“无论是攻击还是防御技术,都已经进入综合、融合、协同、多维度的发展阶段,纵深防御、多维协同、全时对抗成为三大安全趋势。”11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开,腾讯玄武实验室负责人、知名白帽黑客于旸(网名TK教主)发表题为《内存战争20年》的演讲,讲述了在“内存”战场上,20年间发生的漏洞攻击与防御的故事。于旸希望当代的安全从业人员能以史为鉴,去思考未来20年的网络安全何去何从。
漏洞防御需多维协同对抗
“漏洞挖掘在早期是靠个人动手,逐步发展开始有一些自动化和工程化,到了今天已经发展成非常成熟的工业体系。攻击也是这样,到今天发展为在内存中进行字节级的控制。相应的防御领域已经发展到“纵深防御”的阶段,最典型的厂商就是微软。” 于旸从1986年前苏联克格勃人员入侵美国劳伦斯伯克利国家实验室主机,获取有关核信息的故事讲起,一直讲到当前以微软为代表的“纵深防御”式的漏洞防御方法,纵深防御从之前的“御敌与国门之外”发展到了“论持久战”阶段。
于旸解释,“20年”是指1995年至今的20年。虽然在95年之前,IT史上也发生过漏洞攻击事件,但直到1995年Peter Zatko发表《How to Write Buffer Overflows》,人们开始关注缓冲区溢出漏洞的攻防,内存才真正的成为一个“你攻我守”的战场。
通过这二十年间的故事,他得出结论:漏洞防御已经从早期的单点发展到 “全时对抗”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御,即在技术对抗之时,国内国外、上下游等企业开展合作,并展开安全社区建设,培养安全人才。
玄武兼顾攻防 曾获微软联想致谢
于旸所负责的“玄武实验室”是腾讯2014年6月新成立的信息安全研究部门,被业界普遍认可为国内挖掘漏洞能力最强的实验室。“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成。“龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处地表明对网络安全研究的一种象征。”于旸说。
腾讯玄武实验室目前除了配合其他安全部门工作外,也着手一些项目研究,大概分为以下三个方向——研究传统基础网络如Windows、linux等相关信息;研究智能手机安全;研究各种智能硬件的网络安全。
在今年7月,腾讯玄武实验室挑战微软“漏洞缓解绕过”项目成功,获得对方4.5万美元高额奖金,同时也帮助微软产品提高防御能力。随后的10月16日,玄武实验室又获得联想集团公开致谢,后者感谢该实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。
据了解,本届峰会有来自BAT以及IBM、宝马(中国)、华为、京东、联想、滴滴等互联网产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术领袖系数出席。腾讯副总裁丁珂在大会开幕式致辞时总结了“构建安全新生态的三个趋势”,引起业界巨大方向。
(新闻稿 2015-11-03)