首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏 品牌推广

国际顶尖极客汇聚TenSec 2018 打造前沿科技交流平台

2018-10-12

腾讯科技讯 北京时间10月10日至10月11日,由腾讯安全动员,腾讯安全科恩试验室与腾讯安全平台部联结主办,腾讯安全学院协办的2018腾讯安全国内技术峰会(TenSec2018)在深圳顺利举行。来自高通、ARM、微软、英特尔、NXP、趋向科技、知道创宇等寰球一线厂商的顶级安全极客接连登场,就物联网、智能网联汽车、云计算、区块链等时下抢手的钻研畛域带来前沿技术分享。

(腾讯安全国内技术峰会现场)

自2016年末尾,腾讯安全国内技术峰会(TenSec)至今已延续举行三届,逐渐成为推动国内厂商战争安社区协作的临时沟通协作平台。经过技术讨论和共享始终推进寰球互联网安全晋级,更好地守护新兴互联网状态和用户安全。

本次峰会吸引了福布斯30under30中选者、“黑客奥斯卡”Pwnie Awards得主、寰球首个宝马个人数字化及IT研发技术奖得主等十来位顶尖极客战争安专家同台亮相,合力呈现了一场高水准的信息安全技术盛宴。此外,中国工程院院士方滨兴,腾讯安全科恩试验室担任人吴石,腾讯云副总裁、腾讯安全平台部担任人、腾讯安全学院副院长杨勇等也缺席峰会现场,并就当下网络安全情势宣布认识。

(中国工程院院士 方滨兴致辞)

方滨兴以为,网络安全是国内性的,应该从国内视线看效果。宿愿国内上的威望、大咖都汇集一堂,分享心得和技术,同时也探讨新的应战,这对进一步提高安全防御才干,进一步为公民提供更可靠的效劳来说是非常重要的。吴石和杨勇也从举行TenSec的主旨登程,强调了行业内外应该持续加强交换和协作。

区块链、IoT云、虚构化 四大前沿畛域最新成绩披露

关于前沿畛域的探求和打破不时是TenSec关注的焦点,尤其是降生以来就被以为是“最安全的技术”——区块链的安全。根据《2018上半年区块链安全报告》显示,上半年区块链因安全效果形成的经济损失总计高达27亿美元。本届峰会上,知道创宇CEO赵伟用“佛系”理念阐释区块链世界的安全观,共同角度惹起现场观众的兴味。他以为,仅靠传统网络安全和信息安全的刚性安全无余以齐全笼罩区块链的安全保证范畴,“需求以一种柔性安全的视角去对待”。

物联网安全方面,提出首个业内通用框架——平台安全架构(PSA)的英国ARM公司初级主管Samuel Chiang亮相峰会,现场深度解读了PSA如何减轻物联网要挟,以及HW/ SW规范和可信固件开源参考实施的最新信息。

作为前沿技术安全钻研团队,Tencent Blade Team近年来在智能设施安全钻研方面取得了少量成绩,腾讯安全平台部总监、Tencent Blade Team担任人Lake Hu则重点引见了团队钻研过的智能设施漏洞案例,如智能家居、智能楼宇设施的攻防、智能音箱的破解等,同时以此总结了智能设施的未来主要危险点以及IoT安整体系树立思绪。在时下运用越来越宽泛的云计算和虚构化畛域,来自Intel、微软安全照应核心的安全专家也分享了高品质议题。

天赋少年极客解剖iOS 越狱集中讨论系统安全外围难题

本届峰会的十五个议题中,有多个议题从不同畛域集中讨论了系统安全。其中,Corellium两位联结创始人聚焦独立于iOS的系统——SEPOS。在此之前,业内没有任何人攻破过,也没有任何渠道可能下载SEPOS固件,该议题也是在寰球范畴内初次宣布关于这个固件内部运作机制的揭秘。

来自意大利的Luca Todesco少年成名,曾多次胜利越狱iOS、PS4和Switch。在这次的峰会上,这位20出头的天赋少年回忆了他“半生”的越狱生涯,并全方位地引见了苹果iPhone XS等最新机型上新退出的初级防御机制——Pointer Authentication Codes。这位在iOS系统颁布了基于硬件维护的KTRR维护之后,惟逐一次齐全绕过KTRR的独立极客令在场嘉宾印象深入。

在基带这类底层然而简单度又始终提高的系统中,业界不时不足有效的Fuzzing手腕。高通作为移动设施最主要的基带供应商,对基带安全放弃着高度注重,高通柏林团队的初级工程师Tomasz在现场引见了如何使用高效率的Fuzzer来保障代码的安全性。在智能网联汽车畛域,来自NXP(恩智浦)的汽车安全技术总监Timo van Roermund从汽车单片机切入,引见了汽车信息安全的重要性和恩智浦的汽车安全方法及其外围安全准则;同时,他还着重引见了NXP的HSM打算,让现场观众对汽车安全有了全景式的了解。

多场景联合,用安全技术守卫网络安全

除了关注前沿技术外,TenSec2018也深度讨论了信息安全技术在实际中的运用。例如,腾讯云初级钻研员Bink Chen将反欺诈技术与营销场景联合,深度剖析线上线下营销流动中黑产变现的情况,并分享了腾讯云天御在打击黑产方面的安全才干输出——基于腾讯海量的效劳和黑产要挟情报监测,腾讯云天御构建了完备画像系统,面向电商、智慧零售、游戏、直播、银行等行业提供完整的业务安全处置打算。

在内网安全树立方面,腾讯企业IT部安全经营核心总监蔡晨(Gemini Cai)阐述了从有界到无界的新一代企业安全防御之道,展示了无际界网络腾讯版本的演化,分享当云计算、大数据、人工智能等新技术已扭转传统网络边界,企业该如何快速照应安全趋向变动,将“零信赖”完整落地的探求与实际。

腾讯安全科恩试验室初级安全钻研员James Fang,带来的议题分享更是实际运用的典型。他引见了科恩试验室如何将近年来攻打方向的钻研成绩转化为防御技术,进而构成可用的工具和产品,包含针对IoT固件和针对Apk的全新云端被动化智能检测工具,安卓以及Linux内核加固产品等,可能运用在维护更多的IoT、汽车等前沿数字化行业之中,进而维护寰球更多用户享用更安全的先进技术。

两天十五场精彩的议题分享,让高品质技术成绩在TenSec这个寰球性技术对话平台上得以充分展现,各畛域之间最前沿的技术相互碰撞,也探求出更多的能够。与此同时,伴随着国内间的信息安全技术始终的交换和探求,寰球信息安全才干树立也将获得更多能源。

本次峰会的主办方,腾讯安全科恩试验室担任人吴石示意:腾讯努力于“衔接各行各业”,宿愿用腾讯的安全才干,来协助各行业在数字化转型进程中免受网络安全效果的困扰。未来,腾讯安全也会进一步凋谢自身的外围才干,助力社会各界停止安全才干树立。

热门文章

随机推荐

推荐文章