騰訊安全云鼎實驗室安全專家出席POC安全大會，解構(gòu)云安全底層系統(tǒng)

11月9日，第十二屆POC(Power of Community，社區(qū)力量)安全大會在韓國首爾舉行，來自亞歐多國的安全專家在為期兩天的時間里，共帶來20個前沿領(lǐng)域的議題。騰訊安全聯(lián)合實驗室云鼎團隊、騰訊云安全專家唐青昊，在大會首日發(fā)表題為《An awesome toolkit for testing the virtualization system》演講，闡釋了如何檢測兩臺虛擬機位于同一個宿主機上以及虛擬機逃逸技術(shù)，受到在場安全專家的廣泛關(guān)注。

解構(gòu)云底層系統(tǒng)，聚焦云安全薄弱環(huán)節(jié)

如今的互聯(lián)網(wǎng)毫無疑問已經(jīng)進入云計算時代，企業(yè)、政府已經(jīng)開始在云上開展業(yè)務(wù)和工作，而這也促使云安全成為網(wǎng)絡(luò)安全的重中之重。但在唐青昊看來，由于云底層系統(tǒng)是虛擬化系統(tǒng)，導(dǎo)致云安全體系中目前仍舊存在薄弱一環(huán)，而騰訊公有云在這方面的深厚積累，也將進一步幫助其他廠商彌補這一短板。與此同時，騰訊云基于對虛擬化的安全研究輸出的私有云的虛擬化安全方案，也在世界范圍內(nèi)領(lǐng)先。

而在本次POC會議上，唐青昊則結(jié)合騰訊安全云鼎實驗室的研究成果，分享了近年來在Docker、QEMU、VMwware等虛擬機產(chǎn)品中發(fā)現(xiàn)的高危安全漏洞，并介紹了如何使用側(cè)信道攻擊技術(shù)檢測虛擬機同駐，以及復(fù)盤了其完成虛擬機逃逸所需的工具的具體執(zhí)行原理。

（騰訊安全聯(lián)合實驗室云鼎團隊、騰訊云安全專家唐青昊在POC安全大會現(xiàn)場演講）

比攻擊者更了解攻擊技術(shù)  騰訊云安全能力輻射全球

“未知攻，焉知防”，唐青昊在演講中指出，實用的防御方案仍然很大程度上依賴于對攻擊技術(shù)的深入了解，而在云虛擬化的安全問題上更是如此。騰訊云在掌握攻擊技術(shù)之后，在防御此類攻擊時具備先機。

今年5月席卷全球的WannaCry勒索病毒爆發(fā)之后，騰訊安全聯(lián)合實驗室云鼎實驗室就迅速對其溯源分析，在厘清其攻擊技術(shù)之后就發(fā)布了完整的解決方案，阻止了其蔓延態(tài)勢；而在一個月之后的暗云系列超大規(guī)模DDoS攻擊事件中，云鼎實驗室也迅速響應(yīng)，瓦解了其進一步擴大的企圖。

目前，依托騰訊安全聯(lián)合實驗室的安全技術(shù)，騰訊云底層系統(tǒng)堅如磐石，具備了更加完善的網(wǎng)絡(luò)層到終端的安全分析和防護能力，在全球布局31個數(shù)據(jù)節(jié)點、服務(wù)超過50個行業(yè)數(shù)百萬客戶。

在今年9月3日至5日在廈門舉行的金磚國家領(lǐng)導(dǎo)人第九次會晤期間，騰訊云入侵防御系統(tǒng)發(fā)現(xiàn)某些特定IP的攻擊次數(shù)達到數(shù)萬次，并全部阻斷。同時騰訊云還制定整體應(yīng)急預(yù)案，并在會議期間對整體方案的容災(zāi)措施、端口權(quán)限、弱口令檢測、域名劫持等進行多次核查。會議結(jié)束后，騰訊云獲得廈門市籌備工作領(lǐng)導(dǎo)小組辦公室的感謝，進一步印證了騰訊云的專業(yè)能力。

IDC在發(fā)布的《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》報告中指出，騰訊云作為行業(yè)標(biāo)桿，堅持在云安全方面加強自身建設(shè)與內(nèi)外合作，依靠自身實力優(yōu)勢和生態(tài)鏈上的專業(yè)合作伙伴，共同打造一個安全的云端環(huán)境，助力中國云計算領(lǐng)域平穩(wěn)快速發(fā)展。

據(jù)悉，云鼎實驗室作為騰訊云的安全技術(shù)支持平臺，是國內(nèi)首個實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大子實驗室之一，與科恩實驗室、玄武實驗室、湛瀘實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云，觸達六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。