分析機(jī)構(gòu)Canalys最新報告預(yù)測，到2018年底，使用智能音箱的人數(shù)將達(dá)到1億人，而在2017年，這個數(shù)字還沒有超過4000萬。未來世界每人都擁有一臺“善解人意”的智能音箱變得觸手可及。與此同時，數(shù)字鑰匙、區(qū)塊鏈……等技術(shù)的快速發(fā)展也讓人類進(jìn)一步觸摸到未來世界的輪廓。

　　但安全行業(yè)卻在從另一個角度看待這個現(xiàn)象。在即將舉辦的CSS 2018騰訊安全探索論壇(TSec)上，來自清華大學(xué)、中科院、騰訊安全聯(lián)合實(shí)驗(yàn)室等頂尖研究機(jī)構(gòu)的的安全專家將帶來九大前沿議題分享，揭示時下大熱領(lǐng)域的安全隱患。如果處理不好這些問題，未來世界的美好暢想將無異于空中樓閣。大會同時還將持續(xù)挖掘過往大家已有共識的議題，打破常規(guī)認(rèn)知，為萬物互聯(lián)時代的新機(jī)遇和新思路提供重要參考。

　　直指未來世界安全，揭示智能音箱、區(qū)塊鏈安全隱患

　　“大智云移”等前沿技術(shù)催生了大量解構(gòu)人類生活方式的產(chǎn)物，但這些“新物種”的安全性卻沒得到相應(yīng)的重視。以最近兩年最新流行的物聯(lián)網(wǎng)設(shè)備之一——智能音箱為例，廠商們一直致力于利用人工智能技術(shù)使其能像人類一樣和用戶聊天。然而，隨著智能音箱功能的強(qiáng)大與普及，其安全性也受到了很多人的質(zhì)疑，用戶很擔(dān)心智能音箱會被不法黑客攻擊以泄露他們的隱私。在即將到來的TSec上，來自騰訊安全平臺部的伍惠宇將揭示這種攻擊存在的影響。

　　而在時下大熱的區(qū)塊鏈上，發(fā)生的多起重大安全事件也反映出這個“去中心化”的新技術(shù)并不安全。以太坊是著名的區(qū)塊鏈公鏈，其上發(fā)行的虛擬貨幣“以太幣”是當(dāng)前全球第二大市值的加密貨幣。截至目前，其總市值超過了4800 億美元，但巨額的財富吸引了越來越的攻擊者的興趣。來自騰訊安全湛瀘實(shí)驗(yàn)室的王凱就將從攻擊和防御角度分析以太坊RPC漏洞攻擊。

　　自動化攻擊在未來世界中毫無疑問將備受關(guān)注，這種通過自動化地利用系統(tǒng)中存在的大量安全漏洞，發(fā)起攻擊的技術(shù)能顯著改變網(wǎng)絡(luò)攻防局面。曾在美國國防部發(fā)起的CGC競賽中獲得優(yōu)異成績的清華大學(xué)張超與中科院的王琰將在TSec現(xiàn)場，帶來他們在自動化攻擊領(lǐng)域的最新成果，這或許是該領(lǐng)域研究的一小步，但無疑深刻著未來世界的網(wǎng)絡(luò)攻防對抗形勢。

　　打破常規(guī)認(rèn)知，持續(xù)探索“0”“1”世界奧秘

　　年初CPU芯片級漏洞爆發(fā)之前，沒有人會認(rèn)為這里也潛藏著安全風(fēng)險。事實(shí)上，大量白帽黑客的研究早已證明了網(wǎng)絡(luò)世界不存在絕對的安全，而打破業(yè)界認(rèn)為是共識的研究逐漸也成為了以TSec代表的安全峰會上的保留節(jié)目。

　　本屆TSec上，多位安全專家將瞄準(zhǔn)巨頭廠商——微軟旗下的產(chǎn)品，打破常規(guī)認(rèn)知。緩解措施是Windows防御體系中的重要環(huán)節(jié)，通過阻斷漏洞利用技術(shù)來增加攻擊的難度與成本。正常情況下，這些補(bǔ)充和完善能夠阻斷已知的繞過技術(shù)，進(jìn)一步減小攻擊面，提供更全面的防御。然而，來自綠盟科技的張?jiān)坪ＵJ(rèn)為，由于設(shè)計上的疏漏，新的緩解措施也可能會影響已有的緩解措施，反而被用來突破整個防御體系。

　　在微軟另一個重要的防御措施——沙盒模式上，騰訊安全湛瀘實(shí)驗(yàn)室的陳楠和Rancho Han，將在微軟Edge瀏覽器啟用win32k filter之后，首度公開從Edge瀏覽器攻破系統(tǒng)內(nèi)核的方案。

　　多維化探索，推動信息安全產(chǎn)業(yè)發(fā)展

　　在信息安全研究驅(qū)動網(wǎng)絡(luò)安全生態(tài)更加成熟的同時，其自身也正在衍生成一門極具潛力的產(chǎn)業(yè)。Gartner數(shù)據(jù)顯示，2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到 989.86 億美元，較 2016 年增長 7.9%，2018 年預(yù)計增長至 1060 億美元。

　　入圍本屆TSec的議題之一《易偽造的數(shù)字鑰匙——智能門鎖Token安全性分析與保護(hù)》進(jìn)一步證明了這種趨勢。來自上海交通大學(xué)蜚語軟件安全研究組(GoSSIP)的金宣成、宋瑩燕將基于從密碼學(xué)安全和身份認(rèn)證的角度對數(shù)字鑰匙的應(yīng)用協(xié)議的調(diào)查，展示如何設(shè)計一套具有高安全性的數(shù)字鑰匙-智能門鎖認(rèn)證協(xié)議，這對當(dāng)下應(yīng)用廣泛的數(shù)字鑰匙市場價值巨大。

　　而來自騰訊安全云鼎實(shí)驗(yàn)室的劉少東將從當(dāng)前主流WAF在攻防上面臨的實(shí)際困境出發(fā)，探索商業(yè)化WAF應(yīng)用機(jī)器學(xué)習(xí)檢測Web攻擊的技術(shù)要點(diǎn)及研發(fā)創(chuàng)新，并以對比實(shí)測Demo來演示AI WAF落地應(yīng)用的實(shí)際效果。

　　8月28日，第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CSS)騰訊安全探索論壇(TSec)將在北京望京酒店正式開幕，目前售票通道已全面開啟，廣大用戶可至官網(wǎng)限時搶購免費(fèi)票。(http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。