國際級極客匯聚TenSec 2018 共用資訊安全前沿科技成果

　　中新網10月12日電 日前，由騰訊安全發起，騰訊安全科恩實驗室與騰訊安全平臺部聯合主辦，騰訊安全學院協辦的2018騰訊安全國際技術峰會(TenSec2018)在深圳舉行。來自高通、ARM、微軟、英特爾、NXP、趨勢科技、知道創宇等全球一線廠商的安全極客接連登場，就物聯網、智慧網聯汽車、雲計算、區塊鏈等時下熱門的研究領域帶來前沿技術分享。

　　自2016年開始，騰訊安全國際技術峰會(TenSec)至今已連續舉辦三屆，逐漸成為推進國際廠商和安全社區合作的長期溝通合作平臺。通過技術探討和共用不斷推動全球網際網路安全升級，更好地守護新興網際網路形態和用戶安全。

　　本次峰會吸引了福布斯30under30入選者、“駭客奧斯卡”Pwnie Awards得主、全球首個寶馬集團數字化及IT研發技術獎得主等十來位頂尖極客和安全專家同臺亮相，合力呈現了一場高水準的資訊安全技術盛宴。此外，中國工程院院士方濱興，騰訊安全科恩實驗室負責人吳石，騰訊雲副總裁、騰訊安全平臺部負責人、騰訊安全學院副院長楊勇等也出席峰會現場，並就當下網路安全形勢發表看法。

　　方濱興認為，網路安全是國際性的，應該從國際視野看問題。希望國際上的權威、大咖都聚集一堂，分享心得和技術，同時也討論新的挑戰，這對進一步提高安全防禦能力，進一步為公民提供更可靠的服務來説是非常重要的。吳石和楊勇也從舉辦TenSec的主旨出發，強調了行業內外應該持續加強交流和合作。

　　區塊鏈、IoT、雲、虛擬化 四大前沿領域最新成果披露 

　　對於前沿領域的探索和突破一直是TenSec關注的焦點，尤其是誕生以來就被認為是“最安全的技術”——區塊鏈的安全。根據《2018上半年區塊鏈安全報告》顯示，上半年區塊鏈因安全問題造成的經濟損失總計高達27億美元。本屆峰會上，知道創宇CEO趙偉用“佛係”理念闡釋區塊鏈世界的安全觀，獨特角度引起現場觀眾的興趣。他認為，僅靠傳統網路安全和資訊安全的剛性安全不足以完全覆蓋區塊鏈的安全保障範圍，“需要以一種柔性安全的視角去對待”。

　　物聯網安全方面，提出首個業內通用框架——平臺安全架構(PSA)的英國ARM公司高級主管Samuel Chiang亮相峰會，現場深度解讀了PSA如何減輕物聯網威脅，以及HW/ SW規範和可信固件開源參考實施的最新資訊。

　　作為前沿技術安全研究團隊，Tencent Blade Team近年來在智慧設備安全研究方面取得了大量成果，騰訊安全平臺部總監、Tencent Blade Team負責人Lake Hu則重點介紹了團隊研究過的智慧設備漏洞案例，如智慧家居、智慧樓宇設備的攻防、智慧音箱的破解等，同時以此總結了智慧設備的未來主要風險點以及IoT安全體系建設思路。在時下應用越來越廣泛的雲計算和虛擬化領域，來自Intel、微軟安全響應中心的安全專家也分享了高品質議題。

　　天才少年極客解剖iOS 越獄 集中探討系統安全核心難題 

　　本屆峰會的十五個議題中，有多個議題從不同領域集中探討了系統安全。其中，Corellium兩位聯合創始人聚焦獨立於iOS的系統——SEPOS。在此之前，業內沒有任何人攻破過，也沒有任何渠道可以下載SEPOS固件，該議題也是在全球範圍內首次發表對於這個固件內部運作機制的揭秘。

　　來自義大利的Luca Todesco少年成名，曾多次成功越獄iOS、PS4和Switch。在這次的峰會上，這位20齣頭的天才少年回顧了他“半生”的越獄生涯，並全方位地介紹了蘋果iPhone XS等最新機型上新加入的高級防禦機制——Pointer Authentication Codes。這位在iOS系統發佈了基於硬體保護的KTRR保護之後，唯一一次完全繞過KTRR的獨立極客令在場嘉賓印象深刻。

　　在基帶這類底層但是複雜度又不斷提高的系統中，業界一直缺乏有效的Fuzzing手段。高通作為移動設備最主要的基帶供應商，對基帶安全保持著高度重視，高通柏林團隊的高級工程師Tomasz在現場介紹了如何運用高效率的Fuzzer來保證代碼的安全性。在智慧網聯汽車領域，來自NXP(恩智浦)的汽車安全技術總監Timo van Roermund從汽車單片機切入，介紹了汽車資訊安全的重要性和恩智浦的汽車安全方法及其核心安全原則；同時，他還著重介紹了NXP的HSM方案，讓現場觀眾對汽車安全有了全景式的了解。

　　多場景結合，用安全技術守衛網路安全 

　　除了關注前沿技術外，TenSec2018也深度探討了資訊安全技術在實踐中的應用。例如，騰訊雲高級研究員Bink Chen將反欺詐技術與行銷場景結合，深度剖析線上線下行銷活動中黑産變現的情況，並分享了騰訊雲天禦在打擊黑産方面的安全能力輸出——基於騰訊海量的服務和黑産威脅情報監測，騰訊雲天禦構建了完備畫像系統，面向電商、智慧零售、遊戲、直播、銀行等行業提供完整的業務安全解決方案。

　　在內網安全建設方面，騰訊企業IT部安全運營中心總監蔡晨(Gemini Cai)闡述了從有界到無界的新一代企業安全防禦之道，展示了無邊界網路騰訊版本的演變，分享當雲計算、大數據、人工智慧等新技術已改變傳統網路邊界，企業該如何快速響應安全趨勢變化，將“零信任”完整落地的探索與實踐。

　　騰訊安全科恩實驗室高級安全研究員James Fang，帶來的議題分享更是實踐應用的典型。他介紹了科恩實驗室如何將近年來攻擊方向的研究成果轉化為防禦技術，進而形成可用的工具和産品，包括針對IoT固件和針對Apk的全新雲端自動化智慧檢測工具，安卓以及Linux內核加固産品等，可以應用在保護更多的IoT、汽車等前沿數字化行業之中，進而保護全球更多用戶享受更安全的先進技術。

　　本次峰會的主辦方，騰訊安全科恩實驗室負責人吳石表示，騰訊致力於“連接各行各業”，希望用騰訊的安全能力，來幫助各行業在數字化轉型過程中免受網路安全問題的困擾。未來，騰訊安全也會進一步開放自身的核心能力，助力社會各界進行安全能力建設。