【51CTO.com原創(chuàng)稿件】維多利亞州政府3萬名雇員個人信息外泄；萬豪酒店5億客戶數(shù)據(jù)泄漏；10多款ios應用被發(fā)現(xiàn)與安全惡意軟件有染； TLS 1.2 協(xié)議現(xiàn)漏洞，近3000網(wǎng)站受影響；英特爾CPU再現(xiàn)高危漏洞，得到官方證實可泄漏私密數(shù)據(jù)……2019年以來，網(wǎng)絡安全事件頻發(fā)。3月份召開的十三屆全國人大二次會議上，政府工作的報告中三提“信息”，涉及到信息技術發(fā)展、信息基礎設施建設和個人信息保護。的確，網(wǎng)絡安全態(tài)勢變得越來越復雜，數(shù)據(jù)泄露、DDoS等事件愈演愈烈，而即將到來的5G/IPv6/IoT時代也將對互聯(lián)網(wǎng)安全格局帶來深刻的影響。

于此同時，為了維護網(wǎng)絡安全，一款款強大的安全工具應運而生，但并不是所有漏洞都能通過自動化工具檢測發(fā)現(xiàn)。因此，國內外都在如火如荼地開展網(wǎng)絡安全實戰(zhàn)演練。成立藍軍開展人工滲透測試和紅藍對抗實戰(zhàn)演練，以攻促防，提前發(fā)現(xiàn)潛在風險，協(xié)助提升業(yè)務系統(tǒng)安全性和完善安全系統(tǒng)能力，則可以更有效抵御黑客。在這樣的背景下，騰訊藍軍誕生了。

騰訊藍軍（Tencent Force）由騰訊TEG安全平臺部于2006年組建，十余年來專注于前沿安全攻防技術研究、騰訊網(wǎng)絡安全實戰(zhàn)演練、騰訊業(yè)務系統(tǒng)安全評估等方面，站在APT黑客的視角去（在內部）模擬攻擊，全方位檢驗安全防護策略、響應機制的充分性與有效性，發(fā)現(xiàn)業(yè)務系統(tǒng)的潛在風險，提出解決方案及協(xié)助改進。

近日，記者采訪了TSRC技術負責人、騰訊藍軍負責人鐘武強，講述了騰訊藍軍這些年的故事。

[[266269]]

鐘武強，id小五，TSRC技術負責人、騰訊藍軍負責人，2003年開始接觸黑客攻防技術，從業(yè)以來主要負責應急響應、滲透測試、安全評估等工作。

六大措施解決人力不足的困難

用人工滲透測試和紅藍對抗實戰(zhàn)演練，以攻促防，聽起來很美妙，但是剛過了20歲生日的騰訊，擁有豐富的產品線，業(yè)務變化非常大，代碼迭代非?？?，如果每次發(fā)布或者更新都施展人工滲透測試的話，藍軍人力肯定是難以支撐。據(jù)鐘武強介紹，騰訊藍軍主要通過六個方面來克服這個困難：

首先是排優(yōu)先級，優(yōu)先對重點業(yè)務、緊急業(yè)務開展?jié)B透，保障重點業(yè)務和廣大用戶安全。

第二，讓業(yè)務同事詳細梳理和提供項目背景、業(yè)務架構、業(yè)務已有的安全措施、業(yè)務重點關注的風險點等等，有利于藍軍快速全面熟悉業(yè)務，以便針對性的制定安全檢查項，或者高效開展?jié)B透。

第三，指導業(yè)務同事使用公司自主研發(fā)的漏洞掃描器（代號“洞犀”，經(jīng)過多年優(yōu)化，漏洞檢測能力很成熟）進行自動化掃描，以及按照安全檢查項進行自檢，讓業(yè)務同事一起積極參與進來，在這過程中能夠逐步提升業(yè)務同事的安全開發(fā)意識，也從根本上有效減少后續(xù)漏洞的產生。

第四，借助公司其他兄弟安全團隊的力量，比如說Tencent Blade Team（國際知名安全團隊，專注前沿領域的前瞻安全技術研究），與騰訊藍軍聯(lián)手一起滲透業(yè)務。而騰訊紅軍少部分成員有時也會臨時轉變角色，和藍軍一起研究如何攻破自己研發(fā)的防御（代號“洋蔥”，經(jīng)過多年優(yōu)化，檢測能力很全面），紅藍軍相互學習，共同快速提升。

第五，引進或培養(yǎng)安全人才，鐘武強表示，目前騰訊藍軍一直在持續(xù)招聘志同道合的人才。

第六，借助外部安全研究員、情報員的力量，鼓勵在安全可靠的前提下和騰訊藍軍并肩作戰(zhàn)，一起發(fā)現(xiàn)騰訊外網(wǎng)業(yè)務安全隱患和防護缺陷。鐘武強表示，至今已經(jīng)有國內外數(shù)萬名安全技術人員參與進來。

實戰(zhàn)演練中的難忘故事

從成立至今的13年里，從理論到實踐，騰訊藍軍經(jīng)歷了無數(shù)次的攻防實戰(zhàn)演練，對QQ、QQ空間、微信、支付、小程序、騰訊云、游戲等重要業(yè)務都開展過滲透測試，發(fā)現(xiàn)并消除了大量潛在安全風險。讓鐘武強記憶猶新的是在微信小程序即將正式上線前，微信團隊邀請藍軍從騰訊深圳總部去微信廣州總部駐場，開展特訓營，十多天里，大家吃住在一起，通力合作，對小程序開展全面的滲透測試，提前發(fā)現(xiàn)安全隱患并完成修復，保障了小程序平臺的安全性，為小程序正式發(fā)布保駕護航。

[[266270]]

一直以來藍軍和紅軍的對抗都非常激烈，有某一段時間可以說是天天都在進行高強度的對抗，比如說上午藍軍成功繞過紅軍監(jiān)測，中午紅軍優(yōu)化了監(jiān)測策略，成功發(fā)現(xiàn)藍軍，下午藍軍又想到辦法繼續(xù)突破紅軍。紅藍雙方你追我趕，相互切磋，努力提升公司安全防護體系，這在騰訊人的眼里是一件非常刺激和有意義的事。

與白帽子一起捍衛(wèi)網(wǎng)絡安全

做為騰訊藍軍的擴展延伸，2012年5月31日，騰訊正式推出了TSRC（安全應急響應中心），這是國內企業(yè)自建的安全應急響應平臺，主要負責騰訊相關的漏洞或應急處置，包括收集漏洞與攻擊情報，評估安全風險，以及推動止損、修復等工作。TSRC平臺一經(jīng)推出，就吸引了白帽子們的積極參與，上線首月，就有38位白帽子報告了上百個漏洞。這些擁有強大技術實力的白帽子可以說是騰訊外部藍軍。

TSRC一直倡導漏洞發(fā)現(xiàn)者直接向官方提交漏洞，鼓勵那些崇尚黑客精神的技術極客轉變?yōu)榘踩鷳B(tài)的建設者。六年多時間里，大量白帽子與騰訊攜手，共同捍衛(wèi)了全球億萬用戶的信息、財產安全。同時，為了吸引更多海外白帽子共同加入網(wǎng)絡安全事業(yè)，騰訊TSRC于2018年7月5日對國際版進行了全新改版。據(jù)鐘武強透露，后續(xù)TSRC將和白帽子展開更深入的合作，不限于邀請TSRC核心白帽子參與業(yè)務正式上線前的安全眾測，規(guī)避上線后的安全風險；開展安全系統(tǒng)對抗賽，進一步測試紅藍對抗情況。TSRC還將參加數(shù)個國際安全會議，以實力吸引更多的海外白帽子加入，共同守護世界網(wǎng)絡安全。 

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】