开始，德国宰相俾斯麦正是用铁和血的手法，以碾压式的武力，奉行着强权逻辑。

  现在在全球局势动乱之际，已无需一兵一卒，网络进犯即能炸毁一方范畴于无形。

  1994年公安部发布了“中华人民共和国核算机信息体系安全维护法令”，这是我国榜首个核算机安全方面的法令。

  尔后二十余年，我国的网络安全意识觉悟，行进的号子震天响，纤绳粗又壮，职业在轨道上飞驰。

  启蒙于80年代，起步于90年代，开展于千禧年间，网络安全职业阅历了起起伏伏的开展，时至今日，当年那个在网络安全世界踉跄学步的小朋友，长成网络安全大国。

  网络安全江湖波谲云诡，是非之间的攻守竞赛从未停歇，外御强敌唯有苦练内功，宝剑出鞘时方能看护一方平安。

  在虚拟世界的战场上，驻守着很多安全试验室军团，使方寸之间的虚拟世界运转如常。

  他们如催化剂，助推职业捕捉时刻窗口，霸占技能高墙，构筑安全感的壁垒，然后又得反哺，轰鸣向前。

  他们是我国安全范畴地图中心的一块磁石，它吸技能军力，聚学术之才，以学术与技能之力，迸发出炸毁旧时代的能量。

  咱们看到了企业在信息安全范畴的注重、投入与效果，也看到了我国技才能量在世界网络安全范畴锋芒毕露，本乡试验室在世界上占有一席之地。

  本年政府作业陈述中，再提国家安全，并将网络空间定位为安全的“第五边境”。

  籍由此，雷锋网AI掘金志收拾出国内顶尖的十二大网络安全企业试验室（按企业首字母，排名不分先后），让网络安全圈背面的无冕之王走到台前。

  作为网络安全范畴资格最老的企业之一，360在浸透进安全的各个旮旯的一起，聚集了国内的顶尖研讨团队，构成了一整套安全研讨团队，包含15大安全团队、8大安全研讨院、4大国家工程试验室，AI掘金志在此谨选取3个杰出团队为代表。

  360高档要挟研讨院的360高档要挟应对团队，是360安全帝国之下的0day缝隙开掘机、APT职业杀手。

  针对0day缝隙，其曾在全球规模内首先捕获双杀、双星、噩梦公式等多起业界闻名的0day在野进犯。

  2018年，团队对外揭露了埋伏近8年的高档进犯安排“蓝宝菇（APT-C-12）、首先发布了“军政情报探听者”毒云藤(APT-C-01)以及针对俄罗斯联邦总统事务办理局专属医疗组织的APT进犯举动。

  360 Alpha Lab试验室的中心团队360 Alpha Team，有手机缝隙终结者之称，也是移动体系专家。2015年的PWN2Own Mobile世界黑客大赛上，Alpha Team成功攻破带有最新Android体系的Nexus 6手机，成为首个在世界黑客大赛上攻破安卓手机的我国团队。2016年Pwn0rama亚太手机安全破解挑战赛上，Alpha Team别离在8秒内攻破谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款抢手手机，是本次赛事中仅有攻破三款手机的参赛团队。赢得过Pwnie Awards“史诗级效果”大奖；发现超400个谷歌、高通等国内外厂商的缝隙并取得揭露称谢，特别是因奉献的缝隙数量、质量卓著屡次取得厂商独自称谢。其间，发现的“穿云箭”系列缝隙、“梯云纵”系列缝隙并取得谷歌对应项目中最高奖金；赢得10次Pwn2Own、天府杯等世界黑客大赛单项冠军；团队还屡次受邀在BlackHat，CanSecWest，SysCan360，PHDays，PacSec，MoSec等尖端世界安全会议上同享研讨效果。另一明星团队是360的轿车安全团队360 Sky-Go Team。

  让其声名在外的，是他们在全球榜首个发现特斯拉轿车安全缝隙。这个被誉为轿车安全大师的团队，也是国内最早一支专心轿车信息安全研讨范畴的尖端安全团队。他们的中心研讨方向包含根据缝隙开掘的轿车信息安全防护、根据攻防平衡准则的轿车信息安全评价、根据全生命周期的轿车信息安全咨询，以及根据大数据和要挟情报的轿车信息安全监控，一起统筹严峻级轿车信息安全事情的快速呼应。本年1月，在ITU-TSG17会议上，由360牵头研制的世界标准X.1376取得各国同意。世界标准一向是各国必争之地，这也成为首个我国牵头打造的轿车网络安全世界标准。

  国家要点支撑的工业中，总少不了国家队，安天正是网络安全“国家队”，作为一家东北企业，安天以网络安全之躯参加到了复兴东北的大潮中。

  有个人不得不提，他便是安天试验室的首席技能架构师、首要创始人之一肖新光，网名江海客。在我国网络安全初期，肖新光在核算机终端安全、数据康复、反病毒等方面编撰很多科普文章。他也是国家863项目严峻课题担任人之一，担任和参加多项国家级科研课题，其个人取得部级科技进步一等奖一项。而安天试验室树立于2000年，也归于国内最早一批树立的网络安全技能研讨组织之一。自2001年起，其首先发现赤色代码II、口令蠕虫等歹意代码，针对冲击波、震荡波、魔波、震网、火焰、破壳、沙虫等歹意代码和进犯事情，供给了快速呼应、深度剖析陈述和有用应对计划。

  安天试验室对反病毒引擎有过屡次要害奉献，自2002年起，简直每年都为反病毒范畴带来惊喜。

  作为国家级网络安全应急服务支撑单位，安天试验室参加到奥运网络安保中，据悉，安天有9名工程师被评为奥运网络安保功臣，占悉数获奖人员的18%，还为载人航天、探月工程、空间站对接、天问一号等国家严峻战略使命供给安全保证。

  现在，安天成为具有六地研制中心、参加国家工程试验室建造、两个省级工程中心和要点试验室、超越千人的集团化科创企业。

  十几年砥砺，安恒信息逐步构成一支强悍的十大试验室战队：AiLPHA大数据试验室、海特试验室、猎影试验室、卫士试验室、分子试验室、追猎试验室、析安试验室、星火试验室、木牛试验室、水滴试验室。

  2013年前后，安恒信息开端了大数据安全事务的探究，AiLPHA大数据试验室由此树立。

  2016年，刘博参加安恒成为首席科学家、AiLPHA大数据试验室总担任人，也正式树立了安恒的中心研制部分AiLPHA大数据智能安全作业群。

  刘博曾任Facebook机器学习的研讨科学家，Square移动付出公司大数据的研制司理，在大数据存储剖析、APT预警剖析、缝隙开掘剖析、追寻溯源技能开发、机器学习等安全范畴阅历颇丰。

  针对国内大数据安全问题，刘博规划和研制了AiLPHA大数据智能安全渠道。

  这是一个以“大道至简”为中心的渠道，中心在于处理根据行为剖析的高档要挟开掘和相关。

  AiLPHA大数据智能安全渠道选用Lambda大数据架构，通过对事务全流量数据和体系内日志类数据的收集、清洗和标准化，结合大数据智能相关剖析引擎，深度剖析和开掘高档持续性要挟，完成态势感知和要挟预警。

  据悉，该渠道在态势感知市场占有率稳居头部，已被广泛使用于运营商、金融、政府部分等各行各业。

  长亭科技主创团队不少发源于蓝莲花(Blue-Lotus)战队，这是一只由清华教授段海新和诸葛建伟精心打造的攻防战队，是我国首支入围DEFCON CTF(黑客世界杯)的团队。2014年树立的长亭科技，承继了蓝莲花的技能与白帽精力。长亭安全研讨试验室担任人杨坤博士，师从段新海教授，也是长亭的联合创始人兼首席安全研讨员，结业于清华大学电子工程系，加州大学伯克利分校拜访学者。杨坤带领下，长亭安全研讨试验室具有了一群懂攻防懂实战的白帽看护者，他们曾帮忙苹果、小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等厂商发现多个高危缝隙并取得多个 CVE 缝隙编号，其间提交的“Apache Tomcat服务器中的文件读取/包含缝隙”因埋伏时刻久，损害巨大，影响规模广，被评为高危缝隙，长亭科技以此命名为幽灵猫（Ghostcat）。在Web安全研讨方向，曾发现 Gitlab/JAVA RMI/IBM WebSphere 长途代码履行缝隙；在物联网安全研讨方向，曾对数十款路由器与摄像头、干流智能门锁、思科防火墙、索尼微单、视频会议设备进行过长途破解；在虚拟化安全研讨方向，完成了全球首个VMware ESXi虚拟机逃逸；在游戏安全研讨方向，完成了我国首个PS4长途越狱，CS:GO游戏引擎地图解析缝隙；在区块链安全研讨方向，曾发现多个公链、以太坊智能合约缝隙。此外，在多个国内外的大赛中都能看到长亭安全研讨试验室夺冠的身影。

  其间，在Pwn2Own世界黑客大赛中攻破三大干流操作体系，在硬件破解大赛 GeekPwn 上攻破多款设备并屡次取得一等奖；曾取得DEF CON CTF全球亚军、全国“强网杯”一等奖、首都网络安全日网络安全技能大赛一等奖、我国网络安全技能对立赛一等奖。

  早在绿盟科技2000年创建之初，就树立了安全研讨院，并在后来逐步衍生出了星云、格物、伏影、天机、天枢、天元、平行、要挟情报八大试验室，别离专心于云安全、物联网安全、要挟感知与监测、缝隙开掘与使用、数据智能、新式攻防对立、网络空间安全战略、要挟情报八个范畴。

  星云试验室专心于云核算安全，提出了软件界说安全的云安全防护体系，编撰发布的《软件界说安全》一书，是国内首部SDN/NFV安全作品，被誉为是聚集学术界和工业界对SDN/NFV安全近况和软件界说安全开展的洞悉力作。

  在工业互联网场景中，格物试验室效果斐然，屡次发现西门子PLC缝隙，并2018年10月，继Blackhat、Defcon后，作为仅有一个亚太区团队参加CS3工控安全会议，发布最新的研讨效果。

  在物联网场景中，2018年头格物试验室发现了10个施耐德摄像头高危安全缝隙，并得到施耐德的必定与称谢。

  伏影试验室专心于安全要挟监测与对立技能研讨，其要挟捕获感知节点遍及世界五大洲，如今体系日均捕获进犯勘探1000多万次，进犯行为日达2000多万次，捕获鲜活高价值样本上万个。

  天机试验室专心于攻防对立技能。在缝隙开掘方面，到2021年2月，绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等尖端IT厂商常用软件产品高危CVE缝隙259个，而绿盟科技的安全缝隙库（NSVD）是国内优异的中文缝隙库。

  在缝隙剖析方面，自2013年起，在微软缓解绕过赏金计划中提交了很多的缓解绕过技能，绿盟科技接连6年取得了该计划的奖赏。

  天枢试验室安身数据智能安全前沿研讨，一方面运用大数据与人工智能技能提高进犯检测和防护才能，另一方面致力于处理大数据和人工智能开展过程中的安全问题，提高以攻防实战为中心的智能安全才能。

  天元试验室专心于新式实战化攻防对立技能研讨，通过研讨进犯对立技能，从进犯视角供给辨认危险的办法和手法，为要挟对立供给决议计划支撑。

  平行试验室平行试验室，专心于研讨网络空间战略、技能和办理结构的常识表述和常识学习，结合AI人工智能、靶场和数字孪生来完成平行化智能，完成网络空间可视化指挥管理。

  要挟情报试验室聚集要挟情报范畴安全研讨，为绿盟要挟情报处理计划及产品供给要害技能支撑。

  曩昔几年，奇安信建起了A-TEAM、Z-TEAM、盘古试验室、代码安全试验室、观星试验室、羲和试验室、天工试验室、巽丰试验室、星图试验室、要挟情报中心、红雨滴团队、天狗引擎团队等十二支网络攻防和安全技能精英团队，成功的发现了40多个来自于境内外的大型的黑客安排。

  代码安全试验室是表现奇安信实力的代表之一，拿手软件源代码安全剖析技能、二进制缝隙开掘技能研讨与开发。

  据悉，代码试验室具有国家级缝隙渠道的技能，曾屡次向国家信息安全缝隙库 (CNNVD) 和国家信息安全缝隙同享渠道(CNVD) 报送原创通用型缝隙信息并取得赞誉。

  2021年，奇安信代码安全试验室研讨员曾为微软发现“高危缝隙”，黑客使用此缝隙，则可以取得企业职工电脑的控制权，然后攻破企业的安全防护办法，直接取得内部网络和数据的拜访权，形成极大的安全问题。

  该缝隙是首个由国内安全研讨员发现并提交的蠕虫级缝隙，损害巨大，CVSS 评分为9.8分，堪比上一年微软修正的相似缝隙 (CVE-2020-1350)。试验室安全研讨员榜首时刻陈述并帮忙其修正缝隙。

  凭仗杰出的缝隙开掘、剖析和呼应才能，发现谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、华为、腾讯、滴滴、施耐德等大型厂商和组织的数百个安全缺点和缝隙，并获官方称谢和才能必定。

  现在，试验室具有国家信息安全缝隙库（CNNVD）特聘专家一名，多名成员当选微软全球TOP安全研讨者、Oracle安全纵深防护计划奉献者等精英榜单。在Pwn2Own 2017世界黑客大赛上，试验室成员还曾取得Master of Pwn破解大师冠军称谓。

  启明星斗活跃防护试验室ADLab树立于1999年，是我国安全业最早树立的攻防技能研讨试验室之一，它仍是微软MAPP计划中心成员，也是“黑雀进犯”和“僵尸蜜网”概念首推者。

  截止现在，ADLab已通过CVE累计发布安全缝隙近1100个，通过CNVD/CNNVD累计发布安全缝隙1000余个，在黑客追寻、进犯发现、歹意代码研讨等方向上宣布50多篇的技能剖析与安全研讨陈述。

  试验室开展至今20多年，ADLab在使用、安全缝隙研讨、进犯发现与剖析才能上都算得上职业长辈。

  在国家要点科技项目中，ADLab承当包含核高基、国家863计划、国家242信息安全计划、国家火炬计划、国家科技攻关计划在内的国家级网络安全科研项目。

  在安全缝隙研讨上也属业界尖端水平，在启明星斗使用的各大范畴，简直都有ADLab的支撑。

  在操作体系范畴，开掘Microsoft、Apple、Linux等多家厂商的体系缝隙。

  在工业控制体系范畴，发现如工业云渠道、工业监测体系、电力职业PLC、DCS、SCADA等多个高危安全缝隙，也曾发现工业机器人“四大家族”的多个高危缝隙。

  首度发现并提出一种新式高档的黑客进犯--黑雀进犯，创建了“黑雀生态剖析”、“黑雀进犯剖析”的办法论。黑雀进犯是一种工业链等级的黑客进犯手法，以黑客工业链为进犯方针，因为其自身埋伏于歹意代码中依托黑客工业链进行传达，使得其隐蔽性更强和进犯威力更为巨大。

  首度发现一种新进犯形式--“僵尸蜜网”。僵尸蜜网是一种具有诱捕特性的僵尸网络，黑客通过在僵尸网络参加诱捕才能使得本来涣散黑客进犯资源高度集中，且并能够快速将其诱捕而来的缝隙及其他进犯资源转化为进犯才能，这其间包含了黑产中许多0day缝隙快速兵器化。

  二进制软件缝隙开掘、Web缝隙开掘、移动终端缝隙开掘、IoT设备缝隙开掘、黑客行为剖析、智能算法、缝隙数据建模和安全人工智能等范畴，四叶草安全研讨院与缝隙相爱相杀。

  多年来，研讨院发现过windows内核、IE、Edge、 Adobeflflash player等缝隙数十个，发现全球干流25款杀毒软件47个本地提权缝隙，多个360安全卫士内核提权缝隙（QTA-2016-028）

  多个百度杀毒内核提权缝隙；首先发现苹果AirPlay协议认证缝隙；对某闻名厂商、浏览器、IoT智能硬件设备等进行缝隙开掘并提交了多个高危缝隙等等，在此不一一列举。

  因在原创缝隙开掘和发现方面的效果，2017年当选国家信息安全缝隙同享渠道CNVD技能组成员单位，接连四年荣获CNVD原创缝隙报送杰出奉献单位。

  据悉，四叶草研讨院现在已与华为终端安全奖赏计划到达协作，与蚂蚁金服联合树立企业安全试验室。

  阿尔法试验室萌发于2008年，彼时天融信开端自主研制全新的常识产权产品，阿尔法试验室肩负起产品进犯特征库的编写和测验作业。

  2011年，阿尔法试验室正式树立，近4年间，试验室构成了现在包含网络进犯渠道10大类的规矩特征库，构成了共6000多条网络进犯特征及行为规矩。

  当方程式爆出缝隙的数小时内，试验室榜首时刻应急呼应并发布预警，妥善处置缝隙，为用户赢得宝贵时刻。

  在安全缝隙开掘上，到现在，天融信阿尔法试验室研讨人员通过研讨共发现了不同类型的0DAY安全缝隙几十个，取得了国家缝隙库缝隙编号证明及世界cve缝隙编号。

  在歹意代码研讨上，在实践剖析过程中，阿尔法试验室树立了完好的歹意代码剖析流程东西，足够的试验测验服务器、蜜罐剖析体系、歹意代码网络特征剖析抓取环境、网络特征测验验证环境。

  现在阿尔法试验室在针对木马、蠕虫病毒等歹意软件的网络传输特征方面构成了800+条的安稳的特征库，并实时更新晋级。

  2016年7月，腾讯树立了腾讯安全联合试验室，构成了包含七大互联网安全试验室的矩阵：

  科恩试验室、玄武试验室、湛泸试验室、云鼎试验室、反病毒试验室、反欺诈试验室、移动安全试验室。

  掌舵七大试验室的人，是其时国内七大教主级人物——马劲松、李旭阳、李伟、吴石、于旸、袁仁广、董志强。

  2016年，腾讯安全科恩试验室与电脑管家联合组队参赛取得Pwn2Own竞赛首个Master of Pwn称谓，并在之后的两年连续收入第二座、第三座“Master of Pwn(世界破解大师)”奖杯，成为全球首个三次取得该荣誉的安全研讨团队。

  凭仗「全球初次长途无物理触摸方法侵略特斯拉轿车」研讨效果，腾讯安全科恩试验室成为2016年度仅有一支取得「特斯拉安全研讨员名人堂」的团队。

  腾讯玄武试验室树立于2014年，发起人于旸，因学医身世被冠以「妇科圣手」，在安全圈广负盛名。

  于旸在2008年北京奥运期间，曾担任公安部奥运会信息网络安全指挥部技能专家，是CISP认证“歹意代码”这门课程的开始规划者，也是微软缝隙缓解技能绕过赏格十万美元大奖全球两个取得者之一。

  树立至今，腾讯安全玄武试验室有29项研讨议题当选BlackHat、DEFCON、CanSecWest等闻名世界安全会议，发现华为、联想、Adobe、Apple、Google、Microsoft等国内外企业上千个安全缝隙。

  玄武试验室还发现影响整个条码阅读器职业二十年的严峻安全缝隙，世界初次完成通过发射激光侵略体系。

  树立于2016年5月的腾讯安全云鼎试验室，其担任人同样是业界大拿，反病毒专家董志强（Killer）。

  2007年，难以杀灭、致病率高的蠕虫病毒「熊猫烧香」肆掠，董志强创建「超级巡警」先下手为强下载量很快到达上百万，「超级巡警」简直一夜爆红。2016年，董志强参加腾讯，组成「云鼎」试验室。云鼎试验室要点重视腾讯云安全体系建造，云主机与云内流量的安全研讨和安全运营，以及云端app安全计划和虚拟化安全技能研讨。在2017年席卷全球的WannaCry迸发时期，云鼎团队针对走漏的NSA的进犯东西包榜首时刻做了相关剖析，并紧迫发送预警告诉，联合其他试验室出具多种处理计划。同年9月，云鼎试验室通过对当年高发的DDoS进犯的进犯频率、进犯源散布、进犯spike的正太散布进行剖析，帮忙警方捕获了一只藏身东南亚、具有国内进对折DDoS黑产比例的进犯团伙，14名中心团伙成员悉数归案。2019年云鼎试验室联合GeekPwn举行全球首个根据实在环境的云安全挑战赛，规划通用的云核算环境，创始云安全挑战赛的先河，打形成持续性和创始性的云安全研讨渠道，并在赛后首先发布了首个“八纵八横”的云进犯途径全景图，掩盖了悉数的云使用场景和首要缺点危险。

  怀揣一份热诚，一帮年青的黑客创建了无糖信息，这家90后居多的草创公司，诞生了近4年，也与电信网络欺诈份子搏斗了4年。

  阿斯巴甜攻防试验室担任人是童永鳌博士，据悉，其曾是原乌云渠道排名榜首的白帽黑客。团队成员均为国内顶尖白帽子，其前身是乌云渠道（Wooyun）榜首白帽黑客团队PKAV，组成于2007年。

  网站欺诈、电信欺诈、网络传销、网络色情、网络赌博、网络黑灰产，诸如此类的网络违法，都在阿斯巴甜攻防试验室的射程规模。

  阿斯巴甜试验室在浸透攻防、前端安全、数据开掘、移动安全、逆向工程、要挟情报、大数据、AI等技能的基础上，树立了打、防、管、控、研于一体的反网络违法智能自动化实战渠道。

  通过对网络违法的头绪发现、情报鉴别、数据剖析、实时预警、深度溯源、取证支撑，

  试验室屡次向CVE提交过很多缝隙，部分团队成员参加HTML5安全规矩拟定。

  用精深的网络攻防技能对立各类新式网络违法违法中，帮忙公安机关进行反网络欺诈、反网络传销，阿斯巴甜试验室成为国家及各省市相关法律部分的得力干将。

  知道创宇的别称远不止于此，它因超卓的缝隙开掘才能，曾被微柔和腾讯称为“缝隙之王”。

  他们通过对安全缝隙开掘及剖析，树立巨大的云监测集群和云防护集群，结合构成了一个全球网站安全态势感知体系，对来自网络空间的要挟到达提早预知、提早布置防备、实时抵挡进犯的强壮才能。

  这背面，除了知道创宇具有很多业界抢先的安全技能外，更重要的一个原因是，知道创宇具有一个业界最强壮的技能研讨团队——404试验室。

  知道创宇的CEO赵伟，法号ICBM，自诩缝隙开掘界的一朵闪耀的奇葩，团队内成员，也大多身藏传奇阅历。

  知道创宇404试验室，黑客文明深沉，被称为知道创宇的最中心部分、最奥秘的部分，乃至知乎上还有人发问怎么参加知道创宇404试验室。

  404试验室，专心于Web 、IoT 、工控、区块链等范畴内安全缝隙开掘、攻防技能的研讨作业，团队曾屡次向国内外多家闻名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交缝隙研讨效果，并帮忙修正安全缝隙，屡次取得相关称谢，在业界享有极高的名誉。

  通过多年的生长进化，404试验室现已生长为掩盖包含缝隙研讨团队（Seebug体系）、网络空间测绘研讨团队（ZoomEye体系）、404活跃防护试验室团队（创宇安全大脑体系）、404区块链安全研讨团队、404特种浸透及保证支撑团队等多个团队的“大部队”，由国内闻名的传奇黑客“黑哥”一手打造并统一领导指挥。

  值得一题的是由404试验室一手打造的网络空间测绘搜索引擎ZoomEye现已成为全球网络空间测绘范畴的领导者，成为罕见的国产公司打造的具有世界影响力的技能品牌。

  由404活跃防护试验室团队驱动的创宇安全大脑一向致力于AI+安全大数据，在一线PB网络要挟数据，每天不间断学习，堆集300万黑客实时画像，实时保证110万+在线事务体系，为近千家中心部委、国企央企、互联网龙头企业和超百万家中小微创业企业的在线事务体系供给网络安全服务。

  现现在，这些网络安全试验室，已成为各个企业布局网络安全战略的重要抓手。在这些试验室暗地的默默耕耘下，网络安全也已成为最富竞争力的范畴之一。

  当然，以上试验室仅仅我国网络安全范畴中的冰山一角，我国网络安全战队中，越来越多试验室正日进一杆，迎头赶上。

  跟着新玩家的参加，等待更多的我国网络安全试验室，在这个舞台上，带来更多世界级的效果。雷锋网雷锋网雷锋网