“無論是攻擊還是防御技術,都已經進入綜合、融合、協同、多維度的發展階段,縱深防御、多維協同、全時對抗成為三大安全趨勢。”11月3日,為期兩天的首屆中國互聯網安全領袖峰會在北京國家會議中心召開,騰訊玄武實驗室負責人、知名白帽黑客于旸(網名TK教主)發表題為《內存戰爭20年》的演講,講述了在“內存”戰場上,20年間發生的漏洞攻擊與防御的故事。于旸希望當代的安全從業人員能以史為鑒,去思考未來20年的網絡安全何去何從。
漏洞防御需多維協同對抗
“漏洞挖掘在早期是靠個人動手,逐步發展開始有一些自動化和工程化,到了今天已經發展成非常成熟的工業體系。攻擊也是這樣,到今天發展為在內存中進行字節級的控制。相應的防御領域已經發展到“縱深防御”的階段,最典型的廠商就是微軟。” 于旸從1986年前蘇聯克格勃人員入侵美國勞倫斯伯克利國家實驗室主機,獲取有關核信息的故事講起,一直講到當前以微軟為代表的“縱深防御”式的漏洞防御方法,縱深防御從之前的“御敵與國門之外”發展到了“論持久戰”階段。
于旸解釋,“20年”是指1995年至今的20年。雖然在95年之前,IT史上也發生過漏洞攻擊事件,但直到1995年Peter Zatko發表《How to Write Buffer Overflows》,人們開始關注緩沖區溢出漏洞的攻防,內存才真正的成為一個“你攻我守”的戰場。
通過這二十年間的故事,他得出結論:漏洞防御已經從早期的單點發展到 “全時對抗”時代,從設計時、到開發時、到編譯時、到運行時,每一時都有相應的技術體系和方法去保障。他以業界合作舉例,微軟與上游是英特爾,下游以Adobe為代表的開展業界合作,聯合防御漏洞。于旸表示,既然出現多維攻擊,漏洞也應采取“多維協同”方式防御,即在技術對抗之時,國內國外、上下游等企業開展合作,并展開安全社區建設,培養安全人才。
玄武兼顧攻防 曾獲微軟聯想致謝
于旸所負責的“玄武實驗室”是騰訊2014年6月新成立的信息安全研究部門,被業界普遍認可為國內挖掘漏洞能力最強的實驗室。“玄武”是中國傳統文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成。“龜和蛇恰好可以象征著網絡安全兩個方面——攻擊和防御,攻擊和防御又是做網絡安全必不可缺的一體兩面,此名字可以恰到好處地表明對網絡安全研究的一種象征。”于旸說。
騰訊玄武實驗室目前除了配合其他安全部門工作外,也著手一些項目研究,大概分為以下三個方向——研究傳統基礎網絡如Windows、linux等相關信息;研究智能手機安全;研究各種智能硬件的網絡安全。
在今年7月,騰訊玄武實驗室挑戰微軟“漏洞緩解繞過”項目成功,獲得對方4.5萬美元高額獎金,同時也幫助微軟產品提高防御能力。隨后的10月16日,玄武實驗室又獲得聯想集團公開致謝,后者感謝該實驗室提交的Think系列產品四大漏洞幫助幫助聯想守護了億萬用戶的安全。
據了解,本屆峰會有來自BAT以及IBM、寶馬(中國)、華為、京東、聯想、滴滴等互聯網產業鏈優秀企業及知道創宇、綠盟科技、啟明星辰、天融信等互聯網安全企業的百余位技術領袖系數出席。騰訊副總裁丁珂在大會開幕式致辭時總結了“構建安全新生態的三個趨勢”,引起業界巨大方向。
(新聞稿 2015-11-03)