11月9日,由騰訊主辦的第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)正式在北京展開為期兩天的安全新生態探討、技術分享交流。全球500家企業及近百位業界領袖共同圍繞“智慧安全,連接賦能”這一主題,就如何實現“安全無邊界”,打造“常態化協作機制”,推動“平臺機制的落地實施”和“人才技術標準化”進行深入探討。
作為本屆CSS安全領袖峰會的技術協辦方,騰訊安全聯合實驗室旗下七大實驗室整齊亮相,首次對外披露了遠程破解特斯拉汽車、麒麟偽基站定位系統等核心安全技術細節,并聯動產業鏈合作伙伴分別承辦了國際技術峰會、大數據運用安全論壇、移動安全論壇、安全極客秀、云安全論壇五大論壇,結合實際案例及成效詮釋了安全技術驅動“安全生態”建設的新價值。
作為國內首個聯網安全實驗室矩陣,騰訊安全聯合實驗室成立于今年7月12日,旗下涵蓋了科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室,全面覆蓋連接、系統、應用、信息、設備、云六大互聯網關鍵領域。
開放核心技術能力,騰訊安全實驗室反哺產業鏈
作為騰訊安全在技術研究領域的重要支柱,首次亮相CSS峰會的騰訊安全聯合實驗室,向外界披露了多項技術研究成果。其中包括社會影響巨大的通過遠程無物理接觸方式成功入侵特斯拉汽車的破解技術;以及“影響億萬Windows用戶”的windows內核漏洞,從windows2000到windows10系統均被波及。另外,騰訊安全聯合實驗室還首次向外界分享了鷹眼智能反詐騙電話系統和麒麟偽基站實時定位系統在實際運用過程中的技術細節和經驗,以及惡意網址打擊防范過程中的實戰經驗。
到目前為止,騰訊安全聯合實驗室已經在包括CSS、Pwn2Own、GeekPwn、美國黑帽大會、Defcon CTF等多個重要國際安全會議、安全大賽對外披露和輸出領先的技術研究成果。而這些技術輸出,也已經成為當下驅動安全產業鏈成熟、完善,并提升行業安全水平的重要力量。
除此之外,騰訊安全聯合實驗在技術研發、產品創新、產業合作等多個領域,均已展現出其作為安全生態重要支柱的實力。旗下騰訊安全云鼎實驗室,專注通過技術創新為企業從底層的數據安全、主機層的安全防御、網絡層的攻擊防御,以及客戶端的安全防御在內的服務;其所使用的天御反欺詐服務能夠精準識別出惡意用戶,減少欺詐威脅與降低企業損失。而騰訊安全移動安全實驗室打造的御安全解決方案,基于人工智能大數據機器學習和動態預感知安全策略,持續為軟件應用進行安全加固。
另外,騰訊安全反詐騙實驗室聯合政府、警方、運營商等多個產業,共同打造“守護者計劃”,創新“互聯網+警務”模式,先后推出鷹眼智能反電話詐騙盒子、騰訊麒麟偽基站實時檢測系統等基于大數據分析的產品,協助警方建立起“事前、事中、事后”的反電信網絡詐騙閉環。而騰訊安全反病毒實驗室自主研發的中國首個自主研發反病毒引擎TAV,也已多次在與卡巴斯基、AVIRA(小紅傘)、賽門鐵克、McAfee、ESET等國際頂尖安全廠商同臺參與的VB100、AV-Test等國際評測中,獲得全球第一的成績。
目前,騰訊安全聯合實驗室不斷涌現的技術研究成果,不僅成為了騰訊核心業務的重要保障,更是已經成為各個產業開放,推動產業生態健康發展的根基。
構建安全人才新生態,騰訊實驗室模式初見成效
除了通過開放技術,輸出能力,持續反哺產業鏈之外,騰訊安全未雨綢繆,不斷深耕安全人才培養。騰訊安全玄武實驗室負責人于旸指出,網絡安全的本質是攻防對抗,更確切的說,是人和人之間的攻防對抗。不管是網絡安全行業的基本運營還是進步發展,安全技術研究或者安全產品創新,人是根本。
為建立和完善人才培養體系,騰訊安全已經與世界三大黑客賽事之一的GeekPwn建立深度合作關系,同時還全程贊助了XCTF賽事,吸引國際頂級人才與國內安全人才同臺競技,不斷通過各類別的比賽選拔高水平安全人才。2015年,騰訊安全就圈定了XCTF聯賽中90%的優秀選手,并將他們輸送到騰訊多條業務線的安全部門。
目前,騰訊已經逐漸在招聘、培訓、福利等方面摸索出一整套完善的安全人才培養體系。尤其是圍繞騰訊安全聯合實驗室及旗下七大安全實驗室矩陣,構建的一整套較為成熟的人才培養體系,通過專業的技術、資金、資源支持,不但吸引了大批國際頂尖“白帽黑客”的加入,同時也讓新加入人才獲得更專業的培訓和鍛煉,充分發揮出人才價值優勢。
而作為一直關注國內安全行業發展的企業,騰訊安全秉承“關注人才培養,承擔行業責任”的理念,打造“平臺化輸出,反哺產品安全”的人才培養模式。目前,騰訊安全已經摸索出一套完善的安全人才培養體系,根據每個人才的興趣和專業,給予專業的孵化和安全業界人脈、教育機會出國學習和交流機會等支持。此外,還會讓他們參與到騰訊安全聯合實驗室的工作中,與TK教主、yuange、吳石等國際最頂尖的白帽黑客一起交流學習,加快促進能力提升。
搭建國際交流平臺,中國逐漸掌握國際話語權
隨著中國網絡安全實力的快速提升,包括CSS安全領袖峰會、GeekPwn大會等全球性質的安全大會,越來越受到全球知名企業和安全大牛的青睞。11月10日,作為本屆CSS安全峰會九大分會場之一的國際安全技術峰會,吸引了眾多來自谷歌、思科、英特爾、Fireeye、美國加州大學等國際知名廠商和安全技術社區的資深專家出席會議并分享領先的安全技術。
而作為主辦方,騰訊安全在其中無疑扮演了及其重要的角色。不論是引領全球安全產業探索未來趨勢和構建安全生態,亦或是多領域持續共享領先的安全技術與輸出安全能力,都已經顯示出一家中國企業在國際上的話語權和國際地位。僅上半年,騰訊安全聯合實驗室就為谷歌、微軟、蘋果、Adobe貢獻了100個漏洞并獲得官方致謝,提交總數為國內其他廠商之和。另外,蘋果在2016年度的全球開發者大會(WWDC)上,宣布將開放來電識別接口,而騰訊手機管家更是獲得了蘋果的官方推薦。
騰訊安全旗下實驗室團隊,還多次在世界黑客大賽舞臺奪得冠軍,展現中國網絡安全技術實力。在被譽為黑客“世界杯”的Pwn2Own國際黑客大賽中,騰訊安全Sniper戰隊憑借總積分38分的優異成績成為Pwn2Own史上第一個世界總冠軍,并且獲得這一頂級賽事史上首個“Master of Pwn”(世界破解大師)稱號。在首日比賽中,代表中國出征的騰訊安全戰隊分別以5秒攻破蘋果Safari獲全額積分10分,以及3秒的速度攻破Adobe Flash插件獲全額積分13分的精彩表現為沖擊Pwn2Own世界冠軍打下扎實的基礎。
在剛剛結束的世界黑客大賽Mobile Pwn2Own中,代表騰訊安全出戰的科恩實驗室團隊表現驚艷,僅用時8秒攻破iOS10.1,10秒攻破Nexus6p,并最終獲得了該項賽事“Master of Pwn”(破解大師)稱號。
此次騰訊安全聯合實驗室旗下七大實驗室作為CSS安全領袖峰會的技術協辦方,為搭建國際安全領袖交流,做出了積極努力,也是吸引微軟、谷歌等國際巨頭紛紛前往的重要原因之一。正如騰訊副總裁丁珂表示,CSS安全領袖峰會平臺或許只是搭建國際安全交流的一個開始,希望通過論壇、峰會、沙龍等多樣化形式,積極與國際安全技術、產業領域領軍企業和領袖深入交流,推動國際安全新秩序的構建,為中國在國際舞臺爭奪更多安全話語權。
(新聞稿 2016-11-11)