CSS峰会腾讯于旸：多维攻击时代 网络安防协同为王

“无论是攻击还是防御技术，都已经进入综合、融合、协同、多维度的发展阶段，纵深防御、多维协同、全时对抗成为三大安全趋势。”11月3日，为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开，腾讯玄武实验室负责人、知名白帽黑客于旸(网名TK教主)发表题为《内存战争20年》的演讲，讲述了在“内存”战场上，20年间发生的漏洞攻击与防御的故事。于旸希望当代的安全从业人员能以史为鉴，去思考未来20年的网络安全何去何从。

漏洞防御需多维协同对抗

“漏洞挖掘在早期是靠个人动手，逐步发展开始有一些自动化和工程化，到了今天已经发展成非常成熟的工业体系。攻击也是这样，到今天发展为在内存中进行字节级的控制。相应的防御领域已经发展到“纵深防御”的阶段，最典型的厂商就是微软。”于旸从1986年前苏联克格勃人员入侵美国劳伦斯伯克利国家实验室主机，获取有关核信息的故事讲起，一直讲到当前以微软为代表的“纵深防御”式的漏洞防御方法，纵深防御从之前的“御敌与国门之外”发展到了“论持久战”阶段。

于旸解释，“20年”是指1995年至今的20年。虽然在95年之前，IT史上也发生过漏洞攻击事件，但直到1995年Peter Zatko发表《How to Write Buffer Overflows》，人们开始关注缓冲区溢出漏洞的攻防，内存才真正的成为一个“你攻我守”的战场。

通过这二十年间的故事，他得出结论：漏洞防御已经从早期的单点发展到“全时对抗”时代，从设计时、到开发时、到编译时、到运行时，每一时都有相应的技术体系和方法去保障。他以业界合作举例，微软与上游是英特尔，下游以Adobe为代表的开展业界合作，联合防御漏洞。于旸表示，既然出现多维攻击，漏洞也应采取“多维协同”方式防御，即在技术对抗之时，国内国外、上下游等企业开展合作，并展开安全社区建设，培养安全人才。

玄武兼顾攻防曾获微软联想致谢

于旸所负责的“玄武实验室”是腾讯2014年6月新成立的信息安全研究部门，被业界普遍认可为国内挖掘漏洞能力最强的实验室。“玄武”是中国传统文化四象之一，“青龙、白虎、朱雀、玄武”，前三象都是由一种动物组成的，只有“玄武”是由龟和蛇两种动物组成。“龟和蛇恰好可以象征着网络安全两个方面——攻击和防御，攻击和防御又是做网络安全必不可缺的一体两面，此名字可以恰到好处地表明对网络安全研究的一种象征。”于旸说。

腾讯玄武实验室目前除了配合其他安全部门工作外，也着手一些项目研究，大概分为以下三个方向——研究传统基础网络如Windows、linux等相关信息;研究智能手机安全;研究各种智能硬件的网络安全。

在今年7月，腾讯玄武实验室挑战微软“漏洞缓解绕过”项目成功，获得对方4.5万美元高额奖金，同时也帮助微软产品提高防御能力。随后的10月16日，玄武实验室又获得联想集团公开致谢，后者感谢该实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。

据了解，本届峰会有来自BAT以及IBM、宝马(中国)、华为、京东、联想、滴滴等互联网产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术领袖系数出席。腾讯副总裁丁珂在大会开幕式致辞时总结了“构建安全新生态的三个趋势”，引起业界巨大方向。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。