蓝盾黎明 | MSRC 博客

微软安全响应中心

注意： 此博客文章已发布超过一年。以下信息可能已过时。

2011年蓝盾安全会议（BlueHat v11）以“我们为用户而战”为主题，聚焦现实世界中的安全威胁。会议重点讨论了安全开发生命周期（SDL）的持续改进、安全响应机制的优化，以及如何帮助用户抵御社会工程攻击——这是计算机系统被攻陷的主要原因之一。

Context Security 通过模拟定向攻击的渗透测试和工业网络间谍事件响应，揭示了攻击者的策略与目标。会议强调了超越工具和代码审查的高级威胁建模必要性，需将整个生态系统纳入考量。

Matias Brutti 的演讲指出，风险常存在于部署边界、组件接口、应用与基础设施之间，以及“三要素”（平台、应用、应用商店）的交互中。平台提供商需与OEM等中间厂商紧密合作，确保安全措施在非理想部署场景下仍有效。

Andrew Cushman 在主题演讲中提出，在“物联网”转型时代，IP设备（如汽车、医疗设备）数量远超传统计算机，必须与生态系统协作提供端到端的安全保障。

Adam Shostack 的数据显示：

社会工程攻击导致45%的系统沦陷
0day漏洞利用占比不足1%
微软团队致力于改进用户界面，帮助用户在面临安全决策（如证书错误警告）时做出明智选择，尤其在证书颁发机构（CA）被攻破（如DigiNotar和Comodo事件）导致伪造证书的情况下。

Moxie Marlinspike 以Comodo CA被入侵事件为例，指出现有CA信任体系僵化且缺乏恢复能力。他呼吁构建敏捷的信任模型，使用户能够自主决定并撤销信任对象。

无论攻击是随机或定向、攻击者技术高低，必须强化系统的检测、遏制与恢复能力。与合作伙伴和客户协同工作是应对威胁的最佳策略。

感谢所有演讲者、参会者、组织者和志愿者，共同打造了这场富有启发性的蓝盾会议。我们将继续并肩作战，在“蓝盾黎明”中为用户而战，守护网络家园。

Katie Moussouris
高级安全战略负责人，MSRC安全生态系统策略团队
Twitter: https://twitter.com/k8em0

标签：
蓝盾安全简报、基于社区的防御、生态战略、安全保证、安全生态系统