安基网 欢乐生肖 资讯 安全报 查看内容

青托英才 | “白帽黑客”张超的网络安全攻防战场

2019-5-17 02:58| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 这是一个最好的时代,科技迅猛发展,互联网连接起一切,让我们的生活更加精彩;这是一个最坏的时代,虚拟联结现实,安全跨越网络空间,网络攻击威胁如芒在背。就是在这样的时代,一场超越人类经验的攻防竞争,在无人察觉的角落里炙热而无声地开始了。清华大学网络科学与网络空间研究院副教授张超是这场 ...

这是一个最好的时代,科技迅猛发展,互联网连接起一切,让我们的生活更加精彩;

这是一个最坏的时代,虚拟联结现实,安全跨越网络空间,网络攻击威胁如芒在背。

就是在这样的时代,一场超越人类经验的攻防竞争,在无人察觉的角落里炙热而无声地开始了。

清华大学网络科学与网络空间研究院副教授张超是这场攻防战中的佼佼者。这两年,他先后取得美国DARPA CGC自动化攻防初赛防护第一名(2015),决赛攻击第二名(2016),还参与了Defcon CTF夺旗攻防赛,获得了第二名(2016)和第五名(2015,2017)的好成绩,在世界自动化安全攻防领域崭露头角。今年年初,他的名字出现在了《麻省理工科技评论》组织评选的第二届中国区“35岁以下科技创新35人”榜单上,凭借其构建的创新型自动化防御体系获得“远见者”称号。

4月中旬的一天中午,记者走过车流、人流拥挤而熙攘的双清路,越过刻着“自强不息、厚德载物”校训的青石,从清华东门进去,很快到达清华大学信息科学技术大楼(FIT),在二楼的某间办公室见到张超。



张超

当天天气有点凉,张超穿着蓝衬衫,外面套了一件黑色针织开衫,戴着眼镜,气质温和。他的办公室里只有一张办公桌,却有好几把椅子,想来是为来请教问题的学生准备的。这位“85”后年轻学者每天的时间被安排得满满当当,只能在午餐时间边吃边聊。于是,这次的采访就从工作日的快餐时间开始。

网络安全攻防赛中的佼佼者

在网络世界中,中国是后来者。直到1994年,中国才真正拥有功能完全的互联网,而真正普及更是好几年之后的事情了。至少,对于成长于湖北省大别山脚下一个小山村的张超来说,上大学之前,他的生活中完全没有计算机的位置。可以说直到2004年进入到北京大学数学学院学习,他才算第一次真正接触到计算机,此时的他早已远远落后于同龄人。张超一直认为自己并不算天赋突出的人,能够在计算机网络安全领域取得多项殊荣,或许不得不承认,兴趣是最好的老师。

事实上,进入北京大学数学学院读书也是张超跟着兴趣走的结果——他从小就对数学比较感兴趣,此前也曾在数学竞赛中体会到了很多乐趣。本科时,张超在机缘巧合下读了一些关于黑客的传奇故事,看了一些相关的电影,对黑客这个神秘的群体很好奇,进而对网络安全产生了浓厚的兴趣。因此,本科毕业之后,他坚定地选择了跨院系推免直博,师从邹维和韦韬,进入网络安全领域学习,开始了十余年的探索之旅。

非常幸运的是,在国内网络安全系统研究非常少的2008年,张超的导师邹维和韦韬是真正在这个方向有所建树的人。他们带领实验室取得了许多突破性成果,在国际上发表了多篇论文,可以说带动了国内网络安全领域的发展。在他们的指导下,博士期间张超不仅顺利度过跨院系的转折,还在数学和计算机中间发现了很多相通的地方,进一步体会到了在网络空间中自由探索的乐趣。



张超和他的奖杯

也是在这个时候,张超接触到了“白帽黑客”,一个通过自己的技术守护网络安全的群体。比起游走在灰色空间,代表着攻击的黑客,张超更倾向于当一名“白帽黑客”,充当防御和保护者的角色。

而提起“白帽黑客”,就不得不提清华大学的“蓝莲花”战队——这是中国最早成立的“白帽黑客”团队之一,为中国培养了一批优秀的网络安全人才。国内从事网络安全研究的青年学者很多都与这个战队有渊源,张超也不例外。他曾加入“蓝莲花”战队获得2016年黑客攻防夺旗大赛Defcon CTF第二名(为我国参加该比赛以来的最佳成绩),目前任“蓝莲花”战队教练。

“参加Defcon CTF比赛的时候,我还在美国加州大学伯克利分校从事博士后研究,师从‘计算机安全教母’宋晓东(Dawn Song)教授。”张超回忆道,“博士后研究是非常有意思的一段经历,虽然主要还是独立工作,但是在那里开阔了眼界,接触到了最前沿的研究团队和课题,也体验到了不一样的科研体制和做科研的方法,总的来说收获很大。”

正如张超所言,在伯克利大学期间,他得到了很多锻炼。要知道,尽管科幻作品中常常大书特书黑客与守卫者的你来我往,但现实中这种实时对抗的场景很少出现,要想在实战中演练,只能通过竞赛的形式。作为Dawn Song教授BitBlaze研究组的共同负责人,张超一直围绕自动化防御、漏洞挖掘进行学术研究,探索研究机器黑客,完成人类黑客的任务包括CTF攻防对抗等。2016年,他带队参与了一场特别的比赛——“计算机超级挑战赛”CGC(Cyber Grand Challenge),这是全球第一次利用机器人进行网络攻防的比赛,由美国国防部DARPA(国防高等研究计划署)举办。

针对软件和系统的攻防一直是网络战场的重要问题。顶级黑客和安全研究人员围绕攻击和防御的技术展开了长期的博弈。目前高级的攻击和防御技术都极大地依赖于研究人员的个人能力,制约了网络空间整体安全性的提升。为了解决这一问题,DARPA耗资5500万美元发起了CGC网络超级挑战赛,鼓励参赛队伍搭建自动化决策系统,实现全自动地分析软件漏洞、攻击利用漏洞及防御漏洞。

这场比赛从2013年10月开始报名,吸引了一百多支来自顶尖高校和企业的战队参加,历经3年时间,选出了7支队伍于2016年8月4日在拉斯维加斯举行决赛。而入围决赛的7支机器战队中就有张超担任技术领队的CodeJitsu战队,由其导师Dawn Song教授所指导。

决赛当日,现场只能看到机器的无声较量,95轮的比赛均由两个解说员进行全程解说,7支研发机器人系统的团队成员在一旁观战。最终,凭借过硬的技术实力,张超带领的CodeJitsu战队取得了决赛攻击第二名的好成绩。

对于张超来说,参加这些世界级网络安全攻防比赛的收获是巨大的,他不仅对自身在领域内的学术研究水平有了大概的了解,还得以将理论知识与实践相结合,更进一步地为研究提供新的思路和方向。

向攻击者“取经”

在网络安全领域,攻击者和防御者一直进行着无声而不公平的较量。“其不公平的地方在于防御者就像在建造防御工事,要从越来越多的层面来设计防御措施,而攻击者就像刺客,只需要找到最弱的一点进行突破就可以了。”张超长叹,“更糟糕的是,互联网经济时代重视产品的性能和迭代,不是什么安全手段都可以被厂商采纳。防御者在部署防御方案时,还要考虑性能开销、与已有系统的兼容性、对未知漏洞的防御能力等,面临众多挑战。”



张超的工作环境

另一方面,当前的攻防对安全研究人员的能力要求非常高,随着攻防技术的博弈演化,相关的知识壁垒越来越高,培养相关人才的难度也越来越大。据国内权威机构估计,我国网络安全人才的缺口最多可以达到140万人。

无论是安全防御系统的复杂性还是安全研究人员的短缺,都指向同一个解决方案,那就是网络自动化防御。如果说我国在计算机领域的迟到导致了这么多年安全成为中国互联网的一个痛点,那么非常幸运,这次在网络安全自动化防御领域,中国与世界站在同一起跑线。2016年年底,张超带着两次国际竞赛的经验和多年的研究成果回国加入清华,在这个“无人区”摸索着前行,希望完善自动化安全防御系统,推动相关技术的实用化。

在交谈中,张超告诉记者,网络安全问题之所以如此棘手,其根源在于无法杜绝漏洞,它就像人性的弱点、法律规章的漏洞、逻辑推理的谬误一样无法避免。攻击者会利用这些漏洞来篡改目标程序/系统/网络的行为,突破目标的防御,最终实现窃密、破坏、控制等攻击目的。而张超的研究就聚焦于软件和系统漏洞,通过多层次的纵深防御来阻断这个攻击流程。

他提出了一个纵深防御体系,包含3个层面。“首先,我们通过主动挖掘漏洞并修补它们,防患于未然;但是,漏洞是挖不完的,理论上攻击者总是有可能找到未知漏洞发起攻击,因此我们提出的第二层防御是对程序进行加固,实现‘强身固体’,在攻击者利用未知漏洞破坏程序的时候检测它们。但是,考虑到全方位防御的代价及木桶理论,攻击者仍然有可能穿透前两层防御,因此我们提出了第三层防御,通过主动出击,从攻击者角度对目标进行自动化安全评估,找出潜在攻击路径并修补,实现‘拒敌于国门之外’。”

不难看出,相比于传统的防御模型,这一防御体系具有更高的主动性,可以更为积极地防御未知威胁,其关键就在于转换思维,向攻击者学习。这恰恰是张超在参加国际攻防比赛后的一大收获——安全的核心是对抗。未知攻,焉知防。攻防双方都必须深入了解对方,找出对方的破绽,才能更好地实现攻击或防护的目的。



工作中的张超

张超进一步解释道:“通过向攻击者学习,可以从几个维度辅助防御者。首先,可以采用与攻击者类似的手段去主动挖掘目标中潜在的漏洞,先于攻击者发现漏洞并修补它们,减少攻击的入口;再者,可以通过了解攻击的途径,在关键节点部署安全检查,阻断攻击路径;最后,还可以更为主动地模拟黑客发起渗透攻击测试,发现潜在的攻击途径,进而针对性地进行防御。”

为了实现这个自动化防御体系,张超在“千人计划”青年项目等的支持下开展了自动化漏洞挖掘、自动化漏洞评估、恶意代码分析等自主研究,并完成了两项颇具代表性的工作。其一是自动化漏洞挖掘方案CollAFL,该方案在两个多月的时间里挖掘了150多个未知漏洞,比现有方案的效率提升了数倍;其二是自动化漏洞评估方案Revery,创新性地把一种漏洞挖掘的技术应用于漏洞评估,取得了比较好的效果,获得了腾讯CSS安全探索论坛的突破奖。

张超一直致力于通过自动化技术提升纵深防御体系的自动化程度,因为这样不仅可以降低网络空间安全研究对安全分析人员的要求,还可以显著提升网络空间安全防御水平。但尽管做出了自动化漏洞评估方案Revery,他还是认为前路漫漫,“围绕漏洞相关分析,当前机器自动化与人相比还是有一些差距的。我粗略地估计是10年左右的差距。其中,自动化分析程序、挖掘漏洞、加固程序都有很好的基础,相关学术研究成果也很丰富;而自动化漏洞评估及修复,尚需深入研究。还需注意到,目前的自动化防御研究还只是关注一类常见漏洞及特定平台的问题,其他开放的安全场景还有待探索。”

摸索着因材施教的“超哥”

尽管在回国2年多的时间里就交出了两项亮眼的成果,但张超仍然一刻都不敢放松,因为他所研究的领域没有先例可循,只能自己摸着石头过河。在得知入选了《麻省理工科技评论》组织评选的第二届中国区“35岁以下科技创新35人”榜单后,张超备受鼓舞,因为这表明他的研究受到认可,坚定了他探索这个“无人区”的决心。

面对如何提高防御的自动化水平这个问题,张超没有局限思维,而是积极探索新兴的机器学习与人工智能技术。他尝试应用人工智能技术提升自动化攻防水平,包括应用人工智能技术进行漏洞挖掘、程序分析等。在实践中,张超发现,人工智能技术有可能极大提高分析效果,突破现有分析技术的瓶颈,极大提高攻防的自动化水平。因此,这也成为了他未来几年工作的重点。



教学中的张超

考虑到网络安全领域缺乏人才的现状,张超对于教导学生十分用心。由于清华大学几年前开始了综合改革,设立了新的教研系列,与美国等科研体系类似,不按资排辈,允许新教师做独立PI以及独立指导博士生。受益于这一改革,张超从2年多前入职开始就能指导博士生,现在团队中除了博士生、硕士生之外,还有许多对安全感兴趣的本科生和委培生。

但1986年出生的张超此前并没有指导学生的经验,一切都需要从头学习。他深刻认识到学生的多样性——不同的学生有不同的性格、不同的能力、不同的追求,与他们沟通的方式也不尽相同,如何去因材施教真的需要慢慢摸索。所幸,相差不多的年龄给了张超许多灵感,为了拉近与学生们的距离,他尽量抽出时间参与学生的活动,包括聚餐团建、打球运动等;出差开会时他也会带上学生,让他们有更多机会与其他研究人员交流。这些努力取得了不错的效果,“他们在平时一般会称呼我的昵称‘超哥’,而不是老师”,张超笑着说。

当然,回归到科研本身时,张超从未忘记过老师的职责。他几乎每周都会与学生们见面讨论,工作日的白天常常被学生的沟通塞满。从学生们论文的开题、中期检查到答辩,事必躬亲,每一步都去跟踪和落实。尽管自己的年纪也不大,但张超还是感慨和学生这样的年轻人在一起,思考问题的角度都会变得新颖,教学相长往往就在不经意间得到体现。

在学生们的眼中,“超哥”从来不佩戴饰品,除去一枚不离身的婚戒。尽管家中的孩子刚刚两岁多,正是最可爱的时候,却也鲜有时间去陪伴。他很少有休息时间,常常是一项工作连着另一项工作,一个会连着另一个会,或许每天早晚接送妻子到地铁站就算是为数不多的私人活动了。可以说,在他的生活中,个人时间被压缩到极致,几乎都为工作而让路。

下午1点47分,当与记者的交谈告一段落时,也意味着短暂午休时间的结束,张超简单收拾好餐盒,走向实验室,一推开门,已经有十几名学生围坐在桌前等候。没有丝毫迟疑,这位年轻的副教授立刻无缝投入到工作中。记者轻轻关上门,将这片天地还给了这群年轻的网络安全守护者。(本文来自“千万英才”微信公众号)

记者/ 赵玲

编辑/ 李清波



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6691542163240518151/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
安徽快3走势 赖子棋牌 三分时时彩 北京快乐8走势图 PK10牛牛 三分快3 海南4+1 澳洲幸运10开奖结果 秒速时时彩 极速快乐8