11月9日，第十二屆POC(Power of Community，社區(qū)力量)安全大會(huì)在韓國首爾舉行，來自亞歐多國的安全專家在為期兩天的時(shí)間里，共帶來20個(gè)前沿領(lǐng)域的議題。騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎團(tuán)隊(duì)、騰訊云安全專家唐青昊，在大會(huì)首日發(fā)表題為《An awesome toolkit for testing the virtualization system》演講，闡釋了如何檢測兩臺(tái)虛擬機(jī)位于同一個(gè)宿主機(jī)上以及虛擬機(jī)逃逸技術(shù)，受到在場安全專家的廣泛關(guān)注。

解構(gòu)云底層系統(tǒng)，聚焦云安全薄弱環(huán)節(jié)

如今的互聯(lián)網(wǎng)毫無疑問已經(jīng)進(jìn)入云計(jì)算時(shí)代，企業(yè)、政府已經(jīng)開始在云上開展業(yè)務(wù)和工作，而這也促使云安全成為網(wǎng)絡(luò)安全的重中之重。但在唐青昊看來，由于云底層系統(tǒng)是虛擬化系統(tǒng)，導(dǎo)致云安全體系中目前仍舊存在薄弱一環(huán)，而騰訊公有云在這方面的深厚積累，也將進(jìn)一步幫助其他廠商彌補(bǔ)這一短板。與此同時(shí)，騰訊云基于對虛擬化的安全研究輸出的私有云的虛擬化安全方案，也在世界范圍內(nèi)領(lǐng)先。

而在本次POC會(huì)議上，唐青昊則結(jié)合騰訊安全云鼎實(shí)驗(yàn)室的研究成果，分享了近年來在Docker、QEMU、VMwware等虛擬機(jī)產(chǎn)品中發(fā)現(xiàn)的高危安全漏洞，并介紹了如何使用側(cè)信道攻擊技術(shù)檢測虛擬機(jī)同駐，以及復(fù)盤了其完成虛擬機(jī)逃逸所需的工具的具體執(zhí)行原理。

（騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎團(tuán)隊(duì)、騰訊云安全專家唐青昊在POC安全大會(huì)現(xiàn)場演講）

比攻擊者更了解攻擊技術(shù)  騰訊云安全能力輻射全球

“未知攻，焉知防”，唐青昊在演講中指出，實(shí)用的防御方案仍然很大程度上依賴于對攻擊技術(shù)的深入了解，而在云虛擬化的安全問題上更是如此。騰訊云在掌握攻擊技術(shù)之后，在防御此類攻擊時(shí)具備先機(jī)。

今年5月席卷全球的WannaCry勒索病毒爆發(fā)之后，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室就迅速對其溯源分析，在厘清其攻擊技術(shù)之后就發(fā)布了完整的解決方案，阻止了其蔓延態(tài)勢；而在一個(gè)月之后的暗云系列超大規(guī)模DDoS攻擊事件中，云鼎實(shí)驗(yàn)室也迅速響應(yīng)，瓦解了其進(jìn)一步擴(kuò)大的企圖。

目前，依托騰訊安全聯(lián)合實(shí)驗(yàn)室的安全技術(shù)，騰訊云底層系統(tǒng)堅(jiān)如磐石，具備了更加完善的網(wǎng)絡(luò)層到終端的安全分析和防護(hù)能力，在全球布局31個(gè)數(shù)據(jù)節(jié)點(diǎn)、服務(wù)超過50個(gè)行業(yè)數(shù)百萬客戶。

在今年9月3日至5日在廈門舉行的金磚國家領(lǐng)導(dǎo)人第九次會(huì)晤期間，騰訊云入侵防御系統(tǒng)發(fā)現(xiàn)某些特定IP的攻擊次數(shù)達(dá)到數(shù)萬次，并全部阻斷。同時(shí)騰訊云還制定整體應(yīng)急預(yù)案，并在會(huì)議期間對整體方案的容災(zāi)措施、端口權(quán)限、弱口令檢測、域名劫持等進(jìn)行多次核查。會(huì)議結(jié)束后，騰訊云獲得廈門市籌備工作領(lǐng)導(dǎo)小組辦公室的感謝，進(jìn)一步印證了騰訊云的專業(yè)能力。

IDC在發(fā)布的《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》報(bào)告中指出，騰訊云作為行業(yè)標(biāo)桿，堅(jiān)持在云安全方面加強(qiáng)自身建設(shè)與內(nèi)外合作，依靠自身實(shí)力優(yōu)勢和生態(tài)鏈上的專業(yè)合作伙伴，共同打造一個(gè)安全的云端環(huán)境，助力中國云計(jì)算領(lǐng)域平穩(wěn)快速發(fā)展。

據(jù)悉，云鼎實(shí)驗(yàn)室作為騰訊云的安全技術(shù)支持平臺(tái)，是國內(nèi)首個(gè)實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，與科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室一起專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云，觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。