腾讯安全玄武实验室课题入选“国家重点研发计划”
近日,“十三五国家重点研发计划”——“网络空间安全”重点专项正式启动实施,通过推动安全技术发展,进一步加强网络空间保护体系的建设。其中,腾讯安全玄武实验室承担“软件与系统漏洞分析与发现技术”课题。
据悉,“网络空间安全”专项涵盖“网络与系统安全防护技术”、“开放融合环境下的数据安全保护理论与关键技术”、“大规模异构网络空间中的可信管理关键技术”和“网络空间虚拟资产保护创新方法与关键技术”五大研究方向,聚焦网络安全紧迫技术需求和重大科学问题。
软件与系统漏危害大 多方防御成刚需
近年来,利用软件或者系统漏洞进行大规模病毒攻击的安全事件层出不穷。自今年5月起,“WannaCry”、“Petya”等勒索病毒及其变种在全球范围内肆虐,其中。“WannaCry”勒索病毒及 150 多个国家和地区、10 多万的组织和机构以及 30 多万网民,损失总计高达500多亿人民币。不法分子正是利用Windows 系统漏洞进行传播,给用户财产安全造成了极大的威胁。此外,利用office、pdf 解析器、浏览器、web 组件等软件漏洞植入恶意代码也是不法分子的进行网络攻击的常见手段,当用户运行带有漏洞的软件时,则会执行恶意代码下载病毒。
腾讯安全玄武实验室负责人于旸(TK教主)介绍道,软件与系统漏洞导致的安全问题正向多方延伸,不管是软硬件厂商还是信息安全厂商都在持续跟进相关安全技术或解决方案。微软、 苹果 、谷歌等全球知名厂商拥有庞大的用户群,一旦发生漏洞危机其影响更为广泛、恶劣。因此修复漏洞也成了众多厂商的例行公事,甚至不惜重金为漏洞安全研究人员提供奖励,激励其发现漏洞以规避大规模病毒攻击。
现阶段,相关行业对于软件与系统漏洞的安全技术要求已经逐渐发展成为硬性需求。因此今年“网络空间安全”重点专项开展“软件与系统漏洞分析与发现技术”课题,进一步提升安全解决方案。课题覆盖漏洞分析依赖人工、缺乏有效分析工具、软件与系统漏洞机理分析中的漏洞异常点识别、关联输入数据确定、关键指令序列提取等问题进一步优化解决方案,突破技术难点。同时,针对漏洞发现、漏洞机理分析、漏洞危害性评估等各个环节的技术需求,研究规模化团队协同的漏洞分析与挖掘技术,研发、集成形成一套漏洞分析一体化平台,实现 各环节接口的统一和部分功能的联动,以提高软件漏洞分析效率和发现能力。
腾讯安全玄武实验室专注前沿技术研究,持续输出技术支持
作为专注信息安全研究的腾讯安全玄武实验室,其研究方向涉及PC端、智能 手机 、 智能硬件 等领域的安全问题,在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。本次重点承担“软件与系统漏洞分析与发现技术”课题,不仅体现了腾讯安全玄武实验室响应国内自主安全核心技术研发需求的高度责任感,也是其不断释放自身价值的表现。
据悉,腾讯安全实验室玄武实验室自2015年12月启动PDF漏洞研究以来,一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、 Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器。在过去的2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。
凭借强大的漏洞分析与技术实力,腾讯安全玄武实验室针对条码阅读器的“BadBarcode”漏洞研究揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获 WitAwards“年度最佳研究成果”奖。除此之外,今年3月,腾讯安全玄武实验室凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。5月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。
未来,腾讯安全玄武实验室将在行业内获得的高度认可转化为持续发展的动力,专注网络空间安全技术研究,通过不断核心技术攻关,逐步推动网络空间安全保护体系建设,进一步帮助厂商提升产品的安全性能,保障广大用户的上网安全。