中国「⽹络安全」的12⼤顶级企业实验室遒
它吸技术兵⼒,聚学术之才,迸发出摧毁旧时代的能量。
真理,只在⼤炮射程之内。
当初,德国宰相俾斯麦正是⽤铁和⾎的⼿段,以碾压式的武⼒,奉⾏着强权逻辑。
如今在全球形势动荡之际,已⽆需⼀兵⼀卒,⽹络攻击即能摧毁⼀⽅领域于⽆形。
怎么破解支付密码⽹络安全,正逐渐成为下⼀「⼤炮射程」。
1994年,⼀条64K专线,把中国和世界互联,中国正式迈⼊互联⽹时代。
1994年公安部颁布了“中华⼈民共和国计算机信息系统安全保护条例”,这是我国第⼀个计算机安全⽅⾯的法律。
此后⼆⼗余年,中国的⽹络安全意识觉醒,前进的号⼦震天响,纤绳粗⼜壮,⾏业在轨道上飞奔。
启蒙于80年代,起步于90年代,发展于千禧年间,⽹络安全⾏业经历了起起伏伏的发展,时⾄今⽇,当年那个在⽹络安全世界蹒跚学步的⼩朋友,长成⽹络安全⼤国。
在⽹络安全飞速成长的⼏⼗年间,有⼀个体不得不提——⽹络安全实验室。
⽹络安全江湖波谲云诡,⿊⽩之间的攻守较量从未停歇,外御强敌唯有苦练内功,宝剑出鞘时⽅能守护⼀⽅平安。
⽹络安全企业本就位于万千⾏业幕后,安全实验室更是⾝居机构深闺。
在虚拟世界的战场上,驻守着众多安全实验室军团,使⽅⼨之间的虚拟世界运⾏如常。
他们如催化剂,助推⾏业捕捉时间窗⼝,攻克技术⾼墙,构筑安全感的壁垒,⽽后⼜得反哺,轰鸣向前。
他们是中国安全领域版图中央的⼀块磁⽯,它吸技术兵⼒,聚学术之才,以学术与技术之⼒,迸发出摧毁旧时代的能量。
我们看到了企业在信息安全领域的重视、投⼊与成就,也看到了中国技术⼒量在国际⽹络安全领域崭露头⾓,本⼟实验室在世界上占据⼀席之地。
室在世界上占据⼀席之地。
今年政府⼯作报告中,再提国家安全,并将⽹络空间定位为安全的“第五疆域”。
⽹络安全已经上升到国家层⾯,重要性不⾔⽽喻。
籍由此,雷锋⽹AI掘⾦志整理出国内顶尖的⼗⼆⼤⽹络安全企业实验室(按企业⾸字母,排名不分先后),让⽹络安全圈背后的⽆冕之王⾛到台前。
360安全团队:15⽀安全铁军
作为⽹络安全领域资历最⽼的企业之⼀,360在渗透进安全的各个⾓落的同时,汇集了国内的顶尖研究团队,形成了⼀整套安全研究团队,涵盖15⼤安全团队、8⼤安全研究院、4⼤国家⼯程实验室,AI掘⾦志在此谨选取3个突出团队为代表。
360⾼级威胁研究院的360⾼级威胁应对团队,是360安全帝国之下的0day漏洞挖掘机、 APT职业杀⼿。
针对0day漏洞,其曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击。
2018年,其相继捕获了office 0day漏洞、Adobe Flash 0day漏洞以及全球⾸例利⽤浏览器0day漏洞的新型Office⽂档攻击。
除了是0day捕⼿,他们还是APT杀⼿。
2018年,团队对外公开了潜伏近8年的⾼级攻击组织“蓝宝菇(APT-C-12)、率先发布了“军政情报刺探者”毒云藤(APT-C-01)以及针对俄罗斯联邦总统事务管理局专属医疗机构的APT攻击⾏动。
360 Alpha Lab实验室的核⼼团队360 Alpha Team,有⼿机漏洞终结者之称,也是移动系统专家。
2015年的PWN2Own Mobile世界⿊客⼤赛上,Alpha Team成功攻破带有最新Android系统的Nexus 6⼿机,成为⾸个在世界⿊客⼤赛上攻破安卓⼿机的中国团队。
2016年Pwn0rama亚太⼿机安全破解挑战赛上,Alpha Team分别在8秒内攻破⾕歌Nexus 6P、三星Galaxy Note 5、LG G4三款热门⼿机,是本次赛事中唯⼀攻破三款⼿机的参赛团队。
赢得过Pwnie Awards“史诗级成就”⼤奖;发现超400个⾕歌、⾼通等国内外⼚商的漏洞并获得公开致谢,特别是因贡献的漏洞数量、质量卓著多次获得⼚商单独致谢。
其中,发现的“穿云箭”系列漏洞、“梯云纵”系列漏洞并获得⾕歌对应项⽬中最⾼奖⾦;赢得10次Pwn2Own、天府杯等世界⿊客⼤赛单项冠军;团队还多次受邀在BlackHat,CanSecWest,SysCan360,PHDays,PacSec,MoSec等顶级国际安全会议上分享研究成果。
另⼀明星团队是360的汽车安全团队360 Sky-Go Team。
让其声名在外的,是他们在全球第⼀个发现特斯拉汽车安全漏洞。
这个被誉为汽车安全⼤师的团队,也是国内最早⼀⽀专注汽车信息安全研究领域的顶级安全团队。
他们的核⼼研究⽅向包括基于漏洞挖掘的汽车信息安全防护、基于攻防平衡原则的汽车信息安全评估、基于全⽣命周期的汽车信息安全咨询,以及基于⼤数据和威胁情报的汽车信息安全监控,同时兼顾重⼤级汽车信息安全事件的快速响应。
今年1⽉,在ITU-TSG17会议上,由360牵头研制的国际标准X.1376获得各国批准。国际标准⼀直是各国必争之地,这也成为⾸个中国牵头打造的汽车⽹络安全国际标准。
安天实验室:反病毒引擎的国家队
安天实验室:反病毒引擎的国家队
国家重点⽀持的产业中,总少不了国家队,安天正是⽹络安全“国家队”,作为⼀家东北企业,安天以⽹络安全之躯参与到了振兴东北的⼤潮中。
有个⼈不得不提,他就是安天实验室的⾸席技术架构师、主要创始⼈之⼀肖新光,⽹名江海客。
在中国⽹络安全初期,肖新光在计算机终端安全、数据恢复、反病毒等⽅⾯撰写⼤量科普⽂章。
他也是国家863项⽬重⼤课题负责⼈之⼀,负责和参与多项国家级科研课题,其个⼈获得部级科技进步⼀等奖⼀项。
⽽安天实验室成⽴于2000年,也属于国内最早⼀批成⽴的⽹络安全技术研究机构之⼀。⾃2001年起,其率先发现红⾊代码II、⼝令蠕⾍等恶意代码,针对冲击波、震荡波、魔波、震⽹、⽕焰、破壳、沙⾍等恶意代码和攻击事件,提供了快速响应、深度分析报告和有效应对⽅案。
安天以此实验室模式起步,在10年后开始商业化转型。
安天实验室对反病毒引擎有过多次关键贡献,⾃2002年起,⼏乎每年都为反病毒领域带来惊喜。
吉利美人豹价格作为国家级⽹络安全应急服务⽀撑单位,安天实验室参与到奥运⽹络安保中,据悉,安天有9名⼯程师被评为奥运⽹络安保功⾂,占全部获奖⼈员的18%,还为载⼈航天、探⽉⼯程、空间站对接、天问⼀号等国家重⼤战略任务提供安全保障。
⽬前,安天成为拥有六地研发中⼼、参与国家⼯程实验室建设、两个省级⼯程中⼼和重点实验室、超过千⼈的集团化科创企业。
安恒AiLPHA ⼤数据实验室:态势感知的领头⽺
⼗⼏年砥砺,安恒信息逐渐形成⼀⽀强悍的⼗⼤实验室战队: AiLPHA⼤数据实验室、海特实验室、猎影实验室、卫兵实验室、分⼦实验室、追猎实验室、析安实验室、星⽕实验室、⽊⽜实验室、⽔滴实验室。
2013年前后,安恒信息开始了⼤数据安全业务的探索,AiLPHA⼤数据实验室由此成⽴。
2016年,刘博加⼊安恒成为⾸席科学家、AiLPHA⼤数据实验室总负责⼈,也正式成⽴了安恒的核⼼研发部门AiLPHA ⼤数据智能安全事业。
刘博曾任Facebook机器学习的研究科学家,Square移动⽀付公司⼤数据的研发经理,在⼤数据存储分析、APT预警分析、漏洞挖掘分析、追踪溯源技术开发、机器学习等安全领域经验颇丰。
针对国内⼤数据安全问题,刘博设计和研发了AiLPHA⼤数据智能安全平台。
这是⼀个以“⼤道⾄简”为核⼼的平台,核⼼在于解决基于⾏为分析的⾼级威胁挖掘和关联。
AiLPHA⼤数据智能安全平台采⽤Lambda⼤数据架构,通过对业务全流量数据和系统内⽇志类数据的采集、清洗和标准化,结合⼤数据智能关联分析引擎,深度分析和挖掘⾼级持续性威胁,实现态势感知和威胁预警。
据悉,该平台在态势感知市场占有率稳居头部,已被⼴泛应⽤于运营商、⾦融、政府部门等各⾏各业。
长亭科技安全研究实验室:实⼒派攻防战队
长亭科技主创团队不少发源于蓝莲花(Blue-Lotus)战队,这是⼀只由清华教授段海新和诸葛建伟精⼼打造的攻防战队,是中国⾸⽀⼊围DEFCON CTF(⿊客世界杯)的团队。
2014年成⽴的长亭科技,继承了蓝莲花的技术与⽩帽精神。
长亭安全研究实验室负责⼈杨坤博⼠,师从段新海教授,也是长亭的联合创始⼈兼⾸席安全研究员,毕业于清华⼤学电
长亭安全研究实验室负责⼈杨坤博⼠,师从段新海教授,也是长亭的联合创始⼈兼⾸席安全研究员,毕业于清华⼤学电⼦⼯程系,加州⼤学伯克利分校访问学者。
杨坤带领下,长亭安全研究实验室拥有了⼀懂攻防懂实战的⽩帽守护者,他们曾帮助苹果、⼩⽶、360、阿⾥巴巴、华为、中兴、联想、思科、华硕等⼚商发现多个⾼危漏洞并获得多个 CVE 漏洞编号,其中提交的“Apache Tomcat服务器中的⽂件读取/包含漏洞”因潜伏时间久,危害巨⼤,影响范围⼴,被评为⾼危漏洞,长亭科技以此命名为幽灵猫(Ghostcat)。
在Web安全研究⽅向,曾发现 Gitlab/JAVA RMI/IBM WebSphere 远程代码执⾏漏洞;在物联⽹安全研究⽅向,曾对数⼗款路由器与摄像头、主流智能门锁、思科防⽕墙、索尼微单、视频会议设备进⾏过远程破解;在虚拟化安全研究⽅向,实现了全球⾸个VMware ESXi虚拟机逃逸;在游戏安全研究⽅向,实现了中国⾸个PS4远程越狱,CS:GO游戏引擎地图解析漏洞;在区块链安全研究⽅向,曾发现多个公链、以太坊智能合约漏洞。
此外,在多个国内外的⼤赛中都能看到长亭安全研究实验室夺冠的⾝影。
其中,在Pwn2Own国际⿊客⼤赛中攻破三⼤主流操作系统,在硬件破解⼤赛 GeekPwn 上攻破多款设备并多次获得⼀等奖;曾获得DEF CON CTF全球亚军、全国“强⽹杯”⼀等奖、⾸都⽹络安全⽇⽹络安全技术⼤赛⼀等奖、中国⽹络安全技术对抗赛⼀等奖。
绿盟科技安全研究院:⼋⼤实验室安全⽼将
早在绿盟科技2000年创⽴之初,就成⽴了安全研究院,并在后来逐渐衍⽣出了星云、格物、伏影、天机、天枢、天元、平⾏、威胁情报⼋⼤实验室,分别专注于云安全、物联⽹安全、威胁感知与监测、漏洞挖掘与利⽤、数据智能、新型攻防对抗、⽹络空间安全战略、威胁情报⼋个领域。
星云实验室专注于云计算安全,提出了软件定义安全的云安全防护体系,撰写发布的《软件定义安全》
⼀书,是国内⾸部SDN/NFV安全著作,被誉为是汇集学术界和⼯业界对SDN/NFV安全近况和软件定义安全发展的洞察⼒作。
格物实验室专注于⼯业互联⽹、物联⽹、车联⽹三⼤业务场景的安全研究。
在⼯业互联⽹场景中,格物实验室成绩斐然,屡次发现西门⼦PLC漏洞,并2018年10⽉,继Blackhat、Defcon后,作为唯⼀⼀个亚太区团队参与CS3⼯控安全会议,发布最新的研究成果。
在物联⽹场景中,2018年初格物实验室发现了10个施耐德摄像头⾼危安全漏洞,并得到施耐德的肯定与致谢。
伏影实验室专注于安全威胁监测与对抗技术研究,其威胁捕获感知节点遍布世界五⼤洲,现今系统⽇均捕获攻击探测1000多万次,攻击⾏为⽇达2000多万次,捕获鲜活⾼价值样本上万个。
天机实验室专注于攻防对抗技术。在漏洞挖掘⽅⾯,截⾄2021年2⽉,绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT⼚商常⽤软件产品⾼危CVE漏洞259个,⽽绿盟科技的安全漏洞库(NSVD)是国内优秀的中⽂漏洞库。
在漏洞分析⽅⾯,⾃2013年起,在微软缓解绕过赏⾦计划中提交了众多的缓解绕过技术,绿盟科技连续6年获得了该计划的奖励。
天枢实验室⽴⾜数据智能安全前沿研究,⼀⽅⾯运⽤⼤数据与⼈⼯智能技术提升攻击检测和防护能⼒,另⼀⽅⾯致⼒于解决⼤数据和⼈⼯智能发展过程中的安全问题,提升以攻防实战为核⼼的智能安全能⼒。psp联机游戏
平⾏实验室平⾏实验室,专注于研究⽹络空间战略、技术和管理框架的知识表述和知识学习,结合AI⼈⼯智能、靶场和数字孪⽣来实现平⾏化智能,实现⽹络空间可视化指挥治理。
威胁情报实验室聚焦威胁情报领域安全研究,为绿盟威胁情报解决⽅案及产品提供关键技术⽀撑。
奇安信安全团队:12⼤安全战将
过去⼏年,奇安信建起了A-TEAM、Z-TEAM、盘古实验室、代码安全实验室、观星实验室、羲和实验室、天⼯实验室、巽丰实验室、星图实验室、威胁情报中⼼、红⾬滴团队、天狗引擎团队等⼗⼆⽀⽹络攻防和安全技术精英团队,成
室、巽丰实验室、星图实验室、威胁情报中⼼、红⾬滴团队、天狗引擎团队等⼗⼆⽀⽹络攻防和安全技术精英团队,成功的发现了40多个来⾃于境内外的⼤型的⿊客组织。
代码安全实验室是体现奇安信实⼒的代表之⼀,擅长软件源代码安全分析技术、⼆进制漏洞挖掘技术研究与开发。
据悉,代码实验室具备国家级漏洞平台的技术,曾多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台(CNVD) 报送原创通⽤型漏洞信息并获得表彰。
2021年,奇安信代码安全实验室研究员曾为微软发现“⾼危漏洞”,⿊客利⽤此漏洞,则可以获得企业员⼯电脑的控制权,从⽽攻破企业的安全防护措施,直接获得内部⽹络和数据的访问权,造成极⼤的安全问题。
该漏洞是⾸个由国内安全研究员发现并提交的蠕⾍级漏洞,危害巨⼤,CVSS 评分为9.8分,堪⽐去年微软修复的类似漏洞 (CVE-2020-1350)。实验室安全研究员第⼀时间报告并协助其修复漏洞。
凭借卓越的漏洞挖掘、分析和响应能⼒,发现⾕歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、Vmware、阿⾥云、华为、腾讯、滴滴、施耐德等⼤型⼚商和机构的数百个安全缺陷和漏洞,并获官⽅致谢和能⼒肯定。
⽬前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家⼀名,多名成员⼊选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own 2017世界⿊客⼤赛上,实验室成员还曾获得Master of Pwn破解⼤师冠军称号。
启明星⾠积极防御实验室ADLab:攻防技术研究实验室元⽼
启明星⾠积极防御实验室ADLab成⽴于1999年,是中国安全业最早成⽴的攻防技术研究实验室之⼀,它还是微软MAPP 计划核⼼成员,也是“⿊雀攻击”和“僵⼫蜜⽹”概念⾸推者。
截⽌⽬前,ADLab已通过CVE累计发布安全漏洞近1100个,通过CNVD/CNNVD累计发布安全漏洞1000余个,在⿊客追踪、攻击发现、恶意代码研究等⽅向上发表50多篇的技术分析与安全研究报告。
实验室发展⾄今20多年,ADLab 在应⽤、安全漏洞研究、攻击发现与分析能⼒上都算得上⾏业前辈。
在国家重点科技项⽬中, ADLab承担包括核⾼基、国家863计划、国家242信息安全计划、国家⽕炬计划、国家科技攻关计划在内的国家级⽹络安全科研项⽬。
在安全漏洞研究上也属业内顶级⽔平,在启明星⾠应⽤的各⼤领域,⼏乎都有 ADLab的⽀持。
在操作系统领域,挖掘Microsoft、Apple、Linux等多家⼚商的系统漏洞。
在Web安全研究领域,发现Oracle WebLogic、IBM WebSphere、Adobe ColdFision等多个⾼危漏洞。
在⼯业控制系统领域,发现如⼯业云平台、⼯业监测系统、电⼒⾏业PLC、DCS、SCADA等多个⾼危安全漏洞,也曾发现⼯业机器⼈“四⼤家族”的多个⾼危漏洞。
⾸度发现并提出⼀种新型⾼级的⿊客攻击--"⿊雀攻击",创⽴了“⿊雀⽣态分析”、“⿊雀攻击分析”的⽅法论。⿊雀攻击是⼀种产业链级别的⿊客攻击⼿段,以⿊客产业链为攻击⽬标,由于其本⾝潜伏于恶意代码中依靠⿊客产业链进⾏传播,使得其隐蔽性更强和攻击威⼒更为巨⼤。
⾸度发现⼀种新攻击模式--“僵⼫蜜⽹”。僵⼫蜜⽹是⼀种具有诱捕特性的僵⼫⽹络,⿊客通过在僵⼫⽹络加⼊诱捕能⼒使得原本分散⿊客攻击资源⾼度集中,且并能够快速将其诱捕⽽来的漏洞及其他攻击资源转化为攻击能⼒,这其中包含了⿊产中诸多0day漏洞快速武器化。
四叶草安全研究院:杀毒软件漏洞挖掘后起之秀南京旅游景点介绍
与⽼牌安全企业相⽐,成⽴于2015年的四叶草安全研究院是位年轻的后⽣。
这位后⽣,也以“可畏”为⽬标,开启了6年奋进向前的漏洞挖掘之路。峥嵘
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论