2012年8月 发散的安全焦点

 

发散的安全焦点——2012年8月安全天下事

 

 

国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓，而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域（而多数参会者也是为了在这方面取经而来），本届议题则非常发散，尽管攻击和防御依然是主旋律，但也多了取证、安全测试等方面的议题。

如果从议题的分布来看，国内的议题多半在传统领域，如Web安全、网银安全等；国外的同行们则带来了更多新领域的话题，如Paul Craig的《攻击图形化的受限操作环境》（并在会议上发布了新的工具）、Stefan Esser的《iOS内核堆利用战场》等。

微软的褚诚云带来了《Windows8上安全对抗技术的提升》，他介绍了在Win8上代码编译、ASLR、堆和内核保护等方面新的安全措施。微软在安全方面的持续投入和长期战略，看起来正在不断结出果实。

iOS也注定会是一个热点，除了Stefan Esser，Andrey Belenko还带来了《iOS数据保护的进化和iPhone取证》的议题，这个议题覆盖了从iOS早期版本到iOS 5的数据加密策略的整个变迁。

   安天实验室两位从事硬件安全研究的博士Esoul和TB，在会上带来一个通过长波信号干扰原理改变电波钟和电波表的时间的演示。这个演示的原理并不复杂，但确实是过去的研究者罕有涉猎的一个点。我给这个报告打了8分，扣两分是因为演示之前的背景介绍环节过于冗长。

   国内老牌研究者的王伟的《负责任的安全漏洞披露》这个议题引发了同行的争鸣。关于漏洞的“No more free bugs”到底是不是正途的问题，预计还将讨论下去。但国内的研究者从经验、到方法论、到产业责任的思考，却让我们看到一种宏观和成熟。

Jeffery Moss进行了本次的压轴演讲。他是ICANN副总裁兼首席安全官，BlackHat（全球技术性安全会议）和DEFCon（黑客大会）的创始人，美国国土安全咨询委员会顾问。而他报告的题目也具有一种辩证感Why I don't trust anything（“为什么我什么都不信”）。他列举了从ARPANET到移动网络、从软件到硬件、从互联网基础设施到智能终端这些方面从早期直到当前出现的种种安全问题，再次提醒大家目前安全威胁的广泛性和严重性。

抛开其具体内容不谈，质疑一直是黑客精神的基本基因之一。

值得一提的是，本次会议的赞助者除了启明星辰和绿盟这两家老牌的独立安全厂商外，多了腾讯的身影，因此抽奖的奖品也变成了身着盔甲的企鹅。互联网巨头在安全界的布局可谓无孔不入。