山石網科安全技術研究院

發展世界一流安全研究團隊,支撐高端網絡空間安全需求市場

山石網科安全技術研究院簡稱“山石安研院”正式成立于2020年4月,是山石網科的信息安全智庫部門。安研院目前分應用、信創、工控、智能和基礎五大實驗室,主要研究方向包括移動安全、虛擬化安全、工控安全、物聯安全、區塊鏈安全、協議安全、源碼安全、反APT及反竊密。

同時在國內為客戶提供高端攻防技術培訓與競賽訓練服務,建立與CNCERT、CNVD、CNNVD、NVDB等平臺以及多地網信辦、通管局等單位的支撐合作關系,參編了多份國家和行業安全標準。曾為上合峰會、改革開放40周年、財富論壇、港珠澳大橋的開通等重大活動提供了安保工作并獲得表揚信、感謝信。

在國際方面與CSA、OWASP、ISACA、(ISC)2等全球知名安全組織有多方面的交流合作,多位研究人員獲得微軟、蘋果、紅帽、小米、聯想、IBM、騰達、磊科、D-Link、Tp-Link、H3C、Blink、NETGEAR、水星、TOTO、ASUS、360等知名企業的漏洞證書、編號或官網致謝,公布過多個具有全球影響力的嚴重漏洞,獲得了諸多的CVE漏洞編號,在Blackhat、HITB、CanSecwest等國際知名安全會議上發表過議題演講。

山石網科安全技術研究院

獨鹿 核心基礎實驗室
獨鹿實驗室主要負責各類網絡協議安全分析、芯片安全、各類測信道分析、密碼學、區塊鏈等基礎安全研究工作。專注于互聯網基礎協議和基礎設施的安全研究、數據驅動的網絡威脅檢測與防御技術研究?;谏绞W科全球的海量多維度安全數據和持續優化的檢測流程及工具平臺,經過團隊的深度研判,通過山石威脅情報中心輸出各類高級威脅相關的數據和報告。
白虹 工業安全實驗室
白虹實驗室主要負責工業自動化系統和工業互聯網的安全研究,提供工控安全高端技術培訓,兼AI攻防技術研究。負責國家工業信息安全漏洞庫(CICSVD)支撐工作,支撐工業互聯網產業聯盟會員單位的相關工作,同時負責人工智能護航計劃。白虹實驗室是山石專注于工控安全漏洞挖掘、工業互聯網安全防御的研究機構,已發現各項工控系統領域的各類安全漏洞缺陷,搭建各類工控安全漏洞演示場景,不僅積累豐富的攻防實戰經驗,而且對山石工業信息安全產品防御水平的提升發揮著重要支撐作用。
莫邪 應用安全實驗室
莫邪實驗室主要負責WEB安全以及相關的中間件、通用框架、前端安全、WAF繞過測試、.NET、PHP、Java及其它常見的WEB應用開發語言安全問題研究。是一支專業的WEB漏洞挖掘團隊,專注于網絡實戰攻擊研究、攻防安全研究、黑灰產對抗研究,主要針對國內外主流的應用軟件以及中間件進行漏洞挖掘,為實網攻擊任務提供強有力的技術支持。另外通過山石全球海量威脅情報進行關聯分析,從事APT攻擊發現、分析、檢測、溯源、防御等工作,目前已發現全球多起APT攻擊。
干將 信創安全實驗室
干將實驗室主要負責電腦和移動終端操作系統、國產信創軟硬件產品和虛擬化平臺安全研究,兼惡意程序分析工作。負責信創政務產品安全漏洞專業庫支撐工作。發現TP-Link、Go-Ahead、Lua等知名廠商與相關IoT組件漏洞,參與Black Hat、HITB、CanSecwest、GeekPWN等國內外會議演講和競賽。涵蓋Windows、Linux、IOT、國產操作系統以及Android、MacOS等操作系統的漏洞挖掘和研究。
流采 智能安全實驗室
流采實驗室主要負責無線電協議安全以及各類物聯網設備硬件、智能家居設備、固件以及車聯網、充電樁、ETC、導航系統等安全研究。并為國家監管機構、物聯網廠商等提供安全預警,提供高級設備安全測試服務和解決方案。 同時負責車聯網產品安全漏洞專業庫的支撐工作,長期致力于汽車信息安全技術的探索,專注于新四化(智能化、電動化、網聯化、共享化)汽車的安全研究、漏洞挖掘、滲透測試、攻防演練等工作,為車聯網安全提供強有力的安全保障。