安全能力 - 山石网科

山石网科前沿安全研究中心

网络空间前瞻性技术跟踪、攻防对抗技术创新性应用、安全产品关键技术攻关

技术能力

安全研究团队

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月，是山石网科的信息安全智库部门。安研院目前分应用、信创、工控、智能和基础五大实验室，主要研究方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

同时在国内为客户提供高端攻防技术培训与竞赛训练服务，建立与CNCERT、CNVD、CNNVD、NVDB等平台以及多地网信办、通管局等单位的支撑合作关系，参编了多份国家和行业安全标准。曾为上合峰会、改革开放40周年、财富论坛、港珠澳大桥的开通等重大活动提供了安保工作并获得表扬信、感谢信。

在国际方面与CSA、OWASP、ISACA、(ISC)²等全球知名安全组织有多方面的交流合作，多位研究人员获得微软、苹果、红帽、小米、联想、IBM、腾达、磊科、D-Link、Tp-Link、H3C、Blink、NETGEAR、水星、TOTO、ASUS、360等知名企业的漏洞证书、编号或官网致谢，公布过多个具有全球影响力的严重漏洞，获得了诸多的CVE漏洞编号，在Blackhat、HITB、CanSecwest等国际知名安全会议上发表过议题演讲。

山石网科安全技术研究院

独鹿核心基础实验室

独鹿实验室主要负责各类网络协议安全分析、芯片安全、各类测信道分析、密码学、区块链等基础安全研究工作。专注于互联网基础协议和基础设施的安全研究、数据驱动的网络威胁检测与防御技术研究。基于山石网科全球的海量多维度安全数据和持续优化的检测流程及工具平台，经过团队的深度研判，通过山石威胁情报中心输出各类高级威胁相关的数据和报告。

白虹工业安全实验室

白虹实验室主要负责工业自动化系统和工业互联网的安全研究，提供工控安全高端技术培训，兼AI攻防技术研究。负责国家工业信息安全漏洞库(CICSVD)支撑工作，支撑工业互联网产业联盟会员单位的相关工作，同时负责人工智能护航计划。白虹实验室是山石专注于工控安全漏洞挖掘、工业互联网安全防御的研究机构，已发现各项工控系统领域的各类安全漏洞缺陷，搭建各类工控安全漏洞演示场景，不仅积累丰富的攻防实战经验，而且对山石工业信息安全产品防御水平的提升发挥着重要支撑作用。

莫邪应用安全实验室

莫邪实验室主要负责WEB安全以及相关的中间件、通用框架、前端安全、WAF绕过测试、.NET、PHP、Java及其它常见的WEB应用开发语言安全问题研究。是一支专业的WEB漏洞挖掘团队，专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究，主要针对国内外主流的应用软件以及中间件进行漏洞挖掘，为实网攻击任务提供强有力的技术支持。另外通过山石全球海量威胁情报进行关联分析，从事APT攻击发现、分析、检测、溯源、防御等工作，目前已发现全球多起APT攻击。

干将信创安全实验室

干将实验室主要负责电脑和移动终端操作系统、国产信创软硬件产品和虚拟化平台安全研究，兼恶意程序分析工作。负责信创政务产品安全漏洞专业库支撑工作。发现TP-Link、Go-Ahead、Lua等知名厂商与相关IoT组件漏洞，参与Black Hat、HITB、CanSecwest、GeekPWN等国内外会议演讲和竞赛。涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的漏洞挖掘和研究。

流采智能安全实验室

流采实验室主要负责无线电协议安全以及各类物联网设备硬件、智能家居设备、固件以及车联网、充电桩、ETC、导航系统等安全研究。并为国家监管机构、物联网厂商等提供安全预警，提供高级设备安全测试服务和解决方案。同时负责车联网产品安全漏洞专业库的支撑工作，长期致力于汽车信息安全技术的探索，专注于新四化（智能化、电动化、网联化、共享化）汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作，为车联网安全提供强有力的安全保障。