本文作者:雷锋网网络安全专栏作者,李勤。如果你想跟我聊聊网络安全,可以戳这里……emmm也没用,加微信吧!(ID:qinqin0511)
2018年12月26日,绿盟科技(以下简称绿盟)召开了一次发布会,我有那么一个时刻走神,突然想起了前一天在网络爆红的演员徐锦江。
网友发了一张徐锦江扮演的白胡子鳌拜的剧照,调侃他是“中国版圣诞老人”,打破“海王”“雷神”次元壁的演员徐锦江再次翻红。徐锦江这个人有意思,他多次在微博回应网友的“撞脸”调侃,并积极响应各种梗。说实话,你很难将一个如此有趣的人和他以往展现的荧幕形象联系起来,简直就是宝藏男人本尊了。
我总觉得现在的绿盟很“徐锦江”,在人们的刻板印象里,它是一个老牌的网络安全企业,但最近它的市场动向又像翻红的徐锦江一样那么积极地迎上潮流,拥抱趋势。
比如,以前,我们可能对一些安全企业推出的安全实验室记忆犹新,就像腾讯的七个联合实验室,以及阿里安全在2018年隆重推出的八大实验室,这种组团式的出战暗示了这些企业塑造技术品牌的决心,在这次发布会上,绿盟科技也推出了五大安全实验室。
我不禁好奇,绿盟的五大实验室有什么不一样?这仅仅是它为了打造技术品牌走出的一步吗?
“分解”绿巨人
身为普通人,只有当安全事件发生时,你可能才意识到,原来自己身在漩涡里。
比如,Wannacry勒索病毒攻击了加油站,开车的你突然加不了油,怎么办?
几年前,乌克兰某地的居民更加手足无措,他们正欢快地唱着歌儿,突然没电了,只能在寒风中瑟瑟发抖,谁能想到赛博世界的黑客轻轻点点手指,电站就无法运行了,而且一次还不算,来年又翻新了一次。
处在第一线的安全研究人员是忍受不了这种“延迟”反应的,尤其是将安全能力转化成产品的像盾牌一样挡在最前沿的安全企业,它们必须做到“更高、更快、更强”。
有个共识是,应对新的威胁特性,安全研究能力需要实时为产品方案赋能。我们暂且忽略这个火了两年的表述——赋能,将注意力集中在“实时”这个词上。
很遗憾,想做到“实时”是很难的,过往典型的安全技术研究多为“离线模式”,就是将技术输出转化为引擎、规则和知识库,导致研究成果多数只能支持在有限时空范围内做检测防御的产品方案。
当然,大家都知道要紧跟技术创新的发展,来解决解决现实环境的安全问题,问题是——怎么做?
绿盟科技首席架构师杨传安认为,要把技术研究“在线式”融入到产品方案与安全运营中。
这又产生了一个问题,难道以前大家不知道这种做法吗?或者以前没有做什么来“在线式”融入吗?
有,但是还是太慢了!
在绿盟科技成立之初,它就成立了安全研究部,专门从事漏洞分析、核心技术研究相关工作,汇集了一批高手。2010年,在研究部基础上,绿盟科技又成立了安全研究院,跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,以及研究新技术的工程应用。
从安全研究部到安全研究院,安全研究的范围和“级别”提高了,但“绿巨人”也像一个突然加重了行囊的探索者。
是不是有小而精又快的打法?这就是绿盟科技此次在安全研究院里孵化出五大安全实验室的初衷。这五个实验室分别是:星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室,其总目标是持续把研究成果应用到产品方案服务运营的攻防第一线,但又各有使命。
星云实验室与格物实验室分别从云安全、物联网、工业互联网安全,支撑绿盟科技在云安全和物联网安全两个应用领域的解决方案落地,我个人认为,这意味着,至少在对绿盟的收入贡献度上,两者被寄予的期望更直接一些。
天机实验室、伏影实验室和天枢实验室则覆盖了漏洞挖掘、威胁对抗活动监测、安全数据智能等方面,包括漏洞发现、漏洞利用的技术原理分析、在线威胁活动监控溯源、威胁情报的生产推送运营等安全研究到应用闭环的不同环节,提供技术支持。
其中,格物实验室负责人李东宏告诉我,以前可能安全开发计划是以“年”为周期,后来缩短为以“月”和“周”为周期,现在孵化出的实验室则是“随时待命”的状态,以实现在线式安全运营为目标。
我将其理解为——这是绿盟科技聚集核心技术力量,试图让安全巨人灵活调整的应战策略。
新一年的“宝藏”
杨传安多次强调,绿盟科技的安全实验室主要特质是“研以致用”,一方面看,这些实验室的成果与商业运营密切挂钩,另一方面,这也反映了绿盟科技在2019年的重要布局。
比如,星云实验室的负责人刘文懋介绍,2018年,星云实验室关注了两大重点:第一,在产品中集成了容器安全的解决方案。“绿盟科技有国内非常专业的漏洞库,通过这些库,就可以告诉你每个CVE影响大不大,应该怎么解决。把这个库集成到镜像引擎,这个镜像扫描引擎又会集成到专业的系统漏扫中。这个系统漏扫既可以扫镜像,也可以扫镜像仓库,最后能看到这个镜像有什么样的问题,而且每个CVE会告诉你应该如何修复。我们希望把这套东西融入到一个开源开放的体系中,建立一个生态环境。”刘文懋说。
第二,安全可能是软件定义数据中心的阿喀琉斯之踵,软件定义安全,将这个理念变成一个可落地的框架,框架下是各种各样的设施、安全设备,可以做资源池化。这样的安全控制平台又可以和云平台或SDN控制器平台对接,灵活调度虚拟化的资源以及虚拟化环境中的流量,使得整体安全防护的业务能和以前的真实工作的业务速度匹配。有了这样的智慧大脑后,可以在不同的场景做不同决策。
虽然格物实验室针对工业互联网、物联网和车联网三大业务场景进行安全研究,但在2019年,能在产品和市场上实现较大突破的依然是绿盟科技扎根已久的工业市场。李东宏告诉我,目前要想在车联网上部署安全方案较难——打消厂商的疑虑,推进方案成熟化需要时间,相比之下,其落地步伐可能比较快的是在机器人上的安全应用。
2018年对 AI 安全十分感兴趣的绿盟科技找到了着手点。天枢实验室的负责人范敦球称,天枢实验室主要聚焦于大数据,进一步发展为数据智能,通过现在比较流行的机器学习、智能体系来解决安全问题,进行深入研究。
“数据就如同石油,各家都有数据,关键在于如何转化,用以解决实际安全问题。就如同炼油厂希望把石油转化为汽油、柴油等类似,用以解决汽车用油问题。我们想以安全数据智能为突破点,解决安全数据的高质高效转化。”范敦球说。
虽然我再三追问,杨传安没有告诉我 2019 年这五大实验室的“赚钱指标”,不过低调如绿盟,在2018年末尝试着以更明晰的方式给自己的路线加上着重点。这样的“反差”,可能在2019年能让大众像发现宝藏一般,重新认识一个安全企业绿盟。
本文作者:雷锋网网络安全专栏作者,李勤。如果你想跟我聊聊网络安全,可以戳这里……emmm也没用,加微信吧!(ID:qinqin0511),你还可以关注雷锋网(公众号:雷锋网)旗下微信公众号“宅客频道”,获取更多有趣有料的网络安全资讯。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/116226.html