“十三五國家重點研發(fā)計劃”聚焦網(wǎng)絡空間安全 騰訊安全玄武實驗室課題受關注

近日，“十三五國家重點研發(fā)計劃”——“網(wǎng)絡空間安全”重點專項正式啟動實施，通過推動安全技術發(fā)展，進一步加強網(wǎng)絡空間保護體系的建設。其中，騰訊安全玄武實驗室承擔“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術”課題。

據(jù)悉，“網(wǎng)絡空間安全”專項涵蓋“網(wǎng)絡與系統(tǒng)安全防護技術”、“開放融合環(huán)境下的數(shù)據(jù)安全保護理論與關鍵技術”、“大規(guī)模異構網(wǎng)絡空間中的可信管理關鍵技術”和“網(wǎng)絡空間虛擬資產保護創(chuàng)新方法與關鍵技術”五大研究方向，聚焦網(wǎng)絡安全緊迫技術需求和重大科學問題。

軟件與系統(tǒng)漏危害大多方防御成剛需近年來，利用軟件或者系統(tǒng)漏洞進行大規(guī)模病毒攻擊的安全事件層出不窮。自今年5月起，“Wanna Cry”、“Petya”等勒索病毒及其變種在全球范圍內肆虐，其中?！癢anna Cry”勒索病毒及150多個國家和地區(qū)、10多萬的組織和機構以及30多萬網(wǎng)民，損失總計高達500多億人民幣。不法分子正是利用Windows系統(tǒng)漏洞進行傳播，給用戶財產安全造成了極大的威脅。此外，利用office、pdf解析器、瀏覽器、web組件等軟件漏洞植入惡意代碼也是不法分子的進行網(wǎng)絡攻擊的常見手段，當用戶運行帶有漏洞的軟件時，則會執(zhí)行惡意代碼下載病毒。

——（轉自互聯(lián)網(wǎng)）

騰訊安全玄武實驗室負責人于旸（TK教主）介紹道，軟件與系統(tǒng)漏洞導致的安全問題正向多方延伸，不管是軟硬件廠商還是信息安全廠商都在持續(xù)跟進相關安全技術或解決方案。微軟、蘋果、谷歌等全球知名廠商擁有龐大的用戶群，一旦發(fā)生漏洞危機其影響更為廣泛、惡劣。因此修復漏洞也成了眾多廠商的例行公事，甚至不惜重金為漏洞安全研究人員提供獎勵，激勵其發(fā)現(xiàn)漏洞以規(guī)避大規(guī)模病毒攻擊。

現(xiàn)階段，相關行業(yè)對于軟件與系統(tǒng)漏洞的安全技術要求已經(jīng)逐漸發(fā)展成為硬性需求。因此今年“網(wǎng)絡空間安全”重點專項開展“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術”課題，進一步提升安全解決方案。課題覆蓋漏洞分析依賴人工、缺乏有效分析工具、軟件與系統(tǒng)漏洞機理分析中的漏洞異常點識別、關聯(lián)輸入數(shù)據(jù)確定、關鍵指令序列提取等問題進一步優(yōu)化解決方案，突破技術難點。同時，針對漏洞發(fā)現(xiàn)、漏洞機理分析、漏洞危害性評估等各個環(huán)節(jié)的技術需求，研究規(guī)?；瘓F隊協(xié)同的漏洞分析與挖掘技術，研發(fā)、集成形成一套漏洞分析一體化平臺，實現(xiàn)各環(huán)節(jié)接口的統(tǒng)一和部分功能的聯(lián)動，以提高軟件漏洞分析效率和發(fā)現(xiàn)能力。

騰訊安全玄武實驗室專注前沿技術研究，持續(xù)輸出技術支持

作為專注信息安全研究的騰訊安全玄武實驗室，其研究方向涉及PC端、智能手機、智能硬件等領域的安全問題，在向用戶提供更有效的漏洞防御技術同時，也開展多項面向未來的安全技術研究。本次重點承擔“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術”課題，不僅體現(xiàn)了騰訊安全玄武實驗室響應國內自主安全核心技術研發(fā)需求的高度責任感，也是其不斷釋放自身價值的表現(xiàn)。

據(jù)悉，騰訊安全實驗室玄武實驗室自2015年12月啟動PDF漏洞研究以來，一年時間內發(fā)現(xiàn)并向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobatand Reader、Foxit Reader、Microsoft Edge、Google Chrome

和OS X Preview等主流閱讀器和瀏覽器。在過去的2016年中，騰訊安全玄武實驗室和騰訊安全聯(lián)合實驗室旗下的其他六大實驗室相互配合，累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位，進一步幫助廠商提升了產品的安全性能，保障了海量用戶的上網(wǎng)安全。

憑借強大的漏洞分析與技術實力，騰訊安全玄武實驗室針對條碼閱讀器的“Bad Barcode”漏洞研究揭示了影響整個行業(yè)的存在了近二十年的重大安全隱患，并因此榮獲Wit Awards“年度最佳研究成果”獎。除此之外，今年3月，騰訊安全玄武實驗室憑借原創(chuàng)漏洞報送第一名的成績，獲得了國家信息安全漏洞共享平臺（CNVD）授予的“原創(chuàng)漏洞報送突出貢獻單位“稱號。5月，在“第三屆中國大數(shù)據(jù)安全高層論壇”期間，騰訊安全聯(lián)合實驗室玄武實驗室榮獲國家信息安全漏洞庫（CNNVD）授予的“2016年度優(yōu)秀支撐單位”獎項。

未來，騰訊安全玄武實驗室將在行業(yè)內獲得的高度認可轉化為持續(xù)發(fā)展的動力，專注網(wǎng)絡空間安全技術研究，通過不斷核心技術攻關，逐步推動網(wǎng)絡空間安全保護體系建設，進一步幫助廠商提升產品的安全性能，保障廣大用戶的上網(wǎng)安全。

——（轉自互聯(lián)網(wǎng)）