letshome）采訪了綠盟科技副總裁李晨以及綠盟科技首席架構(gòu)師楊傳安，了解實(shí)驗(yàn)室的最新成果進(jìn)展。

先來(lái)回顧一下五大實(shí)驗(yàn)室的研究方向。

1. 星云實(shí)驗(yàn)室

星云實(shí)驗(yàn)室的主要方向是云計(jì)算安全、解決方案研究與虛擬化網(wǎng)絡(luò)安全問(wèn)題研究，實(shí)驗(yàn)室負(fù)責(zé)人是劉文懋。星云實(shí)驗(yàn)室關(guān)注軟件定義安全、容器安全、安全編排。

2. 格物實(shí)驗(yàn)室

格物實(shí)驗(yàn)室的主要方向是工控安全、車聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全，實(shí)驗(yàn)室的負(fù)責(zé)人是李東宏。

3. 伏影實(shí)驗(yàn)室

伏影實(shí)驗(yàn)室的主要方向是安全威脅與監(jiān)測(cè)技術(shù)研究，實(shí)驗(yàn)室負(fù)責(zé)人是吳鐵軍。

4. 天樞實(shí)驗(yàn)室

天樞實(shí)驗(yàn)室的主要方向是安全數(shù)據(jù)、AI攻防等研究，實(shí)驗(yàn)室負(fù)責(zé)人是范敦球。

5. 天機(jī)實(shí)驗(yàn)室

天機(jī)實(shí)驗(yàn)室的主要研究方向是漏洞挖掘與利用技術(shù)研究，覆蓋所有主流操作系統(tǒng)、應(yīng)用、基礎(chǔ)開發(fā)組件，負(fù)責(zé)人是張?jiān)坪！?/p>

［綠盟科技五大實(shí)驗(yàn)室負(fù)責(zé)人，左起分別為劉文懋、吳鐵軍、李東宏、張?jiān)坪?、范敦球?/span>

雷鋒網(wǎng)：五大實(shí)驗(yàn)室從成立后有什么創(chuàng)新的研究成果？

楊傳安：五大實(shí)驗(yàn)室的創(chuàng)新成果可能跟通常公司對(duì)外發(fā)布新產(chǎn)品、新解決方案不太一樣，實(shí)驗(yàn)室的成果一部分體現(xiàn)為一些專業(yè)的安全研究報(bào)告，如最近 IPV6 網(wǎng)絡(luò)安全觀察，還有物聯(lián)網(wǎng)、云安全方向的報(bào)告，這也算是我們研究產(chǎn)出的常規(guī)動(dòng)作，今年已經(jīng)發(fā)布了多份安全報(bào)告。

更多的技術(shù)研究成果轉(zhuǎn)化到了綠盟科技自身的安全產(chǎn)品、安全服務(wù)當(dāng)中。伏影實(shí)驗(yàn)室初步建立了一套監(jiān)控互聯(lián)網(wǎng)實(shí)時(shí)威脅追蹤的系統(tǒng)，能自動(dòng)化地在全球部署威脅信息采集點(diǎn)，對(duì)威脅活動(dòng)做分析監(jiān)控，研究人員在后端能做在線攻擊對(duì)抗，這個(gè)成果也是綠盟安全能力的研究支撐體系建設(shè)。創(chuàng)新技術(shù)方面，有蜜罐、攻防，我不贅述。

綠盟科技星云實(shí)驗(yàn)室的綠盟云安全解決方案，現(xiàn)在也有客戶在計(jì)劃試用。云安全、容器（Docker）安全正成為行業(yè)主流，綠盟科技在國(guó)內(nèi) Docker 安全落地方面走在前沿。我們發(fā)布的《2018綠盟科技容器安全技術(shù)報(bào)告》、技術(shù)解決方案等，尤其在金融行業(yè)獲得了大部分用戶的認(rèn)可。目前星云實(shí)驗(yàn)室研究團(tuán)隊(duì)與產(chǎn)品研發(fā)團(tuán)隊(duì)組成了解決方案及產(chǎn)品方案的聯(lián)合團(tuán)隊(duì)，很快會(huì)有產(chǎn)品落地。

天機(jī)實(shí)驗(yàn)室的張?jiān)坪Ｔ诮衲晟习肽暝俅潍@得微軟緩解繞過(guò)的獎(jiǎng)金，這已經(jīng)是綠盟連續(xù)第 7 年在Windows底層漏洞挖掘方面獲得成果，我們?nèi)匀槐３至撕軓?qiáng)的投入。

綠盟成立五個(gè)實(shí)驗(yàn)室的安全研究目標(biāo)也沒(méi)有變化，更多地是把內(nèi)部研究資源做了優(yōu)化。有兩個(gè)維度，一個(gè)維度是讓研究資源系統(tǒng)化，保證效率和專注。第二個(gè)是能更加敏捷地把研究資源與我們的產(chǎn)品、服務(wù)更好地銜接，這對(duì)公司而言是一種運(yùn)營(yíng)大閉環(huán)的形式。

五大實(shí)驗(yàn)室的創(chuàng)新成果主要體現(xiàn)為挖掘的漏洞、研究報(bào)告、新的技術(shù)方推進(jìn)落地的產(chǎn)品或者安全平臺(tái)這幾大類。   

雷鋒網(wǎng)：格物實(shí)驗(yàn)室呢？物聯(lián)網(wǎng)安全的 to B 業(yè)務(wù)上賺錢比較難，你們?nèi)ツ赀€推出了物聯(lián)網(wǎng)相關(guān)的產(chǎn)品，賣得好嗎？

楊傳安：物聯(lián)網(wǎng)安全產(chǎn)品的盈利仍在運(yùn)營(yíng)商行業(yè)，例如我們的物聯(lián)風(fēng)控平臺(tái)、智能終端的脆弱性分析工具，我們跟國(guó)內(nèi)的運(yùn)營(yíng)商和監(jiān)管部門有業(yè)務(wù)合作。

格物實(shí)驗(yàn)室也做安全 SDK，類別在傳統(tǒng)主機(jī)，就是 EDR、IoT 終端跟平臺(tái)形成云管端解決方案。這個(gè)解決方案可以擴(kuò)展到智能的強(qiáng)終端，比如攝像頭，或者有一些主機(jī)操作系統(tǒng)的智能終端上。

格物實(shí)驗(yàn)室做的一些安全研究，對(duì) IoT 設(shè)備進(jìn)行漏洞挖掘，對(duì)智能終端提取靜動(dòng)態(tài)分析,也對(duì)一些工控設(shè)備、智能設(shè)備進(jìn)行研究，報(bào)送漏洞到監(jiān)管部門。    

雷鋒網(wǎng)：綠盟走在前沿的容器安全現(xiàn)在到底發(fā)展到了什么程度？

楊傳安：我們觀察到，從去年年中開始，客戶對(duì)容器安全的關(guān)注度在升溫，尤其是部分行業(yè)企業(yè)的應(yīng)用開發(fā)部門實(shí)際已經(jīng)在生產(chǎn)環(huán)境使用了 Docker 容器技術(shù)，企業(yè)安全主管還是挺焦慮的。星云實(shí)驗(yàn)室去年年底發(fā)布了《2018綠盟科技容器安全技術(shù)報(bào)告》，跟硅谷 NeuVector 公司進(jìn)行了合作，硅谷的公司在容器安全領(lǐng)域上，相對(duì)而言還是做得比較靠前的，可以做安全漏洞掃描，也可以在Runtime、流量等領(lǐng)域做安全檢測(cè)防護(hù)。

現(xiàn)在對(duì)容器安全急需解決兩個(gè)重點(diǎn)。一是靜態(tài)時(shí)對(duì)容器自身鏡像的安全掃描，因?yàn)槿萜鞯纳芷诜浅６?，一是常?guī)的虛擬機(jī)長(zhǎng)期做流量監(jiān)測(cè)或者漏洞掃描，系統(tǒng) Runtime 漏洞掃描有時(shí)也不一定恰當(dāng)。針對(duì) Runtime的場(chǎng)景，我們還有完整的云安全解決方案。我們目前跟國(guó)內(nèi)客戶交流這個(gè)情況，大家還是認(rèn)可這種方式，至少對(duì)它靜態(tài)的鏡像安全，包括 Runtime 運(yùn)行的一些安全監(jiān)控，能夠和現(xiàn)在的一些安全管理中心銜接。

雷鋒網(wǎng)：綠盟未來(lái)3-5年的技術(shù)研究是分布在實(shí)驗(yàn)室還是有其他專門的研究機(jī)構(gòu)？

楊傳安：綠盟以創(chuàng)新中心為主在承擔(dān)面向中長(zhǎng)期的研究方向，包括5G安全、區(qū)塊鏈、SDP等方向，部分校企合作也承擔(dān)了一些前沿研究工作。另外，綠盟有中關(guān)村博士后站點(diǎn)，我們清華大學(xué)做聯(lián)合培養(yǎng)博士后，每年入站的博士在做創(chuàng)新的研究課題方向。綠盟是做產(chǎn)品和服務(wù)為主的企業(yè)，我們的研究研發(fā)會(huì)更關(guān)注實(shí)現(xiàn)技術(shù)。更長(zhǎng)期的安全研究方向，我們希望通過(guò)高校或者研究所合作來(lái)跟蹤。

雷鋒網(wǎng)：有哪些校企合作？

李晨：2017年，中國(guó)計(jì)算機(jī)學(xué)會(huì)攜手綠盟科技創(chuàng)立 CCF-綠盟科技“鯤鵬”科研基金，現(xiàn)已發(fā)布兩期獲批項(xiàng)目。

2018年綠盟科技與騰訊安全攜手搭建“AE50產(chǎn)學(xué)研合作協(xié)同育人聯(lián)席會(huì)“，邀請(qǐng)七所首批網(wǎng)絡(luò)安全學(xué)院建設(shè)示范院校以及22所首批網(wǎng)絡(luò)空間安全一級(jí)學(xué)科示范院校一起，未來(lái)還將邀請(qǐng)50+網(wǎng)絡(luò)安全學(xué)院加入。

綠盟科技近年來(lái)先后與哈爾濱工業(yè)大學(xué)、西安交通大學(xué)、西北工業(yè)大學(xué)、廣州大學(xué)、南昌大學(xué)等高校建立聯(lián)合實(shí)驗(yàn)室，在工控安全、漏洞挖掘、攻防研究、威脅情報(bào)、課題申報(bào)等方面展開深入合作。與東北大學(xué)就人才聯(lián)合培養(yǎng)、學(xué)科建設(shè)方面助力高校構(gòu)建更加完善的教學(xué)知識(shí)體系，還與華南農(nóng)業(yè)大學(xué)建成校企聯(lián)合網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心。

雷鋒網(wǎng)：五大實(shí)驗(yàn)室的純研究人員有多少人？

楊傳安：五大實(shí)驗(yàn)室加起來(lái)研究人員有百來(lái)人。原來(lái)我們談智慧安全2.0之前，主要工作是離線做樣本分析、漏洞挖掘、輸出技術(shù)的說(shuō)明，就結(jié)束了。剛才說(shuō)的研究人員有一部分仍然會(huì)做這些工作，還有一部分是把這些閉環(huán)的數(shù)據(jù)用現(xiàn)在比較熱的 AI 或者機(jī)器學(xué)習(xí)技術(shù)進(jìn)行處理，形成閉環(huán)。我們知道實(shí)際防護(hù)效果，而且是持續(xù)的大范圍的反饋，這樣就能實(shí)時(shí)掌握安全策略是否有效。另外，抓到大量樣本，我們會(huì)應(yīng)用這些樣本形成新的檢測(cè)引擎的方法，對(duì)它做一些基于機(jī)器學(xué)習(xí)特征、行為的新檢測(cè)機(jī)制，這樣對(duì)于 UEBA 用戶行為檢測(cè)的技術(shù)手段更加有利。因?yàn)楝F(xiàn)在流量越來(lái)越大，做深度解析會(huì)越來(lái)越大困難，使用新的檢測(cè)方法，只需要對(duì)它的特征做一些提取和匹配，能夠快速定性，同時(shí)通過(guò)網(wǎng)絡(luò)行為在平臺(tái)上做一些關(guān)聯(lián)后，就能非常準(zhǔn)確地對(duì)安全威脅進(jìn)行定量定性。

我們有一部分的研究人員實(shí)際上是數(shù)據(jù)科學(xué)家，他們做了一些這樣的工作，這個(gè)可能跟傳統(tǒng)意義上的攻防研究有點(diǎn)不一樣，更像是數(shù)據(jù)對(duì)抗或者數(shù)據(jù)分析。    

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。