腾讯安全联合实验室重组，为持续推动互联网安全生态调整布局

2021年,腾讯安全联合实验室迎来组织结构升级,由原来旗下的七大联合实验室重组为六大联合实验室,分别为科恩实验室、玄武实验室、云鼎实验室、大数据实验室、反病毒实验室、天马实验室。

据悉,此次实验室重组,是腾讯安全面向B端客户所做的互联网安全生态布局调整,同时,实验室的技术将更进一步向产业安全领域靠拢,往技术产品化、领域产业化方面做更深层次的探索。聚焦区块链、5G、物联网、工业互联网、云安全、数据安全等产业领域,实现落地产出。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,持续推动互联网安全生态的发展。

完成优化升级后的六大实验室,在主攻领域和技术能力上有了更细致的划分。腾讯安全科恩实验室作为腾讯云与智慧产业事业群旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IoT安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多ICT新技术进入大众视野,腾讯科恩实验室也积极布局人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的前沿技术研究能力。同时开放自身核心技术能力,提供给智能网联汽车、安卓应用生态、IoT等行业,并根据产业实际痛点和研究推出了智能网联汽车信息安全行业解决方案。

2020年11月3日,由谈思实验室Taas Labs主办的第四届中国汽车网络安全周AutoSec2020于10月21-23日在上海圆满落幕。“AutoSec安全之星”作为汽车网络安全行业首个奖项进行了颁奖典礼,经专家团队评估审核,腾讯安全科恩实验室荣获“AutoSec安全之星”年度杰出汽车信息安全实验室奖项。

2021年5月12日,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》,在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后,发现多个相关漏洞并成功在车载信息娱乐系统Head Unit和车载通讯模块T-Box的部分攻击面上实现利用。科恩实验室第一时间向戴姆勒报告本研究中发现的所有漏洞技术细节并协助进行漏洞修复。

腾讯安全玄武实验室作为行业领先的安全研究机构,也一直在深耕包括5G安全、物联网安全、AI安全、金融支付等各类实际业务相关安全问题在内的新领域的研究。

腾讯安全玄武实验室被行业称为“漏洞挖掘机”,其发现的“BadBarcode”漏洞帮助解决了移动支付行业的重大安全隐患;发现的“BadTunnel”超级漏洞影响了从 Win95到 Win10的所有版本;发现的“应用克隆”攻击模型则对移动安全生态产生了深远影响。由于输出了众多高质量的漏洞研究报告,玄武实验室连续多年在国家信息安全漏洞共享平台原创积分榜上位居第一。

云鼎实验室关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端App安全方案和虚拟化安全技术研究。腾讯安全云鼎实验室推出针对主机安全的“云镜”,云镜Agent已经覆盖超50万台云主机,云镜的云端防护系统主动接收来自全网海量Agent上报的各类安全事件数据,组成了国内最大的的云端安全威胁基础数据库。目前,云镜已形成Windows和Linux全平台覆盖,帮助用户查杀木马32万次,发现并协助用户修复高危漏洞20万次。

2020年10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落幕,腾讯安全云鼎实验室在现场发布了《2021云安全九大趋势》,为新基建下的云安全建设提供前瞻性指引。

大数据实验室专注信息安全领域,通过反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子等大数据产品,多管齐下防范诈骗发生。针对金融安全,反诈骗实验室自主研发“灵鲲金融安全大数据平台”,对于金融风险的检测识别覆盖达到99.99以上,能够从源头上帮助金融机构对金融行业的恶意黑产团伙进行实时拦截,保障金融业务正常运转,降低金融机构运营风险。

反病毒实验室专注反病毒技术研究,逐步形成了自主研发全平台反病毒引擎TAV、安全事件应急响应、哈勃分析平台“三剑合璧”的反病毒防御体系,实验室旗下的哈勃分析系统,是全球首家接入VirusTotal的动态分析系统,可有效识别恶意样本,在国际范围内获得认可。自研的TAV杀毒引擎已获得国际七大权威第三方测评机构认证,充分展示了国产自研杀毒引擎的强大安全实力。

天马实验室是腾讯安全聚焦前沿太空网络及天空之上各类产业应用场景攻防的安全研究部门,涵盖卫星系统应用,卫星互联网、卫星物联网及卫星导航系统等多领域攻防技术研究与安全能力输出,实验室成员同时也是DEFCON太空网络安全技术社群DC86365的发起人及组织者,实验室已研发HackSAT、HackCARD等多种用于各类安全攻防实验的硬件研究装置,并率先在重要基础设施与产业安全场景发现HackDTMB数字广播,HackSATPHONE卫星电话等诸多安全研究成果,多次获得国家信息安全漏洞平台高危原创漏洞证明。

六大实验在更细分的赛道上,术业专攻,同时也在不断拓宽腾讯安全领域的事业版图,为构建更全面的互联网安全矩阵而努力,为共同推进中国网络安全环境的建设,维护互联网安全新生态贡献自己的一份力量。