第四屆世界互聯網大會日前發布了世界互聯網領先科技成果。騰訊安全玄武實驗室與中國科學院計算所大數據安全組聯合研發的“阿圖因”軟件空間安全測繪系統，成功入選了本屆大會發布的58項世界互聯網領先科技成果，被載入大會官方發布的《科技之魅》一書。

　　本次大會評選出的這58項領先科技成果，是從來自中國、美國、英國、德國、法國、瑞典、愛爾蘭、芬蘭、韓國等國家和地區900多項科技成果申請中，由43位來自全球互聯網領域的著名專家評審產生，旨在展現全球互聯網在基礎理論、技術、產品和商業模式等領域的最新科技成果。據了解，國內今年入選的網絡安全類科技成果僅有兩項。

（第四屆世界互聯網大會發布的《科技之魅》）

　　在今年3月加拿大溫哥華召開的CanSecWest安全會議上，騰訊安全聯合實驗室玄武實驗室曾介紹過阿圖因系統的一小部分功能，受到了在場安全專家們的廣泛好評。來自Adobe的一位安全負責人在官方博客中說：“這是整個會議上我最喜歡的一個演講……我無法形容我多么愛演講中最后一張關于共享庫的圖表”。

　　據介紹，阿圖因系統通過對全網軟件的自動發現、自動安裝、自動分析，實現對多平臺軟件安全性的多維度聯合分析，最終可得到整個互聯網的軟件漏洞、脆弱性、供應鏈污染等安全信息。

　　以谷歌、百度為代表的各大搜索引擎都是以人類可閱讀的信息，即文字、圖片等為目標進行數據收集和提供檢索。但網絡空間中除文字、圖片等之外，還有一類非常重要的數據，就是軟件，可以理解為是供計算機閱讀的信息。

　　軟件中的各種信息和網絡空間安全密切相關。例如在 2014 年“心臟出血”漏洞之后，通過掃描網絡，很容易知道有多少網站受該漏洞影響，以此來指導相關的安全治理工作。而心臟出血漏洞實際上也會影響終端軟件，但沒有人知道世界上受該漏洞影響的軟件是哪些，有多少。

　　為解決類似的種種問題，騰訊安全玄武實驗室啟動了“阿圖因”項目，并和中國科學院計算所大數據安全組合作，研發了這個軟件空間的搜索引擎。通過阿圖因系統，可以得到整個網絡上的軟件安全性的全面、可視化的數據。

　　面對存量巨大、無統一安裝界面和安裝規范的Windows軟件，阿圖因創造性地引入了人工智能、語意識別等多種技術，世界范圍內第一次實現了無需任何人工適配的面向全網所有軟件的全自動安裝系統。

　　另外，通過對漏洞研究工作進行梳理，阿圖因系統將其中存在共性和模式化的部分抽象為專家策略集，實現了對軟件安全隱患和攻擊界面的自動發現，使得寶貴的漏洞研究人力資源可以從低技術勞動中解放出來，投入到最關鍵的地方。

　　阿圖因系統還給近年來逐漸成為新安全難題的軟件供應鏈污染提出了一種解決思路。據騰訊安全聯合實驗室反病毒實驗室發布《2017年Q3季度安全報告》顯示，僅僅相隔一個月，就發生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件，影響用戶量級均在百萬以上。阿圖因系統基于自身強大的全網軟件分析能力，通過對各下載源進行交叉分析，可準確感知第三方下載源捆綁這種供應鏈污染方式。

　　據了解，玄武實驗室系國內首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室旗下的七大子實驗室之一，與科恩實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統、應用、信息、設備及云，觸達六大互聯網關鍵領域。玄武實驗室研發的阿圖因系統對全網軟件安全性測繪所獲得的軟件漏洞、供應鏈污染等安全數據，還在騰訊電腦管家及其合作伙伴中得到了應用，向數億用戶提供了更有力的安全保護。