为期两天的AsiaSecWest国际安全技术峰会—亚洲站在香港落下帷幕。在结束了13个全球前沿安全议题分享,以及被誉为极客版“最强大脑”的首轮碰撞后,CanSecWest的创始人Dragos Ruiu长舒了口气。毕竟,作为CanSecWest “十八岁成人礼”,本次AsiaSecWest的中国首秀承载了他创办黑客大会的多年积淀,被赋予了极高的期望。作为北美黑客社区著名人物,一向神秘的Dragos Ruiu 在现场首次接受了中国媒体的采访,“结果是令人欣慰的,AsiaSecWest无论在议题前沿性、解决方案的新颖性,还是现场极客的交流互动层面,都交出了一份超过预期的答卷。”
此次AsiaSecWest能够“组局成功”,一方面是由于中国安全人才与研究成果涌泉式出现,进一步印证了中国安全实力已经被国际安全社区所重视;另一方面,以腾讯安全为代表的中国网络安全力量一直以来在安全研究、人才培养上的努力和成绩,吸引了众多国际顶级安全极客平台的关注。Dragos Ruiu表示,“中国网络安全研究实力的崛起值得关注。过去几年,多位来自腾讯安全实验室的研究员在世界顶级安全大会上做出了精彩的演讲和演示,他们在安全研究方面的展示,确实令世界瞩目。选择腾讯安全作为此次AsiaSecWest的合作伙伴,是一场“自然而然的合作。AsiaSecWest的成功落地,将对极客精神、文化融合以及安全极客的技术交流产生深远的影响”。在此次媒体采访中,Dragos Ruiu不仅针对时下的具体案例,还针对未来人工智能与网络安全行业的结合做了宏观式展望。
国际顶级黑客大会中国首秀,带来极客版“最强大脑”
本届AsiaSecWest国际安全技术峰会—亚洲站是CanSecWest的中国首秀,不论对CanSecWest本身还是对中国网络安全来说,都是一个里程碑式的节点。为体现“全球议题”的份量,本次AsiaSecWest汇聚了全球各个网络安全社区、学术界的安全大咖,他们分享了各自领域内的最新进展,许多议题都属独家突破性研究成果。其中,来自全球顶级安全实验室Security Research Labs的首席科学家Karsten Nohl揭示了安卓面临的潜在风险到底出在何处,这是全球首次有网络安全研究人员,以全方位的视角深挖了安卓系统成为“漏洞之王”的始末缘由。美国软件开发工程师Brandon Wilson则披露了USB使用过程中存在的安全隐患及其解决措施,这也是在USBbad漏洞遭披露以来,迄今为止最为全面的进展讲解。
(Security Research Labs 首席科学家Karsten Nohl)
值得一提的是,来自中国网络安全研究的力量,同样让来自全球的安全研究员称赞。来自清华大学网络科学与网络空间研究院的段海新教授,带来了近期备受关注的“端到端通信中危险的中间盒子”最新研究,并提出了针对漏洞披露与利用的独家研究成果。
来自腾讯安全玄武实验室安全研究员宋凯和秦策以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题,首次在国际会议上披露Chakra漏洞,即能够绕过所有Windows系统缓解措施的浏览器漏洞。他们将焦点集中在浏览器漏洞领域,并针对这一漏洞提出了将内存安全漏洞转化为任意代码执行的新方法。
来自腾讯安全联合实验室玄武实验室负责人于旸,TK教主评价道,“在网络安全领域,很多技术研究也都是渐进的。一个技术能够提出一些新的观点,发现一些新的问题,帮助我们解决一些新的问题,这样的演讲我们认为是非常有价值的。这样的分享提示我们关注一些以前被忽视,但实际可以造成非常严重后果的的问题。”
(腾讯玄武实验室安全研究员宋凯和秦策)
作为全球安全社区的领军人物,时刻保持前瞻性是必不可少的。Dragos Ruiu不但将目光聚焦在当下热门的安全议题,也将目光放眼于AI与网络安全的未来结合上,他表示,“我相信今后人工智能将会成为安全领域一个非常重要的话题。不管是在手机还是电脑的平台上,都会以人工智能作为主导。我们将会以安全的方式为人工智能保驾护航。基于AI的安全研究也是保证我们未来人工智能时代顺利发展的基石所在。”
中西方网络安全界的“最强大脑”现场碰撞,为网络安全维护提供了更多新思路、新方法。这些研究成果唤起了包括国内外企业、极客、公众在内的群体性风险意识,并最终为“万物互联”下的多种网络安全威胁提供了新的解决方案。
首次来中国搭平台促交流,CanSecWest迎来发展里程碑
作为这场“最强大脑”的组局者,Dragos Ruiu的中国首秀可谓相当及时。因为对于成立于2000年的CanSecWest来说,今年恰好是其走过的第18个年头,可以说,此次AsiaSecWest国际安全技术峰会—亚洲站正好是给它的一个 “最佳成人礼”。
CanSecWest创办于2000年,是目前全球顶级的信息安全峰会,同时也是国际上知名的老牌安全峰会。Dragos Ruiu不但是CanSecWest大会的创始人,还参与组织了全球黑客顶尖赛事Pwn2Own。多年来,CanSecWest与Pwn2Own的一赛一会广受互联网爱好者追捧,被视为极客界的殿堂级活动。此前,CanSecWest曾在日本举办过PacSec安全峰会,也曾将举办范围拓展至新加坡,本次AsiaSecWest则是其在中国的首次落地。
作为创始人,Dragos Ruiu是CanSecWest的灵魂人物。一直以来,他都在为促进全球安全行业的交流、为全球杰出的安全研究员提供更开放的技术交流平台而努力。正如Dragos Ruiu在开幕后的媒体采访中所提到的那样:“此次大会强调的是“技术交流”和”思想碰撞“,来自中国和世界其它国家的研究者来到这里,将他们最前沿的研究进行接轨”。Dragos Ruiu希望通过此次峰会,将各社区的极客联系在一起,以在变化万千的网络世界中找到维护信息安全的最佳解决方案。
(CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu)
本届AsiaSecWest是CanSecWest首度移师中国香港,携手腾讯安全落地的全新中、西安全技术交流平台。过去几年,透过全球各种安全大会,亚洲信息安全技术力量的崛起吸引了更多全球极客的关注。
近几年间,政府对网络安全领域的重视不断加强,在高校、研究所储备资金和研究人才方面的投入增势明显。目前,中国已在个人信息保护、大数据网络安全保护等方面取得了全球领先的研究成果,在解决全球网络安全的议题贡献了中国力量。面对中国信息安全技术力量的这一迅速崛起,Dragos Ruiu也在采访中发表了自己的看法,他认为:“随着中国经济的持续发展,众多厂商开始注重网络安全,为产业发展带来了新空间。要让网络安全问题实现技术与研究的接轨,我们需要中国、北美、欧洲和其他各地的研究人员之间的技术交流。”
除了中国自身力量的崛起,Dragos Ruiu选择在香港创办AsiaSecWest还有另一个原因——来自腾讯安全的技术实力。近年,腾讯安全整合旗下资源,率先成立了国内首个互联网安全实验室矩阵,云集了七位国际顶尖白帽黑客,以研究资源、教育培训及技术价值转化等支持,推进信息安全研究的进阶与完善。Dragos Ruiu曾在大会开幕致辞中表示,选择腾讯安全作为合作方,是因为CanSecWest与腾讯拥有一致的愿景和目标,两者协同,能够通过分享合作精神,把各方的信息安全先锋力量汇集起来,实现全球顶尖安全人才的技术交流。
从“追赶“向”超越“国际水平迈进,随着中国在网络安全领域的实力越来越强,中国的网络安全实力也已经成为了国际安全力量的中坚部分。未来,腾讯安全还将继续与众多国际顶尖技术平台或安全社区建立定期交流,为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台。