其中,韩紫东重点介绍了针对Hybrid应用和物联网设备的一类新型攻击——桥接攻击(Bridge Attack)。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的Hybrid应用和物联网设备的安全性大大降低,甚至可能导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。
区块链大火的同时仍然不能忽视其背后的安全隐患,腾讯安全云鼎实验室高级研究员乐元表示与现场的开发者分享了区块链的概念、联盟链的特点。目前而言,区块链的安全风险主要集中在主机运行环境、身份安全、数据安全、智能合约、协议五大方面。对此,腾讯安全云鼎实验室也形成了相应的解决方案。
腾讯安全湛泸实验室高级研究员王凯,从宿主系统安全、网络设备安全和业务安全三个视角,剖析了公有云平台Serverless服务的安全性。他表示,公有云平台的安全攻防刚刚开始,Serverless作为一种新型云服务,为安全防护带来了新的场景和挑战,我们需要透过业务功能分析底层细节、总结安全场景,才能发现安全脆弱点。
企业安全实操干货:如何守好“内容安全”和“安全运营”关?
除了聚焦前沿技术领域的安全趋势,本届Techo开发者大会还针对企业安全实操带来了诸多创新实践。
内容安全是近年来企业格外关注的热点话题,尤其是对电商、直播、游戏等承载大量网民互动的行业而言,一旦没守好“内容安全”关,不仅让用户体验受损,更会让平台自身遭遇风险。腾讯安全业务安全总监杨红表示,基于规则的检测方法很难适用现在丰富的网络环境,对于文本、图片、音频等不同传播渠道的不良内容,需要针对性地应用分类算法、机器学习、深度学习等技术,提高识别准确率和效率。目前,腾讯安全天御已实现对色情图片识别准确率99%、垃圾文本识别率高达99%、每0.02秒能够识别1秒的音频。
对于企业安全运营迫切想解决的“误报率高”和“告警量大”两大痛点,腾讯安全平台部安全策略专家聂利权带来了“腾讯经验”—— 已接入腾讯300+业务线、150个IDC机房的腾讯天幕。腾讯天幕的威胁研判系统主要从威胁感知和威胁运营两个方面来提升安全运营的效能;借助深度学习、异常检测等方法来提升感知能力,同时借助无监督聚类方法和可视化技术来提升运营处理效率,从而让安全运营变得智慧起来。
聂利权还表示,腾讯天幕本身不仅能够自身高效批量处置,目前也已将服务API化,可以联动各个安全厂商,实现解决数据中心的协同防御和安全治理,提升整体的安全运营效率。
英特尔平台安全产品总监李志强也在分论坛上为开发者带来了可信计算环境在数据中心的实践应用。他说,数据除了存储状态、传输状态外,还有一种是在CPU运算状态中,英特尔推出的Intel SGS,可以实现数据动态管理和加密,构建完整的可信计算环境。
云与万物互联时代,数据计算无处不在,安全风险也如影随形。腾讯安全致力于通过极简安全服务和专业技术能力,助力企业轻松应对数字化转型的安全挑战。
文章TAG:能力 加密 安全