全球頂級極客“組局”搭建中西安全技術交流平臺

胡立

為期兩天的AsiaSecWest國際安全技術峰會·亞洲站在香港落下帷幕。在結束了13個全球前沿安全議題分享，以及被譽為極客版“最強大腦”的首輪碰撞后，CanSecWest的創始人Dragos Ruiu長舒了口氣。畢竟，作為CanSecWest“十八歲成人禮”，本次AsiaSecWest的中國首秀承載了他創辦黑客大會的多年積淀，被賦予了極高的期望。作為北美黑客社區著名人物，一向神秘的Dragos Ruiu在現場首次接受了中國媒體的采訪，“結果是令人欣慰的，AsiaSecWest無論在議題前沿性、解決方案的新穎性，還是現場極客的交流互動層面，都交出了一份超過預期的答卷。”

此次AsiaSecWest能夠“組局成功”，一方面是由于中國安全人才與研究成果涌泉式出現，進一步印證了中國安全實力已經被國際安全社區所重視；另一方面，以騰訊安全為代表的中國網絡安全力量一直以來在安全研究、人才培養上的努力和成績，吸引了眾多國際頂級安全極客平臺的關注。Dragos Ruiu表示，“中國網絡安全研究實力的崛起值得關注。過去幾年，多位來自騰訊安全實驗室的研究員在世界頂級安全大會上做出了精彩的演講和演示，他們在安全研究方面的展示，確實令世界矚目。AsiaSecWest的成功落地，將對極客精神、文化融合以及安全極客的技術交流產生深遠的影響”。

本屆AsiaSecWest國際安全技術峰會·亞洲站是CanSecWest的中國首秀，不論對CanSecWest本身還是對中國網絡安全來說，都是一個里程碑式的節點。為體現“全球議題”的份量，本次AsiaSecWest匯聚了全球各個網絡安全社區、學術界的安全大咖，他們分享了各自領域內的最新進展，許多議題都屬獨家突破性研究成果。其中，來自全球頂級安全實驗室Security Research Labs的首席科學家Karsten Nohl揭示了安卓面臨的潛在風險到底出在何處，這是全球首次有網絡安全研究人員，以全方位的視角深挖了安卓系統成為“漏洞之王”的始末緣由。美國軟件開發工程師Brandon Wilson則披露了USB使用過程中存在的安全隱患及其解決措施，這也是在USBbad漏洞遭披露以來，迄今為止最為全面的進展講解。

值得一提的是，來自中國網絡安全研究的力量，同樣讓來自全球的安全研究員稱贊。來自清華大學網絡科學與網絡空間研究院的段海新教授，帶來了近期備受關注的“端到端通信中危險的中間盒子”最新研究，并提出了針對漏洞披露與利用的獨家研究成果。

來自騰訊安全玄武實驗室安全研究員宋凱和秦策以“繞過所有系統緩解措施的Chakra漏洞和利用”為主題，首次在國際會議上披露Chakra漏洞，即能夠繞過所有Windows系統緩解措施的瀏覽器漏洞。他們將焦點集中在瀏覽器漏洞領域，并針對這一漏洞提出了將內存安全漏洞轉化為任意代碼執行的新方法。

作為全球安全社區的領軍人物，Dragos Ruiu不但將目光聚焦在當下熱門的安全議題，也將目光放眼于AI與網絡安全的未來結合上，他表示，“我相信今后人工智能將會成為安全領域一個非常重要的話題。不管是在手機還是電腦的平臺上，都會以人工智能作為主導。我們將會以安全的方式為人工智能保駕護航。基于AI的安全研究也是保證我們未來人工智能時代順利發展的基石所在。”

中西方網絡安全界的“最強大腦”現場碰撞，為網絡安全維護提供了更多新思路、新方法。這些研究成果喚起了包括國內外企業、極客、公眾在內的群體性風險意識，并最終為“萬物互聯”下的多種網絡安全威脅提供了新的解決方案。

作為這場“最強大腦”的組局者，Dragos Ruiu的中國首秀可謂相當及時。因為對于成立于2000年的CanSecWest來說，2018年恰好是其走過的第18個年頭，可以說此次AsiaSecWest國際安全技術峰會·亞洲站正好是給它的一個“最佳成人禮”。

CanSecWest創辦于2000年，是目前全球頂級的信息安全峰會，同時也是國際上知名的老牌安全峰會。Dragos Ruiu不但是CanSecWest大會的創始人，還參與組織了全球黑客頂尖賽事Pwn2Own。多年來，CanSecWest與Pwn2Own的一賽一會廣受互聯網愛好者追捧，被視為極客界的殿堂級活動。此前，CanSecWest曾在日本舉辦過PacSec安全峰會，也曾將舉辦范圍拓展至新加坡，本次AsiaSecWest則是其在中國的首次落地。

作為創始人，Dragos Ruiu是CanSecWest的靈魂人物。一直以來，他都在為促進全球安全行業的交流、為全球杰出的安全研究員提供更開放的技術交流平臺而努力。正如Dragos Ruiu在開幕后的媒體采訪中所提到的那樣：“此次大會強調的是‘技術交流和‘思想碰撞，來自中國和世界其它國家的研究者來到這里，將他們最前沿的研究進行接軌。”Dragos Ruiu希望通過此次峰會，將各社區的極客聯系在一起，以在變化萬千的網絡世界中找到維護信息安全的最佳解決方案。

本屆AsiaSecWest是CanSecWest首度移師中國香港，攜手騰訊安全落地的全新中、西安全技術交流平臺。過去幾年，透過全球各種安全大會，亞洲信息安全技術力量的崛起吸引了更多全球極客的關注。

近幾年間，政府對網絡安全領域的重視不斷加強，在高校、研究所儲備資金和研究人才方面的投入增勢明顯。目前，中國已在個人信息保護、大數據網絡安全保護等方面取得了全球領先的研究成果，在解決全球網絡安全的議題貢獻了中國力量。面對中國信息安全技術力量的這一迅速崛起，Dragos Ruiu也在采訪中發表了自己的看法，他認為：“隨著中國經濟的持續發展，眾多廠商開始注重網絡安全，為產業發展帶來了新空間。要讓網絡安全問題實現技術與研究的接軌，我們需要中國、北美、歐洲和其他各地的研究人員之間的技術交流。”

除了中國自身力量的崛起，Dragos Ruiu選擇在香港創辦AsiaSecWest還有另一個原因———來自騰訊安全的技術實力。近年來，騰訊安全整合旗下資源，率先成立了國內首個互聯網安全實驗室矩陣，云集了七位國際頂尖白帽黑客，以研究資源、教育培訓及技術價值轉化等支持，推進信息安全研究的進階與完善。Dragos Ruiu曾在大會開幕致辭中表示，選擇騰訊安全作為合作方，是因為CanSecWest與騰訊擁有一致的愿景和目標，兩者協同，能夠通過分享合作精神，把各方的信息安全先鋒力量匯集起來，實現全球頂尖安全人才的技術交流。

從“追趕”向“超越”國際水平邁進，隨著中國在網絡安全領域的實力越來越強，中國的網絡安全實力也已經成為了國際安全力量的中堅部分。未來，騰訊安全還將繼續與眾多國際頂尖技術平臺或安全社區建立定期交流，為包括中國在內的全球信息安全技術人才構建一個展示前沿技術突破與應用的舞臺。