近日,腾讯安全、腾讯研究院联合IDC、《中国信息安全》杂志社、CIO时代、新基建创新研究院等多家权威机构、媒体共同发起“数字安全免疫力研讨论坛”,聚合产学研各界专家学者探讨数字安全建设新范式。论坛上,腾讯安全联合IDC发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。
腾讯杰出科学家、腾讯安全科恩实验室负责人吴石以“基于威胁情报驱动构建企业安全免疫体系”为题发表演讲,从攻防实践维度分享企业数字安全免疫力情报体系的建立。
吴石一直从事网络安全方面的研究及开发工作。曾在浏览器领域、PC软件领域的漏洞挖掘取得了系列研究性创新成果,极大影响了领域的安全漏洞研究。吴石曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。吴石还注重人才的培养,先后组建keenteam安全研究团队、eee ctf战队,以及现在领导的科恩实验室,培育出了数十位具有世界先进水平的研究员。团队在国内、国际安全大赛均取得了卓越成绩。唯一世界级的黑客大赛pwn2own上斩获3个团体冠军。
吴石负责的科恩实验室(Keen Team)是腾讯安全联合实验室之一,是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。Keen Team的数百项安全成果已经应用于世界上每一台Windows PC、每一台苹果设备和每一台安卓终端。近年来,科恩积极布局AI安全、车联网安全和物联网安全等前沿方向,技术实力和研究成果达到了国际领先水平。
吴石是国际知名网络安全专家,全球提交漏洞数量最多的个人,曾在浏览器领域、PC 软件和移动软件领域的漏洞挖掘中取得了系列研究性创新成果。
负责的腾讯安全科恩实验室专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究,在国内、国际安全大赛均取得了卓越成绩。团队还实现全球首发特斯拉、宝马、雷克萨斯等知名品牌网联汽车安全研究成果,并与超过20家主流车企展开合作。
吴石不断推动网络安全行业的人才建设,创办TCTF赛事,带领腾讯和高校联合CTF战队斩获2020、2021年DEF CON CTF冠军。
吴石领导的科恩实验室团队成员在2013年至2017年期间,连续五年参加国际顶级黑客大赛Pwn2Own并获得17个单项冠军。其中,在2016年3月,科恩实验室与腾讯电脑管家团队一起,荣获Pwn2Own比赛首个Master of Pwn(世界破解大师)称号。同年9月,科恩实验室成员在东京举办的Mobile Pwn2Own比赛中再次获得Master of Pwn称号,成为全球首个双料冠军获得团队。2017年11月,在Mobile Pwn2Own2017大赛中,团队成员再度征战国际赛场,拿下第三个Master of Pwn称号,创造了中国战队在Pwn2Own系列赛事中的最好成绩。由腾讯安全科恩实验室掌门人吴石担任导师,来自腾讯安全各部门技术人才组成“腾讯eee战队”,曾在2018年获得“强网杯”、“网鼎杯”、“护网杯”三大国赛冠军。
2016年,吴石领导的科恩实验室实现了全球首次“远程无物理接触方式”入侵特斯拉汽车。他们无需走进汽车,就可以将其解锁、打开天窗、启动雨刷、远程刹车,甚至让其跟随音乐节拍进行车灯秀。科恩实验室还创造性地提出了漏洞与安全风险模式相匹配的模型,推出自研IoT固件安全自动化检测系统——IoTSec,并对市场占有率较高的物联网设备进行检测,由此发布《2018年IoT安全白皮书》,为提升设备安全性提供参考。
2018年5月,吴石领导的腾讯安全科恩安全实验室的研究人员在宝马多款车型中发现了14个安全漏洞。该研究项目时间为2017年1月至2018年2月,随后他们向BMW报告了这些问题。因为该项研究,腾讯安全科恩实验室荣获全球首个“宝马集团数字化及IT研发技术奖”,表彰他们在促进汽车安全领域进行的杰出研究。
2019年4月,吴石领导的腾讯安全科恩实验室对特斯拉车型所搭载的Autopilot系统进行了深入的技术研究并取得了三个实验性安全研究成果,分别为雨刷的视觉识别缺陷、车道的视觉识别缺陷、遥控器操控车辆行驶。这也是全球首次有安全团队发布针对量产车型高级辅助驾驶功能的实验性安全研究。
2019年12月,在国际人工智能领域顶级学术会议AAAI-20(The Thirty-Fourth AAAI Conference on Artificial Intelligence)公布的论文入选名单中,吴石领导的腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》论文成功入选,是国内被国际AI顶会收录的最新二进制安全研究成果。
2021年5月12日,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析,对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。
此前,吴石在多个公开演讲中发表了对于网络安全的观点:
1、威胁情报相当于企业数字免疫力的“接种式疫苗”
威胁情报具备多样性、专一性、记忆性、自我识别、调节和平衡、广泛适应性等特点,相当于企业数字免疫力的“接种式疫苗”,能协助企业快速提升应对外部风险的能力。
随着攻防态势的不断变化,威胁情报发展可大致分为规则运营、大数据阶段、智能安全阶段三个阶段。其中,在规则运营阶段,企业普遍存在难以发现新型威胁、难以应对海量告警、难以处置复杂威胁的先天缺陷。
在大数据阶段,威胁情报的实时性,准确性大大提高,但该阶段十分考验安全运营和管理能力,倘若人力受限,企业可能陷入海量数据中,漏掉最重要的线索,造成致命性的错误。因此,该阶段仍存在数据利用率低、数据检测能力低、数据分析效率低等智能化不足的问题。
为此,腾讯安全威胁情报基于多年技术沉淀,基于大数据阶段已打造扎实的基本功,依托海量黑灰产数据、攻防能力、算法积累三大优势点,正稳步迈向智能安全阶段。
2、信息安全不是独立存在,而是伴随新技术发展出现的必要属性。
单独讲信息安全是一个伪命题。汽车联网后,会有车联网的安全问题;AI技术发展后,也会有安全的需求;大数据、虚拟化、云计算……莫不如是。安全不是独立存在,而是伴随新技术发展出现的必要属性。
