由國家互聯網應急中心(簡稱CNCERT)主辦的第十二屆中國計算機網絡安全年會于5月26日在武漢舉行。騰訊玄武實驗室負責人于旸受邀出席大會,并在“智能網絡安全分論壇”上作為題為《內存戰爭20年》的主題演講,對于當前智能網絡的安全問題進行了解讀。
于旸網名TK教主,在黑客圈屬于“大神”級的人物。他介紹,隨著手機、平板電腦、可穿戴設備等智能硬件的普及,智能網絡安全已經成為不可忽視的問題。“智能設備日益深入人們的生活已經是不可阻擋的趨勢,智能交通、智能家居、可穿戴設備在無限延伸著人們的感官、四肢的同時也潛藏著巨大的安全隱患,一旦發生甚至會危及生命”。
“智能網絡上的安全漏洞往往被一些不法黑客利用,個人和企業或許因為漏洞造成巨大的經濟損失。為了守護網絡安全,不僅需要更多的技術人才,也需要安全企業在其中扮演重要角色。除了智能安全活動,企業也應該抱著一種開放合作的心態共同面對當下問題,開放自身技術,彼此合作構造一個互聯網+時代智能生活的免疫系統。”于旸介紹說,在2014年10月在京舉辦的GeekPwn安全極客嘉年華的目的就是挖掘更多的安全人才,捍衛智能生活,騰訊則是贊助商之一。
據了解,于旸所負責的“玄武實驗室”是騰訊2014年6月新成立的信息安全研究部門,被業界普遍認可為國內挖掘漏洞能力最強的實驗室。“玄武”是中國傳統文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動物組成的,只有“玄武”是由龜和蛇兩種動物組成。“龜和蛇恰好可以象征著網絡安全兩個方面——攻擊和防御,攻擊和防御又是做網絡安全必不可缺的一體兩面,此名字可以恰到好處地表明對網絡安全研究的一種象征。”于旸說。
騰訊玄武實驗室目前除了配合其他安全部門工作外,也著手一些項目研究,大概分為以下三個方向——研究傳統基礎網絡如Windows、linux等相關信息;研究智能手機安全;研究各種智能硬件的網絡安全。
作為CNCERT/CC的重要合作伙伴和支撐單位,騰訊安全與CNCERT保持著良好合作,并一直為國家信息安全提供相關技術支撐。在過去合作中,CNCERT曾攜手騰訊相繼開展了手機病毒專項治理行動、年度網絡安全態勢、漏洞應急響應等專項活動,并聯合中國互聯網協會反網絡病毒聯盟(ANVA)推出了“白名單APP”專題,旗下手機管家為APP檢測提供專業安全認證及服務支持。
在此前一天舉辦的“ANVA國際技術沙龍”中,騰訊公司技術專家、PWN2OWN世界冠軍毛軍也受邀參加并發表了主題演講,代表中國與來自澳大利亞、羅馬尼亞、斯里蘭卡等多個國家CERT專家開展對話。
