中新網(wǎng)10月12日電 日前，由騰訊安全發(fā)起，騰訊安全科恩實(shí)驗(yàn)室與騰訊安全平臺(tái)部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的2018騰訊安全國際技術(shù)峰會(huì)(TenSec2018)在深圳舉行。來自高通、ARM、微軟、英特爾、NXP、趨勢科技、知道創(chuàng)宇等全球一線廠商的安全極客接連登場，就物聯(lián)網(wǎng)、智慧網(wǎng)聯(lián)汽車、雲(yún)計(jì)算、區(qū)塊鏈等時(shí)下熱門的研究領(lǐng)域帶來前沿技術(shù)分享。

　　自2016年開始，騰訊安全國際技術(shù)峰會(huì)(TenSec)至今已連續(xù)舉辦三屆，逐漸成為推進(jìn)國際廠商和安全社區(qū)合作的長期溝通合作平臺(tái)。通過技術(shù)探討和共用不斷推動(dòng)全球網(wǎng)際網(wǎng)路安全升級，更好地守護(hù)新興網(wǎng)際網(wǎng)路形態(tài)和用戶安全。

　　本次峰會(huì)吸引了福布斯30under30入選者、“駭客奧斯卡”Pwnie Awards得主、全球首個(gè)寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)得主等十來位頂尖極客和安全專家同臺(tái)亮相，合力呈現(xiàn)了一場高水準(zhǔn)的資訊安全技術(shù)盛宴。此外，中國工程院院士方濱興，騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石，騰訊雲(yún)副總裁、騰訊安全平臺(tái)部負(fù)責(zé)人、騰訊安全學(xué)院副院長楊勇等也出席峰會(huì)現(xiàn)場，並就當(dāng)下網(wǎng)路安全形勢發(fā)表看法。

　　方濱興認(rèn)為，網(wǎng)路安全是國際性的，應(yīng)該從國際視野看問題。希望國際上的權(quán)威、大咖都聚集一堂，分享心得和技術(shù)，同時(shí)也討論新的挑戰(zhàn)，這對進(jìn)一步提高安全防禦能力，進(jìn)一步為公民提供更可靠的服務(wù)來説是非常重要的。吳石和楊勇也從舉辦TenSec的主旨出發(fā)，強(qiáng)調(diào)了行業(yè)內(nèi)外應(yīng)該持續(xù)加強(qiáng)交流和合作。

　　區(qū)塊鏈、IoT、雲(yún)、虛擬化 四大前沿領(lǐng)域最新成果披露 

　　對於前沿領(lǐng)域的探索和突破一直是TenSec關(guān)注的焦點(diǎn)，尤其是誕生以來就被認(rèn)為是“最安全的技術(shù)”——區(qū)塊鏈的安全。根據(jù)《2018上半年區(qū)塊鏈安全報(bào)告》顯示，上半年區(qū)塊鏈因安全問題造成的經(jīng)濟(jì)損失總計(jì)高達(dá)27億美元。本屆峰會(huì)上，知道創(chuàng)宇CEO趙偉用“佛係”理念闡釋區(qū)塊鏈?zhǔn)澜绲陌踩^，獨(dú)特角度引起現(xiàn)場觀眾的興趣。他認(rèn)為，僅靠傳統(tǒng)網(wǎng)路安全和資訊安全的剛性安全不足以完全覆蓋區(qū)塊鏈的安全保障範(fàn)圍，“需要以一種柔性安全的視角去對待”。

　　物聯(lián)網(wǎng)安全方面，提出首個(gè)業(yè)內(nèi)通用框架——平臺(tái)安全架構(gòu)(PSA)的英國ARM公司高級主管Samuel Chiang亮相峰會(huì)，現(xiàn)場深度解讀了PSA如何減輕物聯(lián)網(wǎng)威脅，以及HW/ SW規(guī)範(fàn)和可信固件開源參考實(shí)施的最新資訊。

　　作為前沿技術(shù)安全研究團(tuán)隊(duì)，Tencent Blade Team近年來在智慧設(shè)備安全研究方面取得了大量成果，騰訊安全平臺(tái)部總監(jiān)、Tencent Blade Team負(fù)責(zé)人Lake Hu則重點(diǎn)介紹了團(tuán)隊(duì)研究過的智慧設(shè)備漏洞案例，如智慧家居、智慧樓宇設(shè)備的攻防、智慧音箱的破解等，同時(shí)以此總結(jié)了智慧設(shè)備的未來主要風(fēng)險(xiǎn)點(diǎn)以及IoT安全體系建設(shè)思路。在時(shí)下應(yīng)用越來越廣泛的雲(yún)計(jì)算和虛擬化領(lǐng)域，來自Intel、微軟安全響應(yīng)中心的安全專家也分享了高品質(zhì)議題。

　　天才少年極客解剖iOS 越獄 集中探討系統(tǒng)安全核心難題 

　　本屆峰會(huì)的十五個(gè)議題中，有多個(gè)議題從不同領(lǐng)域集中探討了系統(tǒng)安全。其中，Corellium兩位聯(lián)合創(chuàng)始人聚焦獨(dú)立於iOS的系統(tǒng)——SEPOS。在此之前，業(yè)內(nèi)沒有任何人攻破過，也沒有任何渠道可以下載SEPOS固件，該議題也是在全球範(fàn)圍內(nèi)首次發(fā)表對於這個(gè)固件內(nèi)部運(yùn)作機(jī)制的揭秘。

　　來自義大利的Luca Todesco少年成名，曾多次成功越獄iOS、PS4和Switch。在這次的峰會(huì)上，這位20齣頭的天才少年回顧了他“半生”的越獄生涯，並全方位地介紹了蘋果iPhone XS等最新機(jī)型上新加入的高級防禦機(jī)制——Pointer Authentication Codes。這位在iOS系統(tǒng)發(fā)佈了基於硬體保護(hù)的KTRR保護(hù)之後，唯一一次完全繞過KTRR的獨(dú)立極客令在場嘉賓印象深刻。

　　在基帶這類底層但是複雜度又不斷提高的系統(tǒng)中，業(yè)界一直缺乏有效的Fuzzing手段。高通作為移動(dòng)設(shè)備最主要的基帶供應(yīng)商，對基帶安全保持著高度重視，高通柏林團(tuán)隊(duì)的高級工程師Tomasz在現(xiàn)場介紹了如何運(yùn)用高效率的Fuzzer來保證代碼的安全性。在智慧網(wǎng)聯(lián)汽車領(lǐng)域，來自NXP(恩智浦)的汽車安全技術(shù)總監(jiān)Timo van Roermund從汽車單片機(jī)切入，介紹了汽車資訊安全的重要性和恩智浦的汽車安全方法及其核心安全原則；同時(shí)，他還著重介紹了NXP的HSM方案，讓現(xiàn)場觀眾對汽車安全有了全景式的了解。

　　多場景結(jié)合，用安全技術(shù)守衛(wèi)網(wǎng)路安全 

　　除了關(guān)注前沿技術(shù)外，TenSec2018也深度探討了資訊安全技術(shù)在實(shí)踐中的應(yīng)用。例如，騰訊雲(yún)高級研究員Bink Chen將反欺詐技術(shù)與行銷場景結(jié)合，深度剖析線上線下行銷活動(dòng)中黑産變現(xiàn)的情況，並分享了騰訊雲(yún)天禦在打擊黑産方面的安全能力輸出——基於騰訊海量的服務(wù)和黑産威脅情報(bào)監(jiān)測，騰訊雲(yún)天禦構(gòu)建了完備畫像系統(tǒng)，面向電商、智慧零售、遊戲、直播、銀行等行業(yè)提供完整的業(yè)務(wù)安全解決方案。

　　在內(nèi)網(wǎng)安全建設(shè)方面，騰訊企業(yè)IT部安全運(yùn)營中心總監(jiān)蔡晨(Gemini Cai)闡述了從有界到無界的新一代企業(yè)安全防禦之道，展示了無邊界網(wǎng)路騰訊版本的演變，分享當(dāng)雲(yún)計(jì)算、大數(shù)據(jù)、人工智慧等新技術(shù)已改變傳統(tǒng)網(wǎng)路邊界，企業(yè)該如何快速響應(yīng)安全趨勢變化，將“零信任”完整落地的探索與實(shí)踐。

　　騰訊安全科恩實(shí)驗(yàn)室高級安全研究員James Fang，帶來的議題分享更是實(shí)踐應(yīng)用的典型。他介紹了科恩實(shí)驗(yàn)室如何將近年來攻擊方向的研究成果轉(zhuǎn)化為防禦技術(shù)，進(jìn)而形成可用的工具和産品，包括針對IoT固件和針對Apk的全新雲(yún)端自動(dòng)化智慧檢測工具，安卓以及Linux內(nèi)核加固産品等，可以應(yīng)用在保護(hù)更多的IoT、汽車等前沿?cái)?shù)字化行業(yè)之中，進(jìn)而保護(hù)全球更多用戶享受更安全的先進(jìn)技術(shù)。

　　本次峰會(huì)的主辦方，騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石表示，騰訊致力於“連接各行各業(yè)”，希望用騰訊的安全能力，來幫助各行業(yè)在數(shù)字化轉(zhuǎn)型過程中免受網(wǎng)路安全問題的困擾。未來，騰訊安全也會(huì)進(jìn)一步開放自身的核心能力，助力社會(huì)各界進(jìn)行安全能力建設(shè)。