探秘安全之“XIN”（二）——綠盟科技研究院

　　從1994年一根64K專線接入國際互聯網，

　　中國已然成長為名副其實的網絡大國。

　　然而，高質量發展與高水平安全，密不可分。

　　在中國網絡安全版圖上，

　　有一家成立22年的老牌公司——綠盟科技。

　　它經歷過安全行業的高低起伏，

　　鐫刻了行業的多項第一，

　　曾連續15年參加RSA大會，

　　連續十年舉辦TechWorld技術嘉年華

　　……

　　當我們提到天機、天元、天樞等詞匯，

　　常常會聯想到撲朔迷離的紫薇斗數和深奧玄妙的“預測學”；

　　當我們提到伏影、星云等詞匯，

　　會讓人感覺到一股濃濃科幻感和武俠風。

　　這個團隊的網絡安全實驗室正以此命名，

　　彰顯了他們持續應對網絡安全攻防、推動行業科技創新的初衷和理念。

　　截至目前，綠盟科技已建成星云、天機、天元、天樞、伏影、平行、格物、威脅情報等八大實驗室。

　　它們都有哪些特色？

　　本期“探秘安全之XIN”欄目組走進綠盟科技研究院，

　　聽聽八位實驗室負責人怎么說——

　　●星云實驗室（掌門人 劉文懋）

　　“專注于云計算安全研究，提出了軟件定義的云安全防護體系，并成功孵化出云原生安全平臺及解決方案，開發了云原生攻防靶場并開放了源代碼。”

　　●天機實驗室（掌門人 張云海）

　　“專注于攻防對抗技術研究，聚焦國內外主流操作系統、應用軟件、信創等關鍵平臺漏洞研究，基于關基、應用安全和數據安全場景，提供全球最前沿安全研究能力和研究成果。”

　　●威脅情報實驗室（掌門人 歐帥）

　　“聚焦威脅情報領域安全研究，涉及互聯網空間測繪、全球惡意資產挖掘、黑客威脅動態跟蹤等，匯聚全球最新網絡安全情報，為用戶提供專屬情報和核心數據。”

　　●天元實驗室（掌門人 李文謹）

　　“聚焦新型實戰化攻防對抗技術研究，提供識別風險的方法和手段，為威脅對抗提供決策支撐，由實驗室核心成員組建的精英戰隊，多次參加國際頂尖攻防大賽和國家級攻防演練，成長為行業儲備的高精尖人才。”

　　●天樞實驗室（掌門人 顧杜鵑）

　　“聚焦數智融合安全的前沿技術研究，運用大數據和人工智能技術提升實戰化攻防能力，以應對隨著技術發展帶來的安全問題，領先行業推出了首個安全知識圖譜。”

　　●伏影實驗室（掌門人 吳鐵軍）

　　“致力于研究國內外黑客組織對我國進行的長期、隱匿、高級的APT攻擊和定向攻擊。識別、監測僵尸網絡、勒索等安全威脅，構建主動威脅狩獵安全防御體系，研究威脅捕獲、威脅發現、組織畫像、組織歸因等技術，有效協助國家機關偵辦案件。”

　　●平行實驗室（掌門人 肖巖軍）

　　“基于網絡空間是平行空間這一特性，專注于平行仿真、人工智能、數字孿生等技術，實現攻擊者可視化、重要數字資產可視化，進而實現可視化的智能決策指揮，實現城市級網絡空間可視化安全治理。”

　　●格物實驗室（掌門人 李東宏）

　　“專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究，以守護為己任，秉持格物致知的問學態度，致力以智能設備為中心的漏洞挖掘和安全風險分析，與各方攜手共建萬物互聯的安全生態。”

　　立足當前國內外網絡安全形勢，如何以國際化視角，做好場景化、體系化、實戰化安全研究？如何將研究成果持續應用于產品技術服務創新？如何完善網絡攻防對抗體系、提升威脅情報感知水平？如何營造良好氛圍，做好安全人才培養？

　　針對這些問題，綠盟科技能力中心總經理范敦球，為我們解密八大實驗室的“武功”秘籍——

　　記者：經歷二十年行業發展變遷，請談談八大實驗室建設的初衷與使命？

　　范敦球：我們這樣概括實驗室的使命：對標行業最佳實踐，對內為產品賦能，對外引領實戰化攻防對抗創新。

　　一直以來，我們都非常注重安全研究能力建設。一方面，研究方向越來越多，從傳統的漏洞研究方向，發展到工業互聯網、云、APT、威脅情報、AI等領域；另一方面，研究隊伍也在逐漸擴大，研究員逐年增加，預計今年年底將有200名專業研究人員。

　　從產品賦能角度出發，我們不斷對研究體系進行優化，強調實驗室的實體運營能力，這樣對內能更好的把研究力量組織起來，更有助于實現專業研究領域的技術突破。

　　記者：近年來，網絡空間國際治理備受關注。我國網絡安全團隊如何做好“國際化”？

　　范敦球：真正的國際化安全公司，應該是從戰略、產品、研究三個領域都有對標國際最佳實踐的案例，并擁有國際化的技術品牌。在戰略方面，我們致力于在全球范圍內，提供基于自身核心競爭力的企業級網絡安全解決方案，國際化已經融入了我們的基因；在產品方面，我們的產品持續獲得國際知名咨詢機構的認可，先后獲得NSS Labs最高級別認證推薦，持續入選Gartner魔力象限；在研究方面，我們通過發明專利、論文以及參與頂級的安全會議，積累了豐富的研究成果。

　　記者：隨著網絡攻防對抗、行業競爭加劇，是否“倍感壓力”？實驗室如何做到持續創新，推動科研成果產品化？

　　范敦球：作為實驗室的負責人，說沒有壓力肯定是不現實的，其實壓力主要來源于兩方面：一方面是需要用體系化、實戰化、運營化，來布局實驗室的業務和人才戰略；另一方面是研究成果如何落地，要能真正解決客戶問題，要么能解決客戶當前核心安全問題，要么能解決未來的安全實戰化對抗問題。

　　記者：所有的競爭歸根到底都是人才的競爭。實驗室整體氛圍如何？有哪些留住人才、培育人才機制？

　　范敦球：我們的研究內容充滿挑戰，研究氛圍濃厚、開放、注重研究人才培養和梯隊建設。團隊的兩位創始人依然堅持在研究一線，還有多位從業10年以上的研究員，也有很多年輕人加入團隊貢獻新的研究思路。實驗室一切以研究成果作為研究員評定指標。在技術創新和能力突破上設置了專項獎，對有重大影響力的研究成果會進行獎金激勵，對研究員有多重的獎勵機制。

　　為了響應國家網絡安全的整體戰略，我們一直以來不斷持續加大研發投入，秉承持續創新的理念，也彰顯了新一代網信領域創業者產業報國的初心和使命。

　　光明網、《信息安全研究》聯合出品

　　監制：張寧、李政葳

　　統籌：潘靜、孔繁鑫

　　策劃：張湘筠、陵鋒

　　攝制：龐伊良、凌晨

　　撰文：余勇、陵鋒

　　配音：雷渺鑫

　　　　美編：杜丹