2019 CIS网络安全创新大会在上海开幕,大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办,聚焦技术研究,共议网络安全。腾讯安全多位专家在峰会现场展示了AI安全、漏洞挖掘、命令混淆、攻防对抗等方面的前沿技术,并分享了企业安全体系建设、云上数据安全风险治理、等保合规等对企业切实有用的实践经验。
红蓝对抗,用实战检验安全能力
企业在招募安全团队、采购安全产品、建立安全防御体系之后,就真的足够安全了吗?“实战才是检验防护能力的唯一标准。”对于企业的实际防护能力,腾讯安全平台部总监胡珀认为拥有防御体系只是基础,此外还需要有特定的手段来检验,腾讯的红蓝对抗就是一个有效的办法。
(腾讯安全平台部总监胡珀分享企业安全体系建设实践)
红蓝对抗是渗透测试的升级版,红蓝对抗包含了渗透测试,同时检验整个防御体系的有效性。腾讯通过建立系统安全蓝军、网络攻击蓝军、业务安全蓝军、物联网和硬件设备蓝军、基于白帽子众测的泛蓝军等细分团队,整合各个领域的攻防能力,从而应用于腾讯内部的安全防护以及企业安全能力检测中。在对企业进行的攻防演练中,腾讯基于在安全处理事件中丰富的经验,可模拟出多种红蓝对抗场景,确保企业能应对多个攻击场景。
以红蓝对抗中较为典型的高级命令混淆对抗为例,腾讯安全Tencent Blade Team张尧和曾智洋分享了在大规模数据视角下有效识别混淆命令的策略建设思路。当前,新型混淆工具的开源让混淆变得轻而易举,同时企业大规模服务器命令数据又加剧了命令混淆检测的难度,而现有检测方法寥寥无几,尤其是针对Linux的混淆,业界尚无已知解决方法。Tencent Blade Team针对Linux的特点提出了octopus命令混淆检测方法,并破解了技术痛点,实现对命令混淆的高效识别。
(Tencent Blade Team张尧和曾智洋分享高级命令混淆对抗思路)
深耕漏洞挖掘,筑牢网络安全防线
新的安全形势下,漏洞已经成为网络安全的最大隐患,而漏洞挖掘与发现作为网络安全的核心技术之一,一直是腾讯不断探索的方向。
Web漏洞是最常见的外部漏洞之一。腾讯安全云鼎实验室张祖优带来了Web漏洞挖掘的案例分享,“漏洞的挖掘利用其实是利用知识差距”,只有不断提升漏洞挖掘能力,才能占据攻防主动。
(腾讯安全云鼎实验室张祖优分享Web漏洞挖掘实践)
以编写通用Fuzzer为案例,腾讯安全Tencent Blade Team钱文祥和李宇翔分享了团队在浏览器漏洞挖掘方面的实践。该项技术已广泛应用于安全检测,曾成功发现SQLite存在的严重漏洞,及主流智能楼宇协议ZigBee与KNX存在的安全漏洞,向谷歌、苹果、微软、小米、华为等厂商报告两百多个高危漏洞,并与部分厂商建立合作关系。
(Tencent Blade Team钱文祥和李宇翔分享浏览器漏洞挖掘实践)
此外,腾讯安全专家也分享了当下热门的AI、车联网、等保合规、云上数据安全风险治理等话题。
(腾讯安全云鼎实验室总监姬生利分享云上数据安全风险治理经验)
(腾讯安全专家王余分享云租户等保2.0探索)
(腾讯安全科恩实验室张康分享车联网信息安全攻防实践)
(腾讯AI安全唐梦云分享针对AI攻击的技术反制经验)
释放安全能力,领先技术护航产业发展
多年的红蓝对抗实战检验和漏洞挖掘,保障了腾讯企业业务安全运营的同时,腾讯也将内部蓝军在渗透测试和红蓝对抗领域积累的工具、方法论,沉淀输出为腾讯安全的专家服务。在了解企业实际安全状况的基础上,针对企业核心业务,模拟多种逼真的红蓝对抗(网络攻防)场景,使企业人员了解常见网络攻击方式与实际防护,培养提升企业安全人员的安全意识,从而更好地保护企业的数据信息安全。
在攻防方面,腾讯安全不仅在Pwn2Own、DEF CON等世界顶级赛事上获得多项冠军荣誉,其多项领先技术也已形成个性化方案落地到不同行业、不同的业务场景中,成为腾讯安全护航产业的优势。
腾讯安全依托在过去20年积淀的攻防经验,提出了从“情报-攻防-管理-规划”四个维度建立战略视角的安全体系,并在政府、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,深入各行各业新场景、新业务拓展,为产业安全建设提供多维立体的战略规划。