行業(yè)動態(tài)

騰訊安全聯(lián)合實驗室矩陣發(fā)布,“七大掌門人”首次集中亮相

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-04    瀏覽次數(shù):
 

信息來源:賽迪網(wǎng)

那些與互聯(lián)網(wǎng)邪惡勢力不斷上演攻防大戰(zhàn)、利用天賦與技能維護(hù)互聯(lián)網(wǎng)安全的“白帽黑客”,一直以來都是一個神秘群體。

7月2日,作為國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣、騰訊安全聯(lián)合實驗室于深圳正式成立,旗下涵蓋反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室七大實驗室,實驗室將專注安全技術(shù)研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。作為騰訊安全聯(lián)合實驗室的“掌門人”及代表,國內(nèi)頂尖的七大“白帽黑客”——馬勁松、李旭陽、李偉、陳良、于旸、袁仁廣、董志強(qiáng)首度聯(lián)合公開亮相,與近千名粉絲進(jìn)行了親密互動。

騰訊“筑巢引鳳”:開放心態(tài)吸引全球頂尖黑客

據(jù)悉,雖然騰訊安全聯(lián)合實驗室矩陣首度公開,但“安全實驗室”的運營模式在騰訊由來已久,已經(jīng)與安全業(yè)務(wù)形成了完備的互動體系。

早在2011年,順應(yīng)國內(nèi)自主安全核心技術(shù)研發(fā)需求,騰訊建立了國內(nèi)首個“反病毒實驗室”,專注TAV自主殺毒引擎的研發(fā);隨后不久,“移動安全實驗室”成立,定位于移動互聯(lián)網(wǎng)安全技術(shù)研發(fā)和攻防體系搭建。騰訊安全團(tuán)隊?wèi){借開放的心態(tài),不斷吸納互聯(lián)網(wǎng)安全領(lǐng)域的頂尖人才,并根據(jù)“白帽黑客”們的研究方向和專業(yè),成立相對獨立的“安全實驗室”,為他們提供包括資源、人才、技術(shù)價值轉(zhuǎn)化等在內(nèi)的系統(tǒng)支持,逐漸形成了一種更為開放、自由度更高的合作模式。

在那些各具傳奇經(jīng)歷的“白帽黑客”們看來,告別單打獨斗后,各安全實驗室團(tuán)隊成員可以分工協(xié)作,從各自擅長的角度和技術(shù)手法來挖掘系統(tǒng)漏洞、技術(shù)研究,充滿挑戰(zhàn)樂趣。“白帽黑客”們只需要將精力聚焦在研究上,而騰訊會為其調(diào)配和整合其所需要的相關(guān)資源,并將其研究成果進(jìn)行價值轉(zhuǎn)化。與此同時,這些“白帽黑客”仍可保留較大的獨立和自由,以個體身份從事自身感興趣的研究,不涉具體考核指標(biāo)和任務(wù)。只要他們愿意,可以隨時加入到騰訊為其提供的開放安全實驗室中,共享騰訊安全實驗室的各種資源。另外,騰訊還會給予實驗室專業(yè)研究孵化、人才招募、安全業(yè)界人脈以及教育培訓(xùn)等各種支持。

通過這種共贏的合作模式,騰訊“安全實驗室”逐漸成為各類高水平“黑客”的聚焦地。TK教主、yuange、吳石等國際最頂尖的“白帽黑客”相繼加盟騰訊,并根據(jù)自己的技術(shù)方向組建團(tuán)隊成立了專門的實驗室。雖然這些頂尖“白帽黑客”很少在公眾面前亮相,但卻是一群極具傳奇色彩的“國際紅人”。

吳石是騰訊科恩實驗室的負(fù)責(zé)人,他是目前全球計算機(jī)漏洞發(fā)現(xiàn)和報告最多的人,而科恩實驗室成員大多來自于國際知名安全研究團(tuán)隊Keen Team。他們專注于國際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)應(yīng)用、云計算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究。該團(tuán)隊成員在2013年至2016年期間,連續(xù)四年參加國際頂級黑客大賽Pwn2Own并獲得八個單項冠軍,2016年與電腦管家聯(lián)合組隊參賽并獲得Pwn2Own比賽首個Master of Pwn稱號。2015年獲得有“黑客奧斯卡”之稱的Blackhat Pwnie獎三項最佳提名。

騰訊玄武實驗室的發(fā)起人于旸,在國內(nèi)黑客界被尊稱為“TK教主”,在2008年北京奧運期間,曾擔(dān)任公安部奧運會信息網(wǎng)絡(luò)安全指揮部技術(shù)專家,是CISP認(rèn)證“惡意代碼”這門課程的最初設(shè)計者,也是微軟漏洞緩解技術(shù)繞過懸賞十萬美元大獎全球兩個獲得者之一。加盟騰訊后,于旸牽頭成立了玄武實驗室,主要研究方向聚焦在針對各類型漏洞的挖掘、利用、檢測、防御,以及涉及硬件、無線等方面的復(fù)合安全風(fēng)險。該實驗室曾幫助 Adobe、Apple、HP、Lenovo、Microsoft 等企業(yè)修復(fù)了 75 個嚴(yán)重安全問題,獲得 29 次致謝。2016 年 5 月的 Adobe Reader 安全公告中更是一次性包含了 32 個玄武實驗室報告的漏洞,從而創(chuàng)下了該產(chǎn)品歷史上單個公告中報告漏洞最多的紀(jì)錄。玄武實驗室還針對條碼閱讀器的“BadBarcode”研究揭示了影響整個行業(yè)的存在了近二十年的重大安全隱患,得到國際安全界的廣泛關(guān)注和稱譽,并因此榮獲 WitAwards“年度最佳研究成果”獎。

與此相類似的還有騰訊湛瀘實驗室。實驗室團(tuán)隊成員多數(shù)來自中國最早一批從事漏洞挖掘與漏洞攻防技術(shù)研究者,有二十多年的漏洞挖掘與漏洞攻防經(jīng)驗。負(fù)責(zé)人袁仁廣更是中國國家信息安全漏洞庫特聘專家,北京奧運會特聘信息安全專家,是公認(rèn)的中國網(wǎng)絡(luò)安全及黑客最高層次技術(shù)精英的代表之一。

騰訊的“安全實驗室”模式,可以說是真正做到了人盡其才、物盡其用。不僅讓大量優(yōu)質(zhì)資源在優(yōu)秀人才手中獲得了最大的價值釋放,同時也讓那些有擔(dān)當(dāng)、有理想、有情懷的“白帽黑客”們尋找到一片真正能夠讓“黑客”體現(xiàn)自身價值的空間。

打造安全矩陣,持續(xù)技術(shù)輸出反哺互聯(lián)網(wǎng)安全產(chǎn)業(yè)

騰訊通過“安全實驗室”模式不斷吸引黑客人才同時,也以更開放的模式持續(xù)促進(jìn)實驗室安全技術(shù)成果的價值轉(zhuǎn)化,不僅提升了騰訊安全的整體實力,也反哺了互聯(lián)網(wǎng)安全產(chǎn)業(yè)。目前,騰訊安全聯(lián)合實驗室矩陣旗下包含反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室七大實驗室,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

在這七大安全實驗室中,頂尖“白帽黑客”們有充分的自由去享受一份將天賦、興趣與社會責(zé)任完美契合的工作。正是這種契合度,直接促成了騰訊在掌握反病毒、反詐騙、防范系統(tǒng)漏洞等互聯(lián)網(wǎng)核心技術(shù)方面的突破,騰訊將這些自主技術(shù)開放給了整個互聯(lián)網(wǎng)安全產(chǎn)業(yè)。

2014年9月,騰訊反病毒實驗室創(chuàng)立三年之際,實驗室負(fù)責(zé)人馬勁松和他駐守在北京的團(tuán)隊取得了重大突破,其自主研發(fā)的中國首個自主研發(fā)反病毒引擎TAV,代表中國首次與卡巴斯基、賽門鐵克、McAfee、ESET等國際頂尖安全廠商同臺,成為大會中備受矚目的明星。而在此之前的國際評測中,騰訊搭載TAV自主殺毒引擎的電腦管家先后滿分通過了西海岸、VB100兩大權(quán)威評測,并在3月AV-C評測中獲得“Advanced+”最佳評級,與AVIRA(小紅傘)等國際知名安全軟件同處世界第一陣營;騰訊TAV自主殺毒引擎的成績,標(biāo)志著中國已經(jīng)成為繼德國、俄羅斯、美國等少數(shù)國家之后,又一個掌握殺毒核心技術(shù)的國家。直至今天,中國互聯(lián)網(wǎng)安全行業(yè)對此仍舊津津樂道。目前,騰訊反病毒實驗室已經(jīng)逐步形成了自主研發(fā)反病毒引擎TAV、安全事件應(yīng)急響應(yīng)、哈勃分析平臺的“三劍合璧”的反病毒防御體系。

與騰訊反病毒實驗室一同成長起來的,還有騰訊移動安全實驗室。該實驗室的負(fù)責(zé)人是被稱為“李大師”的李偉。騰訊移動安全實驗室針對手機(jī)病毒、木馬、惡意廣告、垃圾短信、釣魚網(wǎng)站、系統(tǒng)漏洞等方面進(jìn)行深入研究,其專業(yè)性已經(jīng)達(dá)到行業(yè)領(lǐng)先。同時,基于MTAA(騰訊終端安全架構(gòu))策略,移動安全實驗室逐步將MTAA開放平臺打造成為一個開放、增值、孵化產(chǎn)業(yè)鏈生態(tài)的堅實平臺。

而作為騰訊聯(lián)合安全實驗室矩陣中的“后起之秀”,騰訊還成立了全國首個反詐騙實驗室和云鼎實驗室。騰訊反詐騙實驗室在安全技術(shù)專家李旭陽的帶領(lǐng)下,通過反電信網(wǎng)絡(luò)詐騙專家智庫、騰訊安全云庫、鷹眼智能反電話詐騙盒子,多管齊下防范詐騙發(fā)生。目前,該實驗室的反電信網(wǎng)絡(luò)詐騙專家智庫,囊括互聯(lián)網(wǎng)技術(shù)專家、公安專家、運營商專家、銀行風(fēng)控專家等反詐騙戰(zhàn)略智囊團(tuán),為反電信網(wǎng)絡(luò)詐騙工作策略和技術(shù)研究獻(xiàn)計獻(xiàn)策。騰訊鷹眼智能反電話詐騙盒子是一款針對目前電話詐騙進(jìn)行有效防范的企業(yè)級產(chǎn)品。也是騰訊公司聯(lián)合公安部、運營商和合作伙伴建立的“反詐騙生態(tài)”下形成的一個產(chǎn)物。盒子根據(jù)大數(shù)據(jù)分析,判斷受害人的受害等級,并向不同等級的受害人進(jìn)行及時的提醒,這是目前唯一實時勸阻詐騙的有效手段。

而騰訊云鼎實驗室成立于2016年5月,其負(fù)責(zé)人同樣是業(yè)內(nèi)大名鼎鼎的頂級反病毒專家董志強(qiáng)。該實驗室將重點將重點關(guān)注騰訊云安全體系建設(shè),云主機(jī)與云內(nèi)流量的安全研究和安全運營,以及云端app安全方案和虛擬化安全技術(shù)研究。

騰訊安全聯(lián)合實驗室:強(qiáng)化協(xié)作能力,高效護(hù)航連接安全

在當(dāng)天的發(fā)布會上,騰訊副總裁丁珂表示,在“互聯(lián)網(wǎng)+”安全生態(tài)體系下,開放合作已然成為騰訊安全和國家互聯(lián)網(wǎng)安全的長期戰(zhàn)略;只有立足于開放環(huán)境,加強(qiáng)對外交流、合作、互動、博弈,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會不斷提高。

而隨著騰訊安全實驗室在連接安全、系統(tǒng)安全、應(yīng)用安全、信息安全、設(shè)備安全、云安全領(lǐng)域的全面布局,七大實驗室之間的協(xié)作能力和聯(lián)合對外提供安全保障的能力也亟待加強(qiáng)和提升。也正是基于此考慮,騰訊成立安全聯(lián)合實驗室,不僅將承載上述職責(zé),同時還將為騰訊安全產(chǎn)品持續(xù)輸入業(yè)界領(lǐng)先的技術(shù)和能力,以及通過將各個實驗室的專業(yè)化研究成果整合對外輸出,更高效的為社會、為用戶提供連接安全保障。

騰訊安全聯(lián)合實驗室的成立,在實現(xiàn)安全技術(shù)、安全人才不再孤立的同時,更有利于安全產(chǎn)業(yè)與其他產(chǎn)業(yè)的融合與交互;同時,騰訊的安全數(shù)據(jù)也將不再孤立,通過面向社會、面向企業(yè)開放與共享,進(jìn)一步驅(qū)動信息安全,加快推動成熟、健康的安全生態(tài)系統(tǒng)建立。

 
 

上一篇:2016年07月03日 聚銘安全速遞

下一篇:去年我國網(wǎng)絡(luò)安全事件發(fā)生率下降24.48%