[p]CSS峰会腾讯于旸

CSS峰会腾讯于旸：多维攻击时代 络安防协同为王

无论是攻击还是防御技术，都已经进入综合、融合、协同、多维度的发展阶段，纵深防御、多维协同、全时对抗成为三大安全趋势。11月3日，为期两天的首届中国互联安全领袖峰会在北京国家会议中心召开，腾讯玄武实验室负责人、知名白帽黑客于旸(名TK教主)发表题为《内存战争20年》的演讲，讲述了在内存战场上，20年间发生的漏洞攻击与防御的故事。于旸希望当代的安全从业人员能以史为鉴，去思考未来20年的络安全何去何从。

漏洞防御需多维协同对抗

漏洞挖掘在早期是靠个人动手，逐步发展开始有一些自动化和工程化，到了今天已经发展成非常成熟的工业体系。攻击也是这样，到今天发展为在内存中进行字节级的控制。相应的防御领域已经发展到纵深防御的阶段，最典型的厂商就是微软。 于旸从1986年前苏联克格勃人员入侵美国劳伦斯伯克利国家实验室主机，获取有关核信息的故事讲起，一直讲到当前以微软为代表的纵深防御式的漏洞防御方法，纵深防御从之前的御敌与国门之外发展到了论持久战阶段。

于旸解释，20年是指1995年至今的20年。虽然在95年之前，IT史上也发生过漏洞攻击事件，但直到1995年Peter Zatko发表《How to Write Bu电子商务在中国发展基本上趋于成熟阶段ffer Overflows》，人们开始关注缓冲区溢出漏洞的攻防，内存才真正的成为一个你攻我守的战场。

通过这二十年间的故事，他得出结论：漏洞防御已经从早期的单点发展到 全时对抗时代，从设计时、到开发时、到编译时、到运行时，每一时都有相应的技术体系和方法去保障。他以业界合作举例，微软与上游是英特尔，下游以Adobe为代表的开展业界合作，联合防御漏洞。于旸表示，既然出现多维攻击，漏洞也应采取多维协同方式防御，即在技术对抗之时，国内国外、上下游等企业开展合作，并展开安全社区建设，培养安全人才。

玄武兼顾攻防 曾获微软联想致谢

于旸所负责的玄武实验室是腾讯2014年6月新成立的信息安全研究部门，被业界普遍认可为国内挖掘漏洞能力最强的实验室。玄武是中国传统文化四象之一，青龙、白虎、朱雀、玄武，前三象都是由一种动物组成的，只有玄武是由龟和蛇两种动物组成。龟和蛇恰好可以象征着络安全两个方面攻击和防御，攻击和防御又是做络安全必不可缺的一体两面，此名字可以恰到好处地表明对络安全研究的一种象征。于旸说。

腾讯玄武实验室目前除了配合其他安全部门工作外，也着手一些项目研究，大概分为以下三个方向研究传统基础络如Windows、linux等相关信息;研究智能安全;研究各种智能硬件的络安全。

在今年7月，腾讯玄武实验室挑战微软漏洞缓解绕过项目成功，获得对方4.5万美元高额奖金，同时也帮助微软产品提高防御能力。随后的10月16日，玄武实验室又获得联想集团公开致谢，后者感谢该实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。

据了解，本届峰会有来自BAT以及IBM、宝马(中国)、华为、京东、联想、滴滴等互联产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联安全企业的百余位技术领袖系数出席。腾讯副总裁丁珂在大会开幕式致辞时总结了构建安全新生态的三个趋势，引起业界巨大方向。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若每个人处理信息的能力都得到了增加本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。