腾讯安全主办CSS领袖峰会 七大安全联合实验室诠释“安全生态”新价值

 　　11月9日，由腾讯主办的第二届中国互联网安全领袖峰会(Cyber Security Summit，简称CSS)正式在北京展开为期两天的安全新生态探讨、技术分享交流。全球500家企业及近百位业界领袖共同围绕“智慧安全，连接赋能”这一主题，就如何实现“安全无边界”，打造“常态化协作机制”，推动“平台机制的落地实施”和“人才技术标准化”进行深入探讨。

　　作为本届CSS安全领袖峰会的技术协办方，腾讯安全联合实验室旗下七大实验室整齐亮相，首次对外披露了远程破解特斯拉汽车、麒麟伪基站定位系统等核心安全技术细节，并联动产业链合作伙伴分别承办了国际技术峰会、大数据运用安全论坛、移动安全论坛、安全极客秀、云安全论坛五大论坛，结合实际案例及成效诠释了安全技术驱动“安全生态”建设的新价值。

　　作为国内首个联网安全实验室矩阵，腾讯安全联合实验室成立于今年7月12日，旗下涵盖了科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室，全面覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。

　　开放核心技术能力，腾讯安全实验室反哺产业链

　　作为腾讯安全在技术研究领域的重要支柱，首次亮相CSS峰会的腾讯安全联合实验室，向外界披露了多项技术研究成果。其中包括社会影响巨大的通过远程无物理接触方式成功入侵特斯拉汽车的破解技术;以及“影响亿万Windows用户”的windows内核漏洞，从windows2000到windows10系统均被波及。另外，腾讯安全联合实验室还首次向外界分享了鹰眼智能反诈骗电话系统和麒麟伪基站实时定位系统在实际运用过程中的技术细节和经验，以及恶意网址打击防范过程中的实战经验。

　　到目前为止，腾讯安全联合实验室已经在包括CSS、Pwn2Own、GeekPwn、美国黑帽大会、Defcon CTF等多个重要国际安全会议、安全大赛对外披露和输出领先的技术研究成果。而这些技术输出，也已经成为当下驱动安全产业链成熟、完善，并提升行业安全水平的重要力量。

　　除此之外，腾讯安全联合实验在技术研发、产品创新、产业合作等多个领域，均已展现出其作为安全生态重要支柱的实力。旗下腾讯安全云鼎实验室，专注通过技术创新为企业从底层的数据安全、主机层的安全防御、网络层的攻击防御，以及客户端的安全防御在内的服务;其所使用的天御反欺诈服务能够精准识别出恶意用户，减少欺诈威胁与降低企业损失。而腾讯安全移动安全实验室打造的御安全解决方案，基于人工智能大数据机器学习和动态预感知安全策略，持续为软件应用进行安全加固。

　　另外，腾讯安全反诈骗实验室联合政府、警方、运营商等多个产业，共同打造“守护者计划”，创新“互联网+警务”模式，先后推出鹰眼智能反电话诈骗盒子、腾讯麒麟伪基站实时检测系统等基于大数据分析的产品，协助警方建立起“事前、事中、事后”的反电信网络诈骗闭环。而腾讯安全反病毒实验室自主研发的中国首个自主研发反病毒引擎TAV，也已多次在与卡巴斯基、AVIRA(小红伞)、赛门铁克、McAfee、ESET等国际顶尖安全厂商同台参与的VB100、AV-Test等国际评测中，获得全球第一的成绩。

　　目前，腾讯安全联合实验室不断涌现的技术研究成果，不仅成为了腾讯核心业务的重要保障，更是已经成为各个产业开放，推动产业生态健康发展的根基。

　　构建安全人才新生态，腾讯实验室模式初见成效

　　除了通过开放技术，输出能力，持续反哺产业链之外，腾讯安全未雨绸缪，不断深耕安全人才培养。腾讯安全玄武实验室负责人于旸指出，网络安全的本质是攻防对抗，更确切的说，是人和人之间的攻防对抗。不管是网络安全行业的基本运营还是进步发展，安全技术研究或者安全产品创新，人是根本。

　　为建立和完善人才培养体系，腾讯安全已经与世界三大黑客赛事之一的GeekPwn建立深度合作关系，同时还全程赞助了XCTF赛事，吸引国际顶级人才与国内安全人才同台竞技，不断通过各类别的比赛选拔高水平安全人才。2015年，腾讯安全就圈定了XCTF联赛中90%的优秀选手，并将他们输送到腾讯多条业务线的安全部门。

　　目前，腾讯已经逐渐在招聘、培训、福利等方面摸索出一整套完善的安全人才培养体系。尤其是围绕腾讯安全联合实验室及旗下七大安全实验室矩阵，构建的一整套较为成熟的人才培养体系，通过专业的技术、资金、资源支持，不但吸引了大批国际顶尖“白帽黑客”的加入，同时也让新加入人才获得更专业的培训和锻炼，充分发挥出人才价值优势。

　　而作为一直关注国内安全行业发展的企业，腾讯安全秉承“关注人才培养，承担行业责任”的理念，打造“平台化输出，反哺产品安全”的人才培养模式。目前，腾讯安全已经摸索出一套完善的安全人才培养体系，根据每个人才的兴趣和专业，给予专业的孵化和安全业界人脉、教育机会出国学习和交流机会等支持。此外，还会让他们参与到腾讯安全联合实验室的工作中，与TK教主、yuange、吴石等国际最顶尖的白帽黑客一起交流学习，加快促进能力提升。

　　搭建国际交流平台，中国逐渐掌握国际话语权

　　随着中国网络安全实力的快速提升，包括CSS安全领袖峰会、GeekPwn大会等全球性质的安全大会，越来越受到全球知名企业和安全大牛的青睐。11月10日，作为本届CSS安全峰会九大分会场之一的国际安全技术峰会，吸引了众多来自谷歌、思科、英特尔、Fireeye、美国加州大学等国际知名厂商和安全技术社区的资深专家出席会议并分享领先的安全技术。

　　而作为主办方，腾讯安全在其中无疑扮演了及其重要的角色。不论是引领全球安全产业探索未来趋势和构建安全生态，亦或是多领域持续共享领先的安全技术与输出安全能力，都已经显示出一家中国企业在国际上的话语权和国际地位。仅上半年，腾讯安全联合实验室就为谷歌、微软、苹果、Adobe贡献了100个漏洞并获得官方致谢，提交总数为国内其他厂商之和。另外，苹果在2016年度的全球开发者大会(WWDC)上，宣布将开放来电识别接口，而腾讯手机管家更是获得了苹果的官方推荐。

　　腾讯安全旗下实验室团队，还多次在世界黑客大赛舞台夺得冠军，展现中国网络安全技术实力。在被誉为黑客“世界杯”的Pwn2Own国际黑客大赛中，腾讯安全Sniper战队凭借总积分38分的优异成绩成为Pwn2Own史上第一个世界总冠军，并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。在首日比赛中，代表中国出征的腾讯安全战队分别以5秒攻破苹果Safari获全额积分10分，以及3秒的速度攻破Adobe Flash插件获全额积分13分的精彩表现为冲击Pwn2Own世界冠军打下扎实的基础。

　　在刚刚结束的世界黑客大赛Mobile Pwn2Own中，代表腾讯安全出战的科恩实验室团队表现惊艳，仅用时8秒攻破iOS10.1，10秒攻破Nexus6p，并最终获得了该项赛事“Master of Pwn”(破解大师)称号。

　　此次腾讯安全联合实验室旗下七大实验室作为CSS安全领袖峰会的技术协办方，为搭建国际安全领袖交流，做出了积极努力，也是吸引微软、谷歌等国际巨头纷纷前往的重要原因之一。正如腾讯副总裁丁珂表示，CSS安全领袖峰会平台或许只是搭建国际安全交流的一个开始，希望通过论坛、峰会、沙龙等多样化形式，积极与国际安全技术、产业领域领军企业和领袖深入交流，推动国际安全新秩序的构建，为中国在国际舞台争夺更多安全话语权。