對(duì)騰訊來(lái)說,能夠從底層基礎(chǔ)去掌握安全技術(shù)至關(guān)重要,玄武實(shí)驗(yàn)室成立的初衷是研究與整個(gè)互聯(lián)網(wǎng)生態(tài)相關(guān)的各種安全問題,實(shí)驗(yàn)室研究范圍沒有特定的限制,但工作范圍并不限于安全監(jiān)測(cè)。”
玄武實(shí)驗(yàn)室的名字也有它特定的含義。“玄武”是中國(guó)傳統(tǒng)文化四象之一,“青龍、白虎、朱雀、玄武”,前三象都是由一種動(dòng)物組成的,只有“玄武”是由龜和蛇兩種動(dòng)物組成,龜和蛇恰好可以象征著網(wǎng)絡(luò)安全兩個(gè)方面——攻擊和防御,攻擊和防御又是做網(wǎng)絡(luò)安全必不可缺的一體兩面,此名字可以恰到好處地表明對(duì)網(wǎng)絡(luò)安全研究的一種象征。
安全本質(zhì)上是圍繞數(shù)據(jù)發(fā)生的,數(shù)據(jù)是安全一個(gè)重要的保護(hù)主體,攻擊者之所以發(fā)起攻擊,主要目的就是獲取數(shù)據(jù)。從當(dāng)前情況來(lái)看,網(wǎng)絡(luò)安全問題正向很多方向延伸,變得更加精細(xì)化,這可能是將來(lái)的趨勢(shì),也是安全從業(yè)者所面臨的一個(gè)挑戰(zhàn)。
信息安全技術(shù)發(fā)展到今天,從防御的角度來(lái)看,無(wú)論是軟硬件廠商的安全防護(hù)能力,還是信息安全廠商的能力都達(dá)到了一定高度。網(wǎng)絡(luò)安全正從早期的粗放狀態(tài),到今天開始往一個(gè)更精細(xì)化的狀態(tài)發(fā)展,每一個(gè)方向上走的都非常深。
玄武實(shí)驗(yàn)室三大研究方向
據(jù)了解,很多互聯(lián)網(wǎng)公司在達(dá)到一定規(guī)模后,都會(huì)建立自己的安全團(tuán)隊(duì)。比如谷歌,不但建立了一流的安全研究團(tuán)隊(duì),而且收攏了很多頂尖人才。亞馬遜也有自己的安全團(tuán)隊(duì)。
騰訊玄武實(shí)驗(yàn)室成立的時(shí)間并不長(zhǎng),目前除了配合其他安全部門工作外,也著手一些項(xiàng)目研究,大概分為以下三個(gè)方向。
首先,研究與傳統(tǒng)基礎(chǔ)網(wǎng)絡(luò)相關(guān)的信息,如Windows、Linux等。雖然現(xiàn)在PC的市場(chǎng)份額沒有太大增長(zhǎng)了,但是它比較穩(wěn)定,一直會(huì)保持在相對(duì)高的份額上,所以PC端是一個(gè)重要的研究方向。其次是圍繞智能手機(jī)安全而展開的。隨著智能生活的到來(lái),數(shù)據(jù)存儲(chǔ)介質(zhì)有所改變,由原來(lái)的PC端轉(zhuǎn)向云端和移動(dòng)客戶端轉(zhuǎn)移,來(lái)自移動(dòng)設(shè)備的音頻、視頻、圖像等數(shù)據(jù)資源相當(dāng)豐富,從數(shù)據(jù)的角度來(lái)看,數(shù)據(jù)的采集、處理和存儲(chǔ),會(huì)伴隨著移動(dòng)設(shè)備的加入而發(fā)生很大的變化。所以新型的手機(jī),如Android、IOS系統(tǒng)也成立一個(gè)重要研究方向。
第三個(gè)方向是與各種智能硬件相關(guān)的研究。由于智能生活加入各種各樣的設(shè)備,比如智能家電、智能穿戴設(shè)備等。這些設(shè)備可以抽象地理解為在人們使用的信息網(wǎng)絡(luò)里加入了大量的傳感器,這些傳感器會(huì)成為新的信息來(lái)源。另外,除了傳感器還會(huì)多出一些控制器,因?yàn)閭鞲衅魇菃蜗虻夭杉瘮?shù)據(jù),控制器是接受數(shù)據(jù)然后完成一些動(dòng)作。所有這些新的智能設(shè)備,加上傳統(tǒng)設(shè)備共同形成一個(gè)新的信息環(huán)境,從中產(chǎn)生的數(shù)據(jù)信息也是研究的主要方向。