月27日—28日,第四屆網際網路安全領袖峰會(Cyber Security Summit2018,簡稱CSS2018)在北京召開。作為全球前沿、尖端安全技術的交流平臺,同時也是CSS2018最具技術含量、專業深度及學術影響力的分會場,騰訊安全探索論壇(TSec)以「前沿科技探索」為主題,吸引了來自清華大學、中國科學院、綠盟科技、騰訊安全聯合實驗室等頂尖學府和知名廠商的資深安全專家,聯袂帶來八大前沿資訊保安議題,探討全球資訊保安領域前沿技術、研究成果及未來趨勢。
(CSS2018騰訊安全探索論壇)
本屆TSec還首創了百人大師品鑑團,對入圍議題進行評議、打分。在他們的參與下,一系列瞄準未來世界網路安全的前沿議題在TSec亮相。例如,清華大學和中科院的安全專家合作帶來的議題,分享了其在當下最前沿領域之一的自動化攻擊中的最新成果,展示瞭如何在簡單防禦情形下自動化生成漏洞利用樣本,探討自動化利用的未來方向。
全球精選八大前沿議題,引領2018資訊保安最新趨勢
本屆TSec延續首屆的懸賞徵集演講議題形式,自6月起向全球安全領域的專家廣發「英雄帖」,徵集安全技術領域具有關鍵性、突破性、首發性或獨發性的原創研究成果及針對前沿安全技術問題有深度的原創觀點。最終,八個在資訊保安領域縱橫探索的頂尖議題脫穎而出,入圍8月28日的現場分享。
登陸本屆TSec的八大議題涉及領域豐富,既有聚焦當下大熱的智慧裝置,如智慧音箱、智慧門鎖,深入挖掘其安全隱患的新穎議題;也有針對風口領域——區塊鏈、數字貨幣安全的最新研究;還有在漏洞攻防焦點上的持續探索,探討看待老問題的新方式,比如微軟沙盒逃逸、繞過漏洞緩解措施等,反映出了當下網路安全研究的最新趨勢。
(TSec 八大議題)
進行前沿議題分享的嘉賓都堪稱是各自研究領域的佼佼者。比如分享《竊聽風雲:淺談智慧音箱安全》的騰訊安全玄武實驗室高階安全研究員伍惠宇,也曾在世界頂級極客大會DEF CON、HITB、POC上分享過物聯網領域的高質量議題;帶來《邁向自動化攻擊的一小步》議題的清華大學教授張超,在自動化攻擊領域曾取得了一系列突出成績,曾在美國國防部DARPA發起的Cyber Grand Challenge競賽中,帶領團隊闖入最後一輪,獲得第二名。在本次議題中,張超和中科院博士王琰合作分享了自動化攻擊領域最新的研究成果,繼續推動該領域的研究向前探索。
首創百人品鑑團,甄選最具價值的安全議題
爲了進一步提升高質量議題的能見度和專業觀眾的互動性,本屆TSec在議題評審方面首創百人大師品鑑團。集結了多位重量級安全大咖、資深媒體主編,以及來自清華、北大、中科院等國內重點院校的相關專業學子。他們在現場根據分享嘉賓的表現進行評議、打分,見證2018年最具價值的前沿資訊保安議題誕生。
安全行業內重量級的安全專家組成品鑑團的專家團,團內成員包含來自百度、京東、小米、看雪論壇、綠盟科技、永信至誠、騰訊安全聯合實驗室等各界的中堅人物,TK教主(於暘)、yuange(袁仁廣)、呆神(王英鍵)、陳洋、陳慶等聞名網路世界的極客悉數在列。
(大師品鑑團·專家團成員 於暘)
在媒體團方面,包括《中國資訊保安》主編崔光耀,FreeBuf CTO張天琪,黑騎士主編王佔濤等;百人品鑑團還吸納了年輕極客力量的參與,來自清華大學、北京大學、中國科學院等全國頂尖學府資訊保安相關專業學子組成品鑑團的新銳團,與安全界的前輩大咖,一同品鑑前沿議題。
百人大師品鑑團通過對現場議題的技術難度、專業性、研究價值等維度進行評選,旨在鼓勵各界的安全團隊多產出真正對使用者和行業有價值的前沿研究。
兩大騰訊安全頂級極客攜手發起,技術創新夯實「0」前面的「1」
作為CSS網際網路安全領袖峰會特色技術論壇,騰訊安全探索論壇(TSec)由騰訊安全首創,騰訊安全聯合實驗室提供技術支援。2017年首次舉辦便收到了來自全球安全研究團隊的100餘個專業議題,最終來自谷歌、McAfee、清華大學等國際頂尖團隊及專家申報的10個議題獲得在TSec首發,獲得業界一致好評。
「當前中國安全技術研究水平已經位居世界前列,我們也可以打造一個更具前瞻、更專業的交流平臺。」秉承這個初衷,騰訊安全聯合實驗室旗下玄武、湛瀘實驗室的掌門人TK教主(於暘)和yuange(袁仁廣),今年繼續牽頭組織起整個TSec分論壇的籌備工作。
作為國內首個安全實驗室矩陣,騰訊安全聯合實驗室在旗下頂級白帽黑客的人才優勢下,輸出了一大批在國際世界有重大影響力的研究成果。再加上近年來,中國安全團隊在DEF CON 、BlackHat、Pwn2Own等世界頂級黑客會議/比賽上的突出表現,更加驗證了打造中國本土化前沿技術首發地的可行性;今年雲集各界精英的品鑑團加盟也證明這一訴求成為普遍共識。
除此之外,作為CSS重要組成部分,TSec還深度承擔了對於資訊保安技術的探索與革新,尤其是在現今「安全是所有0前面的1」這一背景下,持續打造TSec這一國際資訊保安前沿技術交流平臺,將夯實「1」的主體地位,從而實現「安全強驅動,數字新生態」。