科技网

当前位置: 首页 >新闻

CSS峰会腾讯于旸多维攻击时代网络安防协同为王

新闻
来源: 作者: 2019-05-17 13:28:59

“无论是攻击还是防御技术,都已经进入综合、融合、协同、多维度的发展阶段,纵深防御、多维协同、全时对抗成为三大安全趋势。”11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开,腾讯玄武实验室负责人、知名白帽黑客于旸(网名TK教主)发表题为《内存战争20年》的演讲,讲述了在“内存”战场上,20年间发生的漏洞攻击与防御的故事。于旸希望当代的安全从业人员能以史为鉴,去思考未来20年的网络安全何去何从。

漏洞防御需多维协同对抗

“漏洞挖掘在早期是靠个人动手,逐步发展开始有一些自动化和工程化,到了今天已经发展成非常成熟的工业体系。攻击也是这样,到今天发展为在内存中进行字节级的控制。相应的防御领域已经发展到“纵深防御”的阶段,最典型的厂商就是微软。” 于旸从1986年前苏联克格勃人员入侵美国劳伦斯伯克利国家实验室主机,获取有关核信息的故事讲起,一直讲到当前以微软为代表的“纵深防御”式的漏洞防御方法,纵深防御从之前的“御敌与国门之外”发展到了“论持久战”阶段。

于旸解释,“20年”是指1995年至今的20年。虽然在95年之前,IT史上也发生过漏洞攻击事件,但直到1995年Peter Zatko发表《How to Write Buffer Overflows》,人们开始关注缓冲区溢出漏洞的攻防,内存才真正的成为一个“你攻我守”的战场。

通过这二十年间的故事,他得出结论:漏洞防御已经从早期的单点发展到 “全时对抗”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御,即在技术对抗之时,国内国外、上下游等企业开展合作,并展开安全社区建设,培养安全人才。

玄武兼顾攻防 曾获微软联想致谢

于旸所负责的“玄武实验室”是腾讯2014年6月新成立的信息安全研究部门,被业界普遍认可为国内挖掘漏洞能力最强的实验室。“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成。“龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处地表明对网络安全研究的一种象征。”于旸说。

腾讯玄武实验室目前除了配合其他安全部门工作外,也着手一些项目研究,大概分为以下三个方向——研究传统基础网络如Windows、linux等相关信息;研究智能手机安全;研究各种智能硬件的网络安全。

在今年7月,腾讯玄武实验室挑战微软“漏洞缓解绕过”项目成功,获得对方4.5万美元高额奖金,同时也帮助微软产品提高防御能力。随后的10月16日,玄武实验室又获得联想集团公开致谢,后者感谢该实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。

据了解,本届峰会有来自BAT以及IBM、宝马(中国)、华为、京东、联想、滴滴等互联网产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术领袖系数出席。腾讯副总裁丁珂在大会开幕式致辞时总结了“构建安全新生态的三个趋势”,引起业界巨大方向。

患上白癜风怎么选择医院治疗成果才好韶关看牛皮癣那个医院好漳州如何选择白癜风医院

相关推荐