騰訊安全雲鼎實驗室安全專家出席POC安全大會 解構雲安全底層系統

　　11月9日，第十二屆POC(Power of Community，社區力量)安全大會在韓國首爾舉行，來自亞歐多國的安全專家在為期兩天的時間裏，共帶來20個前沿領域的議題。騰訊安全聯合實驗室雲鼎團隊、騰訊雲安全專家唐青昊，在大會首日發表題為《An awesome toolkit for testing the virtualization system》演講，闡釋了如何檢測兩台虛擬機位於同一個宿主機上以及虛擬機逃逸技術，受到在場安全專家的廣泛關注。

　　解構雲底層系統，聚焦雲安全薄弱環節

　　如今的互聯網毫無疑問已經進入雲計算時代，企業、政府已經開始在雲上開展業務和工作，而這也促使雲安全成為網絡安全的重中之重。但在唐青昊看來，由於雲底層系統是虛擬化系統，導致雲安全體系中目前仍舊存在薄弱一環，而騰訊公有雲在這方面的深厚積累，也將進一步幫助其他廠商彌補這一短板。與此同時，騰訊雲基於對虛擬化的安全研究輸出的私有雲的虛擬化安全方案，也在世界範圍內領先。

　　而在本次POC會議上，唐青昊則結合騰訊安全雲鼎實驗室的研究成果，分享了近年來在Docker、QEMU、VMwware等虛擬機産品中發現的高危安全漏洞，並介紹了如何使用側信道攻擊技術檢測虛擬機同駐，以及復盤了其完成虛擬機逃逸所需的工具的具體執行原理。

（騰訊安全聯合實驗室雲鼎團隊、騰訊雲安全專家唐青昊在POC安全大會現場演講）

　　比攻擊者更了解攻擊技術騰訊雲安全能力輻射全球

　　“未知攻，焉知防”，唐青昊在演講中指出，實用的防禦方案仍然很大程度上依賴於對攻擊技術的深入了解，而在雲虛擬化的安全問題上更是如此。騰訊雲在掌握攻擊技術之後，在防禦此類攻擊時具備先機。

　　今年5月席捲全球的WannaCry勒索病毒爆發之後，騰訊安全聯合實驗室雲鼎實驗室就迅速對其溯源分析，在厘清其攻擊技術之後就發佈了完整的解決方案，阻止了其蔓延態勢；而在一個月之後的暗雲系列超大規模DDoS攻擊事件中，雲鼎實驗室也迅速響應，瓦解了其進一步擴大的企圖。

　　目前，依託騰訊安全聯合實驗室的安全技術，騰訊雲底層系統堅如磐石，具備了更加完善的網絡層到終端的安全分析和防護能力，在全球佈局31個數據節點、服務超過50個行業數百萬客戶。

　　在今年9月3日至5日在廈門舉行的金磚國家領導人第九次會晤期間，騰訊雲入侵防禦系統發現某些特定IP的攻擊次數達到數萬次，並全部阻斷。同時騰訊雲還制定整體應急預案，並在會議期間對整體方案的容災措施、端口權限、弱口令檢測、域名劫持等進行多次核查。會議結束後，騰訊雲獲得廈門市籌備工作領導小組辦公室的感謝，進一步印證了騰訊雲的專業能力。

　　IDC在發佈的《IDC MarketScape：中國雲服務提供商，2017廠商安全評估》報告中指出，騰訊雲作為行業標杆，堅持在雲安全方面加強自身建設與內外合作，依靠自身實力優勢和生態鏈上的專業合作夥伴，共同打造一個安全的雲端環境，助力中國雲計算領域平穩快速發展。

　　據悉，雲鼎實驗室作為騰訊雲的安全技術支持平臺，是國內首個實驗室矩陣——騰訊安全聯合實驗室旗下七大子實驗室之一，與科恩實驗室、玄武實驗室、湛瀘實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術研究及安全攻防體系搭建，安全防範和保障範圍覆蓋了連接、系統、應用、信息、設備及雲，觸達六大互聯網關鍵領域。