補天漏洞響應平台
補天漏洞響應平台是專注於漏洞響應的第三方平台,匯聚了約7萬名白帽子,致力於打造開放、公益、充滿創新活力的社會化協作平台,也是全球領先的中文漏洞響應平台之一。 補天平台面向互聯網徵集有技術、有擔當的白帽子“黑客”,通過充分、有序、規範的引導民間白帽力量,實現實時、高效的漏洞報告與響應;而且平台本身不斷創新模式,採用SRC、眾測等方式服務廣大企業組織。例如,以安全眾包的形式讓白帽子從模擬攻擊者的角度發現問題,解決問題,幫助企業樹立動態、綜合的防護理念,進而協助企業建立集約、靈活、可靠的、開放的網絡安全運營響應中心(SRC)。 在搭建白帽子和企業SRC之間橋樑層面,補天平台不以盈利為目的,不僅讓白帽子的技術貢獻全部回饋到本人,而且每年還拿出大量現金獎勵表現優異的白帽子人員。為更好的發揮行業引領作用,補天平台每年舉辦補天白帽大會——國內首個面向民間白帽子和安全從業者、技術精英開放的,專注於漏洞響應與防護的技術交流盛會。 而且,從2019年首次舉辦“補天杯”破解大賽,旨在號召全國範圍內的企業、高校、民間的極客、白帽黑客、專家,對智能交通、智能製造、智能終端、智能家居等領域的IoT智能設備存在的漏洞及網絡風險進行破解挑戰,及時發現問題、重視安全改善,共同努力提升物聯網產品安全,推動智能製造產業健康發展,受到了社會的關注和好評。 2020年11月第二屆“補天杯”破解大賽在第24屆中國國際軟件博覽會上精彩呈現,來自全國範圍內的軟件工程師、“白帽黑客”等安全專家,以比賽競技和現場表演的方式,展示了在新基建、智能交通、智能家居等領域網絡安全研究實踐成果,這也是首次將新基建列入破解賽題,引起包括新華社、中新網等大眾媒體的關注。
奇安信網絡安全應急響應服務團隊
奇安信網絡安全應急響應服務團隊(簡稱網絡安全120)面向用户和全社會提供網絡安全事件的應急響應救援,由覆蓋全國的近百位資深安全專家,以及千餘名應急響應專業技術人員組成,專業隊伍總規模達1500人,覆蓋31個省市區,7X24小時提供應急服務,2小時內現場處置。 自2017年成立以來, “網絡安全120”團隊通過一站式威脅檢測、溯源分析及響應處置服務,平均每年,為我國政企客户解決了約2000起應急事件,最大程度的減少了安全事件所帶來的經濟損失以及負面影響,同樣通過構建“快遞式”指揮平台,實現了綜合指揮和統一調度,極大的提高了應急響應的整體指揮能力,更為行業乃至社會提供了網絡安全應急處置的經驗。 為提高一線響應處置效率,“網絡安全120”團隊融合了溯源、樣本分析,諮詢規劃,威脅情報等多個能力部門聯合作戰,實現了救援武器裝備化,指揮調度平台化、標準化,建立了現場工程師/裝備工具箱+大數據分析平台+資深專家會診三級聯動的技術機制。2019年度在信息安全與通信保密雜誌社主辦的“中國網絡安全與信息產業金智獎”評選中,團隊榮獲解決方案“金智獎”。
奇安信CERT
作為安全業內知名的企業級應急與協調機構——奇安信CERT致力於藉助技術創新,為各主流企業級應用軟件/系統做好漏洞監測,能夠為企業級用户提供高危漏洞、重大安全事件安全風險通告和相關產品解決方案。 奇安信CERT基於檢測響應的安全理念,注重從底層原理、協議層面進行有深度的技術研究,深入還原攻與防的技術本質。自成立以來,已向客户發佈數百篇安全預警通告,在WannaCry蠕蟲爆發、“壞兔子”勒索病毒、CPU漏洞等網絡安全事件中,都為企業和個人提供了有效的解決方案和處置建議。 例如,2019年,奇安信CERT向微軟官方提交三個嚴重威脅 Windows 域安全的高危漏洞;另外,還包括微軟的Exchange軟件,以及Oracle公司Weblogic軟件,在第一時間發現其重大缺陷問題時,第一時間做出情報通告,並給出切實可行的響應處置措施。在協助相關廠商修復漏洞缺陷方面,奇安信CERT屢獲上述機構的官方致謝。
奇安信行業安全研究中心
奇安信行業安全研究中心是奇安信集團旗下,專注於行業網絡安全研究的機構,為政府、公安、保密、交通、金融、醫療衞生、教育、能源等行業客户及監管機構提供專業安全分析與研究服務。中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎,結合前沿網絡安全技術、國內外政策法規,以及全國範圍內每年數千起應急響應事件的處置經驗,全面展開行業級、領域級、國家級網絡安全研究。 中心自2016年成立以來,已累計發佈各類專業研究報告一百餘篇,主編出版了多本網絡安全圖書專著,包括《走近安全》、《走進新安全》、《透視APT》、《應急響應》、《應急響應技術實戰指南》、《工業互聯網安全-百問百答》、《內生安全-新一代網絡安全框架》等,共計三百餘萬字,在勒索病毒、信息泄露、網站安全、APT、應急響應、人才培養、安全科普等多個領域的研究成果受到海內外網絡安全從業者的關注。
奇物安全實驗室
奇物安全實驗室專注於物聯網安全的攻防研究團隊,實驗室主要研究方向包含智能硬件安全、無線電安全、智能網聯汽車安全等。團隊致力於IOT設備漏洞挖掘與安全研究,研究成果在BCS-北京網絡安全大會、網絡安全宣傳週等業界知名盛會上展現或演示,推動公眾增強安全意識,促進IOT設備廠商建設安全的物聯網產業生態,為物聯網行業安全健康發展保駕護航。團隊成員多為90後年輕技術極客,多次參加各類CTF比賽並獲得佳績;在2020 年的WIDC世界智能駕駛挑戰賽-信息安全挑戰賽,奇物安全實驗室組建戰隊在此次比賽中獲得了亞軍成績,該成績超越了絕大多數汽車領域的專業安全戰隊。
網絡空間安全軍民融合創新中心
網絡空間安全軍民融合創新中心,是由奇安信集團牽頭搭建的一個軍地溝通、軍地協同的網絡空間安全產業發展平台。中心聚焦網絡空間國防安全領域,探索建立網絡國防安全建設創新發展模式,致力於打造網絡空間安全領域的民間智庫。