腾讯玄武实验室于旸:网络安全将会更加细分

标签:信息安全腾讯智能硬件首届国家网络安全宣传周

访客:124434  发表于:2014-12-11 15:03:10

“玄武实验室”是腾讯新成立的信息安全研究部门,自今年6月份成立以来,一直被外界所关注,腾讯玄武实验室到底是一个怎样的部门?研究方向又是什么?

11月24日,国家首届网络安全宣传周的第一天,记者在采访间里见到了腾讯玄武实验室的负责人于旸。

于旸是国内知名白帽,被业内人士称为“TK教主”,他在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验,也是微软漏洞利用缓解绕过悬赏全球两个10万美元大奖获得者之一

通过这次访谈,于旸或许可以解答关于玄武实验室的各种疑团。

网络安全将会更加细分

腾讯作为较大规模的互联网公司,拥有庞大的用户群,它的业务涉及到互联网的方方面面,无论广度还是深度都已经达到了相当的程度。随着业务的发展壮大,必会涉及到很多安全方面的问题,所以腾讯拥有很多从事安全的工作人员,他们时刻监测保护着客户的信息安全。那么腾讯为什么还要单独设立了安全实验室呢?

于旸告诉记者:“对腾讯来说,能够从底层基础去掌握安全技术至关重要,玄武实验室成立的初衷是研究与整个互联网生态相关的各种的安全问题,实验室研究范围没有特定的限制,但工作范围并不是简单的安全方面的监测。”

而玄武实验室的名字也有它特定的含义。“玄武”是中国传统文化四象之一,“青龙、白虎、朱雀、玄武”,前三象都是由一种动物组成的,只有“玄武”是由龟和蛇两种动物组成,龟和蛇恰好可以象征着网络安全两个方面——攻击和防御,攻击和防御又是做网络安全必不可缺的一体两面,此名字可以恰到好处的去表明对网络安全研究的一种象征。


腾讯玄武实验室负责人于旸

于旸说,安全本质上是围绕数据发生的,数据是安全的一个重要的保护主体,攻击者之所以发起攻击,主要的目的就是获取数据。从当前环境来看,网络安全问题正向很多方向延伸,变得更加精细化,这可能是将来的趋势,也是做安全的人所面临的一个挑战。

近一二十年,信息安全技术在飞快发展,在十几年前,信息防御链比较薄弱,对于攻击者来说,在今年看来比较简单和初级的方法,用在十几年前的互联网上就可以几乎没有任何阻碍的进行入侵。

信息安全技术发展到今天,从防御的角度来看,无论是设备和软件的生产商的安全能力,还是防御安全厂商的能力都达到了一定高度。网络安全正从早期的粗放状态,到今天开始往一个往更精细化状态发展,每一个方向上走的都非常的深。

玄武实验室三大研究方向

据了解,其实很多互联网公司在规模大到一定程度后,都会建立自己的安全团队,比如谷歌,它不但建立了自己的安全研究团队,而且收拢了很多顶尖的人才,建成了一流的信息安全团队,亚马逊也有自己的安全团队。

于旸表示,腾讯玄武实验室成立的时间并不长,目前除了配合其他安全部门工作外,也着手了一些项目研究,大概分为三个方向:

首先,研究与传统基础网络相关的信息,如Windows、Linux等。于旸说,虽然PC现在的市场份额没有太大的增长了,但是它也很稳定,一直会保持在相对高的份额上,所以PC端是一个重要的研究方向;

其次是围绕智能手机安全而展开的。随着智能生活的发展,数据存储介质有所改变,由原来的PC端转向云端和移动客户端,来自移动设备的音频,视频,图像等数据要资源相当丰富,从数据的角度来看,数据的采集,处理和存储,会伴随着移动设备的加入而发生很大的变化。所以新型的手机,如Android、IOS系统也成立一个重要研究方向;

第三个方向是与各种智能硬件相关的研究,智能硬件所使用的芯片、系统等。由于智能生活加入各种各样的设备,比如家电、智能穿戴设备等,这些设备我们可以抽象的理解为,在我们使用的信息网络里加入了大量的传感器,这些传感器会成为信息来源。另外,除了传感器还会多出一些控制器,因为传感器是单向的过来数据,控制器是接受数据然后完成一些动作。所有的这些,加上传统设备共同形成我们将来使用的一个信息世界,这些数据信息也是研究的主要方向。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");