您的位置: 首页  >  文章  >  数字浪潮中的安全策略:聚焦底层防护、主张群策群力

数字浪潮中的安全策略:聚焦底层防护、主张群策群力

分类: 文章 2025-02-28 20:56:59

数字化转型正如火如荼,数字时代万物互联的安全性愈发显得重要。一个基本共识是:从安全开发建立起的安全策略能够有效建立坚固的安全「护城河」。迎来第二届的看雪安全开发者峰会聚焦「万物互联,安全开发」,旨在以「防」为基准,以安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。

2018年峰会看雪学院精心筛选的10大议题覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,汇聚业界顶尖大牛,不乏BAT企业的核心安全团队。包括腾讯TSRC、阿里安全、梆梆安全、百度安全、娜迦等都有重要演讲和分享。

数字浪潮中的安全策略:聚焦底层防护、主张群策群力

腾讯TSRC:集白帽子的众志成城,守卫安全

本次峰会上,各路大伽云集,其中就包括腾讯TSRC(腾讯安全应急响应中心)安全团队。TSRC目前主要负责腾讯相关的漏洞或攻击的应急处置,主要涉及到收集漏洞或攻击情报,并紧急评估以及推修工作。在峰会期间,腾讯TSRC负责人钟武强在采访中透露了腾讯基于安全的一些发展计划,包括当前的安全响应流程,白帽子激励以及海外发展等话题。

作为拥有QQ、微信两大主流社交平台的腾讯来说,安全的重要性不言而喻,它的一次小小事故可能造成数亿人信息沟通障碍。因此,腾讯TSRC的应急响应流程已经非常成熟,通过内部和外部两个渠道来收集情报。在内部方面,腾讯自研了情报自动化采集系统,通过它来采集软件安全公告、知名网站资讯、安全研究员言论等信息,在这过程中,需要不断完善情报源和筛选条件,确保采集的情报范围越来越广,质量越来越高。外部方面,主要通过漏洞奖励计划鼓励安全白帽子发现漏洞或情报并报告给TSRC。近年来,TSRC做了很多吸引及激励白帽子的工作,包括申请更多奖励回馈白帽子,过节送礼关怀白帽子,举办沙龙等等。

尤其需要指出的是,TSRC是在当年时任腾讯CTO的Tony和高级执行副总裁卢山的支持和指导下、现任腾讯安全平台部负责人Coolc主导筹备下,于2012年5月31日正式上线的。其中上线首月就有38位白帽子报告了上百个漏洞,现在,经过六年的迭代发展,TSRC汇聚了大批国内的安全人才,他们为TSRC提交了众多漏洞,其中不乏高危严重漏洞,及时保障了千万互联网用户的隐私和财产安全。

当前,腾讯TSRC的能力非常出众。能够在一个情报抵达后5分钟内有跟进,如果是严重漏洞/入侵事件,可以在2小时内止损。而如果是高危漏洞,24小时内可修复。现在,TSRC团队能够在漏洞推修方面举一反三,通过一个case解决同类问题。

钟武强还特别提到白帽子的贡献,在他看来,全球的白帽子是是腾讯的守护者和同路人。六年多时间里,有大量白帽子与腾讯携手捍卫了全球亿万用户的信息、财产安全。另外,腾讯TSRC的国际版于2018年7月5日进行了全新改版。后续TSRC也会陆续参加国际安全会议以及开展宣传活动,提升TSRC知名度,吸引更多的海外白帽子加入。

梆梆安全:智能终端、物联网快车道中的安全必要性

智能终端和物联网领域的发展依然非常快速。据IDC的的预测,2022年全球出货量将达到16.54亿,复合年增长率为2.5%,而Gartner也指出全球物联网设备数量在2020年将高达260亿件。这两个领域的信息始终面临应用、技术、数据、攻防等安全问题。梆梆安全CTO陈彪表示,梆梆安全一直聚焦于这两个领域做安全。目前,梆梆安全在智能终端方面的安全能力最为突出,其“智能终端安全威胁预警系统”仅需三个步骤便可实现智能终端安全威胁实时发现、报警、分析和管控,使终端设备安全威胁可视、可管、可控。

梆梆安全在这三个步骤上都积累了完善的经验,足以解决当前智能终端面临的诸多安全问题。在发现上,梆梆安全首创的「系统微分域动态检测技术」,能够实时监控系统内核层和应用层的异常行为,并实时预警,针对终端系统和应用行为进行关联分析,发现深层次安全风险,准确定位安全威胁;在定位上,可以定位具体终端和应用存在的安全威胁,可以定位应用某个进程存在威胁,还可以定位攻击路径,定位威胁扩散范围;在解决上,梆梆安全可以输出定制化的安全响应策略。针对已经发现的终端安全威胁,迅速制定相关策略进行响应,防止威胁扩散。

陈彪还谈到了梆梆安全在物联网安全领域的成果。近年物联网市场呈指数级增长态势,但是物联网终端安全问题愈演愈烈。梆梆安全正在全面加速面向物联网安全领域的升级转型,不仅发布了系列物联网安全白皮书,还推出了首款物联网智能终端安全威胁感知产品。同时,今年发布的Gartner 2018版《全球应用保护市场指南(Market Guide for Application Shielding)》报告上,梆梆安全入围了「代表性供应商」名单,说明梆梆安全的积极探索已经初见成效。

移动终端安全领域新力量:娜迦

娜迦科技目前专注于移动应用安全、大数据分析整合以及物联网安全。经历4年的快速发展,娜迦科技现已经可以为移动应用提供全面的技术保障、敏感信息保护方案及全周期平台化解决方案。娜迦CTO阎文斌表示,安全加固是娜迦的核心起步技术,经过长期的研究,娜迦目前独创了国内唯一Native层加密技术——成为国有移动应用安全领域核心技术的加固服务提供商,并提出防止动态调试与防止静态分析全面防护的思路,为APP提供移动应用加固服务。

目前,在逐步改进独创的保护策略之后,娜迦又针对不同APP的具体需求挖掘和扩展了现有技术点。最新的第七代多重VMP(VMProtect)加固保护技术——确保了在移动应用开发和使用过程中能够全面的解决移动应用代码安全问题、移动应用盗版、移动应用被恶意篡改、二次打包和反编译等问题。

相比于当前普遍采用的安全策略,娜迦的第七代多重VMP保护技术不仅优化了因加固导致的性能损耗问题,还能够在动态选择应用运行时提供安全防护,兼顾性能与安全。

在Facebook数据事件后,知名汽车供应商泄露100+车企数据的事件又引发关注。如何增加防护能力,保护企业及用户数据安全,俨然已经成为数字化能力的基础工程。因此,从开发端树立起安全屏障非常有必要,从源头加固,会让企业和平台的安全能力更坚实,从而降低大型数据泄露事故的可能性。

相关推荐