2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题

全球“御宅全明星赛”TCTF结束后，上海又迎来了一场重磅信息安全峰会。北京时间6月11日至12日，由腾讯安全主办、腾讯安全科恩研究院、腾讯安全平台部联合主办、腾讯安全学院主办的2019腾讯安全国际技术峰会（TenSec2019）在上海西岸艺术中心隆重举行。来自ARM、微软、欧盟知名CTF团队Tasteless、腾讯、美团等全球安全专家齐聚一堂，带来云计算、AI、车联网、虚拟化、大数据、操作系统等前沿领域的技术共享。

（照片：腾讯安全国际技术峰会2019）大会期间，腾讯安全科恩实验室正式发布了《2018年Android应用安全白皮书》，通过对1404款Android应用的漏洞扫描分析，发现98%以上的应用存在不同类型的安全风险。在此基础上，腾讯安全将对移动安全风险的原因进行深入分析，并提出修正建议，旨在为提升移动应用安全性提供解决方案工具和技术支持。此外，上海徐汇区副区长燕波、腾讯安全平台部部长、腾讯安全学院副院长杨勇、腾讯安全科恩研究所所长陆一平等领导和嘉宾出席了峰会，就新时代的安全形势和应对策略发表了意见。针对物联网、云计算、微软等热门领域，全球首发主题本次TenSec，针对前沿安全场景的10个主题备受关注，其中5个主题的研究成果首次在全球发布。首先是物联网安全，这是每个TenSec会话的重点领域。ARM物联网设备线业务副总裁Asaf Shen来到TenSec2019现场，阐述物联网在数字化升级中的价值，并在继续平台安全架构（PSA）成果的基础上，以实际的芯片漏洞攻击为例，分享ARM在硬件安全方面的思路和方法，如芯片漏洞攻击。为加强物联网设备的物理安全防护提供了有益的参考。在软件安全层面，欧盟知名CTF团队Tasteless的Marius Muench从全球的角度带来了Tasteless在嵌入式设备动态安全分析方面的新尝试，并在GitHub上开源以来首次宣布了基于Python的Avatar2框架的新成果。随着云计算和虚拟化技术的快速采用，安全问题近年来引起了业界的关注。虚拟化平台Hyper-V的安全性是Microsoft Azure的基础，一直是Microsoft的首要任务。微软安全应急响应中心（MSRC）的高级安全工程师Jinong详细介绍了使用新模糊程序Hyperseed增强Hyper-V安全性的新实践和结果，这给那些对云安全感兴趣的极客和企业留下了深刻的印象。腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员Chen Xingyu通过对VirtualBox的架构设计和攻击面以及虚拟机逃逸漏洞利用过程的分析，总结了云计算和桌面虚拟化技术的最新漏洞，并首次发布了这一信息。丰富了业界对云计算和虚拟化技术安全的全景理解和研究拓展。在系统安全方面，Windows NT内核高级研究员和独立安全研究员Nikita Tarakanov首次深入解读了微软在Windows1019H1中使用内核内存破坏漏洞的难度，以及在Windows操作系统中构建安全缓解机制的最新发现。

（图片：嘉宾演讲）聚焦企业安全场景，探讨工业互联网安全发展方式随着数字化升级的加速，企业面临着更加复杂的安全形势。最先进的安全技术与企业场景的匹配与集成，已成为突破安全瓶颈、增强防御系统的重要突破口。专注于企业场景的安全研究是TenSec2019的一大亮点。其中，在企业安全生态布局方面，具有数百万服务器入侵检测实战经验的集团基础安全负责人赵弼政将结合集团的基本安全实践，分享合理设计的入侵检测安全防御方法。

（照片：（现场观众提问）腾讯研发安全负责人、高级安全工程师马松松，结合十多年的安全系统设计、系统研发等行业经验，对应用运维、商务、信息、IT办公等安全研发设计进行解读和分析。他指出，自动化和工程化是企业风险管理的重要方向。在他看来，企业的安全建设需要认知、组织结构、技术、人才等多个方面协同工作，而构建覆盖更广泛攻击面的安全防护则需要工程能力的参与。具体针对具体安全场景，腾讯安全高级研究员邓勇在安全大数据分析方面具有丰富经验，透露，针对企业安全地下黑生产的威胁，腾讯首次使用全球最大黑生产知识图谱进行详细分析，并将其图表聚类算法进行分析。通过可疑帮派分析的三个关键步骤，为确定和挖掘地下黑生产的新方法提供了数量级高效黑生产的实践范例。在企业最关心的数据安全方面，腾讯安全专家工程师彭思祥阐述了人工智能在企业数据治理和防御过程中的理念和成就：分享企业如何使用最先进的安全技术，从数据流的角度整合了“白+黑”双引擎和各种机器学习算法，帮助企业保卫数据防线，提升企业安全防御系统。此外，腾讯的Mac安全专家王朝飞还透露了苹果桌面系统macOS的攻击方法，并介绍了构建macOS EDR所需的检测方案和数据源。这对于IT，设计和其他大规模使用macOS系统的行业来说具有巨大价值。自2016年以来，腾讯安防国际技术峰会（TenSec）已连续举办四届，逐渐成为促进国际厂商与安防界交流合作的开放平台。通过技术讨论和共享，不断推动全球互联网安全升级，更好地保护新兴互联网形态和用户安全。

（图片：2019腾讯安全国际技术峰会会场）过去三年来，来自微软、谷歌、苹果、高通、ARM、英特尔、恩智浦、趋势科技等全球领先厂商的安全专家纷纷展示他们的研究成果。其中，Forbes30under30获奖者、“黑客奥斯卡”PwnieAwards获奖者、世界黑客大赛Pwn2Own4冠军团队主要成员、世界首个宝马集团数字化和IT研发技术奖获奖者等世界知名信息安全专家来到TenSec现场，分享前沿研究成果。它为当今最热门、最前沿的网络安全领域提供了有益的参考。近年来，随着越来越多的新ICT技术进入工业互联网，TenSec主办方腾讯安全科恩实验室将继续保持领先的技术研究水平，向智能网联汽车、Android应用生态、物联网等行业开放核心技术能力，通过TenSec的国际平台属性，汇聚全球安全智慧。它为工业互联网的发展做出了贡献。腾讯安全科恩实验室总监陆一平表示，选择在上海举办TenSec，目的是利用上海国际城市的标志，进一步加强国内外顶级安全从业人员之间的技术交流。同时，我们也希望基于TenSec的平台能够帮助上海工业互联网的发展，帮助当地企业实现数字化转型升级，为全国更多地区的安全发展提供可复制的样本。