网站首页 > 腾讯安全联合实验室前沿技术研究白皮书

腾讯安全联合实验室前沿技术研究白皮书

时间 :1/16/2018 标签 : 应用安全 安全报告 浏览量 : 939

前言

2017年全球网络安全问题凸显,已呈现“黑白共生”的局面,在保障互联网、物联网、车联网安全方面,安全厂商在积极利用大数据与人工智能技术,创新安全技术的同时,开放、合作、共享成为产业共识。而频发的安全事件,也要求国家、政府、企业必须拥有丰富的人才储备,才能应对接连来袭的网络安全威胁。《中华人民共和国网络安全法》颁布之后,企业需要更加重视自己的安全建设。如果达不到安全要求,网络服务提供者将无法开展服务,造成严重后果需要依法追究法律责任。然而,安全行业的本质就是人与人之间的攻防对抗,网络空间的攻防归根结底也是人才方面的竞争。从世界范围来看,全球顶尖网络安全人才的数量可谓是凤毛麟角,高精尖网络安全人才队伍,将是推动网络安全建设的重要力量,也是安全技术升级的核心推动力。


一、中国首个安全实验室矩阵


在深耕十九年网络安全的积淀下,腾讯秉承开放、合作、共享已逐渐摸索出一套适合中国网络安全发展的“腾讯模式”。2016年,腾讯充分发挥旗下国际顶尖白帽黑客的人才优势,于2016年7月在深圳建立了国内首个互联网安全实验室矩阵——腾讯安全联合实验室。旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室七大实验室,专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

 

腾讯安全联合实验室凭借开放的心态,不断吸纳互联网安全领域的顶尖人才,为他们专注技术研究提供包括资源、人才、技术价值转化等系统支持,并通过承办腾讯信息安全争霸赛(简称TCTF),和参与GeekPwn(极棒)国际安全极客大赛等项目,进一步推动基础人才建设,挖掘优秀人才进行进一步培训。2017年举办首届的TCTF,吸引了上千支国际战队的热情参加,给予我国网络安全新生力量一次与全球网络安全好手过招的机会。

 

目前,腾讯安全联合实验室培养的新生代安全人才已经逐渐在世界舞台崭露头角。在“全球首次通过无物理接触方式破解特斯拉”项目,以及为中国战队在Pwn2Own黑客大赛中三次夺取世界冠军的过程中,都涌现出了众多新星。同时,在2016年,腾讯安全联合实验室还为苹果、谷歌、微软、Adobe等国际厂商贡献了超过269个漏洞报告,位居国内首位;同时,还研发出“反诈骗智慧大脑”等新技术武器,协助政府更加精准的打击电信、传销等各类诈骗黑产,保障用户资金安全。

 

在2017年上半年的“WannaCry”敲诈勒索病毒、“暗云Ⅲ”等大规模病毒事件爆发后,腾讯安全联合实验室针对用户网络安全、云端安全迅速制定防御方案,与腾讯电脑管家、腾讯云携手开发出包括勒索病毒免疫工具、云镜等多款工具,第一时间降低了国内用户和企业的网络安全风险。

 

除此之外,腾讯安全联合实验室在车联网、物联网、人工智能等新兴领域的技术研究也已经投入实践中,并且获得了包括特斯拉在内的多家厂商致谢。

 

腾讯安全联合实验室七大实验室及领军人物


    科恩实验室

七大安全实验室中,科恩实验室成员大多来自于国际知名安全研究团队Keen Team,他们专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。

实验室负责人吴石,国际顶级白帽黑客,是全球发现漏洞最多的人,曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,入选了Google安全名人堂;同时也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人;还率领科恩实验室在2013年至2017年期间,连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军,斩获三个Master of Pwn称号,创造了中国战队在Pwn2Own的最好成绩。

 

    玄武实验室

玄武实验室的主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。

实验室负责人于旸(TK教主),国际顶级白帽黑客,网名tombkeeper,江湖人称“TK教主”,曾发现微软历史上影响最广泛的漏洞“BadTunnel”,同时其在漏洞缓解技术绕过方面的贡献,两次获得微软共14.5万美金奖励;在BlackHat2015上,教主入选微软TOP100黑客贡献榜第二名,为目前亚洲人最高排名;还在2016 年获得“Pwnie Awards”最具创新性研究奖”提名,成为该奖项设立 10 年来唯一获得过该提名的亚洲人。

 

    湛泸实验室

湛泸实验室专注于漏洞挖掘及漏洞攻防技术研究,创新的实现了数据通道、利用SEH异常链表和DVE(数据虚拟执行)等漏洞攻防技术。

实验室负责人袁仁广(yuange),网名大兔子,是中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家。作为技术洪荒时期成长起来的技术专家,“yuange”是一个在中国网络安全界内无人不知的名字,他在98年就发现win9x网络共享密码验证漏洞,一举成名;他是国内最知名的安全公司创始人之一,是中国漏洞挖掘的奠基者。

 

    云鼎实验室

云鼎实验室则重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端APP安全方案和虚拟化安全技术研究。

实验室负责人董志强,业内顶级反病毒专家,从事信息安全十五年,长期关注恶意代码发展。曾研发超级巡警等产品,剿灭“熊猫烧香”病毒。致力于形成包括渗透测试、漏洞挖掘、数据分析、机器学习等方面的能力,让攻防一体化落地。其带领的云鼎实验室曾在2017年6月率先发现史上最复杂病毒“暗云Ⅲ”的踪迹,并及时阻断了超大规模的DDoS攻击。

 

    反病毒实验室

反病毒实验室自研的TAV杀毒引擎已获得国际七大著名第三方测评机构认证,并逐步形成了自主研发反病毒引擎TAV、安全事件应急响应、哈勃分析平台的“三剑合璧”的反病毒防御体系。

实验室负责人马劲松,主攻防火墙、杀毒软件研发,带领团队自研反病毒引擎TAV,目前搭载该杀毒引擎的腾讯电脑管家已在杀毒软件领域居世界领先水平,截止2017年底,腾讯电脑管家连续26次通过VB100认证,累计获得21个AV-C评测的最高“A+”评级。同时,作为一名长期奋战在一线网络攻防的安全人员,马劲松连续亲历WannaCry、暗云Ⅲ、Petya等大型网络危机,并带团队研发一系列安全工具,切实保护用户网络安全。

 

    反诈骗实验室

反诈骗实验室则是通过反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子,多管齐下防范诈骗发生。

实验室负责人李旭阳,高级技术专家,指导搭建URL云库和APK检测等安全业务,打击电信诈骗和网络及社工诈骗。在其主导下,腾讯构建了“以终为始,效果驱动”的反诈骗评价新标准,并开放实验室能力,相继与招商银行、国家工商总局、北京金融局、深圳金融办、无锡食药监等政府职能部门达成战略合作,探索共享共治模式。

 

    移动安全实验室

移动安全实验室针对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究,其专业性已经达到行业领先。同时,基于MTAA(腾讯终端安全架构)策略,移动安全实验室逐步将MTAA开放平台打造成为一个开放、增值、孵化产业链生态的坚实平台。

实验室负责人李伟,拥有20年移动安全从业经验,主导系统安全、应用漏洞研究和系统、应用加固技术的开发,将御安全能力输出到行业。李伟是中国第一批Root安卓的人,并带领团队为腾讯手机管家搭建了病毒捕捉体系。在其努力下,腾讯手机管家已获得WestCoastLabs(西海岸实验室)、AV-TEST、赛可达等七大权威评测机构的认证,并成为用户量第一的手机安全管理软件。


二、腾讯安全联合实验室全球领先的技术研究及应用成果TOP 10


1揭示移动安全新思维 漏洞攻防综合实力全球领先


频繁曝光的网络漏洞似乎让互联网安全之战永远看不到终点,坐拥千万级甚至更多用户的互联网厂商,不断通过推出漏洞缓解、漏洞奖励等机制试图改变这一现状,而在这个过程中,通过第三方白帽黑客协助厂商修复漏洞逐渐成为一种主流且高效的漏洞修复方式。

 

腾讯安全联合实验室成立以来,在漏洞挖掘领域的成绩显著。其中,2018年1月9日,腾讯安全玄武实验室与知道创宇404实验室,联合披露了全球首例基于安卓漏洞形成的“应用克隆”漏洞利用技术,首次实现了可全盘复制被攻击者手机的应用及信息,影响范围波及90%安卓用户。该漏洞影响范围主要在国内主流APP。在发现该攻击手段后,腾讯安全玄武实验室遵循国际漏洞披露规则,第一时间向受影响厂商提交了漏洞相关情况说明,阻止漏洞威胁进一步扩散,避免被不法分子利用。

 

而在2016年中,腾讯安全联合实验室旗下七大实验室连同腾讯其他业务平台,更是累计向微软、谷歌、苹果、Adobe贡献了269个漏洞报告,获得官方致谢,进一步协助这些厂商提升了产品的安全性能,保护了广大用户的网络安全。 移动应用方面,腾讯御安全专注于个人和企业移动应用开发者的应用安全服务,拥有丰富的漏洞特征与病毒库,能够全面覆盖已知漏洞,可对99%的应用进行漏洞风险扫描;同时,应用加固服务具有防篡改、防逆向、防调试功能,应用在加固发布后,有效防止应用被二次打包,不被攻击。

 

2全链条智慧产品打击黑产


为了应对日益猖獗的诈骗形势,腾讯安全反诈骗实验室在2016年就着手启动“智慧大脑”研究,基于人工智能技术进行黑产对抗模式研究,并以为用户止损为目标构建了反欺诈评价标准。这项基于人工智能技术研发,涵盖麒麟、鹰眼、神荼、神侦、神羊、态势感知等十余款反诈骗产品的智慧大脑,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用,基于事件的风险判断准确率可以做到40%-95%,其中,电信诈骗的判断准确率可以达到95%。目前,这些反诈骗产品已共计落地全国20多个城市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。

 

除此之外,腾讯还拥有全球最大的安全云库,内容涵盖风险网址、诈骗电话、骚扰短信、银行账号黑名单、木马、APK等丰富而且全面的网络安全数据。同时,利用腾讯海量的计算和储存资源,每天可以对上亿的用户行为和程序运行过程进行数据建模。并且在大数据的基础上,利用机器学习的算法,来识别物联网上的恶意数据。

 

基于在反诈骗领域领先的技术研究和与网络黑产势力对抗十多年积累沉淀的大数据平台,腾讯安全反诈骗实验室还建立了灵鲲金融安全系统,并在此基础上与腾讯金融科技业务共同搭建了国内首个金融监管平台——腾讯金融安全大数据监管平台,在金融创新、打击金融黑产、金融监管三方面推动金融科技的规范和创新发展。该平台在打击善心汇传销事件中,发挥了显著作用,通过全网数据甄别及时感知预警,在“小、早”阶段与腾讯系产品及合作厂商进行了打击拦截,串并联海量线索进行团伙挖掘,实时准确地将黑产团伙打击在了早期萌芽阶段。目前,北京金融局、深圳金融办已相继接入腾讯金融安全大数据监管平台的能力,用于保障当地金融科技健康发展。

 

3“云镜”全平台覆盖,组建“云+端”防御体系


用户在享受云计算技术带来便利的同时,云主机安全领域已经引领了一场新的技术革命,传统的安全解决方案已无法应对当前云计算时代下的云主机面临的安全威胁。云主机的入侵检测系统需要更加有效的帮助用户应对重大网络安全事件,实现统一的安全管理和协同操作,加强云主机安全的可视化、可控化和可管理性,降低安全风险和云主机的管理。

 

腾讯安全云鼎实验室为进一步保证用户云端数据的安全,推出了针对主机安全的“云镜”,借助腾讯云的市场优势,云镜Agent已经覆盖超50万台云主机,云镜的云端防护系统主动接收来自全网海量Agent上报的各类安全事件数据,组成了国内最大的的云端安全威胁基础数据库,经过云镜后台系统的运营和挖掘,实时计算出大量的攻击行为模型,基于这些攻击模型,可以帮用户快速感知到服务器安全状态。可帮助用户准确识别各类安全攻击事件,包括暴力破解攻击、网站后门的植入创建,可疑的异常登录。根据各类不同的安全事件,提供实时告警,用户可以根据云镜实时感知到当前服务器面临的威胁,同时帮助用户实现更好的安全策略优化。

 

目前,腾讯安全云鼎实验室研发的云镜已形成Windows和Linux全平台覆盖,帮助用户查杀木马32万次,发现并协助用户修复高危漏洞20万次,应急超50起安全事件,形成30多份影响报告,率先响应WannaCry、首发暗云僵尸网络系列预警,并与腾讯安全反病毒实验室配合形成“云+端”全面防御体系,进一步保障广大用户的网络安全。

 

4构建国内首个信息安全人才培养闭环


网络安全对抗的本质就是人才的对抗,网络安全行业若要实现蓬勃发展亟需补齐70万的人才缺口。在过去的2017年,腾讯安全在人才培养方面取得了显著成效。于2017年2月,联动政府、高校、企业打造了腾讯信息安全争霸赛(简称TCTF),通过国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。另外,作为大陆唯一拥有DEF CON外卡赛资格的赛事,TCTF将组织优胜选手观摩及参加国际性大赛,给予其国际白帽黑客培训。

 

腾讯安全还打造了“百人计划”这一互联网安全人才培养闭环的新尝试,通过TCTF大赛的层层比赛考试,选拔出最具潜力的百名安全人才,并通过后续持续培养,打造互联网安全领域未来领军人才,旨在企业与高校间搭建起桥梁,形成集选拔、培养、输送于一体的人才闭环,为中国安全新生力量提供多维的成长环境。

 

与此同时,腾讯安全还在其他信息安全赛事平台及安全峰会发力,先后参加并支持赞助了GeekPwn(极棒)、Kcon、XCTF等国内顶尖赛事及安全会议,并积极参与Pwn2Own、Defcon CTF等国际知名安全交流盛会。其中,GeekPwn(极棒)是由碁震(KEEN)主办的全球首个关注智能生活的安全极客大赛,截止目前已举办三届,GeekPwn2017香港站年中赛更是首创全球海上极客赛事,进一步扩大了安全极客的影响力。

 

5车联网安全生态及体系研究


智能汽车的问世进一步点亮了智慧生活方式,但也带来前所未有的安全隐患。腾讯安全科恩实验室的研究员就曾发现特斯拉智能汽车中控系统、车电网关、电子控制单元等部位存在多个高危安全漏洞,在经过数月的攻击链条组建之后,于2016年实现了全球首次通过无物理接触式破解特斯拉,并于次年再次实现破解。

 

科恩实验室的研究成果获得了特斯拉的官高度认可和致谢,在漏洞提交3个月之后,入选“特斯拉安全研究员名人堂”,并获得了特斯拉有史以来向外部安全团队送出的最高奖励——4万美金。同时还获得特斯拉CEO埃隆•马斯克的亲笔信致谢,以及代表特斯拉安全研究最高荣誉徽章——特斯拉安全挑战勋章。

 

与此同时,腾讯安全科恩实验室持续关注车联网整体安全生态,将其在汽车领域的安全能力开放给行业和合作伙伴,与奥迪、蔚来、特斯拉、比亚迪、广汽、长安、吉利、东风柳汽等车企共同搭建车联网安全体系。

 

6联合成立国内首个TUSI实验室


随着物联网技术的飞速发展,越来越多的物联网应用场景落地推广,日常生活中的支付环节也逐渐被各个应用场景的移动支付所替代,但与此同时,用户面临的个人信息泄露和财产损失等安全威胁随之而来。

 

针对物联网时代下的用户隐私和财产安全保障,腾讯2016年4月就发布了腾讯领御守护计划,为用户、设备联网提供了金融级安全防护。在而2017年9月,腾讯就物联网安全加大布局,与无锡市签署了TUSI物联网联合实验室战略合作协议,联合成立国内首个TUSI(腾讯用户安全基础设施)实验室,致力于打造以产业共性和关键技术研发为核心,提供测试认证、技术转移、联合开发等技术服务的新型研发机构。

 

 依托腾讯公司9亿用户数据积淀,TUSI物联网联合实验室承担“互联网+”安全领域的技术研发及成果发布,将面向腾讯公司“互联网+服务”及全体TUSI联盟成员、各类相关物联网企业的测试公共服务平台,为企业提供基于TUSI标准的物联网安全检测、产品安全评估、安全服务能力输出等多项服务,共建互联网安全生态环境。

 

7深度应用AI,开启智能对抗网络威胁时代


在网络安全的前沿技术研究上,腾讯安全基于人工智能技术研发出多款产品。其中,腾讯安全玄武实验室和中国科学院计算所大数据安全组联合研发的“阿图因”项目,创造性地引入了人工智能、语意识别等多种技术,第一次实现了无需任何人工适配的、面向全网所有软件的全自动安装系统。该系统主要分为软件发现获取引擎、动态自适应虚拟交互环境和专家策略集这三部分,分别对应支持阿图因的三个主要流程:软件自动发现、自动安装运行和自动分析存储。可以实现对多平台软件安全性的多维度联合分析,通过对全网软件进行自动发现、自动安装、自动分析,得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。

 

阿图因系统成功入选第四届世界互联网大会发布的前58大世界互联网领先科技成果,被载入大会官方发布的《科技之魅》一书。目前,阿图因系统的漏洞主动发现功能已在12款国外主流安全软件中发现了严重安全问题;攻击界面分析功能帮助发现了128个Adobe 公司PDF阅读器漏洞,占同期全世界该类漏洞发现总量的1/3。

 

在移动支付领域,腾讯安全移动安全实验室正在探索一种更为智能的验证技术——“图灵盾”,即通过移动终端来探索身份认证的新方式,借助机器学习用户交互行为,来对用户进行身份鉴权。它主要利用基于用户行为特征的AI无感知身份认证技术,可在多场景下综合判断当前使用者是否为手机主人,从而实现账号防护、支付安全、手机防盗、隐私保护等。“图灵盾”可应用于身份认证、电子商务、数据安全、金融风控、智能硬件等多领域。在实际应用场景中,“图灵盾”可实现免密解锁、免密支付、自动登录等,让复杂的二次身份验证流程简单化,同时安全系数更高,可靠性更强。

 

8 TAV自研杀毒引擎斩获评测大满贯


作为杀毒软件的核心技术,杀毒引擎在早先几年一直被国外垄断。安全产品如果缺少自主的核心技术,就会使得中国的信息安全受制于人。为了解决这种困境,也为了满足不断增长的国内网民的安全需要,腾讯安全反病毒实验室从2013年开始着手打造自己的杀毒引擎——TAV杀毒引擎。在经过不断的一线攻防战役的磨炼后,TAV杀毒引擎的性能和杀毒能力已位于世界领先水平。

 

搭载该引擎的杀毒软件——腾讯电脑管家和腾讯手机管家迄今为止已累计获得VB100、AV-C、赛可达、Check Mark、AV-TEST、ICSA等七大国际评测机构60次冠军的大满贯成绩。在刚刚过去的2017年,腾讯电脑管家更是创下多个评测成绩的记录:连续26次通过VB100测试、累计获得21个AV-C最高“A+”评级、7次获得赛可达评测第一。

 

在网络安全攻防战场,腾讯安全反病毒实验室依托TAV杀毒引擎,建立了“前端打击+后端检测”的“毒歌”反病毒系统,可以实现对已知威胁和未知威胁的全平台检测,并预测病毒的下一步动作。在该系统的帮助下,腾讯安全在2017年爆发的WannaCry、Petya、暗云Ⅲ、Bad Rabbit等网络危机中表现突出,多次率先发现安全舆情,第一时间完成病毒拦截与查杀。除此之外,腾讯安全反病毒实验室还多次帮助国家公安破获新型病毒犯罪等大案要案。

 

9入选十三五国家重点研发计划重点专项


2017年8月,“十三五国家重点研发计划”——“网络空间安全”重点专项正式启动实施,通过推动安全技术发展,进一步加强网络空间保护体系的建设。腾讯安全联合实验室获批承担两个课题的研究,其中腾讯安全玄武实验室承担“软件与系统漏洞分析与发现技术”课题研究,腾讯安全反诈骗实验室承担“多态势指数模型协同的重点目标网络安全态势感知技术”课题研究。

 

其中,腾讯安全反诈骗实验室作为本次课题研究的重要参与单位,在其中负责承担子课题“多态势指数模型协同的重点目标网络安全态势感知技术”研究,该课题基于海量数据,深度挖掘大型社交网络中用户网络行为的内在关联,研制更精准的大数据融合关联分析系统,解决数据孤立性特征容易被绕过的问题。如果该研究成果能在相关行业和领域进行应用,尤其是通信、金融等关系管家安全的关键领域,能有效提高网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力,从而大大降低经济损失,具有很高的社会和经济效益。

 

腾讯安全玄武实验室承担的“软件与系统漏洞分析与发现技术”研究,旨在进一步提升安全解决方案。该课题覆盖漏洞分析依赖人工、缺乏有效分析工具、软件与系统漏洞机理分析中的漏洞异常点识别、关联输入数据确定、关键指令序列提取等问题进一步优化解决方案,突破技术难点。同时,针对漏洞发现、漏洞机理分析、漏洞危害性评估等各个环节的技术需求,研究规模化团队协同的漏洞分析与挖掘技术,研发、集成形成一套漏洞分析一体化平台,实现各环节接口的统一和部分功能的联动,以提高软件漏洞分析效率和发现能力。

 

10承担社会责任,推进政企共享共治


在不断夯实网络安全能力的同时,腾讯安全沿袭腾讯公司的公益基因,积极承担社会责任,并持续开放能力,协助国家相关部门共同打击互联网犯罪活动,共同探索政企共享共治模式。

 

其中,腾讯安全联合实验室反诈骗实验室参与的腾讯守护者计划,充分发挥了安全大数据、核心技术和海量用户优势,联合公安部、运营商、银行及各大企业,打通产业链上下游,构筑反电信网络诈骗安全生态体系,旨在为公民信息安全提供全方位保护,降低公民遭遇电信网络诈骗的风险。并于2017年发起“守护者计划”行动,吸引超过1000万用户参与,75家企业主动加入联盟及近90位明星公知主动发声。腾讯守护者计划在2017年已协助全国各地公安机关破获新型网络违法犯罪案件近150起,抓获人员约3500人,涉案资金近35亿元。

 

在国家民生头等大事的食药安全方面,腾讯与无锡食药监、无锡市公安局、阿斯利康四方达成打假战略联盟,利用腾讯搭建的互联网食药大数据监管指数平台,针对食药产品、假冒化妆品、制假售假进行规则学习、关联挖掘、预警处置,形成主动感知全网食药销售和预警重大影响制假售假组织的能力,为此次合作的其他三方单位提供关于人员趋势、指数趋势、地域分布、主体关联等舆情信息参考,实现协查联动,形成打击合力。

 

同时,腾讯对逐渐向线上发展的传销重拳出击,与国家工商总局合作建立网络传销监测治理基地,发挥腾讯“网络传销态势感知系统”在发现传销平台、预警、线索挖掘和追踪等方面的能力,并通过与工商总局的“云上稽查系统”进行对接,精准打击传销组织。

 

在与政府职能部门及各大企业协助开展反网络传销工作过程中,“网络安全态势感知系统”高峰期日均拦截1000万次传销网站访问,对超过50个违规产品虚假销售进行监控,发现超过5万个线索网站并同步云上稽查系统。另外,通过深度线索分析报告,帮助深圳稽查局破获多起案件,涉案金额8000多万元。

 

三、腾讯安全推动中国网络安全生态建设


数字经济时代下,网络安全态势时刻都在发生变化。在如今万物互联生态中,企业除了在业务环节实现相互连接外,底层基础的安全技术能力、数据和接口的相互开放和连接,也将是大势所趋。只有各方共同打造公共基础安全平台和能力,也只有共享安全能力渗透到产业链的每一个环节,才能确保更立体、更全面的安全。若要构建安全新生态,必须打破各公司之间的“孤岛现状”,依托互联网安全实验室,建立专业、对口的安全沟通、合作机制,使安全技术不再孤立,加快行业、产业融合,将是保障数字经济快速发展的根基。同时,安全厂商之间也需要开放合作,共建统一的标准和服务,构建统一战线;建立可视化立体网络,驱动信息安全升级发展。

 

在过去的两年间,秉承开放、共享、合作的理念,腾讯安全携手各方打通安全体系中的障碍和阻隔,逐步推动安全产业链上下游共同建立开放、合作、共享的安全新生态。2017年,腾讯先后与招商银行、国家工商总局、重庆网信办、北京金融局、深圳金融办、无锡食药监等达成战略合作,基于腾讯安全联合实验室在连接、系统、应用、信息、设备、云六大互联网关键领域的核心能力,与政府职能部门探索共享共治模式,进一步提升反电信诈骗、反金融欺诈、网络空间治理、打击互联网传销、打击虚假食药等领域的能力。

 

而在车联网领域,腾讯安全联合实验室已经与一些外资车企、合资车企和本土车企展开安全领域的研究合作,涵盖了传统车企和新兴互联网车企;在物联网领域,腾讯安全携手碁震(KEEN)主办的全球关注智能生活的安全极客大赛——GeekPwn(极棒)大赛,每年通过参赛白帽黑客的项目研究,为众多知名科技、互联网厂商提供安全漏洞信息,避免被不良黑客利用。

 

2017年首届举办的TCTF就吸引了上千支国际战队参加,腾讯安全打造的“发现—培养——运输”人才培养闭环正在让越来越多的年轻一代了解并且投身信息安全行业,让70万的人才缺口正在消减。

 

可以看见的是,腾讯安全在各大领域的创新研究、模式探索正在取得热烈反响,而这也将进一步促使腾讯联合实验室能力输出与价值转化,充分保障腾讯业务体系安全及8亿用户的上网安全,并与安全行业伙伴携手推动数字经济与安全的深度融合。