安全攻防对抗 一场历久弥新的较量

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2021-07-01
“网络安全的本质在对抗,对抗的本质在攻防两端的能力较量。”

纵观网络安全产业从无到有的发展进阶,从1994年中国首次接入国际互联网开始,网络空间的安全威胁与对抗较量也就此出现。

在这隐匿又激烈的角逐场上,网络安全企业们无疑承担着非常重要的角色,在这其中,钻研各种攻防黑科技、锻造各类对抗核武器的中坚力量,必然是代表各家核心技术能力的安全攻防实验室。

种子阶段(1994以前)

如果把瑞星等公司成立的20世纪90年代初期作为我国网络安全产业诞生纪元,到如今已经走过了近30年的历程。在这最早期,是以反病毒为代表的系统层面单点威胁被动应对式的防护阶段。

萌芽阶段(1995-2006)

从单点的PC时代步入局域网时代,网络安全的范畴开始拓展到网络接入安全,涉及到内网的安全,以及从外到内的边界安全。

我国第一代网络安全企业多创办于这一时期,搭建了网络安全产业的发展雏形与格局。成立于1999年的启明星辰积极防御实验室(ADLab),是行业中最早的攻防技术研究实验室之一。

启明星辰ADLab
 
他们秉承“安全源自未雨绸缪”的理念,长期从事网络安全深层攻防技术的研究,发现计算机以及网络系统中存在的各种安全缺陷,并协助厂商修复这些缺陷,帮助用户获得全面、持久的安全。截止目前,ADLab已通过CVE累计发布安全漏洞近1100个,通过 CNVD/CNNVD累计发布安全漏洞1000余个,持续保持着国际网络安全领域的一流水准。

在专注于操作系统、应用系统等基础、底层安全研究之外,ADLab还针对新技术和新方向展开钻研,并在移动智能终端系统安全、物联网智能设备安全、工业控制系统安全等方面取得重大技术突破。

实验室的研究成果除了为启明星辰产品的研发和升级提供强有力的技术支撑外,还承担包括核高基、国家863计划、国家火炬计划、国家科技攻关计划在内的国家级网络安全科研项目攻关,同时为用户提供专业安全服务,帮助用户解决眼前的安全威胁、预见各种可能存在的威胁。

育苗阶段(2007-2013)

伴随互联网及应用的创新发展,网络安全产业进阶到以防火墙、安全网关为代表的静态防护阶段,并逐渐扩展到应用安全,包括Web安全、邮件安全、数据库安全、身份认证等等,安全的需求逐渐变得更加纵深化。

这一时期诞生了更多的网络安全企业,各种安全的理念与框架被逐步引进、提出并落地,行业也开始朝着不同的专攻方向和技术领域细化。知道创宇404实验室可谓该阶段深耕漏洞挖掘、深谙攻防之道的一个代表。

知道创宇404实验室

团队由以“漏洞之王”著称的黑哥带领,曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

在早期,他们走的是WSL(Web方向)+ CSL(二进制方向)的“猥琐流派”,随着整个互联网环境的变化,404实验室也积极顺应业务的开拓,发展为包括漏洞研究、网络空间测绘研究、积极防御、区块链安全研究、安全保障支撑等在内的综合安全研究团队,安全能力覆盖各细分领域和行业未来发展方向。

多年来,404实验室积累沉淀的安全能力打造出三张王牌,一是ZoomEye,中国第一款同时也是全球著名的网络空间搜索引擎,实现了跨时空式的动态网络空间测绘画像。二是Seebug,国内权威的漏洞平台,为漏洞赋予灵魂,为广大安全从业者提供严谨、有价值的参考。三是KCon 黑客大会,国际网络安全圈兼具活力与影响力的纯技术型安全攻防技术交流平台,以分享行业最顶尖、最前沿的安全议题而为广大安全研究人员所推崇。

发展初期(2014-2020)

网络空间多元化发展,数据逐渐成为重要驱动力,网络安全产业步入以大数据、云计算和人工智能为核心技术的动态积极防御阶段。

由蓝莲花(Blue-Lotus)战队核心成员创办的长亭科技就是这一时期成立的,其安全研究实验室承载了蓝莲花和长亭对于攻防研究、实战对抗的执着和信念。

在长亭联合创始人兼首席安全研究员杨坤博士的带领下,长亭安全研究实验室汇聚了一群懂攻防、懂实战的白帽守护者,他们曾帮助苹果、小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等厂商发现多个高危漏洞并获得多个 CVE 漏洞编号。
在Web安全研究方向,他们曾发现 Gitlab/JAVA RMI/IBM WebSphere 远程代码执行漏洞;在物联网安全研究方向,曾对数十款路由器与摄像头、主流智能门锁、思科防火墙、索尼微单、视频会议设备进行过远程破解;在虚拟化安全研究方向,实现了全球首个VMware ESXi虚拟机逃逸;在游戏安全研究方向,实现了中国首个PS4远程越狱,CS:GO游戏引擎地图解析漏洞;在区块链安全研究方向,曾发现多个公链、以太坊智能合约漏洞。

同时,CTF也一直是该实验室乃至长亭的一个标志性符号。他们在国内外多项大赛中屡获殊荣,在 Pwn2Own 国际黑客大赛中攻破三大主流操作系统,在硬件破解大赛 GeekPwn 上攻破多款设备并多次获得一等奖;曾获得DEF CON CTF全球亚军、全国“强网杯”一等奖、首都网络安全日网络安全技术大赛一等奖、中国网络安全技术对抗赛一等奖,攻防实力有目共睹。

未来(2021 -∞)

目之所及,新兴的云原生安全、移动安全、工业互联网安全、数据安全、业务安全等逐渐崭露出旺盛的市场需求,网络安全技术不断迭代,产业生态逐步完善,日趋完整的安全技术产业体系背后是一群又一群安全研究员、白帽黑客们的执着坚守、不断探索,老牌的安全攻防实验室在积极拓展更多的研究方向,新兴的安全攻防实验室也持续迸发着创新的生命力。安全攻防对抗,必然是一场永不消逝、历久弥新的较量。