资讯
主页 > 热点资讯 > 正文

2018腾讯安全十大前沿探索

发表时间:2018-09-19

2018年,信息网络技术持续加速创新,以数字化的知识和信息作为关键生产要素的数字经济蓬勃发展,新技术、新业态、新模式层出不穷,人类即将全面迈入“数字经济”时代。与此同时,全新态势下的安全形势也瞬息万变,信息安全已不只是一种基础能力,还是产业发展升级的驱动力之一。“安全是所有0前面的1”成为数字经济时代的显著特征。

作为有着近20年安全服务经验的企业,腾讯安全持续秉承“开放、合作、共享”的理念,深耕网络安全能力,2018年来在人才建设、技术创新、生态共建、企业责任等方面取得了显著成果,为加速构建网络安全新生态贡献力量。

  

   1.加速“产学研一体化”深度落地,向安全行业输送人才

网络安全对抗的本质就是人才的对抗。在助力网络安全人才建设方面,截至20189月,腾讯安全通过与广州大学、西安电子科技大学、武汉学院、北京航空航天大学等多家院校展开深度合作,成立了安全前沿技术联合实验室、智慧安全创新研究院、网络生态安全联合实验室等多个联合人才培养基地,从基础层进行人才培养。

赛事方面,腾讯安全联动政府、高校、企业打造的腾讯信息安全争霸赛(简称TCTF),已连续两年获得世界顶级黑客大赛DEF CON CTF在大陆地区的外卡赛授权,以半实战环境选拔网络安全人才,最终实现企业端输送,完成安全人才培养的闭环。

2018年,腾讯安全还在“百人计划”的基础上成立包含人才培养体系、校企合作体系及生态助力合作体系在内的腾讯安全学院。形成以“百人计划+腾讯安全学院”双核驱动,集人才挖掘、人才培养、价值转化于一体的人才培养体系。

  

2.反病毒引擎实力领先,助力构建全球首个内置AI反病毒引擎手机系统

长久以来,国产杀软一直依靠外国品牌的杀毒引擎,缺乏核心安全技术,研发环节能力薄弱。为摆脱国外的制约,腾讯安全走上自主创新技术的道路,先后推出国内首个TAV杀毒引擎和深度应用AI的腾讯TRP-AI反病毒引擎,并搭载在腾讯手机管家、腾讯电脑管家等腾讯安全市场领先产品矩阵以及生态合作伙伴产品的集成系统中。

借助TAV杀毒引擎的能力,腾讯电脑管家和腾讯手机管家在VB100AV-C、赛可达、Check MarkAV-TESTICSA等七大国际评测机构中屡创佳绩。20187月,腾讯电脑管家(英文版)以检测率99.5%的成绩获得AVC真实世界测试最佳(A+评级,这是腾讯电脑管家第23次斩获A+最高评级。20188月,腾讯手机管家以“100%检测率零误报满分通过AVC安卓测评,这是腾讯手机管家连续第三年获此殊荣。

此外,作为腾讯自主研发的AI反病毒引擎,腾讯TRP-AI反病毒引擎已与全球著名IC设计厂商联发科、谷歌TensorFlow以及魅族达成合作,构建起了一个涵盖系统、芯片、终端在内的移动安全生态链条。20184月,依托腾讯TRP-AI反病毒引擎的技术支持,Flyme7成为全球首款内置AI反病毒引擎的系统。

    

3.玄武实验室发现“应用克隆”攻击模型,揭示移动安全新思维

201819日,腾讯安全玄武实验室与知道创宇404实验室,联合披露了全球首例基于安卓漏洞形成的“应用克隆”漏洞利用技术,首次实现了可全盘复制被攻击者手机的应用及信息,影响范围波及90%安卓用户。该漏洞影响范围主要在国内主流APP。在发现该攻击手段后,腾讯安全玄武实验室遵循国际漏洞披露规则,第一时间向受影响厂商提交了漏洞相关情况说明,阻止漏洞威胁进一步扩散,避免被不法分子利用。

该技术研究揭示了在移动互联网时代,亟需用全新的安全思维看待问题。以往看似安全或者影响不大的地方耦合在一起或将形成新的风险。

  

4.“云管端”一体化立体防护解决方案,打造医疗信息安全的“铜墙铁壁”

频发的医疗行业信息安全事故,已为医疗行业拉响网络安全威胁警报。对此,腾讯智慧安全提出了“云、管、端”一体化综合立体防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,及时有效发现全网已知和未知的威胁攻击,并快速响应处理。

目前,腾讯智慧安全系列产品方案已深度部署在浙江大学医学院附属儿童医院的安全架构中,在7月中旬中国医院协会信息管理专业委员会主办的CHIMA 2018大会上,该案例还作为优秀案例参与大会现场路演展示。此外,腾讯还与宜昌市政府携手推出全国首个城市级互联网+医疗健康解决方案宜健通,腾讯智慧安全通过态势感知和立体防护为宜健通夯实了最底层的保护能力。

   

5.科恩实验室首获宝马全球致谢,车联网安全取得重大研究突破

20185月,宝马集团授予腾讯安全科恩实验室首个“宝马集团数字化及IT研发技术奖”,以表彰他们在促进汽车安全领域所进行的杰出研究。20171月至20182月期间,腾讯安全科恩实验室的研究专家针对不同宝马车型进行了全面测试,经过13个月的努力,研究团队将研究成果反馈给宝马集团,包括14个不同的安全问题(面对厂商负责任报告机制)。宝马集团认为,此项研究是迄今为止由第三方机构对宝马集团车辆进行的最全面、最复杂的测试。宝马集团汽车安全团队第一时间进行内部核实,并联系腾讯安全科恩实验室确认了所有问题,同时启动了解决方案的开发工作。该研究称为车联网安全一大里程碑事件。

在同样受关注的特斯拉智能汽车上,腾讯安全科恩实验室于20162017年连续两年通过无物理接触式破解,获得特斯拉官方的高度认可和致谢。与此同时,腾讯安全科恩实验室持续关注车联网整体安全生态,将其在汽车领域的安全能力开放给行业和合作伙伴,与蔚来汽车、奥迪等车企共同搭建车联网安全体系。

   

6.共建金融安全监管科技实验室,深化政企协作

互联网金融及各类民间金融快速发展,在形成普惠成效的同时也埋下了许多风险隐患。针对深圳市新兴金融机构数量多、涉众金融风险危害大、地方监管专业人员不足等难题,深圳市金融办率先开始了以大数据、人工智能等先进技术为支撑的监管科技的探索,自主研发了深圳市金融风险监测预警平台、地方金融监管信息系统两个核心监管科技系统,并在此基础上联合腾讯,共同打造出灵鲲金融安全大数据平台,做到对金融平台识别全、预警快,真正实现针对非法金融活动的打早打小

为进一步深化双方的合作,201872日,双方共同建立的金融安全监管科技实验室正式挂牌成立,就金融监管科技进行持续深入的共同探索和研究。实验室的成立,是双方深化合作的全新载体,将对国内监管科技的发展发挥积极的引领和促进作用。深圳金融办将在监管科技方面继续加大投入,持续更新迭代,立足深圳、服务全国,在国家有关部门指导下,把监管科技防范风险的经验扩大到全国,构筑全国金融风险防范的天罗地网。

  

7.释放大数据+AI能力,智慧共治平台助力构建全流程监管体系

2018网络安全周期间,腾讯安全正式推出“智慧共治平台”,集合了灵鲲金融安全大数据平台、麒麟伪基站定位系统、鹰眼智能反电话诈骗系统、神荼欺诈网址过滤系统、神侦资金流查控系统等一系列充分发挥腾讯大数据优势和AI能力的“黑科技”产品,以及腾讯一直以来与各地公安、工商、食药、金融监管及其它企业协同治理互联网黑产势力的经验,构筑起一条全时空、全流程的监管体系。

腾讯智慧共治平台的核心能力已初步应用在金融、食药监管、网络传销监管等民生重点关注的领域,并取得了显著成效。在助力政府及行业实现金融监管升级的过程中,智慧共治平台已为包括北京金融局、深圳金融办在内的多个省市提供金融风险监测预警能力输出,包括SaaS级交互系统、本地化部署盒子、消费者举报查询平台、7+4智慧监管等模块,对于非法金融犯罪的打早打小识别覆盖率达99.99%以上,有效监测以金融创新之名行诈骗之实的金融黑产行为。

    

8.引进国际顶级安全峰会,加速全球信息安全技术交流

伴随着中国安全力量的不断崛起,中国安全团队正在从世界顶级信息安全会议的参与者成为主导者。201866-7日,全球顶级信息安全峰会CanSecWest正式登陆中国香港,携手腾讯安全打造首届AsiaSecWest,打造世界级网络信息安全技术交流平台,搭建中西方极客技术交流的桥梁,推动中国成为国际信息安全技术的风向标。世界顶级安全专家带来13个最具前瞻性的全球性网络安全议题,包括来自全球顶级安全实验室MWR的成员Georgi GeshevCisco Talos安全研究团队的Aleksandar NikolicJonas Zaddach

此外,为进一步打造全球前沿安全技术交流盛会,以及为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台,腾讯安全还主办了腾讯安全探索论坛(TSec)和腾讯安全国际技术峰会(TenSec),以及作为重要合作伙伴支持了世界顶级黑客大会DEF CON落地中国。目前,TSec目前已经成功举办两届,第三届TenSec即将于1010日召开。

   

9.“守护者计划”显成效,全民共治打击网络传销

针对愈演愈烈的网络诈骗,腾讯在2016年推出了“守护者计划,仅2017年一年“守护者计划”就协助破获了网络案件160件,抓获人员约3800人,涉案金额达32亿元,涉及公民个人信息超过百亿条。进入2018年,腾讯进一步联手社会各界,通过守护者计划发起了从社会共治模式到构建网络安全共同体”再度升级。

今年8月,以拒绝网络传销守护亲友幸福为主题的腾讯守护者计划2018公益行动正式启动,获得了来自企业、媒体、明星等社会各界的广泛响应,《奇葩说》创始人、文娱大咖马东领衔主演的杀熟游戏宣传片同步推出。腾讯守护者计划小程序也正式上线,实现了对网络传销、非法集资等违法行为的可防范、可查询、可举报、可溯源。

目前,腾讯“守护者计划”已协助相关部门破获“9.27”特大窃取贩卖公民个人信息案、“善心汇”特大传销团伙案以及打掉全国最大的网络攻击黑客团伙暗夜攻击小组等大案要案。

  

10.承担企业责任,安心计划筑牢食药安全防护墙

食药安全一向是民生关注的重点。2018725日,针对社会上出现的问题疫苗恐慌情况,微信小程序腾讯安心计划紧急开通问题疫苗查询入口,用户可通过该入口查询疫苗批次是否已被监管部门列入召回疫苗。随后,腾讯安心计划开通了疫苗共享预警通道,为同批次问题疫苗接种用户提供查询和提醒功能,用心构筑疫苗安全保护屏障。

腾讯安心计划以区块链作为底层架构,通过开放平台的形式对接食药产品生产、流通、监管、使用的各个环节;以码关联多个环节数据,以小程序为载体触达用户,提高用户扫码率,培养用户扫码习惯,鼓励用户对问题食药产品反馈和举报,打通消费和用户反馈环节,通过大数据分析辅助监管部门及时感知问题产品,为大数据“智慧监管”提供数据支撑。

“安心计划”除了上线疫苗批次查询功能、食品药品条码扫描查询功能,还推出“安心码”,通过对每个餐厅、药店分配唯一二维码,以“码”联系实体店、消费者和监管部门,引导消费者扫码对实体店铺进行问题反馈和举报投诉,辅助监管部门高效决策。未来,安心计划还将上线食品药品防伪溯源解决方案。

  

目前,腾讯安全在各大领域的创新研究、模式探索正在取得热烈反响,而这也将进一步促使腾讯联合实验室能力输出与价值转化,充分保障腾讯业务体系安全及8亿用户的上网安全。同时,在数字经济时代下,网络安全态势时刻都在发生变化,只有各方共同打造公共基础安全平台和能力,也只有共享安全能力渗透到产业链的每一个环节,才能确保更立体、更全面的安全防护。

 

资讯排行