進擊的綠盟科技，原來是「寶藏男人」徐錦江

本文作者：雷鋒網網路安全專欄作者，李勤。如果你想跟我聊聊網路安全，可以戳這裡……emmm也沒用，加微信吧！（ID：qinqin0511)

2018年12月26日，綠盟科技（以下簡稱綠盟）召開了一次發布會，我有那麼一個時刻走神，突然想起了前一天在網路爆紅的演員徐錦江。

網友發了一張徐錦江扮演的白鬍子鰲拜的劇照，調侃他是「中國版聖誕老人」，打破「海王」「雷神」次元壁的演員徐錦江再次翻紅。徐錦江這個人有意思，他多次在微博回應網友的「撞臉」調侃，並積極響應各種梗。說實話，你很難將一個如此有趣的人和他以往展現的熒幕形象聯繫起來，簡直就是寶藏男人本尊了。

我總覺得現在的綠盟很「徐錦江」，在人們的刻板印象里，它是一個老牌的網路安全企業，但最近它的市場動向又像翻紅的徐錦江一樣那麼積極地迎上潮流，擁抱趨勢。

比如，以前，我們可能對一些安全企業推出的安全實驗室記憶猶新，就像騰訊的七個聯合實驗室，以及阿里安全在2018年隆重推出的八大實驗室，這種組團式的出戰暗示了這些企業塑造技術品牌的決心，在這次發布會上，綠盟科技也推出了五大安全實驗室。

我不禁好奇，綠盟的五大實驗室有什麼不一樣？這僅僅是它為了打造技術品牌走出的一步嗎？

身為普通人，只有當安全事件發生時，你可能才意識到，原來自己身在漩渦里。

比如，Wannacry勒索病毒攻擊了加油站，開車的你突然加不了油，怎麼辦？

幾年前，烏克蘭某地的居民更加手足無措，他們正歡快地唱著歌兒，突然沒電了，只能在寒風中瑟瑟發抖，誰能想到賽博世界的黑客輕輕點點手指，電站就無法運行了，而且一次還不算，來年又翻新了一次。

處在第一線的安全研究人員是忍受不了這種「延遲」反應的，尤其是將安全能力轉化成產品的像盾牌一樣擋在最前沿的安全企業，它們必須做到「更高、更快、更強」。

有個共識是，應對新的威脅特性，安全研究能力需要實時為產品方案賦能。我們暫且忽略這個火了兩年的表述——賦能，將注意力集中在「實時」這個詞上。

很遺憾，想做到「實時」是很難的，過往典型的安全技術研究多為「離線模式」，就是將技術輸出轉化為引擎、規則和知識庫，導致研究成果多數只能支持在有限時空範圍內做檢測防禦的產品方案。

當然，大家都知道要緊跟技術創新的發展，來解決解決現實環境的安全問題，問題是——怎麼做？

綠盟科技首席架構師楊傳安認為，要把技術研究「在線式」融入到產品方案與安全運營中。

這又產生了一個問題，難道以前大家不知道這種做法嗎？或者以前沒有做什麼來「在線式」融入嗎？

有，但是還是太慢了！

在綠盟科技成立之初，它就成立了安全研究部，專門從事漏洞分析、核心技術研究相關工作，彙集了一批高手。2010年，在研究部基礎上，綠盟科技又成立了安全研究院，跟蹤國內外最新網路安全漏洞研究動向，持續開展漏洞分析和挖掘、逆向工程技術等安全專項研究，以及研究新技術的工程應用。

從安全研究部到安全研究院，安全研究的範圍和「級別」提高了，但「綠巨人」也像一個突然加重了行囊的探索者。

是不是有小而精又快的打法？這就是綠盟科技此次在安全研究院里孵化出五大安全實驗室的初衷。這五個實驗室分別是：星雲實驗室、格物實驗室、天機實驗室、伏影實驗室、天樞實驗室，其總目標是持續把研究成果應用到產品方案服務運營的攻防第一線，但又各有使命。

星雲實驗室與格物實驗室分別從雲安全、物聯網、工業互聯網安全，支撐綠盟科技在雲安全和物聯網安全兩個應用領域的解決方案落地，我個人認為，這意味著，至少在對綠盟的收入貢獻度上，兩者被寄予的期望更直接一些。

天機實驗室、伏影實驗室和天樞實驗室則覆蓋了漏洞挖掘、威脅對抗活動監測、安全數據智能等方面，包括漏洞發現、漏洞利用的技術原理分析、在線威脅活動監控溯源、威脅情報的生產推送運營等安全研究到應用閉環的不同環節，提供技術支持。

其中，格物實驗室負責人李東宏告訴我，以前可能安全開發計劃是以「年」為周期，後來縮短為以「月」和「周」為周期，現在孵化出的實驗室則是「隨時待命」的狀態，以實現在線式安全運營為目標。

我將其理解為——這是綠盟科技聚集核心技術力量，試圖讓安全巨人靈活調整的應戰策略。

楊傳安多次強調，綠盟科技的安全實驗室主要特質是「研以致用」，一方面看，這些實驗室的成果與商業運營密切掛鉤，另一方面，這也反映了綠盟科技在2019年的重要布局。

比如，星雲實驗室的負責人劉文懋介紹，2018年，星雲實驗室關注了兩大重點：第一，在產品中集成了容器安全的解決方案。「綠盟科技有國內非常專業的漏洞庫，通過這些庫，就可以告訴你每個CVE影響大不大，應該怎麼解決。把這個庫集成到鏡像引擎，這個鏡像掃描引擎又會集成到專業的系統漏掃中。這個系統漏掃既可以掃鏡像，也可以掃鏡像倉庫，最後能看到這個鏡像有什麼樣的問題，而且每個CVE會告訴你應該如何修復。我們希望把這套東西融入到一個開源開放的體系中，建立一個生態環境。」劉文懋說。

第二，安全可能是軟體定義數據中心的阿喀琉斯之踵，軟體定義安全，將這個理念變成一個可落地的框架，框架下是各種各樣的設施、安全設備，可以做資源池化。這樣的安全控制平台又可以和雲平台或SDN控制器平台對接，靈活調度虛擬化的資源以及虛擬化環境中的流量，使得整體安全防護的業務能和以前的真實工作的業務速度匹配。有了這樣的智慧大腦後，可以在不同的場景做不同決策。

雖然格物實驗室針對工業互聯網、物聯網和車聯網三大業務場景進行安全研究，但在2019年，能在產品和市場上實現較大突破的依然是綠盟科技紮根已久的工業市場。李東宏告訴我，目前要想在車聯網上部署安全方案較難——打消廠商的疑慮，推進方案成熟化需要時間，相比之下，其落地步伐可能比較快的是在機器人上的安全應用。

2018年對 AI 安全十分感興趣的綠盟科技找到了著手點。天樞實驗室的負責人范敦球稱，天樞實驗室主要聚焦於大數據，進一步發展為數據智能，通過現在比較流行的機器學習、智能體系來解決安全問題，進行深入研究。

「數據就如同石油，各家都有數據，關鍵在於如何轉化，用以解決實際安全問題。就如同煉油廠希望把石油轉化為汽油、柴油等類似，用以解決汽車用油問題。我們想以安全數據智能為突破點，解決安全數據的高質高效轉化。」范敦球說。

雖然我再三追問，楊傳安沒有告訴我 2019 年這五大實驗室的「賺錢指標」，不過低調如綠盟，在2018年末嘗試著以更明晰的方式給自己的路線加上著重點。這樣的「反差」，可能在2019年能讓大眾像發現寶藏一般，重新認識一個安全企業綠盟。

本文作者：雷鋒網網路安全專欄作者，李勤。如果你想跟我聊聊網路安全，可以戳這裡……emmm也沒用，加微信吧！（ID：qinqin0511)，你還可以關注雷鋒網旗下微信公眾號「宅客頻道」，獲取更多有趣有料的網路安全資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！