中國已經(jīng)是世界上最主要的互聯(lián)網(wǎng)大國���,用戶數(shù)量和產(chǎn)業(yè)規(guī)模都處于領(lǐng)先地位,在網(wǎng)絡(luò)安全上面臨的風(fēng)險也最大����,急需建設(shè)自己的安全標(biāo)準(zhǔn),形成自己的應(yīng)對非傳統(tǒng)網(wǎng)絡(luò)安全的游戲規(guī)則�����。
互聯(lián)網(wǎng)現(xiàn)在已經(jīng)無處不在無時不在��,可每個上網(wǎng)的人也都知道����,身在網(wǎng)上,風(fēng)險也無處不在�,各種木馬、病毒����、欺詐讓所有的用戶都難以完全幸免。我們唯一能做的就是�,上網(wǎng)的時候小心翼翼��,同時在網(wǎng)絡(luò)終端上安裝最有效的安全工具���,盡量使風(fēng)險降低到最小�����。
云與端的戰(zhàn)爭爆發(fā)
我們幾乎每個人使用的電腦或手機上都安裝有安全(殺毒)軟件�,已經(jīng)有著二十多年歷史的殺毒軟件的工作原理并不復(fù)雜,是采取“特征碼引擎+病毒樣本庫”的方式���,也就是安全廠家及時發(fā)現(xiàn)各種各樣的病毒�,找出這些病毒的特征��,將這些特征信息以病毒庫的形式經(jīng)常通過網(wǎng)絡(luò)升級到用戶端���,然后這些用戶電腦就可以識別出來予以查殺�����。
這種方式屬于端時代的傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)對方法����,曾經(jīng)起過很好的效果�����,也是安全廠商所奉行的準(zhǔn)則,所以���,那個時候評價一款安全軟件好壞的方法就是實驗室靜態(tài)測試�,比如國際上AV-C評測標(biāo)準(zhǔn)�,拿已知一堆病毒樣本去掃描做文件檢測,測試的是安全軟件對已知病毒木馬的檢測能力���,以測出百分之多少的檢出率來衡量��。
今天隨著互聯(lián)網(wǎng)的普及���,惡意軟件與惡意攻擊可以借助互聯(lián)網(wǎng)通道快速變化并及時生效,甚至可以實時同攻擊者交互產(chǎn)生變化和進化�,快速對抗安全軟件。安全廠商和用戶面對的惡意威脅迅速從“已知”變?yōu)?ldquo;未知”�,安全威脅也顯露出了明顯的地域化和個性化。
傳統(tǒng)端時代的安全工作方式很難應(yīng)對未知威脅的防護���。此外��,南橘北枳��,不同的軟件在不同的地域會有不同的使用目的�,好壞軟件工具已經(jīng)不能用一套特征來識別�,一個程序是否合法,還要根據(jù)文件下載途徑�、軟件行為等信息綜合判斷并查殺被惡意利用。因此�,現(xiàn)在的安全領(lǐng)域已經(jīng)進入了非傳統(tǒng)網(wǎng)絡(luò)安全時代,作為安全軟件����,更是應(yīng)該升級換代。
國內(nèi)的以360為首的安全軟件企業(yè)誕生于互聯(lián)網(wǎng)時代�,用互聯(lián)網(wǎng)的模式和技術(shù)對傳統(tǒng)安全技術(shù)進行了創(chuàng)新,很早就適應(yīng)中國本土特點和云時代的趨勢�,在這個非傳統(tǒng)安全時代到來的時候逐漸處在了領(lǐng)先位置,但也正因為此���,云時代的公司們與仍停留在傳統(tǒng)端時代的安全評測標(biāo)準(zhǔn)AV-C等傳統(tǒng)評測機構(gòu)之間產(chǎn)生了分歧����。
這些國際主要的安全評測機構(gòu)其實也是商業(yè)機構(gòu)�,與安全軟件企業(yè)是命運共同體,參與的企業(yè)需要交納會費����,然后獲得評測成績作為市場推廣中的“噱頭”�。從這個角度講�,這些評測機構(gòu)為了自身的利益和大多數(shù)傳統(tǒng)強勢企業(yè)的利益,肯定會逐漸變成保守勢力�,成為代表傳統(tǒng)安全企業(yè)的代言人。
但是����,這些企業(yè)在西方市場擁有相當(dāng)?shù)脑捳Z權(quán),安全企業(yè)更是不敢輕易得罪�����,所以�����,國內(nèi)的很多企業(yè)原來明知這種評測意義不大�,但也只能單獨組建精兵強將的獨立團隊來進行專門的“備考”,浪費人力物力只為給自己進軍海外市場臉上貼金�。但即便這樣,因為國內(nèi)企業(yè)實力的增強���,排名提高過快�,甚至獨占鰲頭��,影響了傳統(tǒng)勢力的利益,今年就突然被以違規(guī)為由先后取消了360與騰訊的測試成績�。
網(wǎng)絡(luò)安全中國模式的挑戰(zhàn)
中國的網(wǎng)絡(luò)安全行業(yè)是互聯(lián)網(wǎng)的受益者,隨著360等互聯(lián)網(wǎng)公司進軍安全行業(yè)����,他們用互聯(lián)網(wǎng)的模式和互聯(lián)網(wǎng)的技術(shù)實現(xiàn)了對傳統(tǒng)網(wǎng)路安全技術(shù)和商業(yè)模式的創(chuàng)新�,顛覆了整個網(wǎng)絡(luò)行業(yè),也提升了中國互聯(lián)網(wǎng)的整體安全水平�。
微軟公司連續(xù)三年的官方安全報告都指出,中國電腦的惡意軟件感染率指標(biāo)為0.6‰��,僅是美國的五分之一���、全球平均線的十分之一���,中國是惡意軟件感染率最低的國家。這得益于360在創(chuàng)造的免費安全模式��,使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界��。目前中國正版的安全軟件的普及率接近100%��,而美國正版安全軟件的普及率還不到50%����。
從今年的RSA大會看�,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面�,中國同樣開始領(lǐng)先于世界。RSA看�����,現(xiàn)在到未來網(wǎng)絡(luò)安全三個最核心的東西:一是終端安全;二是大數(shù)據(jù);三是云�。所有技術(shù)創(chuàng)新都完全圍繞這三個東西。
“新興的安全公司充斥著整個RSA大會�����,它們都是和整個終端安全���、大數(shù)據(jù)����、和云有關(guān)的�。美國的Fireeye、Palo Alto和Bit9��,這些新一代安全公司,代表著網(wǎng)絡(luò)安全新生態(tài)����,也代表著未來的方向和趨勢。”360總裁齊向東在參加RSA歸來后接受媒體采訪時稱��,“所有這些方向和趨勢�����,360都已經(jīng)跟進了�����,在某些方面我們其實已經(jīng)領(lǐng)先了�����。傳統(tǒng)的網(wǎng)絡(luò)安全中國完全是跟在美國后面學(xué)的��,比如防火墻��、IPS���、IDS基本都是跟隨和拷貝一美國,亦步亦趨跟在美國后面做的。但是在新生態(tài)的網(wǎng)絡(luò)安全技術(shù)上�,尤其是基于互聯(lián)網(wǎng)的安全上中國走在美國的前面”。
云和大數(shù)據(jù)都是互聯(lián)網(wǎng)的����,360早在 2008年就提出了完整的云安全的架構(gòu),在全球是首創(chuàng)的���,在齊向東看來��,今天在美國和全球流行的云安全的架構(gòu)沒有超出360在2008年做的技術(shù)框架范圍�,360至少比全球在云安全方面早走5年��,而且這個優(yōu)勢我們現(xiàn)在還在保持�。因為傳統(tǒng)的安全公司不具備互聯(lián)網(wǎng)的基因,也不具備互聯(lián)網(wǎng)的技術(shù)�,沒有互聯(lián)網(wǎng)公司的數(shù)據(jù)積累和數(shù)據(jù)挖掘技術(shù),所以它們從傳統(tǒng)安全到互聯(lián)網(wǎng)安全這個過程當(dāng)中走得非常艱難和緩慢���。
齊向東認為��,從網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面���,360在中國帶了一個好頭����,成為互聯(lián)網(wǎng)安全的領(lǐng)軍者���,讓中國在互聯(lián)網(wǎng)安全方面跟美國比一點都不差�,很多技術(shù)都在美國的前面�����。
其實除了技術(shù)上的進步����,中國安全企業(yè)國際化的步伐和信心也開始讓國外安全行業(yè)感受到了恐懼����,360公司從2年前開始開拓海外市場,目前海外用戶數(shù)就已經(jīng)突破1億���。齊向東表示�����,360會在海外市場全面復(fù)制中國已經(jīng)成功的中國模式��,我們有信心在三到五年內(nèi)成為世界第一大安全公司�����。
對于世界安全產(chǎn)業(yè)����,中國已經(jīng)不再單純的是一個技術(shù)輸入市場,中國的安全行業(yè)也在向世界輸出產(chǎn)品���、技術(shù)甚至安全思維����。但是在今天網(wǎng)絡(luò)安全的國際大背景下����,當(dāng)安全國產(chǎn)化成為世界浪潮后,試圖走出去的網(wǎng)絡(luò)安全中國模式不會一帆風(fēng)順����。
互聯(lián)網(wǎng)實驗室和博客中國創(chuàng)始人互聯(lián)網(wǎng)專家方興東認為,中國安全企業(yè)的快速崛起和即將走出去的勢頭�����,必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè)。
如此看來�,以本次安全軟件測試風(fēng)波為契機,我們完全可以徹底脫離這種“關(guān)公戰(zhàn)秦瓊”的游戲��,改進已經(jīng)落后的端時代的評測方式�����,以云時代為背景建立自己的一套適應(yīng)國內(nèi)網(wǎng)絡(luò)安全環(huán)境的評測體系和標(biāo)準(zhǔn)����,逐漸形成自身的話語權(quán),這不僅對安全軟件行業(yè)����,也對整個國家安全有極為重要的意義。
我們首先應(yīng)該組建類似的標(biāo)準(zhǔn)制定與評測機構(gòu)���,這個應(yīng)該由政府支持、民間協(xié)會組織����、商業(yè)化運作,充分借鑒國外主要評測機構(gòu)的運營管理經(jīng)驗��,以便這個機構(gòu)擁有獨立性和公信力,未來可以成為所有進入中國市場的安全軟件企業(yè)進行一視同仁的評測�,成為國內(nèi)安全標(biāo)準(zhǔn)的執(zhí)行者和維護者。
然后���,我們還需要從徹底上改變已經(jīng)落后時代的安全軟件評測方式�,以更加實戰(zhàn)的動態(tài)網(wǎng)絡(luò)攻防測試來替代靜態(tài)實驗室測試���。這種設(shè)置虛擬網(wǎng)絡(luò)環(huán)境���,不同的安全企業(yè)堅守陣地讓社會上的病毒、黑客進行實質(zhì)性的攻擊����,以最終的結(jié)果來判定勝負及排名,最能檢測出各廠商的實際安全能力��,也最符合現(xiàn)實需要��。
中國已經(jīng)是世界上最主要的互聯(lián)網(wǎng)大國�����,用戶數(shù)量和產(chǎn)業(yè)規(guī)模都處于領(lǐng)先地位��,在網(wǎng)絡(luò)安全上面臨的風(fēng)險也最大,急需建設(shè)自己的安全標(biāo)準(zhǔn)��,形成自己的應(yīng)對非傳統(tǒng)網(wǎng)絡(luò)安全的游戲規(guī)則����。如此,才能不受制于人����,才能真正為中國的互聯(lián)網(wǎng)用戶提供安全、健康的網(wǎng)絡(luò)使用環(huán)境����,維護國家和人民的根本利益。
