本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。如果你想跟我聊聊網(wǎng)絡(luò)安全，可以戳這里……emmm也沒(méi)用，加微信吧！（ID：qinqin0511)

2018年12月26日，綠盟科技（以下簡(jiǎn)稱綠盟）召開(kāi)了一次發(fā)布會(huì)，我有那么一個(gè)時(shí)刻走神，突然想起了前一天在網(wǎng)絡(luò)爆紅的演員徐錦江。

網(wǎng)友發(fā)了一張徐錦江扮演的白胡子鰲拜的劇照，調(diào)侃他是“中國(guó)版圣誕老人”，打破“海王”“雷神”次元壁的演員徐錦江再次翻紅。徐錦江這個(gè)人有意思，他多次在微博回應(yīng)網(wǎng)友的“撞臉”調(diào)侃，并積極響應(yīng)各種梗。說(shuō)實(shí)話，你很難將一個(gè)如此有趣的人和他以往展現(xiàn)的熒幕形象聯(lián)系起來(lái)，簡(jiǎn)直就是寶藏男人本尊了。

我總覺(jué)得現(xiàn)在的綠盟很“徐錦江”，在人們的刻板印象里，它是一個(gè)老牌的網(wǎng)絡(luò)安全企業(yè)，但最近它的市場(chǎng)動(dòng)向又像翻紅的徐錦江一樣那么積極地迎上潮流，擁抱趨勢(shì)。

比如，以前，我們可能對(duì)一些安全企業(yè)推出的安全實(shí)驗(yàn)室記憶猶新，就像騰訊的七個(gè)聯(lián)合實(shí)驗(yàn)室，以及阿里安全在2018年隆重推出的八大實(shí)驗(yàn)室，這種組團(tuán)式的出戰(zhàn)暗示了這些企業(yè)塑造技術(shù)品牌的決心，在這次發(fā)布會(huì)上，綠盟科技也推出了五大安全實(shí)驗(yàn)室。

我不禁好奇，綠盟的五大實(shí)驗(yàn)室有什么不一樣？這僅僅是它為了打造技術(shù)品牌走出的一步嗎？

“分解”綠巨人

身為普通人，只有當(dāng)安全事件發(fā)生時(shí)，你可能才意識(shí)到，原來(lái)自己身在漩渦里。

比如，Wannacry勒索病毒攻擊了加油站，開(kāi)車的你突然加不了油，怎么辦？

幾年前，烏克蘭某地的居民更加手足無(wú)措，他們正歡快地唱著歌兒，突然沒(méi)電了，只能在寒風(fēng)中瑟瑟發(fā)抖，誰(shuí)能想到賽博世界的黑客輕輕點(diǎn)點(diǎn)手指，電站就無(wú)法運(yùn)行了，而且一次還不算，來(lái)年又翻新了一次。

處在第一線的安全研究人員是忍受不了這種“延遲”反應(yīng)的，尤其是將安全能力轉(zhuǎn)化成產(chǎn)品的像盾牌一樣擋在最前沿的安全企業(yè)，它們必須做到“更高、更快、更強(qiáng)”。

有個(gè)共識(shí)是，應(yīng)對(duì)新的威脅特性，安全研究能力需要實(shí)時(shí)為產(chǎn)品方案賦能。我們暫且忽略這個(gè)火了兩年的表述——賦能，將注意力集中在“實(shí)時(shí)”這個(gè)詞上。

很遺憾，想做到“實(shí)時(shí)”是很難的，過(guò)往典型的安全技術(shù)研究多為“離線模式”，就是將技術(shù)輸出轉(zhuǎn)化為引擎、規(guī)則和知識(shí)庫(kù)，導(dǎo)致研究成果多數(shù)只能支持在有限時(shí)空范圍內(nèi)做檢測(cè)防御的產(chǎn)品方案。

當(dāng)然，大家都知道要緊跟技術(shù)創(chuàng)新的發(fā)展，來(lái)解決解決現(xiàn)實(shí)環(huán)境的安全問(wèn)題，問(wèn)題是——怎么做？

綠盟科技首席架構(gòu)師楊傳安認(rèn)為，要把技術(shù)研究“在線式”融入到產(chǎn)品方案與安全運(yùn)營(yíng)中。

這又產(chǎn)生了一個(gè)問(wèn)題，難道以前大家不知道這種做法嗎？或者以前沒(méi)有做什么來(lái)“在線式”融入嗎？

有，但是還是太慢了！

在綠盟科技成立之初，它就成立了安全研究部，專門從事漏洞分析、核心技術(shù)研究相關(guān)工作，匯集了一批高手。2010年，在研究部基礎(chǔ)上，綠盟科技又成立了安全研究院，跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全漏洞研究動(dòng)向，持續(xù)開(kāi)展漏洞分析和挖掘、逆向工程技術(shù)等安全專項(xiàng)研究，以及研究新技術(shù)的工程應(yīng)用。

從安全研究部到安全研究院，安全研究的范圍和“級(jí)別”提高了，但“綠巨人”也像一個(gè)突然加重了行囊的探索者。

是不是有小而精又快的打法？這就是綠盟科技此次在安全研究院里孵化出五大安全實(shí)驗(yàn)室的初衷。這五個(gè)實(shí)驗(yàn)室分別是：星云實(shí)驗(yàn)室、格物實(shí)驗(yàn)室、天機(jī)實(shí)驗(yàn)室、伏影實(shí)驗(yàn)室、天樞實(shí)驗(yàn)室，其總目標(biāo)是持續(xù)把研究成果應(yīng)用到產(chǎn)品方案服務(wù)運(yùn)營(yíng)的攻防第一線，但又各有使命。

星云實(shí)驗(yàn)室與格物實(shí)驗(yàn)室分別從云安全、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全，支撐綠盟科技在云安全和物聯(lián)網(wǎng)安全兩個(gè)應(yīng)用領(lǐng)域的解決方案落地，我個(gè)人認(rèn)為，這意味著，至少在對(duì)綠盟的收入貢獻(xiàn)度上，兩者被寄予的期望更直接一些。

天機(jī)實(shí)驗(yàn)室、伏影實(shí)驗(yàn)室和天樞實(shí)驗(yàn)室則覆蓋了漏洞挖掘、威脅對(duì)抗活動(dòng)監(jiān)測(cè)、安全數(shù)據(jù)智能等方面，包括漏洞發(fā)現(xiàn)、漏洞利用的技術(shù)原理分析、在線威脅活動(dòng)監(jiān)控溯源、威脅情報(bào)的生產(chǎn)推送運(yùn)營(yíng)等安全研究到應(yīng)用閉環(huán)的不同環(huán)節(jié)，提供技術(shù)支持。

其中，格物實(shí)驗(yàn)室負(fù)責(zé)人李東宏告訴我，以前可能安全開(kāi)發(fā)計(jì)劃是以“年”為周期，后來(lái)縮短為以“月”和“周”為周期，現(xiàn)在孵化出的實(shí)驗(yàn)室則是“隨時(shí)待命”的狀態(tài)，以實(shí)現(xiàn)在線式安全運(yùn)營(yíng)為目標(biāo)。

我將其理解為——這是綠盟科技聚集核心技術(shù)力量，試圖讓安全巨人靈活調(diào)整的應(yīng)戰(zhàn)策略。 

新一年的“寶藏”

楊傳安多次強(qiáng)調(diào)，綠盟科技的安全實(shí)驗(yàn)室主要特質(zhì)是“研以致用”，一方面看，這些實(shí)驗(yàn)室的成果與商業(yè)運(yùn)營(yíng)密切掛鉤，另一方面，這也反映了綠盟科技在2019年的重要布局。

比如，星云實(shí)驗(yàn)室的負(fù)責(zé)人劉文懋介紹，2018年，星云實(shí)驗(yàn)室關(guān)注了兩大重點(diǎn)：第一，在產(chǎn)品中集成了容器安全的解決方案。“綠盟科技有國(guó)內(nèi)非常專業(yè)的漏洞庫(kù)，通過(guò)這些庫(kù)，就可以告訴你每個(gè)CVE影響大不大，應(yīng)該怎么解決。把這個(gè)庫(kù)集成到鏡像引擎，這個(gè)鏡像掃描引擎又會(huì)集成到專業(yè)的系統(tǒng)漏掃中。這個(gè)系統(tǒng)漏掃既可以掃鏡像，也可以掃鏡像倉(cāng)庫(kù)，最后能看到這個(gè)鏡像有什么樣的問(wèn)題，而且每個(gè)CVE會(huì)告訴你應(yīng)該如何修復(fù)。我們希望把這套東西融入到一個(gè)開(kāi)源開(kāi)放的體系中，建立一個(gè)生態(tài)環(huán)境?！眲⑽捻f(shuō)。

第二，安全可能是軟件定義數(shù)據(jù)中心的阿喀琉斯之踵，軟件定義安全，將這個(gè)理念變成一個(gè)可落地的框架，框架下是各種各樣的設(shè)施、安全設(shè)備，可以做資源池化。這樣的安全控制平臺(tái)又可以和云平臺(tái)或SDN控制器平臺(tái)對(duì)接，靈活調(diào)度虛擬化的資源以及虛擬化環(huán)境中的流量，使得整體安全防護(hù)的業(yè)務(wù)能和以前的真實(shí)工作的業(yè)務(wù)速度匹配。有了這樣的智慧大腦后，可以在不同的場(chǎng)景做不同決策。

雖然格物實(shí)驗(yàn)室針對(duì)工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景進(jìn)行安全研究，但在2019年，能在產(chǎn)品和市場(chǎng)上實(shí)現(xiàn)較大突破的依然是綠盟科技扎根已久的工業(yè)市場(chǎng)。李東宏告訴我，目前要想在車聯(lián)網(wǎng)上部署安全方案較難——打消廠商的疑慮，推進(jìn)方案成熟化需要時(shí)間，相比之下，其落地步伐可能比較快的是在機(jī)器人上的安全應(yīng)用。

2018年對(duì) AI 安全十分感興趣的綠盟科技找到了著手點(diǎn)。天樞實(shí)驗(yàn)室的負(fù)責(zé)人范敦球稱，天樞實(shí)驗(yàn)室主要聚焦于大數(shù)據(jù)，進(jìn)一步發(fā)展為數(shù)據(jù)智能，通過(guò)現(xiàn)在比較流行的機(jī)器學(xué)習(xí)、智能體系來(lái)解決安全問(wèn)題，進(jìn)行深入研究。

“數(shù)據(jù)就如同石油，各家都有數(shù)據(jù)，關(guān)鍵在于如何轉(zhuǎn)化，用以解決實(shí)際安全問(wèn)題。就如同煉油廠希望把石油轉(zhuǎn)化為汽油、柴油等類似，用以解決汽車用油問(wèn)題。我們想以安全數(shù)據(jù)智能為突破點(diǎn)，解決安全數(shù)據(jù)的高質(zhì)高效轉(zhuǎn)化?！狈抖厍蛘f(shuō)。

雖然我再三追問(wèn)，楊傳安沒(méi)有告訴我 2019 年這五大實(shí)驗(yàn)室的“賺錢指標(biāo)”，不過(guò)低調(diào)如綠盟，在2018年末嘗試著以更明晰的方式給自己的路線加上著重點(diǎn)。這樣的“反差”，可能在2019年能讓大眾像發(fā)現(xiàn)寶藏一般，重新認(rèn)識(shí)一個(gè)安全企業(yè)綠盟。

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。如果你想跟我聊聊網(wǎng)絡(luò)安全，可以戳這里……emmm也沒(méi)用，加微信吧?。↖D：qinqin0511)，你還可以關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)“宅客頻道”，獲取更多有趣有料的網(wǎng)絡(luò)安全資訊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。