近日，騰訊安全、騰訊研究院聯(lián)合IDC、《中國(guó)信息安全》雜志社、CIO時(shí)代、新基建創(chuàng)新研究院等多家權(quán)威機(jī)構(gòu)、媒體共同發(fā)起“數(shù)字安全免疫力研討論壇”，聚合產(chǎn)學(xué)研各界專家學(xué)者探討數(shù)字安全建設(shè)新范式。論壇上，騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

騰訊杰出科學(xué)家、騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石以“基于威脅情報(bào)驅(qū)動(dòng)構(gòu)建企業(yè)安全免疫體系”為題發(fā)表演講，從攻防實(shí)踐維度分享企業(yè)數(shù)字安全免疫力情報(bào)體系的建立。

吳石一直從事網(wǎng)絡(luò)安全方面的研究及開發(fā)工作。曾在瀏覽器領(lǐng)域、PC軟件領(lǐng)域的漏洞挖掘取得了系列研究性創(chuàng)新成果，極大影響了領(lǐng)域的安全漏洞研究。吳石曾連續(xù)三年獲得ZDI全球漏洞計(jì)算機(jī)挖掘白金貢獻(xiàn)獎(jiǎng)，也是全球頂級(jí)黑帽成果Pwnies獎(jiǎng)第一個(gè)被提名的中國(guó)人，被福布斯雜志評(píng)價(jià)“發(fā)現(xiàn)的漏洞是蘋果整個(gè)安全團(tuán)隊(duì)的兩倍還多”。吳石還注重人才的培養(yǎng)，先后組建keenteam安全研究團(tuán)隊(duì)、eee ctf戰(zhàn)隊(duì)，以及現(xiàn)在領(lǐng)導(dǎo)的科恩實(shí)驗(yàn)室，培育出了數(shù)十位具有世界先進(jìn)水平的研究員。團(tuán)隊(duì)在國(guó)內(nèi)、國(guó)際安全大賽均取得了卓越成績(jī)。唯一世界級(jí)的黑客大賽pwn2own上斬獲3個(gè)團(tuán)體冠軍。

吳石負(fù)責(zé)的科恩實(shí)驗(yàn)室（Keen Team）是騰訊安全聯(lián)合實(shí)驗(yàn)室之一，是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國(guó)“白帽”安全專家組成的信息安全研究隊(duì)伍，是世界范圍內(nèi)由廠商官方確認(rèn)發(fā)現(xiàn)計(jì)算機(jī)漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護(hù)技術(shù)的專業(yè)安全團(tuán)隊(duì)之一。Keen Team的數(shù)百項(xiàng)安全成果已經(jīng)應(yīng)用于世界上每一臺(tái)Windows PC、每一臺(tái)蘋果設(shè)備和每一臺(tái)安卓終端。近年來(lái)，科恩積極布局AI安全、車聯(lián)網(wǎng)安全和物聯(lián)網(wǎng)安全等前沿方向，技術(shù)實(shí)力和研究成果達(dá)到了國(guó)際領(lǐng)先水平。

吳石是國(guó)際知名網(wǎng)絡(luò)安全專家，全球提交漏洞數(shù)量最多的個(gè)人，曾在瀏覽器領(lǐng)域、PC 軟件和移動(dòng)軟件領(lǐng)域的漏洞挖掘中取得了系列研究性創(chuàng)新成果。

負(fù)責(zé)的騰訊安全科恩實(shí)驗(yàn)室專注于國(guó)際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究，在國(guó)內(nèi)、國(guó)際安全大賽均取得了卓越成績(jī)。團(tuán)隊(duì)還實(shí)現(xiàn)全球首發(fā)特斯拉、寶馬、雷克薩斯等知名品牌網(wǎng)聯(lián)汽車安全研究成果，并與超過(guò)20家主流車企展開合作。

吳石不斷推動(dòng)網(wǎng)絡(luò)安全行業(yè)的人才建設(shè)，創(chuàng)辦TCTF賽事，帶領(lǐng)騰訊和高校聯(lián)合CTF戰(zhàn)隊(duì)斬獲2020、2021年DEF CON CTF冠軍。

吳石領(lǐng)導(dǎo)的科恩實(shí)驗(yàn)室團(tuán)隊(duì)成員在2013年至2017年期間，連續(xù)五年參加國(guó)際頂級(jí)黑客大賽Pwn2Own并獲得17個(gè)單項(xiàng)冠軍。其中，在2016年3月，科恩實(shí)驗(yàn)室與騰訊電腦管家團(tuán)隊(duì)一起，榮獲Pwn2Own比賽首個(gè)Master of Pwn(世界破解大師)稱號(hào)。同年9月，科恩實(shí)驗(yàn)室成員在東京舉辦的Mobile Pwn2Own比賽中再次獲得Master of Pwn稱號(hào)，成為全球首個(gè)雙料冠軍獲得團(tuán)隊(duì)。2017年11月，在Mobile Pwn2Own2017大賽中，團(tuán)隊(duì)成員再度征戰(zhàn)國(guó)際賽場(chǎng)，拿下第三個(gè)Master of Pwn稱號(hào)，創(chuàng)造了中國(guó)戰(zhàn)隊(duì)在Pwn2Own系列賽事中的最好成績(jī)。由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師,來(lái)自騰訊安全各部門技術(shù)人才組成“騰訊eee戰(zhàn)隊(duì)”，曾在2018年獲得“強(qiáng)網(wǎng)杯”、“網(wǎng)鼎杯”、“護(hù)網(wǎng)杯”三大國(guó)賽冠軍。

2016年，吳石領(lǐng)導(dǎo)的科恩實(shí)驗(yàn)室實(shí)現(xiàn)了全球首次“遠(yuǎn)程無(wú)物理接觸方式”入侵特斯拉汽車。他們無(wú)需走進(jìn)汽車，就可以將其解鎖、打開天窗、啟動(dòng)雨刷、遠(yuǎn)程剎車，甚至讓其跟隨音樂(lè)節(jié)拍進(jìn)行車燈秀?？贫鲗?shí)驗(yàn)室還創(chuàng)造性地提出了漏洞與安全風(fēng)險(xiǎn)模式相匹配的模型，推出自研IoT固件安全自動(dòng)化檢測(cè)系統(tǒng)——IoTSec，并對(duì)市場(chǎng)占有率較高的物聯(lián)網(wǎng)設(shè)備進(jìn)行檢測(cè)，由此發(fā)布《2018年IoT安全白皮書》，為提升設(shè)備安全性提供參考。

2018年5月，吳石領(lǐng)導(dǎo)的騰訊安全科恩安全實(shí)驗(yàn)室的研究人員在寶馬多款車型中發(fā)現(xiàn)了14個(gè)安全漏洞。該研究項(xiàng)目時(shí)間為2017年1月至2018年2月，隨后他們向BMW報(bào)告了這些問(wèn)題。因?yàn)樵擁?xiàng)研究，騰訊安全科恩實(shí)驗(yàn)室榮獲全球首個(gè)“寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)”，表彰他們?cè)诖龠M(jìn)汽車安全領(lǐng)域進(jìn)行的杰出研究。

2019年4月，吳石領(lǐng)導(dǎo)的騰訊安全科恩實(shí)驗(yàn)室對(duì)特斯拉車型所搭載的Autopilot系統(tǒng)進(jìn)行了深入的技術(shù)研究并取得了三個(gè)實(shí)驗(yàn)性安全研究成果，分別為雨刷的視覺(jué)識(shí)別缺陷、車道的視覺(jué)識(shí)別缺陷、遙控器操控車輛行駛。這也是全球首次有安全團(tuán)隊(duì)發(fā)布針對(duì)量產(chǎn)車型高級(jí)輔助駕駛功能的實(shí)驗(yàn)性安全研究。

2019年12月，在國(guó)際人工智能領(lǐng)域頂級(jí)學(xué)術(shù)會(huì)議AAAI-20（The Thirty-Fourth AAAI Conference on Artificial Intelligence）公布的論文入選名單中，吳石領(lǐng)導(dǎo)的騰訊安全科恩實(shí)驗(yàn)室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》論文成功入選，是國(guó)內(nèi)被國(guó)際AI頂會(huì)收錄的最新二進(jìn)制安全研究成果。

2021年5月12日，騰訊安全科恩實(shí)驗(yàn)室發(fā)布《梅賽德斯-奔馳汽車信息安全研究綜述報(bào)告》這是安全研究機(jī)構(gòu)首次對(duì)現(xiàn)代車載娛樂(lè)系統(tǒng)進(jìn)行全面的安全性分析，對(duì)指引車企完善網(wǎng)聯(lián)汽車安全防護(hù)、促進(jìn)網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全穩(wěn)健發(fā)展具有重要意義。

此前，吳石在多個(gè)公開演講中發(fā)表了對(duì)于網(wǎng)絡(luò)安全的觀點(diǎn)：

1、威脅情報(bào)相當(dāng)于企業(yè)數(shù)字免疫力的“接種式疫苗”

威脅情報(bào)具備多樣性、專一性、記憶性、自我識(shí)別、調(diào)節(jié)和平衡、廣泛適應(yīng)性等特點(diǎn)，相當(dāng)于企業(yè)數(shù)字免疫力的“接種式疫苗”，能協(xié)助企業(yè)快速提升應(yīng)對(duì)外部風(fēng)險(xiǎn)的能力。

隨著攻防態(tài)勢(shì)的不斷變化，威脅情報(bào)發(fā)展可大致分為規(guī)則運(yùn)營(yíng)、大數(shù)據(jù)階段、智能安全階段三個(gè)階段。其中，在規(guī)則運(yùn)營(yíng)階段，企業(yè)普遍存在難以發(fā)現(xiàn)新型威脅、難以應(yīng)對(duì)海量告警、難以處置復(fù)雜威脅的先天缺陷。

在大數(shù)據(jù)階段，威脅情報(bào)的實(shí)時(shí)性，準(zhǔn)確性大大提高，但該階段十分考驗(yàn)安全運(yùn)營(yíng)和管理能力，倘若人力受限，企業(yè)可能陷入海量數(shù)據(jù)中，漏掉最重要的線索，造成致命性的錯(cuò)誤。因此，該階段仍存在數(shù)據(jù)利用率低、數(shù)據(jù)檢測(cè)能力低、數(shù)據(jù)分析效率低等智能化不足的問(wèn)題。

為此，騰訊安全威脅情報(bào)基于多年技術(shù)沉淀，基于大數(shù)據(jù)階段已打造扎實(shí)的基本功，依托海量黑灰產(chǎn)數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢(shì)點(diǎn)，正穩(wěn)步邁向智能安全階段。

2、信息安全不是獨(dú)立存在，而是伴隨新技術(shù)發(fā)展出現(xiàn)的必要屬性。

單獨(dú)講信息安全是一個(gè)偽命題。汽車聯(lián)網(wǎng)后，會(huì)有車聯(lián)網(wǎng)的安全問(wèn)題；AI技術(shù)發(fā)展后，也會(huì)有安全的需求；大數(shù)據(jù)、虛擬化、云計(jì)算……莫不如是。安全不是獨(dú)立存在，而是伴隨新技術(shù)發(fā)展出現(xiàn)的必要屬性。