原标题:腾讯携知道创宇亮相国家网络安全宣传周
2015年6月1日,国家网络安全宣传周正式开放参观,相比去年第一届网络安全宣传周,此次安全周不管是内容、还是规模都有所提升。而今年腾讯安全联手北京知道创宇公司参展,拿下网络安全宣传周最大展位,更是此次展会最大亮点,同时这样的亮相方式也让外界充满了好奇
腾讯与知道创宇联合参展国家网络安全宣传周
腾讯此次破天荒地联合另外一家安全企业知道创宇参加国家网络安全周如此重量级的展览在外界普遍不太容易让人理解,但是业内人士表示这并不奇怪,因为就在5月中旬,就有媒体爆料称北京知道创宇刚刚获得了腾讯第二轮大规模注资,且腾讯未来将会联合知道创宇加强安全领域的深度合作。如今腾讯联合知道创宇拿下国家网络安全宣传周最大的场地进行宣传,无疑是对之前盛传腾讯6亿投资知道创宇的消息的第一次正面回应。
知道创宇全球实时网络攻击追踪系统
同时,腾讯未来在安全领域的布局也在此次国家网络安全宣传周上清晰地展现出来——从整个展位设计来看,虽然展位上依然保留腾讯及知道创宇独立品牌logo,但是双方的产品已经很有机地结合起来。腾讯方面主要展示了包括TAV自研杀毒引擎、安全云库、腾讯手机管家、腾讯电脑管家等产品,而知道创宇则展示了
ZoomEye全球实时网络攻击追踪系统,以及工控安全等模拟沙盘。可以看出,两者的强势整合将在未来互联网安全领域为网民、企业、政府提供更加立体、全面的安全产品及服务。
知道创宇正对“匿名者”组织攻击进行实时监控
在今年的4.29首度网络安全日,腾讯副总裁马斌就曾公开对外表示,未来的“互联网+”是连接一切,而安全则是连接一切的基石。可以看出,加强安全领域的投入将是腾讯在未来执行“互联网+”战略的核心。而腾讯6亿加大对知道创宇的投入,以及此次联合知道创宇在国家网络安全宣传周上的公开亮相,更是表明了腾讯在安全领域加大布局的决心——通过投资及战略合作的运营思路,加深在政府、企业安全市场的布局。
据悉,知道创宇将在6月1日国家网络安全宣传周上正式发布一款全新的产品“创宇盾”,这是获得腾讯第二轮大规模注资之后知道创宇发布的最重磅产品。“创宇盾”是知道创宇自主研发的针对WEB业务系统和网站的云防御平台,主要用于保障政府、企业线上业务系统安全。据悉,当前已有数十家政府及企业客户采购该款产品。
}
9月19日,第三届国家网络安全周在武汉举办,本届安全周以“网络安全为人民,网络安全靠人民”为主题,围绕金融、电信、电子政务、等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全博览会等相关系列主题活动。作为中国安全行业巨头,携手知道创宇联合参展,并以“最强安全矩阵,守卫全民网络安全”作为展台主题,展示旗下安全开放平台护航全产业的运作和国际安全领先技术,涉及安全研究、产业合作以及黑产打击等多个方面。此外,联合实验室、腾讯“麒麟”伪基站实时检测系统、腾讯“计划”等自发布成立以来首次对外开放亮相,成为本届网络安全周上最大亮点。
守卫网络安全 腾讯首度曝光最强安全矩阵
据CNNIC最新数据显示,至2016年6月,中国网民总数已达7.10亿。伴随着的飞速发展,网络安全问题日益凸显,网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息、诈骗网民钱财,及黄赌毒、网络谣言等违法犯罪行为屡见不鲜,已经成为影响国家公共安全的突出问题。本届国家安全周,共有95家网络安全领域参展,参展企业数量及展区规模均为历届之最。
今年已是腾讯连续第三次参加国家安全周。今年,腾讯和知道创宇联合展馆在设计形式上以科技感风格为主,并融入更多具有创意特色的设计元素及理念,通过环抱式布局及各种多媒体影像技术,充分展现了腾讯及知道创宇在安全数据、产品服务方面的领先优势。展馆内,腾讯的全新安全阵容首次面向公众亮相,向全社会展示了腾讯打造的全方位安全生态矩阵,包括:安全监控、安全联合实验室、安全生态平台、安全产品利器、安全守护大使等。其中,除了安全云库、腾讯、腾讯电脑管家等企业和个人用户较为熟知的安全产品之外,腾讯安全联合实验室、腾讯“麒麟”伪基站实时检测系统、腾讯“守护者计划”等最新安全矩阵也悉数在核心展区出现。相较往年,今年腾讯的展厅更加丰富和多元,在向社会和公众展示深耕安全行业17年的能力和实力之外,还展示了腾讯近些年在“互联网+”和“连接一切”背景下所构建的安全开放生态成果。
此次参展,腾讯特别为腾讯安全联合实验室设立了专区展位,用来展示实验室技术实力。作为国内首个互联网安全实验室矩阵,腾讯安全联合实验室于今年7月正式成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反实验室、反诈骗实验室、移动安全实验室,实验室专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联键领域。目前,腾讯安全联合实验室不论是在系统漏洞、软件漏洞的挖掘,亦或是病毒攻防实验、、反诈骗等各个方面,在全球范围内都极具竞争力。仅挖掘漏洞来说,有相关数据统计,仅2016年上半年,全球主流安全厂商向、、、提交漏洞609个,其中仅腾讯提交的漏洞数量就达100个,是漏洞提交数量最多的中国厂商。
针对近来电信网络诈骗猖獗,腾讯展示了腾讯反电信网络诈骗品牌
“守护者计划”,帮助公众了解腾讯是如何利用大数据追踪诈骗电话、恶意网址等打击电信网络诈骗的。据悉,“守护者计划”得到了网信办、公安部的指导,目前已涵盖警方、互联网公司、运营商、银行及银联等多方协作平台,通过发挥腾讯大数据技术上的优势,合力重拳打击多起电信网络诈骗案件。此外,为配合“守护者计划”将反诈骗生态推进“最后一公里”,腾讯推出的腾讯“麒麟”伪基站实时检测系统也在安全周亮相。据悉,这是一套对伪基站进行精准定位、追踪,并协助公安部门进行电信诈骗打击的系统,早在2016年3月就部署在广州、深圳等地,帮助警方共抓获犯罪嫌疑人110名,打掉13个团伙,缴获伪基站59套、作案轿车43台、电动车4台。
持续开放创新 腾讯开出治理网络安全“药方”
9月7日,腾讯公司董事会主席兼首席执行官向合作伙伴致公开信,描绘他所看到的、正在发生革命性变化的互联网“新生态”,并表示“只有赋予开放分享的基因,生态才可能长成一片森林”,未来将“与合作伙伴及其伙伴、新老朋友共建一个促创新、共生长的新生态”。当前,“互联网+”形态下的各行业开始紧密融合,成为推动经济发展的主要动力,但随之而来的的网络安全问题也日益严重。腾讯自2014年提出“连接一切”战略以来,为该战略服务的腾讯安全也不再局限于PC或者移动端,而是更加重视打造全产业安全生态链。
今年年初,腾讯与知道创宇签署战略合作协议,腾讯安全云库与知道创宇运营的安全联盟数据和能力实现无缝对接,打造出了国内最大反信息诈骗。腾讯拥有超过8亿用户,而安全联盟则拥有超过8.2亿条恶意网址数据,并通过120余家合作伙伴平台每日为网民提供超过30亿次恶意风险提醒,双方联手能有效帮助网民和各行业反欺诈提供强力保障。
另外,腾讯依托海量用户和17年安全防护经验,强大的技术能力与资源、资金投入,联手银行、警方、运营商、厂商、电子市场、安全厂商等110多家企事业单位,得到了网信办的指导和关怀,共同打造腾讯雷霆行动、反信息诈骗联盟、安全联合守护计划等五大安全联盟,护航全产业安全生态链。今年,腾讯全新升级“守护者计划”。此外,通过大数据与安全能力的开放,打造“互联网+警务”的创新模式,一方面借助腾讯“麒麟”伪基站实时检测系统、“鹰眼智能反电话诈骗盒子”等大数据运用持续强化对诈骗的打击力量;另外,LBS大数据的热力地图,能精准监控人流,被北京、南京、南宁等多地警方使用,进一步推动了“互联网+警务”的治安的管理创新。
此次网络安全周上,腾讯将自身累计的有关网络安全的前沿技术和创新产品悉数展出,纵观腾讯安全矩阵,既有具备基于和大数据核心技术代表中国互联网安全的最高水平,也有像安全联合实验室这样汇聚众多安全人才,实力匹配世界顶级安全厂商的技术支撑。在如今发展迅速,海量大数据持续更新的时代,网络安全已成为个人、企业乃至国家的重要保证。作为互联网巨头的腾讯,一方面于全行业安全生态的建立,一方面面向终端用户、行业企业,涵盖终端、打通云端,通过多维度大数据构建安全体系,输出安全能力,在保障国家网络空间安全方面发挥作用的同时,也在不断帮助社会各界认知身边可能存在的各种安全隐患,唤醒全社会的网络安全意识。
}
8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》),结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据,深度揭秘区块链安全三大根源性问题,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。
区块链安全三大根源问题:安全机制、生态安全、使用者安全
《报告》指出,2018上半年各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与区块链相关的社会化安全问题日益突出。
腾讯安全技术专家认为,目前区块链加密数字货币引发的安全问题主要源于三个方面:其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The
DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。
其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。
其三,使用者安全问题。对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。
《报告》显示,区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。随着近年来数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加,其中区块链自身机制及区块链生态问题尤为明显。
加速能力输出护航区块链腾讯安全联合知道创宇共建安全新生态
近年来,由数字加密货币引发的互联网安全问题频频发生,从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财。《报告》对区块链领域“勒索”、“非法挖矿”及“盗窃”三大安全威胁进行了详细分析,并公开腾讯安全与相关黑产对抗的实践案例,为加强区块链安全防护提供了有益参考。
值得注意的是,传统的挖矿方式,如比特币一般采用显卡GPU挖矿,黑客难以利用,更多的场景为勒索加密;而自从采用CryptoNight算法的如门罗币等新币种的出现,挖矿方式有所变化,不再依赖于GPU挖矿,CPU挖矿也成为了可能,于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计,存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标,黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著,主要原因是这些行业的云主机由于部分维护人员缺乏安全意识,容易存在漏洞,甚至长期不登录云主机,更是变向给黑客提供了长期矿机,这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。
除本次腾讯安全联合知道创宇共同发布《报告》以外,双方在护航区块链产业健康发展方面早有合作。今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、网络安全企业、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制。
从《报告》整体来看,当前国内外网络安全形势日益复杂,区块链的安全也面临着巨大的挑战,假借区块链名义的诈骗、传销等社会问题日益增多,已发展成为社会经济的毒瘤。对此,腾讯安全携手知道创宇等区块链安全联盟成员共同探讨行业的解决方案,提升整体行业安全实力的同时,将联合更多的政府部门、企业,共同打击黑色产业链,共建网络安全新生态。
}
点击联系发帖人
