CSS峰會騰訊于旸：多維攻擊時代 網絡安防協(xié)同為王

“無論是攻擊還是防御技術，都已經進入綜合、融合、協(xié)同、多維度的發(fā)展階段，縱深防御、多維協(xié)同、全時對抗成為三大安全趨勢�！�11月3日，為期兩天的首屆中國互聯(lián)網安全領袖峰會在北京國家會議中心召開，騰訊玄武實驗室負責人、知名白帽黑客于旸(網名TK教主)發(fā)表題為《內存戰(zhàn)爭20年》的演講，講述了在“內存”戰(zhàn)場上，20年間發(fā)生的漏洞攻擊與防御的故事。于旸希望當代的安全從業(yè)人員能以史為鑒，去思考未來20年的網絡安全何去何從。

漏洞防御需多維協(xié)同對抗

“漏洞挖掘在早期是靠個人動手，逐步發(fā)展開始有一些自動化和工程化，到了今天已經發(fā)展成非常成熟的工業(yè)體系。攻擊也是這樣，到今天發(fā)展為在內存中進行字節(jié)級的控制。相應的防御領域已經發(fā)展到“縱深防御”的階段，最典型的廠商就是微軟。”于旸從1986年前蘇聯(lián)克格勃人員入侵美國勞倫斯伯克利國家實驗室主機，獲取有關核信息的故事講起，一直講到當前以微軟為代表的“縱深防御”式的漏洞防御方法，縱深防御從之前的“御敵與國門之外”發(fā)展到了“論持久戰(zhàn)”階段。

于旸解釋，“20年”是指1995年至今的20年。雖然在95年之前，IT史上也發(fā)生過漏洞攻擊事件，但直到1995年Peter Zatko發(fā)表《How to Write Buffer Overflows》，人們開始關注緩沖區(qū)溢出漏洞的攻防，內存才真正的成為一個“你攻我守”的戰(zhàn)場。

通過這二十年間的故事，他得出結論：漏洞防御已經從早期的單點發(fā)展到“全時對抗”時代，從設計時、到開發(fā)時、到編譯時、到運行時，每一時都有相應的技術體系和方法去保障。他以業(yè)界合作舉例，微軟與上游是英特爾，下游以Adobe為代表的開展業(yè)界合作，聯(lián)合防御漏洞。于旸表示，既然出現(xiàn)多維攻擊，漏洞也應采取“多維協(xié)同”方式防御，即在技術對抗之時，國內國外、上下游等企業(yè)開展合作，并展開安全社區(qū)建設，培養(yǎng)安全人才。

玄武兼顧攻防曾獲微軟聯(lián)想致謝

于旸所負責的“玄武實驗室”是騰訊2014年6月新成立的信息安全研究部門，被業(yè)界普遍認可為國內挖掘漏洞能力最強的實驗室。“玄武”是中國傳統(tǒng)文化四象之一，“青龍、白虎、朱雀、玄武”，前三象都是由一種動物組成的，只有“玄武”是由龜和蛇兩種動物組成。“龜和蛇恰好可以象征著網絡安全兩個方面——攻擊和防御，攻擊和防御又是做網絡安全必不可缺的一體兩面，此名字可以恰到好處地表明對網絡安全研究的一種象征�！庇跁D說。

騰訊玄武實驗室目前除了配合其他安全部門工作外，也著手一些項目研究，大概分為以下三個方向——研究傳統(tǒng)基礎網絡如Windows、linux等相關信息;研究智能手機安全;研究各種智能硬件的網絡安全。

在今年7月，騰訊玄武實驗室挑戰(zhàn)微軟“漏洞緩解繞過”項目成功，獲得對方4.5萬美元高額獎金，同時也幫助微軟產品提高防御能力。隨后的10月16日，玄武實驗室又獲得聯(lián)想集團公開致謝，后者感謝該實驗室提交的Think系列產品四大漏洞幫助幫助聯(lián)想守護了億萬用戶的安全。

據了解，本屆峰會有來自BAT以及IBM、寶馬(中國)、華為、京東、聯(lián)想、滴滴等互聯(lián)網產業(yè)鏈優(yōu)秀企業(yè)及知道創(chuàng)宇、綠盟科技、啟明星辰、天融信等互聯(lián)網安全企業(yè)的百余位技術領袖系數出席。騰訊副總裁丁珂在大會開幕式致辭時總結了“構建安全新生態(tài)的三個趨勢”，引起業(yè)界巨大方向。