互聯(lián)網(wǎng)現(xiàn)在已經(jīng)無處不在無時(shí)不在,可每個(gè)上網(wǎng)的人也都知道,身在網(wǎng)上,風(fēng)險(xiǎn)也無處不在,各種木馬、病毒、欺詐讓所有的用戶都難以完全幸免。我們唯一能做的就是,上網(wǎng)的時(shí)候小心翼翼,同時(shí)在網(wǎng)絡(luò)終端上安裝最有效的安全工具,盡量使風(fēng)險(xiǎn)降低到最小。
云與端的戰(zhàn)爭(zhēng)爆發(fā)
我們幾乎每個(gè)人使用的電腦或手機(jī)上都安裝有安全(殺毒)軟件,已經(jīng)有著二十多年歷史的殺毒軟件的工作原理并不復(fù)雜,是采取“特征碼引擎+病毒樣本庫”的方式,也就是安全廠家及時(shí)發(fā)現(xiàn)各種各樣的病毒,找出這些病毒的特征,將這些特征信息以病毒庫的形式經(jīng)常通過網(wǎng)絡(luò)升級(jí)到用戶端,然后這些用戶電腦就可以識(shí)別出來予以查殺。
這種方式屬于端時(shí)代的傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)對(duì)方法,曾經(jīng)起過很好的效果,也是安全廠商所奉行的準(zhǔn)則,所以,那個(gè)時(shí)候評(píng)價(jià)一款安全軟件好壞的方法就是實(shí)驗(yàn)室靜態(tài)測(cè)試,比如國際上AV-C評(píng)測(cè)標(biāo)準(zhǔn),拿已知一堆病毒樣本去掃描做文件檢測(cè),測(cè)試的是安全軟件對(duì)已知病毒木馬的檢測(cè)能力,以測(cè)出百分之多少的檢出率來衡量。
今天隨著互聯(lián)網(wǎng)的普及,惡意軟件與惡意攻擊可以借助互聯(lián)網(wǎng)通道快速變化并及時(shí)生效,甚至可以實(shí)時(shí)同攻擊者交互產(chǎn)生變化和進(jìn)化,快速對(duì)抗安全軟件。安全廠商和用戶面對(duì)的惡意威脅迅速從“已知”變?yōu)?ldquo;未知”,安全威脅也顯露出了明顯的地域化和個(gè)性化。
傳統(tǒng)端時(shí)代的安全工作方式很難應(yīng)對(duì)未知威脅的防護(hù)。此外,南橘北枳,不同的軟件在不同的地域會(huì)有不同的使用目的,好壞軟件工具已經(jīng)不能用一套特征來識(shí)別,一個(gè)程序是否合法,還要根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用。因此,現(xiàn)在的安全領(lǐng)域已經(jīng)進(jìn)入了非傳統(tǒng)網(wǎng)絡(luò)安全時(shí)代,作為安全軟件,更是應(yīng)該升級(jí)換代。
國內(nèi)的以360為首的安全軟件企業(yè)誕生于互聯(lián)網(wǎng)時(shí)代,用互聯(lián)網(wǎng)的模式和技術(shù)對(duì)傳統(tǒng)安全技術(shù)進(jìn)行了創(chuàng)新,很早就適應(yīng)中國本土特點(diǎn)和云時(shí)代的趨勢(shì),在這個(gè)非傳統(tǒng)安全時(shí)代到來的時(shí)候逐漸處在了領(lǐng)先位置,但也正因?yàn)榇?,云時(shí)代的公司們與仍停留在傳統(tǒng)端時(shí)代的安全評(píng)測(cè)標(biāo)準(zhǔn)AV-C等傳統(tǒng)評(píng)測(cè)機(jī)構(gòu)之間產(chǎn)生了分歧。
這些國際主要的安全評(píng)測(cè)機(jī)構(gòu)其實(shí)也是商業(yè)機(jī)構(gòu),與安全軟件企業(yè)是命運(yùn)共同體,參與的企業(yè)需要交納會(huì)費(fèi),然后獲得評(píng)測(cè)成績(jī)作為市場(chǎng)推廣中的“噱頭”。從這個(gè)角度講,這些評(píng)測(cè)機(jī)構(gòu)為了自身的利益和大多數(shù)傳統(tǒng)強(qiáng)勢(shì)企業(yè)的利益,肯定會(huì)逐漸變成保守勢(shì)力,成為代表傳統(tǒng)安全企業(yè)的代言人。
但是,這些企業(yè)在西方市場(chǎng)擁有相當(dāng)?shù)脑捳Z權(quán),安全企業(yè)更是不敢輕易得罪,所以,國內(nèi)的很多企業(yè)原來明知這種評(píng)測(cè)意義不大,但也只能單獨(dú)組建精兵強(qiáng)將的獨(dú)立團(tuán)隊(duì)來進(jìn)行專門的“備考”,浪費(fèi)人力物力只為給自己進(jìn)軍海外市場(chǎng)臉上貼金。但即便這樣,因?yàn)閲鴥?nèi)企業(yè)實(shí)力的增強(qiáng),排名提高過快,甚至獨(dú)占鰲頭,影響了傳統(tǒng)勢(shì)力的利益,今年就突然被以違規(guī)為由先后取消了360與騰訊的測(cè)試成績(jī)。
網(wǎng)絡(luò)安全中國模式的挑戰(zhàn)
中國的網(wǎng)絡(luò)安全行業(yè)是互聯(lián)網(wǎng)的受益者,隨著360等互聯(lián)網(wǎng)公司進(jìn)軍安全行業(yè),他們用互聯(lián)網(wǎng)的模式和互聯(lián)網(wǎng)的技術(shù)實(shí)現(xiàn)了對(duì)傳統(tǒng)網(wǎng)路安全技術(shù)和商業(yè)模式的創(chuàng)新,顛覆了整個(gè)網(wǎng)絡(luò)行業(yè),也提升了中國互聯(lián)網(wǎng)的整體安全水平。
微軟公司連續(xù)三年的官方安全報(bào)告都指出,中國電腦的惡意軟件感染率指標(biāo)為0.6‰,僅是美國的五分之一、全球平均線的十分之一,中國是惡意軟件感染率最低的國家。這得益于360在創(chuàng)造的免費(fèi)安全模式,使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界。目前中國正版的安全軟件的普及率接近100%,而美國正版安全軟件的普及率還不到50%。
從今年的RSA大會(huì)看,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面,中國同樣開始領(lǐng)先于世界。RSA看,現(xiàn)在到未來網(wǎng)絡(luò)安全三個(gè)最核心的東西:一是終端安全;二是大數(shù)據(jù);三是云。所有技術(shù)創(chuàng)新都完全圍繞這三個(gè)東西。
“新興的安全公司充斥著整個(gè)RSA大會(huì),它們都是和整個(gè)終端安全、大數(shù)據(jù)、和云有關(guān)的。美國的Fireeye、Palo Alto和Bit9,這些新一代安全公司,代表著網(wǎng)絡(luò)安全新生態(tài),也代表著未來的方向和趨勢(shì)。”360總裁齊向東在參加RSA歸來后接受媒體采訪時(shí)稱,“所有這些方向和趨勢(shì),360都已經(jīng)跟進(jìn)了,在某些方面我們其實(shí)已經(jīng)領(lǐng)先了。傳統(tǒng)的網(wǎng)絡(luò)安全中國完全是跟在美國后面學(xué)的,比如防火墻、IPS、IDS基本都是跟隨和拷貝一美國,亦步亦趨跟在美國后面做的。但是在新生態(tài)的網(wǎng)絡(luò)安全技術(shù)上,尤其是基于互聯(lián)網(wǎng)的安全上中國走在美國的前面”。
云和大數(shù)據(jù)都是互聯(lián)網(wǎng)的,360早在 2008年就提出了完整的云安全的架構(gòu),在全球是首創(chuàng)的,在齊向東看來,今天在美國和全球流行的云安全的架構(gòu)沒有超出360在2008年做的技術(shù)框架范圍,360至少比全球在云安全方面早走5年,而且這個(gè)優(yōu)勢(shì)我們現(xiàn)在還在保持。因?yàn)閭鹘y(tǒng)的安全公司不具備互聯(lián)網(wǎng)的基因,也不具備互聯(lián)網(wǎng)的技術(shù),沒有互聯(lián)網(wǎng)公司的數(shù)據(jù)積累和數(shù)據(jù)挖掘技術(shù),所以它們從傳統(tǒng)安全到互聯(lián)網(wǎng)安全這個(gè)過程當(dāng)中走得非常艱難和緩慢。
齊向東認(rèn)為,從網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面,360在中國帶了一個(gè)好頭,成為互聯(lián)網(wǎng)安全的領(lǐng)軍者,讓中國在互聯(lián)網(wǎng)安全方面跟美國比一點(diǎn)都不差,很多技術(shù)都在美國的前面。
其實(shí)除了技術(shù)上的進(jìn)步,中國安全企業(yè)國際化的步伐和信心也開始讓國外安全行業(yè)感受到了恐懼,360公司從2年前開始開拓海外市場(chǎng),目前海外用戶數(shù)就已經(jīng)突破1億。齊向東表示,360會(huì)在海外市場(chǎng)全面復(fù)制中國已經(jīng)成功的中國模式,我們有信心在三到五年內(nèi)成為世界第一大安全公司。
對(duì)于世界安全產(chǎn)業(yè),中國已經(jīng)不再單純的是一個(gè)技術(shù)輸入市場(chǎng),中國的安全行業(yè)也在向世界輸出產(chǎn)品、技術(shù)甚至安全思維。但是在今天網(wǎng)絡(luò)安全的國際大背景下,當(dāng)安全國產(chǎn)化成為世界浪潮后,試圖走出去的網(wǎng)絡(luò)安全中國模式不會(huì)一帆風(fēng)順。
互聯(lián)網(wǎng)實(shí)驗(yàn)室和博客中國創(chuàng)始人互聯(lián)網(wǎng)專家方興東認(rèn)為,中國安全企業(yè)的快速崛起和即將走出去的勢(shì)頭,必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè)。
如此看來,以本次安全軟件測(cè)試風(fēng)波為契機(jī),我們完全可以徹底脫離這種“關(guān)公戰(zhàn)秦瓊”的游戲,改進(jìn)已經(jīng)落后的端時(shí)代的評(píng)測(cè)方式,以云時(shí)代為背景建立自己的一套適應(yīng)國內(nèi)網(wǎng)絡(luò)安全環(huán)境的評(píng)測(cè)體系和標(biāo)準(zhǔn),逐漸形成自身的話語權(quán),這不僅對(duì)安全軟件行業(yè),也對(duì)整個(gè)國家安全有極為重要的意義。
我們首先應(yīng)該組建類似的標(biāo)準(zhǔn)制定與評(píng)測(cè)機(jī)構(gòu),這個(gè)應(yīng)該由政府支持、民間協(xié)會(huì)組織、商業(yè)化運(yùn)作,充分借鑒國外主要評(píng)測(cè)機(jī)構(gòu)的運(yùn)營管理經(jīng)驗(yàn),以便這個(gè)機(jī)構(gòu)擁有獨(dú)立性和公信力,未來可以成為所有進(jìn)入中國市場(chǎng)的安全軟件企業(yè)進(jìn)行一視同仁的評(píng)測(cè),成為國內(nèi)安全標(biāo)準(zhǔn)的執(zhí)行者和維護(hù)者。
然后,我們還需要從徹底上改變已經(jīng)落后時(shí)代的安全軟件評(píng)測(cè)方式,以更加實(shí)戰(zhàn)的動(dòng)態(tài)網(wǎng)絡(luò)攻防測(cè)試來替代靜態(tài)實(shí)驗(yàn)室測(cè)試。這種設(shè)置虛擬網(wǎng)絡(luò)環(huán)境,不同的安全企業(yè)堅(jiān)守陣地讓社會(huì)上的病毒、黑客進(jìn)行實(shí)質(zhì)性的攻擊,以最終的結(jié)果來判定勝負(fù)及排名,最能檢測(cè)出各廠商的實(shí)際安全能力,也最符合現(xiàn)實(shí)需要。
中國已經(jīng)是世界上最主要的互聯(lián)網(wǎng)大國,用戶數(shù)量和產(chǎn)業(yè)規(guī)模都處于領(lǐng)先地位,在網(wǎng)絡(luò)安全上面臨的風(fēng)險(xiǎn)也最大,急需建設(shè)自己的安全標(biāo)準(zhǔn),形成自己的應(yīng)對(duì)非傳統(tǒng)網(wǎng)絡(luò)安全的游戲規(guī)則。如此,才能不受制于人,才能真正為中國的互聯(lián)網(wǎng)用戶提供安全、健康的網(wǎng)絡(luò)使用環(huán)境,維護(hù)國家和人民的根本利益。