探秘安全之“XIN”（二）——綠盟科技研究院

　　從(cong) 1994年一根64K專(zhuan) 線接入國際互聯網，

　　中國已然成長為(wei) 名副其實的網絡大國。

　　然而，高質量發展與(yu) 高水平安全，密不可分。

　　在中國網絡安全版圖上，

　　有一家成立22年的老牌公司——綠盟科技。

　　它經曆過安全行業(ye) 的高低起伏，

　　鐫刻了行業(ye) 的多項第一，

　　曾連續15年參加RSA大會(hui) ，

　　連續十年舉(ju) 辦TechWorld技術嘉年華

　　……

　　當我們(men) 提到天機、天元、天樞等詞匯，

　　常常會(hui) 聯想到撲朔迷離的紫薇鬥數和深奧玄妙的“預測學”；

　　當我們(men) 提到伏影、星雲(yun) 等詞匯，

　　會(hui) 讓人感覺到一股濃濃科幻感和武俠(xia) 風。

　　這個(ge) 團隊的網絡安全實驗室正以此命名，

　　彰顯了他們(men) 持續應對網絡安全攻防、推動行業(ye) 科技創新的初衷和理念。

　　截至目前，綠盟科技已建成星雲(yun) 、天機、天元、天樞、伏影、平行、格物、威脅情報等八大實驗室。

　　它們(men) 都有哪些特色？

　　本期“探秘安全之XIN”欄目組走進綠盟科技研究院，

　　聽聽八位實驗室負責人怎麽(me) 說——

　　●星雲(yun) 實驗室（掌門人 劉文懋）

　　“專(zhuan) 注於(yu) 雲(yun) 計算安全研究，提出了軟件定義(yi) 的雲(yun) 安全防護體(ti) 係，並成功孵化出雲(yun) 原生安全平台及解決(jue) 方案，開發了雲(yun) 原生攻防靶場並開放了源代碼。”

　　●天機實驗室（掌門人 張雲(yun) 海）

　　“專(zhuan) 注於(yu) 攻防對抗技術研究，聚焦國內(nei) 外主流操作係統、應用軟件、信創等關(guan) 鍵平台漏洞研究，基於(yu) 關(guan) 基、應用安全和數據安全場景，提供全球最前沿安全研究能力和研究成果。”

　　●威脅情報實驗室（掌門人 歐帥）

　　“聚焦威脅情報領域安全研究，涉及互聯網空間測繪、全球惡意資產(chan) 挖掘、黑客威脅動態跟蹤等，匯聚全球最新網絡安全情報，為(wei) 用戶提供專(zhuan) 屬情報和核心數據。”

　　●天元實驗室（掌門人 李文謹）

　　“聚焦新型實戰化攻防對抗技術研究，提供識別風險的方法和手段，為(wei) 威脅對抗提供決(jue) 策支撐，由實驗室核心成員組建的精英戰隊，多次參加國際頂尖攻防大賽和國家級攻防演練，成長為(wei) 行業(ye) 儲(chu) 備的高精尖人才。”

　　●天樞實驗室（掌門人 顧杜鵑）

　　“聚焦數智融合安全的前沿技術研究，運用大數據和人工智能技術提升實戰化攻防能力，以應對隨著技術發展帶來的安全問題，領先行業(ye) 推出了首個(ge) 安全知識圖譜。”

　　●伏影實驗室（掌門人 吳鐵軍(jun) ）

　　“致力於(yu) 研究國內(nei) 外黑客組織對我國進行的長期、隱匿、高級的APT攻擊和定向攻擊。識別、監測僵屍網絡、勒索等安全威脅，構建主動威脅狩獵安全防禦體(ti) 係，研究威脅捕獲、威脅發現、組織畫像、組織歸因等技術，有效協助國家機關(guan) 偵(zhen) 辦案件。”

　　●平行實驗室（掌門人 肖岩軍(jun) ）

　　“基於(yu) 網絡空間是平行空間這一特性，專(zhuan) 注於(yu) 平行仿真、人工智能、數字孿生等技術，實現攻擊者可視化、重要數字資產(chan) 可視化，進而實現可視化的智能決(jue) 策指揮，實現城市級網絡空間可視化安全治理。”

　　●格物實驗室（掌門人 李東(dong) 宏）

　　“專(zhuan) 注於(yu) 工業(ye) 互聯網、物聯網和車聯網三大業(ye) 務場景的安全研究，以守護為(wei) 己任，秉持格物致知的問學態度，致力以智能設備為(wei) 中心的漏洞挖掘和安全風險分析，與(yu) 各方攜手共建萬(wan) 物互聯的安全生態。”

　　立足當前國內(nei) 外網絡安全形勢，如何以國際化視角，做好場景化、體(ti) 係化、實戰化安全研究？如何將研究成果持續應用於(yu) 產(chan) 品技術服務創新？如何完善網絡攻防對抗體(ti) 係、提升威脅情報感知水平？如何營造良好氛圍，做好安全人才培養(yang) ？

　　針對這些問題，綠盟科技能力中心總經理範敦球，為(wei) 我們(men) 解密八大實驗室的“武功”秘籍——

　　記者：經曆二十年行業(ye) 發展變遷，請談談八大實驗室建設的初衷與(yu) 使命？

　　範敦球：我們(men) 這樣概括實驗室的使命：對標行業(ye) 最佳實踐，對內(nei) 為(wei) 產(chan) 品賦能，對外引領實戰化攻防對抗創新。

　　一直以來，我們(men) 都非常注重安全研究能力建設。一方麵，研究方向越來越多，從(cong) 傳(chuan) 統的漏洞研究方向，發展到工業(ye) 互聯網、雲(yun) 、APT、威脅情報、AI等領域；另一方麵，研究隊伍也在逐漸擴大，研究員逐年增加，預計今年年底將有200名專(zhuan) 業(ye) 研究人員。

　　從(cong) 產(chan) 品賦能角度出發，我們(men) 不斷對研究體(ti) 係進行優(you) 化，強調實驗室的實體(ti) 運營能力，這樣對內(nei) 能更好的把研究力量組織起來，更有助於(yu) 實現專(zhuan) 業(ye) 研究領域的技術突破。

　　記者：近年來，網絡空間國際治理備受關(guan) 注。我國網絡安全團隊如何做好“國際化”？

　　範敦球：真正的國際化安全公司，應該是從(cong) 戰略、產(chan) 品、研究三個(ge) 領域都有對標國際最佳實踐的案例，並擁有國際化的技術品牌。在戰略方麵，我們(men) 致力於(yu) 在全球範圍內(nei) ，提供基於(yu) 自身核心競爭(zheng) 力的企業(ye) 級網絡安全解決(jue) 方案，國際化已經融入了我們(men) 的基因；在產(chan) 品方麵，我們(men) 的產(chan) 品持續獲得國際知名谘詢機構的認可，先後獲得NSS Labs最高級別認證推薦，持續入選Gartner魔力象限；在研究方麵，我們(men) 通過發明專(zhuan) 利、論文以及參與(yu) 頂級的安全會(hui) 議，積累了豐(feng) 富的研究成果。

　　記者：隨著網絡攻防對抗、行業(ye) 競爭(zheng) 加劇，是否“倍感壓力”？實驗室如何做到持續創新，推動科研成果產(chan) 品化？

　　範敦球：作為(wei) 實驗室的負責人，說沒有壓力肯定是不現實的，其實壓力主要來源於(yu) 兩(liang) 方麵：一方麵是需要用體(ti) 係化、實戰化、運營化，來布局實驗室的業(ye) 務和人才戰略；另一方麵是研究成果如何落地，要能真正解決(jue) 客戶問題，要麽(me) 能解決(jue) 客戶當前核心安全問題，要麽(me) 能解決(jue) 未來的安全實戰化對抗問題。

　　記者：所有的競爭(zheng) 歸根到底都是人才的競爭(zheng) 。實驗室整體(ti) 氛圍如何？有哪些留住人才、培育人才機製？

　　範敦球：我們(men) 的研究內(nei) 容充滿挑戰，研究氛圍濃厚、開放、注重研究人才培養(yang) 和梯隊建設。團隊的兩(liang) 位創始人依然堅持在研究一線，還有多位從(cong) 業(ye) 10年以上的研究員，也有很多年輕人加入團隊貢獻新的研究思路。實驗室一切以研究成果作為(wei) 研究員評定指標。在技術創新和能力突破上設置了專(zhuan) 項獎，對有重大影響力的研究成果會(hui) 進行獎金激勵，對研究員有多重的獎勵機製。

　　為(wei) 了響應國家網絡安全的整體(ti) 戰略，我們(men) 一直以來不斷持續加大研發投入，秉承持續創新的理念，也彰顯了新一代網信領域創業(ye) 者產(chan) 業(ye) 報國的初心和使命。

　　光明網、《信息安全研究》聯合出品

　　監製：張寧、李政葳

　　統籌：潘靜、孔繁鑫

　　策劃：張湘筠、陵鋒

　　攝製：龐伊良、淩晨

　　撰文：餘(yu) 勇、陵鋒

　　配音：雷渺鑫

　　　　美編：杜丹