腾讯蓝军:捍卫网络安全之军
|
【51CTO.com原创稿件】维多利亚州当局3万名雇员小我私人书息外泄;万豪旅馆5亿客户数据走漏;10多款ios应用被发明与安详恶意软件有染; TLS 1.2 协议现裂痕,近3000网站受影响;英特尔CPU再现高危裂痕,获得官方证实可走漏私密数据……2019年以来,收集安详变乱频发。3月份召开的十三届世界人大二次集会会议上,国度率领人颁发的关于当局事变的陈诉中三提“信息”,涉及到信息技能成长、信息基本办法建树和小我私人书息掩护。简直,收集安详态势变得越来越伟大,数据泄漏、DDoS进攻等变乱愈演愈烈,而即将到来的5G/IPv6/IoT期间也将对互联网安详名堂带来深刻的影响。 于此同时,为了维护收集安详,一款款强盛的安详器材应运而生,但并不是全部裂痕都能通过自动化器材检测发明。因此,海表里都在风起云涌地开展收集安详拭魅战演练。创立蓝军开展人工渗出测试和红蓝反抗拭魅战演练,以攻促防,提前发明隐藏风险,帮忙晋升营业体系安详性和完美安详体系手段,则可以更有用抵制黑客进攻。在这样的配景下,腾讯蓝军降生了。 腾讯蓝军(Tencent Force)由腾讯TEG安详平台部于2006年组建,十余年来专注于前沿安详攻防技能研究、腾讯收集安详拭魅战演练、腾讯营业体系安详评估等方面,站在APT黑客的视角去(在内部)模仿进攻,全方位检讨安详防护计策、相应机制的充实性与有用性,最大限度发明营业体系的隐藏风险,提出办理方案及帮忙改造。 克日,记者采访了TSRC技能认真人、腾讯蓝军认真人钟武强,报告了腾讯蓝军这些年的故事。
钟武强,id小五,TSRC技能认真人、腾讯蓝军认真人,2003年开始打仗黑客攻防技能,从业以来首要认真应急相应、渗出测试、安详评估等事变。 六大法子办理人力不敷的坚苦 用人工渗出测试和红蓝反抗拭魅战演练,以攻促防,听起来很美好,可是刚过了20岁生日的腾讯,拥有富厚的产物线,营业变革很是大,代码迭代很是快,假如每次宣布可能更新都发挥人工渗出测试的话,蓝武士力必定是难以支撑。据钟武强先容,腾讯蓝军首要通过六个方面来降服这个坚苦: 起首是排优先级,优先对重点营业、紧张营业开展渗出,保障重点营业和宽大用户安详。 第二,让营业同事具体梳理和提供项目配景、营业架构、营业已有的安详法子、营业重点存眷的风险点等等,有利于蓝军快速全面认识营业,以便针对性的拟定安详搜查项,可能高效开展渗出。 第三,指导营业同事行使公司自主研发的裂痕扫描器(代号“洞犀”,颠末多年优化,裂痕检测手段很成熟)举办自动化扫描,以及凭证安详搜查项举办自检,让营业同事一路起劲参加进来,在这进程中可以或许慢慢晋升营业同事的安详开拓意识,也从基础上有用镌汰后续裂痕的发生。 第四,借助公司其他兄弟安详团队的力气,好比说Tencent Blade Team(国际知名安详团队,专注前沿规模的前瞻安详技能研究),与腾讯蓝军联手一路渗出营业。而腾讯赤军少部门成员偶然也会姑且转变脚色,和蓝军一路研究怎样攻破本身研发的反入侵体系(代号“洋葱”,颠末多年优化,入侵检测手段很全面),红蓝军彼此进修,配合快速晋升。 第五,引进或作育安详专业人才,钟武强暗示,今朝腾讯蓝军一向在一连雇用志同志合的人才。 第六,借助外部安详研究员、谍报员的力气,勉励在安详靠得住的条件下和腾讯蓝军并肩作战,一路发明腾讯外网营业安详隐患和防护缺陷。钟武强暗示,至今已经有海表里数万名安详技强职员参加进来。 拭魅战演练中的难忘故事 从创立至今的13年里,从理论到实践,腾讯蓝军经验了无数次的攻防拭魅战演练,对QQ、QQ空间、微信、付出、小措施、腾讯云、游戏等重要营业都开展过渗出测试,发明并消除了大量隐藏安详风险。让钟武强影象犹新的是在微信小措施即将正式上线前,微信团队约请蓝军从腾讯深圳总部去微信广州总部驻场,开展特训营,十多天里,各人吃住在一路,共同全力,对小措施开展全面的渗出测试,提前发明安详隐患并完成修复,保障了小措施平台的安详性,为小措施正式宣布保驾护航。
一向以来蓝军和赤军的反抗都很是剧烈,有某一段时刻可以说是每天都在举办高强度的反抗,好比说上午蓝军乐成绕过赤军监测,午时赤军优化了监测计策,乐成发明蓝军进攻,下战书蓝军又想到步伐继承打破赤军。红蓝两边你追我赶,彼此商议,全力晋升公司安详防护系统,这在腾讯人的眼里是一件很是刺激和故意义的事。 与白帽子一路守护收集安详 做为腾讯蓝军的扩展延长,2012年5月31日,腾讯正式推出了TSRC(安详应急相应中心),这是海内第一家企业自建的安详应急相应平台,首要认真腾讯相干的裂痕或进攻的应急处理,包罗网络裂痕与进攻谍报,评估安详风险,以及敦促止损、修复等事变。TSRC平台一经推出,就吸引了白帽子们的起劲参加,上线首月,就有38位白帽子陈诉了上百个裂痕。这些拥有强盛技能气力的白帽子可以说是腾讯外部蓝军。 TSRC一向建议裂痕发明者直接向官方提交裂痕,勉励那些崇尚黑客精力的技能极客转变为安详生态的建树者。六年多时刻里,大量白帽子与腾讯联袂,配合守护了环球亿万用户的信息、工业安详。同时,为了吸引更多外洋白帽子配合插手收集安详奇迹,腾讯TSRC于2018年7月5日对国际版举办了全新改版。据钟武强透露,后续TSRC将和白帽子睁开更深入的相助,不限于约请TSRC焦点白帽子参加营业正式上线前的安详众测,规避上线后的安详风险;开展安详体系反抗赛,进一步测试红蓝反抗环境。TSRC还将介入数个国际顶尖安详集会会议,以气力吸引更多的外洋白帽子插手,配合保卫天下收集安详。 【51CTO原创稿件,相助站点转载请注明原文作者和出处为51CTO.com】 【责任编辑:赵立京 TEL:(010)68476606】点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
