近日,由 中国 互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)共同主办的“国家信息安全漏洞共享平台(CNVD)2017年工作会议”在京召开,并对原创漏洞报送突出的成绩进行表彰。其中,腾讯安全联合实验室旗下的玄武实验室以1302.87积分在原创漏洞提交的工作中名列第一,被CNVD授予原创漏洞报送突出贡献单位的称号。
国家信息安全漏洞共享平台表彰大会领奖台
据悉,这已经不是腾讯安全玄武实验室首次获得此类奖励,在2015年7月,实验室曾囊括微软“漏洞缓解绕过挑战荣誉榜”4.5万美元高额奖金。2016年,玄武实验室与腾讯安全联合实验室旗下其他实验室向微软、苹果、谷歌、Adobe等国际顶尖厂商提交漏洞269个,位居国内首位。不仅如此,在BlackHat USA 2016上发布的微软安全响应中心TOP100贡献榜中,腾讯安全9位安全专家入选其中,成为国内第一。年底,腾讯安全科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为本年度唯一一支获得“特斯拉安全研究员名人堂”的团队,获得特斯拉官方网站的公开致谢。
腾讯安全“漏洞挖掘机”的成绩还不止于此,在刚刚落幕的Pwn2Own2017世界黑客大赛上腾讯安全战队以十次Pwn获84积分,创造单届破解数量之最。其中,由腾讯安全玄武实验室组建的腾讯安全Ether战队仅用10秒就攻破了号称史上最安全的微软Edge浏览器。此前,腾讯安全战队在Pwn2Own2016和Mobile Pwn2Own2016比赛中蝉联“Master of pwn”(世界破解大师)称号。
企业单位原创积分排名榜
首创安全实验室矩阵覆盖六大领域 行业贡献屡获称赞
由科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室组成的腾讯安全联合实验室作为当前国内实力最为雄厚的网络安全矩阵之一,专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,成为目前腾讯在安全技术创新和应对各类安全威胁的重要支柱。
除了参与竞赛以实战练兵和挖掘漏洞回馈安全厂商外,腾讯安全也全力推进自身安全产品实力的升级,全方位守护用户、企业信息和网络安全。目前,由腾讯电脑管家自主研发的新型杀毒引擎—TAV杀毒引擎在接受国际权威评测机构 AV-Comparatives (以下简称 AV-C )在特殊极端环境下的测试中累计获得了 AV-C 五项评测的“A+”最高评级,代表了中国自主研发的杀毒引擎已经达到了世界先进水平。而腾讯守护者为反诈骗生态推进到“最后一公里”而打造的“鹰眼”智能反电话诈骗盒子和“麒麟”伪基站实时检测系统,也已分别与运营商、公安等开展合作,取得了良好的效果,在联合社会各界打击黑产,守护网民信息财产安全上取得重大成就。
深化人才培养,为安全产业输送血液
当前,与日益增长的网络安全需求相反,我国网络安全的人才储备较为稀缺。其中,网络安全专业型人才、复合型人才、领军型人才明显短缺。远远无法满足“建设信息安全强国”的迫切需求。然而,对信息安全人才的培养,更需要适应当前的网络信息安全的发展,应对当下和未来的挑战。
从2011年成立反病毒实验室以来,腾讯安全凭借开放的心态,不断吸纳互联网安全领域的顶尖人才。根据“白帽黑客”们的研究方向和专业,成立相对独立的“安全实验室”,为他们专注技术研究提供包括资源、人才、技术价值转化等系统支持,逐渐形成了一种更为开放、自由度更高的合作模式,腾讯安全实验室逐渐成为国内“白帽黑客”的聚集地并不断培养输出人才。在本届Pwn2Own2017比赛中,腾讯安全战队成员有很多来自“腾讯eee战队”。该战队作为腾讯安全联合实验室孵化培养的新一代网络安全人才计划的典型代表。曾在年初SECCON CTF 总决赛上击败了去年DEF CON CTF大赛冠军 美国 PPP战队。
Pwn2Own2017黑客大赛腾讯安全Ether战队攻破微软Edge
为了不断吸纳行业安全技术人才,以更加开放的模式促进实验室安全研究成果的输出。由腾讯安全发起、腾讯安全联合实验室主办的腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)并推出“百人计划”,正是为解决当前互联网安全人才缺失困境而实施的一项培养新生代安全力量的举措。
据悉,未来腾讯安全还将聚集政府、企业、高校等社会上下的力量,在安全技术人才培养的道路上持续探索,不断发挥其“造血机能”加大对安全人才的培养,为互联网安全产业不断输出“新鲜血液”,助力信息安全产业健康发展。
