多领域前沿研究齐发,TenSec 2019首日一览 – 作者:Freddy

北京时间6月11日,由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec 2019)在上海西岸艺术中心正式拉开序幕。

作为备受国际瞩目的前沿安全技术交流平台,本届TenSec 延续前三届的高标准、高规格,汇集了来自微软、ARM、腾讯等的海内外顶级安全专家以及独立信息安全研究者,围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。

1.jpg

首日峰会现场

主会场一览

上海市徐汇区副区长晏波,腾讯安全平台部负责人、腾讯安全学院副院长杨勇以及腾讯安全科恩实验室总监吕一平等领导和嘉宾出席本次峰会,并针对新时代下的安全形势和应对策略发表了看法。

在杨勇看来,产业互联网时代,网络安全形势的快速变化将带来更多挑战与考验,腾讯将以更为开放的心态,与全社会共同构建安全新生态。吕一平提出,伴随着安全问题由虚拟向物理世界的延伸,TenSec将进一步发挥前沿安全技术交流平台的作用,持续输出安全能力助力行业数字化升级。

2.jpg

腾讯安全平台部负责人、腾讯安全学院副院长杨勇

在可见的未来里,“万物互联”已成发展的主旋律。关于物联网安全问题的研究与探索也历来是TenSec上受到热议的话题。本届峰会上,来自ARM的物联网设备线业务副总裁Asaf Shen率先登台,结合他在IoT IP 安全产品研发和市场方面的经验,从一个芯片级漏洞的真实攻击案例入手,首次分享了ARM在物理网芯片安全和漏洞攻击破解方面的系统方法与思路。

微信图片_20190611172143.jpg

ARM物联网设备线业务副总裁Asaf Shen

而不同于Asaf Shen聚焦物联网硬件安全的研究视角,欧盟知名CTF战队Tasteless的Marius Muench在议题演讲中,带来了Tasteless在动态安全分析等物联网软件层面的新尝试,并首次揭晓了基于python的avatar2框架的全新研究成果与版本更新,引起了现场专家和听众高度反响。

微信图片_20190611172342.jpg

欧盟知名CTF战队成员 Marius Muench

虚拟化技术的快速运用,使得虚拟化平台的安全性成为近年来业界关注的焦点。MSRC(微软安全应急响应中心)高级安全工程师金龙就以微软Hyper-V的安全防护探索为例,首度将观众引入虚拟机监控程序Hypervisor的安全防护系统,并感受全新Fuzzing程序——Hyperseed的运作理念与全新发现,为云计算安全的研究者提供了新范例。

微信图片_20190611172517.jpg

MSRC(微软安全应急响应中心)高级安全工程师金龙

系统安全方面,针对苹果桌面系统macOS恶意攻击激增的现状,基于“未知攻,焉知防”的理念,腾讯mac安全专家王朝飞通过极具场景感和入侵者视角的macOS入侵攻击模拟,揭秘了攻击的典型手法,分享了检测方案和构建macOS EDR所需的数据源和获取手段。

微信图片_20190611172647.jpg

腾讯mac安全专家 王朝飞

关于企业基础安全建设,生产和业务环境的变化,无疑重新定义了企业对安全的认知与思维。拥有百万级服务器入侵检测对抗实战经验的美团基础安全负责人赵弼政带来了繁复企业环境下的安全应对之道,分享了大型企业合理设计入侵检测方案的实践经验和策略建议。

微信图片_20190611172842.jpg

美团基础安全负责人 赵弼政

畅聊产业未来与安全

目前各个行业都在向产业互联网转型,面对的安全问题也因行业特点呈现不同的形态。在大会的间隙,杨勇和吕一平就产业互联网、物联网以及黑产等当前热门安全风险和技术趋势谈了谈看法。

就整个产业互联网的安全趋势,杨勇表示在产业互联网逐渐成熟,不断会有新的应用和安全场景出现,与业务场景结合,可能涉及到大量硬件、多场景协同、跨界交互等情景。这样的趋势会导致未来业互联网面临的攻击面会扩大,并且攻击面扩大后带来的危害针对不同行业也呈现不同的特点。

比如,以前谈到安全时,更多的是电脑蓝屏或者机器手机数据丢失,不会引入交通出行等领域。但是当引入产业互联网技术后,出行这领域就有可能造成人身安全问题。如果是金融行业,可能会造成一些重大金融风险。如果航空业引入了产业互联网,那安全问题就有可能造成航空史上的巨大灾难。所以产业互联网面临的安全风险是全面的、深入的,将带来很严峻的挑战。

吕一平指出安全从业者需要从产业互联网的变化重新审视安全:

当万物互联越演愈烈,攻击场景不再局限于简单的数据窃取和操作系统权限获取,而是呈现越来越多样化的趋势。比如汽车不仅会威胁到驾驶者的安全,对于他人的人身安全也存在隐患;智能楼宇的电话系统可能再被接管后变成窃听系统,导致商业机密泄露。

针对产业互联网+物联网时代的安全问题,吕一平表示腾讯一直抱着开放的态度,算法、技术均可按需向其他安防或者其他行业的软硬件厂商提供,不存在排他性。腾讯的算法与传统特征算法不同,依托于良好的数据集中传输能力与高效的算力,通过大数据和云数据把系统中的各个设备数据汇聚在一起进行联动分析,这是腾讯将在AI安全领域进行长期投入的一个点。

就AI安全能力而言,数据的体量会决定其天花板高度,而算法、效率、计算能力等因素将决定在多大程度趋近于天花板。让笔者比较感兴趣的是AI在黑产防范领域的应用,根据资料显示腾讯黑产知识图谱已经达到了“120亿点,1600亿条边”的体量,笔者向吕一平进行了求证。

点指的是数据包含的一个属性,而边指的是各个属性间的关系。当黑产不断尝试、坏人进行攻防之际,我们需要备标注这些坏人的能力进行打点,搜集这么庞大的数据能不能瞬时完成计算并识别出恶意行为是关键,所以我们需要高的算法能力和有经验的人。

杨勇也提高到了AI算法本身的安全性,目前应该是分两个方向在看:

1、AI算法本身的安全。因为AI在各行各业的应用场景逐渐增多,腾讯未来会对AI算法对抗开展新的研究。

2、使用AI的能力来辅助安全研究。目前来看安全研究还是一个以人为主的领域,靠人的经验和突发奇想的创造力。

目前,AI解决方案的灵活性和创意性上还不足以达到产业化的水平,但算力方面是可以在某些特定的领域超越人脑,比如在安全防御层面,DDoS恶意流量识别需要大量的算力,只要后台、算法、大数据技术、模型构建得好,算力可以解决很多以前只能配置简单规则的问题。特定场景中因为攻击的成本很低,攻击过程中只要达到30%-40%就可以算作成功,获得极大的获利空间,但是安全需要做到100%。

最后一个是泛安全领域,比如安防、IoT、出行、医疗设备等,有很多应用空间。这些领域并非属于传统的信息安全领域,但是又跟信息安全结合、跨界。所以行业变化很多,对安全从业人员的知识翻新速度也有要求,安全人还有很多工作要做。

结语

开场第一日,TenSec2019就带来了诸多行业技术干货,其中物联网和云计算安全成主要焦点,开启了多个领域的安全新“风向”,刷新国际安全研究的成果榜。值得一提的是,除前沿技术的研讨外,TenSec首次与腾讯的另一全球性安全赛事——腾讯信息安全争霸赛(TCTF)有机结合,致力协同腾讯安全学院,以前沿技术研究成果为媒介,发挥聚合于TenSec的专家领袖力量,共同瞄准网络安全高端人才的培养,为信息安全的未来发展贮备基础能量和核心竞争力。

期待明天的议程能够延续更多精彩。

*FreeBuf官方报道,转载请注明来源。

来源:freebuf.com 2019-06-11 17:32:09 by: Freddy

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论