5月11日,世界的顶级网络安全大会DEF CON China在北京召开。本届“御·见未来”2018 DCCB (DEF CON China Baidu)由DEF CON和百度安全联合主办,腾讯安全作为重要合作伙伴参与并分享行业技术议题。DEF CON首次落地中国,吸引了来自全球的安全领域研究者、以及顶尖的安全领域技术人才和安全爱好者参会,交流前沿的网络安全技术,共享全球安全领域最前沿的技术研究成果。
腾讯亮相安全大会 提供Windows研究新思路
本届大会也吸引了众多中国安全企业前来分享交流,腾讯安全作为大会的重要合作伙伴受邀参会,特设专属互动区域为参会的全球安全领域研究者、爱好者提供展示互动和面对面交流的机会。在大会中的议题演讲环节,来自腾讯安全联合实验室旗下玄武实验室和科恩实验室的高级研究员丁川达和Peter Hlavaty,在现场向全球各地的网络安全研究者发表了相关议题的演讲。
5月12日下午,来自腾讯安全科恩实验室的高级研究员Peter Hlavaty发表了题为《Security Research Over the Windows (kernel)》(Windows安全研究)的演讲。他提到,在过去几年中,Windows系统在安全性上有了显著提升,但是仍然有遗留问题导致系统不甚完善。换个角度观察,安全性的提升似乎也使攻击者的观念发生了重要的转变。他对这些变化进行了研究,并在现场为听众分析了攻击者的视角,演示了在最新Windows 10版本上的0day提权。Peter Hlavaty是Windows平台的沙箱逃逸、虚拟化技术以及漏洞利用缓解的绕过等领域研究专家,曾荣获Pwn2Own 2016和Pwn2Own 2017多个Windows相关项目的冠军,并多次在RECon, Bluehat, Zeronights, Syscan等国际著名安全峰会上发表演讲。在演讲的最后,他为在场的各位极客提供了Windows安全研究的新思路——针对Windows的研究其实并不仅仅局限于沙箱,还有很多有趣的目标可以研究。
(Peter Hlavaty发表演讲)
知己知彼才能百战不殆,除了站在攻击者的角度分析了解攻击手段,对自身安全的安全防护机制也要深入研究。5月13日,在《I Am Groot: Examining the Guardians of Windows 10 Security》(我是格鲁特:Windows10的安全护卫队)主题演讲中,来自腾讯安全玄武实验室的高级研究员丁川达详细介绍了Windows 10安全防护机制的幕后实现,它如何让攻击者的工作更艰难,以及攻击者如何绕过他们。他表示,作为连续三届Pwn2Own竞赛的目标,Windows 10以及Windows Edge的漏洞利用难度越来越高,有赖于微软持续为其增加新的安全防护机制,避免错误被利用而造成系统沦陷。与Peter Hlavaty一样,丁川达的主要研究方向是Windows安全研究,他曾在CanSecWest 2016、QCon北京2016和CanSecWest 2017发表演讲。
(丁川达发表演讲)
七大安全实验室 为腾讯安全提供源源不断技术动力
对于全球范围内的信息安全工作者来说,能够在DEF CON大会上发表演讲即意味着其研究成果具有世界范围的影响力,同时还极具前瞻性。
随着互联网、大数据、云计算、人工智能等新兴科技的发展,信息的交流和共享日渐高效,但同时攻击者的技术手段也在日益精进,网络安全问题成为日益突出的全球性问题。为了能够汇聚顶尖网安人才并更有针对性地解决网络安全问题,2016年7月,腾讯安全联合实验室成立,涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,共七大专业实验室,其安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。各个实验室安全技术的探索与研究也让腾讯安全的能力价值和影响力日益凸显。
例如,腾讯科恩实验室在PC安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IOT安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多互联网新技术进入大众视野,腾讯安全科恩实验室也正在积极布局如人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的能力。
不仅如此,针对当前攻击者频繁利用的产品漏洞,腾讯安全联合实验室还形成了一整套完善的漏洞防御体系,2016为全球企业贡献高危漏洞居国内第一,自研的安全产品矩阵及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案,曾获微软、Adobe、谷歌、苹果等四大巨头致谢。
可以说,以腾讯安全为代表的中国网络安全力量,通过不断参与国际间的交流,挖掘和培养复合型的安全人才,输出安全技术能力。从国际范围来看,中国网络安全力量影响力正备受瞩目,势必也将进一步促进国内互联网安全生态的发展。
