网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序)
1. 启明星辰积极防御实验室
成立时间:1999年
研究方向:基础安全技术研究,漏洞挖掘和分析、源代码安全分析、渗透测试技术研究、恶意代码研究、逆向分析、APT攻防研究、攻击溯源、Web安全技术;应用安全技术研究,工控安全、移动智能终端安全、云安全;安全解决方案研究,高级威胁检测与分析解决方案、信息安全实验室解决方案
研究成果:微软MAPP计划核心成员,已向CVE发布取得ID的原创漏洞近120个,持续保持发布漏洞数量亚洲领先地位;申请安全检测及防御相关技术专利40余项;承担了包括核高基、国家863计划、国家火炬计划、国家级攻关计划在内的国家级网络安全科研项目30余项;支撑了漏洞扫描、WAP、入侵检测、UTM、源码检测系统等产品的研究开发;为战略客户提供源代码安全审计、应急响应、深度渗透测试服务、Web安全监控服务、高级安全威胁检测等安全服务;其高级威胁检测与分析解决方案、信息安全实验室解决方案已大量应用于金融、电信、政府、军队军工、媒体教育等各个行业,在保障用户核心业务系统持续安全运行的同时,协助用户进行安全人才的培养,使用户IT系统具有安全可持续发展的能力。
负责人:启明星辰首席战略官潘柱廷
安全牛评:启明星辰作为目前规模最大的网络安全企业,其积极防御实验室(ADLab)也是国内安全企业最早成立的攻防技术研究实验室之一,ADLab成立10多年来取得了很多成果,有效支撑了启明各类产品和服务的发展,同时也为业界培养了很多顶尖技术人才。
2. 安天实验室安全研究与应急处理中心
成立时间:2000年
研究方向:恶意代码、重大安全事件分析和应急响应、APT分析和追踪
研发成果:安天CERT致力于恶意代码和相关安全威胁的发现、分析、检测和应急响应。自2001年起,对红色代码II、口令蠕虫、冲击波、震荡波、魔波等具有广泛影响的恶意代码进行了早期的预警发现并提供应急方案;对震网、火焰、沙虫、方程式等新型威胁进行了深入的研究和场景还原;对近期心脏出血、破壳等威胁进行了持续深度分析和跟踪监测。是安天技术体系追求“一小时启动、同时打赢两场战争”的重要保证力量,也承担了安天作为国家级应急支撑单位和国家漏洞库一级支撑单位的主要相关工作。此外,安天CERT通过对分析工作的整理、沉淀,为公众和业内人士持续提供了大量原创技术文献。
安全牛评:安天实验室也属于国内最早成立的网络安全研究机构之一,凭借围绕反病毒引擎的十五年坚守,并逐步在反APT等领域前台发力,已经初步在安全产品链中建立了技术卡位点。旗下的安天安全研究与应急处理中心(安天CERT)其前身是安天病毒分析组,是国内较早按照应急响应小组机制建设的恶意代码分析团队。安天与其他兄弟厂商不同的是,安天整体研发建制从实验室型组织起步,因此今天仍有人习惯性的用安天实验室称呼整个安天体系。而安天CERT无疑是安天的实验室文化的代表团队之一。同时安天CERT也是安天追求“先进检测能力”供应商的重要支撑力量。
负责人:安天第一副总工程师李柏松
3. 知道创宇404实验室
成立时间:2008年1月
研究方向:漏洞与大数据结合,作最专业的漏洞安全研究。
研发成果:Sebug,漏洞平台,每天跟进全球重要漏洞;SCANV,Web漏洞与内容安全检测引擎,目前在多家平台上使用,如百度搜索结果;ZoomEye――钟馗之眼,网络空间搜索引擎,持续监测全球IPv4空间,抓取1-65535中流行端口信息,形成一个庞大的数据库,并开放提供搜索服务。
负责人:知道创宇技术副总余弦
安全牛评:知道创宇属国内技术实力一流的网络安全公司,拥有大量高端网络安全技术人才。通过对安全漏洞挖掘及分析,建立庞大的云监测集群和云防御集群,有机结合形成了一个全球网站安全态势感知体系,对来自网络空间的威胁达到提前预知、 提前部署防范、实时抵御攻击的强大能力。
4. 清华大学网络与信息安全实验室
成立时间:2008年
研究方向:网络安全体系结构、网络协议安全性分析和入侵检测、网络安全监测、恶意代码分析、反垃圾邮件技术
研究成果:在国际、国内权威学术期刊中发表了66篇论文
负责人:清华大学网络科学与网络空间研究院研究员、博士生导师段海新
安全牛评:作为学术研究领域的研究实验室,其学术研究方向更偏向于基础研究以及网络架构和网络协议层面的安全分析。
5. 天融信阿尔法实验室
成立时间:2008年
研究方向:0day漏洞发掘研究、web安全及浏览器安全技术研究分析、移动安全技术研究、网络蜜罐捕获技术研究、软件逆向分析、恶意代码逆向分析,最新木马病毒技术研究等。
研发成果:中国国家漏洞库一级技术支撑单位,cncert技术支撑单位,为各大互联网漏洞平台报送了上千数量的互联网安全漏洞,漏洞编号覆盖国外CVE、国内CNVD及CNNVD国家漏洞库编号;承担重要机构的网络设备渗透性测试研究和非法工具逆向分析研究项目,测试各种网络安全网络设备对于各种穿透攻击的抵御情况,以及通过逆向分析实现对非法工具源头的跟踪发现。
负责人:天融信阿尔法实验室总监张黎元
安全牛评:作为国内老牌安全公司的天融信,多年来始终占据国内防火墙市场头名的位置,入侵检测产品也居领先地位。阿尔法实验室从成立之初就开始自主研发全新知识产权的网络入侵防御产品及统一威胁管理设备,而国家日益强调自主可控的政策,将为天融信带来更多的机会。
6. 绿盟科技安全研究院
成立时间:2011年
研究方向:漏洞分析和挖掘、威胁分析和响应、安全智能、云及虚拟化安全、关键信息基础设施安全
研发成果:绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库,截止到2015年3月,已收录总条目达到29517条,成为国家漏洞库的重要贡献者;参与了包括云计算安全运营平台、移动智能终端、恶意行为检测与取证研究等国家课题,两次入选国家发改委信息安全专项。
负责人:绿盟科技首席战略官赵粮
安全牛评:绿盟研究部一直是国内安全技术研究人才最向往的地方,大牛云集,成果丰硕,也奠定了绿盟技术领先的品牌形象。在此基础上成立的绿盟科技安全研究院作为其核心技术研究机构,专注于战略性技术的研究和关键技术预研,为绿盟科技的技术创新和长期竞争力保持提供了保证,其网络安全威胁和漏洞研究的水平始终处于领先地位。
7. 安恒安全研究院
成立时间:2013年
研究方向:最新攻防渗透、漏洞挖掘、大数据安全、移动安全技术等,并承担创新工作,通过技术积累衍射出新的产品。
研发成果:安全研究院每年挖掘的高危漏洞超过上百个,目前较为成熟的产品为APT检测系统、自动化渗透系统、大数据安全扫描系统,WEB代码流灰盒测试技术和安卓代码动态跟踪研究。
负责人:安恒研究院院长吴卓群
安全牛评:安恒作为新兴的Web安全和数据库安全领先厂商,其研究实力不容小觑,尤其在Web安全攻防领域处于业内领先地位,也经常可以看到其研究人员在各大安全应急响应(SRC)平台上获得不菲的奖金。
8. 360网络攻防实验室
成立时间:2014年
研究方向:围绕以安全漏洞为核心的多种安全威胁,展开挖掘、分析、检测、防御相关研究。
研发成果:全球首家成功破解特斯拉电动汽车的安全厂商
负责人:国内知名安全社区t00ls.net创始人之一,Web安全及社会工程学专家林伟、360首席工程师、反木马专家郑文斌
安全牛评:物联网安全与威胁情报均为目前火热的安全方向。360不仅在传统的web安全、终端安全等方面有着深厚的积累,在无线破解方面也一直颇有建树。凭借这些安全核心技术积累基础上的安全产品及服务,360的业务正在向企业市场扩张,目前已经为国内一些部委、金融机构、航空公司和央企提供安全服务。
9. 江南天安猎户攻防实验室
成立时间:2014年
研究方向:黑客行为分析与攻击溯源
研发成果:智能安全联动平台关联黑客在互联网的所有行为;对攻击溯源进行取证,并对高达3亿个域名进行预处理分析,抵御二次攻击。
负责人: 江南天安技术总监俞华辰
安全牛评:猎户攻防实验室为国内最新成立的安全技术研究实验室,是同类安全研究机构中唯一一个专注于黑客行为分析与攻击溯源的研究机构。在网络攻击已经逐渐发展到国家层面上的今天,攻击溯源技术一定会大有作为。
10. 百度安全攻防实验室
成立时间:2014年8月
研究方向:漏洞分析、渗透测试、威胁情报
研发成果:目前收到包括微软、谷歌等全球知名科技企业的公开致谢,约提交CVE漏洞10余个
负责人:百度安全架构师王宇
安全牛评:百度作为国内最大的互联网公司之一,其安全研究起步较晚,期待百度在互联网安全领域贡献更多的研究成果。
11. 阿里安全研究实验室
成立时间:2014年10月
研究方向:业务风险控制,高级、新型攻击研究防御,智能设备安全
研发成果:内部在基于行为的人机识别技、APT、渗透测试和自动化漏洞挖掘分析方面均有一定成果,外部发现多个浏览器、flash、摄像头、web等方面的漏洞,发表演讲论文7篇,在风险控制等方面申请专利2项。
负责人:阿里资深安全专家魏兴国
安全牛评:与百度一样,阿里巴巴是一个大型互联网公司, 其安全研究方向与传统安全公司的研究有着明显不同,阿里巴巴有丰富的数据资源和安全运营经验,还有足够多的资金,期待更多研究成果。
12. 腾讯玄武实验室
成立时间:2014年
研究方向:传统基础网络相关、移动设备安全、智能可穿戴
研究成果:目前保密
负责人:于旸
安全牛评:在安全圈负有盛名的TK教主于旸是玄武实验室的负责人。于旸对安全牛表示,具体研究内容目前不便公开,但在今后在业内将陆续开展研究成果的分享交流,敬请大家期待!