未來世界安全嗎？第二屆TSec入圍議題直指大熱領(lǐng)域安全隱患

分析機構(gòu)Canalys最新報告預(yù)測，到2018年底，使用智能音箱的人數(shù)將達(dá)到1億人，而在2017年，這個數(shù)字還沒有超過4000萬。未來世界每人都擁有一臺“善解人意”的智能音箱變得觸手可及。與此同時，數(shù)字鑰匙、區(qū)塊鏈……等技術(shù)的快速發(fā)展也讓人類進(jìn)一步觸摸到未來世界的輪廓。

但安全行業(yè)卻在從另一個角度看待這個現(xiàn)象。在即將舉辦的CSS 2018騰訊安全探索論壇(TSec)上，來自清華大學(xué)、中科院、騰訊安全聯(lián)合實驗室等頂尖研究機構(gòu)的的安全專家將帶來九大前沿議題分享，揭示時下大熱領(lǐng)域的安全隱患。如果處理不好這些問題，未來世界的美好暢想將無異于空中樓閣。大會同時還將持續(xù)挖掘過往大家已有共識的議題，打破常規(guī)認(rèn)知，為萬物互聯(lián)時代的新機遇和新思路提供重要參考。

直指未來世界安全，揭示智能音箱、區(qū)塊鏈安全隱患

“大智云移”等前沿技術(shù)催生了大量解構(gòu)人類生活方式的產(chǎn)物，但這些“新物種”的安全性卻沒得到相應(yīng)的重視。以最近兩年最新流行的物聯(lián)網(wǎng)設(shè)備之一——智能音箱為例，廠商們一直致力于利用人工智能技術(shù)使其能像人類一樣和用戶聊天。然而，隨著智能音箱功能的強大與普及，其安全性也受到了很多人的質(zhì)疑，用戶很擔(dān)心智能音箱會被不法黑客攻擊以泄露他們的隱私。在即將到來的TSec上，來自騰訊安全平臺部的伍惠宇將揭示這種攻擊存在的影響。

而在時下大熱的區(qū)塊鏈上，發(fā)生的多起重大安全事件也反映出這個“去中心化”的新技術(shù)并不安全。以太坊是著名的區(qū)塊鏈公鏈，其上發(fā)行的虛擬貨幣“以太幣”是當(dāng)前全球第二大市值的加密貨幣。截至目前，其總市值超過了4800 億美元，但巨額的財富吸引了越來越的攻擊者的興趣。來自騰訊安全湛瀘實驗室的王凱就將從攻擊和防御角度分析以太坊RPC漏洞攻擊。

自動化攻擊在未來世界中毫無疑問將備受關(guān)注，這種通過自動化地利用系統(tǒng)中存在的大量安全漏洞，發(fā)起攻擊的技術(shù)能顯著改變網(wǎng)絡(luò)攻防局面。曾在美國國防部發(fā)起的CGC競賽中獲得優(yōu)異成績的清華大學(xué)張超與中科院的王琰將在TSec現(xiàn)場，帶來他們在自動化攻擊領(lǐng)域的最新成果，這或許是該領(lǐng)域研究的一小步，但無疑深刻著未來世界的網(wǎng)絡(luò)攻防對抗形勢。

打破常規(guī)認(rèn)知，持續(xù)探索“0”“1”世界奧秘

年初CPU芯片級漏洞爆發(fā)之前，沒有人會認(rèn)為這里也潛藏著安全風(fēng)險。事實上，大量白帽黑客的研究早已證明了網(wǎng)絡(luò)世界不存在絕對的安全，而打破業(yè)界認(rèn)為是共識的研究逐漸也成為了以TSec代表的安全峰會上的保留節(jié)目。

本屆TSec上，多位安全專家將瞄準(zhǔn)巨頭廠商——微軟旗下的產(chǎn)品，打破常規(guī)認(rèn)知。緩解措施是Windows防御體系中的重要環(huán)節(jié)，通過阻斷漏洞利用技術(shù)來增加攻擊的難度與成本。正常情況下，這些補充和完善能夠阻斷已知的繞過技術(shù)，進(jìn)一步減小攻擊面，提供更全面的防御。然而，來自綠盟科技的張云海認(rèn)為，由于設(shè)計上的疏漏，新的緩解措施也可能會影響已有的緩解措施，反而被用來突破整個防御體系。

在微軟另一個重要的防御措施——沙盒模式上，騰訊安全湛瀘實驗室的陳楠和Rancho Han，將在微軟Edge瀏覽器啟用win32k filter之后，首度公開從Edge瀏覽器攻破系統(tǒng)內(nèi)核的方案。

多維化探索，推動信息安全產(chǎn)業(yè)發(fā)展

在信息安全研究驅(qū)動網(wǎng)絡(luò)安全生態(tài)更加成熟的同時，其自身也正在衍生成一門極具潛力的產(chǎn)業(yè)。Gartner數(shù)據(jù)顯示，2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到 989.86 億美元，較 2016 年增長 7.9%，2018 年預(yù)計增長至 1060 億美元。

入圍本屆TSec的議題之一《易偽造的數(shù)字鑰匙——智能門鎖Token安全性分析與保護(hù)》進(jìn)一步證明了這種趨勢。來自上海交通大學(xué)蜚語軟件安全研究組(GoSSIP)的金宣成、宋瑩燕將基于從密碼學(xué)安全和身份認(rèn)證的角度對數(shù)字鑰匙的應(yīng)用協(xié)議的調(diào)查，展示如何設(shè)計一套具有高安全性的數(shù)字鑰匙-智能門鎖認(rèn)證協(xié)議，這對當(dāng)下應(yīng)用廣泛的數(shù)字鑰匙市場價值巨大。

而來自騰訊安全云鼎實驗室的劉少東將從當(dāng)前主流WAF在攻防上面臨的實際困境出發(fā)，探索商業(yè)化WAF應(yīng)用機器學(xué)習(xí)檢測Web攻擊的技術(shù)要點及研發(fā)創(chuàng)新，并以對比實測Demo來演示AI WAF落地應(yīng)用的實際效果。

8月28日，第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS)騰訊安全探索論壇(TSec)將在北京望京酒店正式開幕，目前售票通道已全面開啟，廣大用戶可至官網(wǎng)限時搶購免費票。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。