近日,“十三五國(guó)家重點(diǎn)研發(fā)計(jì)劃”——“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)正式啟動(dòng)實(shí)施,通過推動(dòng)安全技術(shù)發(fā)展,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間保護(hù)體系的建設(shè)。其中,騰訊安全玄武實(shí)驗(yàn)室承擔(dān)“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題。
據(jù)悉,“網(wǎng)絡(luò)空間安全”專項(xiàng)涵蓋“網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)”、“開放融合環(huán)境下的數(shù)據(jù)安全保護(hù)理論與關(guān)鍵技術(shù)”、“大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信管理關(guān)鍵技術(shù)”和“網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)創(chuàng)新方法與關(guān)鍵技術(shù)”五大研究方向,聚焦網(wǎng)絡(luò)安全緊迫技術(shù)需求和重大科學(xué)問題。
軟件與系統(tǒng)漏危害大 多方防御成剛需
近年來,利用軟件或者系統(tǒng)漏洞進(jìn)行大規(guī)模病毒攻擊的安全事件層出不窮。自今年5月起,“WannaCry”、“Petya”等勒索病毒及其變種在全球范圍內(nèi)肆虐,其中。“WannaCry”勒索病毒及 150 多個(gè)國(guó)家和地區(qū)、10 多萬的組織和機(jī)構(gòu)以及 30 多萬網(wǎng)民,損失總計(jì)高達(dá)500多億人民幣。不法分子正是利用Windows 系統(tǒng)漏洞進(jìn)行傳播,給用戶財(cái)產(chǎn)安全造成了極大的威脅。此外,利用office、pdf 解析器、瀏覽器、web 組件等軟件漏洞植入惡意代碼也是不法分子的進(jìn)行網(wǎng)絡(luò)攻擊的常見手段,當(dāng)用戶運(yùn)行帶有漏洞的軟件時(shí),則會(huì)執(zhí)行惡意代碼下載病毒。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)介紹道,軟件與系統(tǒng)漏洞導(dǎo)致的安全問題正向多方延伸,不管是軟硬件廠商還是信息安全廠商都在持續(xù)跟進(jìn)相關(guān)安全技術(shù)或解決方案。微軟、蘋果、谷歌等全球知名廠商擁有龐大的用戶群,一旦發(fā)生漏洞危機(jī)其影響更為廣泛、惡劣。因此修復(fù)漏洞也成了眾多廠商的例行公事,甚至不惜重金為漏洞安全研究人員提供獎(jiǎng)勵(lì),激勵(lì)其發(fā)現(xiàn)漏洞以規(guī)避大規(guī)模病毒攻擊。
現(xiàn)階段,相關(guān)行業(yè)對(duì)于軟件與系統(tǒng)漏洞的安全技術(shù)要求已經(jīng)逐漸發(fā)展成為硬性需求。因此今年“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)開展“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題,進(jìn)一步提升安全解決方案。課題覆蓋漏洞分析依賴人工、缺乏有效分析工具、軟件與系統(tǒng)漏洞機(jī)理分析中的漏洞異常點(diǎn)識(shí)別、關(guān)聯(lián)輸入數(shù)據(jù)確定、關(guān)鍵指令序列提取等問題進(jìn)一步優(yōu)化解決方案,突破技術(shù)難點(diǎn)。同時(shí),針對(duì)漏洞發(fā)現(xiàn)、漏洞機(jī)理分析、漏洞危害性評(píng)估等各個(gè)環(huán)節(jié)的技術(shù)需求,研究規(guī);瘓F(tuán)隊(duì)協(xié)同的漏洞分析與挖掘技術(shù),研發(fā)、集成形成一套漏洞分析一體化平臺(tái),實(shí)現(xiàn) 各環(huán)節(jié)接口的統(tǒng)一和部分功能的聯(lián)動(dòng),以提高軟件漏洞分析效率和發(fā)現(xiàn)能力。
騰訊安全玄武實(shí)驗(yàn)室專注前沿技術(shù)研究,持續(xù)輸出技術(shù)支持
作為專注信息安全研究的騰訊安全玄武實(shí)驗(yàn)室,其研究方向涉及PC端、智能手機(jī)、智能硬件等領(lǐng)域的安全問題,在向用戶提供更有效的漏洞防御技術(shù)同時(shí),也開展多項(xiàng)面向未來的安全技術(shù)研究。本次重點(diǎn)承擔(dān)“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題,不僅體現(xiàn)了騰訊安全玄武實(shí)驗(yàn)室響應(yīng)國(guó)內(nèi)自主安全核心技術(shù)研發(fā)需求的高度責(zé)任感,也是其不斷釋放自身價(jià)值的表現(xiàn)。
據(jù)悉,騰訊安全實(shí)驗(yàn)室玄武實(shí)驗(yàn)室自2015年12月啟動(dòng)PDF漏洞研究以來,一年時(shí)間內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞,涵蓋Adobe Acrobat and Reader、Foxit Reader、 Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器。在過去的2016年中,騰訊安全玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合,累計(jì)為微軟、蘋果、谷歌、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè),位居國(guó)內(nèi)首位,進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能,保障了海量用戶的上網(wǎng)安全。
憑借強(qiáng)大的漏洞分析與技術(shù)實(shí)力,騰訊安全玄武實(shí)驗(yàn)室針對(duì)條碼閱讀器的“BadBarcode”漏洞研究揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安全隱患,并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)。除此之外,今年3月,騰訊安全玄武實(shí)驗(yàn)室憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī),獲得了國(guó)家信息安全漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位“稱號(hào)。5月,在“第三屆中國(guó)大數(shù)據(jù)安全高層論壇”期間,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室榮獲國(guó)家信息安全漏洞庫(CNNVD)授予的“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。
未來,騰訊安全玄武實(shí)驗(yàn)室將在行業(yè)內(nèi)獲得的高度認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動(dòng)力,專注網(wǎng)絡(luò)空間安全技術(shù)研究,通過不斷核心技術(shù)攻關(guān),逐步推動(dòng)網(wǎng)絡(luò)空間安全保護(hù)體系建設(shè),進(jìn)一步幫助廠商提升產(chǎn)品的安全性能,保障廣大用戶的上網(wǎng)安全。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。