騰訊安全玄武實(shí)驗(yàn)室“阿圖因”系統(tǒng)入選世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果

　　第四屆世界互聯(lián)網(wǎng)大會(huì)日前發(fā)布了世界互聯(lián)網(wǎng)領(lǐng)先科技成果。騰訊安全玄武實(shí)驗(yàn)室與中國(guó)科學(xué)院計(jì)算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測(cè)繪系統(tǒng)，成功入選了本屆大會(huì)發(fā)布的58項(xiàng)世界互聯(lián)網(wǎng)領(lǐng)先科技成果，被載入大會(huì)官方發(fā)布的《科技之魅》一書。

　　本次大會(huì)評(píng)選出的這58項(xiàng)領(lǐng)先科技成果，是從來(lái)自中國(guó)、美國(guó)、英國(guó)、德國(guó)、法國(guó)、瑞典、愛爾蘭、芬蘭、韓國(guó)等國(guó)家和地區(qū)900多項(xiàng)科技成果申請(qǐng)中，由43位來(lái)自全球互聯(lián)網(wǎng)領(lǐng)域的著名專家評(píng)審產(chǎn)生，旨在展現(xiàn)全球互聯(lián)網(wǎng)在基礎(chǔ)理論、技術(shù)、產(chǎn)品和商業(yè)模式等領(lǐng)域的最新科技成果。據(jù)了解，國(guó)內(nèi)今年入選的網(wǎng)絡(luò)安全類科技成果僅有兩項(xiàng)。

　　(第四屆世界互聯(lián)網(wǎng)大會(huì)發(fā)布的《科技之魅》)

　　在今年3月加拿大溫哥華召開的CanSecWest安全會(huì)議上，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室曾介紹過阿圖因系統(tǒng)的一小部分功能，受到了在場(chǎng)安全專家們的廣泛好評(píng)。來(lái)自Adobe的一位安全負(fù)責(zé)人在官方博客中說(shuō)：“這是整個(gè)會(huì)議上我最喜歡的一個(gè)演講……我無(wú)法形容我多么愛演講中最后一張關(guān)于共享庫(kù)的圖表”。

　　據(jù)介紹，阿圖因系統(tǒng)通過對(duì)全網(wǎng)軟件的自動(dòng)發(fā)現(xiàn)、自動(dòng)安裝、自動(dòng)分析，實(shí)現(xiàn)對(duì)多平臺(tái)軟件安全性的多維度聯(lián)合分析，最終可得到整個(gè)互聯(lián)網(wǎng)的軟件漏洞、脆弱性、供應(yīng)鏈污染等安全信息。

　　以谷歌、百度為代表的各大搜索引擎都是以人類可閱讀的信息，即文字、圖片等為目標(biāo)進(jìn)行數(shù)據(jù)收集和提供檢索。但網(wǎng)絡(luò)空間中除文字、圖片等之外，還有一類非常重要的數(shù)據(jù)，就是軟件，可以理解為是供計(jì)算機(jī)閱讀的信息。

　　軟件中的各種信息和網(wǎng)絡(luò)空間安全密切相關(guān)。例如在 2014 年“心臟出血”漏洞之后，通過掃描網(wǎng)絡(luò)，很容易知道有多少網(wǎng)站受該漏洞影響，以此來(lái)指導(dǎo)相關(guān)的安全治理工作。而心臟出血漏洞實(shí)際上也會(huì)影響終端軟件，但沒有人知道世界上受該漏洞影響的軟件是哪些，有多少。

　　為解決類似的種種問題，騰訊安全玄武實(shí)驗(yàn)室啟動(dòng)了“阿圖因”項(xiàng)目，并和中國(guó)科學(xué)院計(jì)算所大數(shù)據(jù)安全組合作，研發(fā)了這個(gè)軟件空間的搜索引擎。通過阿圖因系統(tǒng)，可以得到整個(gè)網(wǎng)絡(luò)上的軟件安全性的全面、可視化的數(shù)據(jù)。

　　面對(duì)存量巨大、無(wú)統(tǒng)一安裝界面和安裝規(guī)范的Windows軟件，阿圖因創(chuàng)造性地引入了人工智能、語(yǔ)意識(shí)別等多種技術(shù)，世界范圍內(nèi)第一次實(shí)現(xiàn)了無(wú)需任何人工適配的面向全網(wǎng)所有軟件的全自動(dòng)安裝系統(tǒng)。

　　另外，通過對(duì)漏洞研究工作進(jìn)行梳理，阿圖因系統(tǒng)將其中存在共性和模式化的部分抽象為專家策略集，實(shí)現(xiàn)了對(duì)軟件安全隱患和攻擊界面的自動(dòng)發(fā)現(xiàn)，使得寶貴的漏洞研究人力資源可以從低技術(shù)勞動(dòng)中解放出來(lái)，投入到最關(guān)鍵的地方。

　　阿圖因系統(tǒng)還給近年來(lái)逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了一種解決思路。據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室發(fā)布《2017年Q3季度安全報(bào)告》顯示，僅僅相隔一個(gè)月，就發(fā)生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件，影響用戶量級(jí)均在百萬(wàn)以上。阿圖因系統(tǒng)基于自身強(qiáng)大的全網(wǎng)軟件分析能力，通過對(duì)各下載源進(jìn)行交叉分析，可準(zhǔn)確感知第三方下載源捆綁這種供應(yīng)鏈污染方式。

　　據(jù)了解，玄武實(shí)驗(yàn)室系國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的七大子實(shí)驗(yàn)室之一，與科恩實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室一起專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云，觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。玄武實(shí)驗(yàn)室研發(fā)的阿圖因系統(tǒng)對(duì)全網(wǎng)軟件安全性測(cè)繪所獲得的軟件漏洞、供應(yīng)鏈污染等安全數(shù)據(jù)，還在騰訊電腦管家及其合作伙伴中得到了應(yīng)用，向數(shù)億用戶提供了更有力的安全保護(hù)。