騰訊安全云鼎實(shí)驗(yàn)室安全專家出席POC安全大會，解構(gòu)云安全底層系統(tǒng)

11月9日，第十二屆POC(Power of Community，社區(qū)力量)安全大會在韓國首爾舉行，來自亞歐多國的安全專家在為期兩天的時間里，共帶來20個前沿領(lǐng)域的議題。騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎團(tuán)隊(duì)、騰訊云安全專家唐青昊，在大會首日發(fā)表題為《An awesome toolkit for testing the virtualization system》演講，闡釋了如何檢測兩臺虛擬機(jī)位于同一個宿主機(jī)上以及虛擬機(jī)逃逸技術(shù)，受到在場安全專家的廣泛關(guān)注。

解構(gòu)云底層系統(tǒng)，聚焦云安全薄弱環(huán)節(jié)

如今的互聯(lián)網(wǎng)毫無疑問已經(jīng)進(jìn)入云計算時代，企業(yè)、政府已經(jīng)開始在云上開展業(yè)務(wù)和工作，而這也促使云安全成為網(wǎng)絡(luò)安全的重中之重。但在唐青昊看來，由于云底層系統(tǒng)是虛擬化系統(tǒng)，導(dǎo)致云安全體系中目前仍舊存在薄弱一環(huán)，而騰訊公有云在這方面的深厚積累，也將進(jìn)一步幫助其他廠商彌補(bǔ)這一短板。與此同時，騰訊云基于對虛擬化的安全研究輸出的私有云的虛擬化安全方案，也在世界范圍內(nèi)領(lǐng)先。

而在本次POC會議上，唐青昊則結(jié)合騰訊安全云鼎實(shí)驗(yàn)室的研究成果，分享了近年來在Docker、QEMU、VMwware等虛擬機(jī)產(chǎn)品中發(fā)現(xiàn)的高危安全漏洞，并介紹了如何使用側(cè)信道攻擊技術(shù)檢測虛擬機(jī)同駐，以及復(fù)盤了其完成虛擬機(jī)逃逸所需的工具的具體執(zhí)行原理。

（騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎團(tuán)隊(duì)、騰訊云安全專家唐青昊在POC安全大會現(xiàn)場演講）

比攻擊者更了解攻擊技術(shù)  騰訊云安全能力輻射全球

“未知攻，焉知防”，唐青昊在演講中指出，實(shí)用的防御方案仍然很大程度上依賴于對攻擊技術(shù)的深入了解，而在云虛擬化的安全問題上更是如此。騰訊云在掌握攻擊技術(shù)之后，在防御此類攻擊時具備先機(jī)。

今年5月席卷全球的WannaCry勒索病毒爆發(fā)之后，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室就迅速對其溯源分析，在厘清其攻擊技術(shù)之后就發(fā)布了完整的解決方案，阻止了其蔓延態(tài)勢；而在一個月之后的暗云系列超大規(guī)模DDoS攻擊事件中，云鼎實(shí)驗(yàn)室也迅速響應(yīng)，瓦解了其進(jìn)一步擴(kuò)大的企圖。

目前，依托騰訊安全聯(lián)合實(shí)驗(yàn)室的安全技術(shù)，騰訊云底層系統(tǒng)堅如磐石，具備了更加完善的網(wǎng)絡(luò)層到終端的安全分析和防護(hù)能力，在全球布局31個數(shù)據(jù)節(jié)點(diǎn)、服務(wù)超過50個行業(yè)數(shù)百萬客戶。

在今年9月3日至5日在廈門舉行的金磚國家領(lǐng)導(dǎo)人第九次會晤期間，騰訊云入侵防御系統(tǒng)發(fā)現(xiàn)某些特定IP的攻擊次數(shù)達(dá)到數(shù)萬次，并全部阻斷。同時騰訊云還制定整體應(yīng)急預(yù)案，并在會議期間對整體方案的容災(zāi)措施、端口權(quán)限、弱口令檢測、域名劫持等進(jìn)行多次核查。會議結(jié)束后，騰訊云獲得廈門市籌備工作領(lǐng)導(dǎo)小組辦公室的感謝，進(jìn)一步印證了騰訊云的專業(yè)能力。

IDC在發(fā)布的《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》報告中指出，騰訊云作為行業(yè)標(biāo)桿，堅持在云安全方面加強(qiáng)自身建設(shè)與內(nèi)外合作，依靠自身實(shí)力優(yōu)勢和生態(tài)鏈上的專業(yè)合作伙伴，共同打造一個安全的云端環(huán)境，助力中國云計算領(lǐng)域平穩(wěn)快速發(fā)展。

據(jù)悉，云鼎實(shí)驗(yàn)室作為騰訊云的安全技術(shù)支持平臺，是國內(nèi)首個實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，與科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動安全實(shí)驗(yàn)室一起專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云，觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。