鹤壁信息港

当前位置:

CSS峰會騰訊于旸多維攻擊時期網絡安防協

2019/05/03 来源:鹤壁信息港

导读

無論是攻擊還是防御技術,都已進入綜合、融合、協同、多維度的發展階段,縱深防御、多維協同、全時對抗成為三大安全趨勢。11月3日,為期兩天的首屆

無論是攻擊還是防御技術,都已進入綜合、融合、協同、多維度的發展階段,縱深防御、多維協同、全時對抗成為三大安全趨勢。11月3日,為期兩天的首屆中國互聯安全領袖峰會在北京國家會議中心召開,騰訊玄武實驗室負責人、知名白帽黑客于旸(名TK教主)發表題為《內存戰爭20年》的演講,講述了在內存戰場上,20年間發生的漏洞攻擊與防御的故事。于旸希望當代的安全從業人員能以史為鑒,去思考未來20年的絡安全何去何從。

漏洞防御需多维协同对抗

漏洞挖掘在初期是靠个人动手,逐步发展开始有一些自动化和工程化,到了今天已发展成非常成熟的工业体系。攻击也是这样,到今天发展为在内存中进行字节级的控制。相应的防御领域已经发展到纵深防御的阶段,典型的厂商就是微软。 于旸从1986年前苏联克格勃人员入侵美国劳伦斯伯克利国家实验室主机,获取有关核信息的故事讲起,一直讲到当前以微软为代表的纵深防御式的漏洞防御方法,纵深防御从之前的御敌与国门之外发展到了论持久战阶段。

于旸解释,20年是指1995年至今的20年。虽然在95年之前,IT史上也发生过漏洞攻击事件,但直到1995年Peter Zatko发表《How to Write Buffer Overflows》,人们开始关注缓冲区溢出漏洞的攻防,内存才真正的成为一个你攻我守的战场。

通过这2十年间的故事,他得出结论:漏洞防御已从早期的单点发展到 全时对抗时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取多维协同方式防御,即在技术对抗之时,国内国外、上下游等企业开展合作,并展开安全社区建设,培养安全人才。

玄武兼顾攻防 曾获微软联想致谢

于旸所负责的玄武实验室是腾讯2014年6月新成立的信息安全研究部门,被业界普遍认可为国内挖掘漏洞能力强的实验室。玄武是中国传统文化4象之一,青龙、白虎、朱雀、玄武,前三象都是由一种动物组成的,只有玄武是由龟和蛇两种动物组成。龟和蛇恰好可以象征着络安全两个方面攻击和防御,攻击和防御又是做络安全必不可缺的一体两面,此名字可以恰到好处地表明对络安全研究的一种象征。于旸说。

腾讯玄武实验室目前除配合其他安全部门工作外,也着手一些项目研究,大概分为以下三个方向研究传统基础络如Windows、linux等相关信息;研究智能安全;研究各种智能硬件的络安全。

在今年7月,腾讯玄武实验室挑战微软漏洞缓解绕过项目成功,取得对方4.5万美元高额奖金,同时也帮助微软产品提高防御能力。随后的10月16日,玄武实验室又获得联想集团公然致谢,后者感谢该实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。

据了解,本届峰会有来自BAT以及IBM、宝马(中国)、华为、京东、联想、滴滴等互联产业链企业及知道创宇、绿盟科技、启明星辰、天融信等互联安全企业的百余位技术系数出席。腾讯副总裁丁珂在大会开幕式致辞时总结了构建安全新生态的三个趋势,引起业界巨大方向。

陕西癫痫治疗多少钱
权威治疗脑瘫的医院是哪家
江苏治疗脑瘫权威医院那
标签