互联网现在已经无处不在无时不在,可每个上网的人也都知道,身在网上,风险也无处不在,各种木马、病毒、欺诈让所有的用户都难以完全幸免。我们唯一能做的就是,上网的时候小心翼翼,同时在网络终端上安装最有效的安全工具,尽量使风险降低到最小。
云与端的战争爆发
我们几乎每个人使用的电脑或手机上都安装有安全(杀毒)软件,已经有着二十多年历史的杀毒软件的工作原理并不复杂,是采取“特征码引擎+病毒样本库”的方式,也就是安全厂家及时发现各种各样的病毒,找出这些病毒的特征,将这些特征信息以病毒库的形式经常通过网络升级到用户端,然后这些用户电脑就可以识别出来予以查杀。
这种方式属于端时代的传统网络安全应对方法,曾经起过很好的效果,也是安全厂商所奉行的准则,所以,那个时候评价一款安全软件好坏的方法就是实验室静态测试,比如国际上AV-C评测标准,拿已知一堆病毒样本去扫描做文件检测,测试的是安全软件对已知病毒木马的检测能力,以测出百分之多少的检出率来衡量。
今天随着互联网的普及,恶意软件与恶意攻击可以借助互联网通道快速变化并及时生效,甚至可以实时同攻击者交互产生变化和进化,快速对抗安全软件。安全厂商和用户面对的恶意威胁迅速从“已知”变为“未知”,安全威胁也显露出了明显的地域化和个性化。
传统端时代的安全工作方式很难应对未知威胁的防护。此外,南橘北枳,不同的软件在不同的地域会有不同的使用目的,好坏软件工具已经不能用一套特征来识别,一个程序是否合法,还要根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用。因此,现在的安全领域已经进入了非传统网络安全时代,作为安全软件,更是应该升级换代。
国内的以360为首的安全软件企业诞生于互联网时代,用互联网的模式和技术对传统安全技术进行了创新,很早就适应中国本土特点和云时代的趋势,在这个非传统安全时代到来的时候逐渐处在了领先位置,但也正因为此,云时代的公司们与仍停留在传统端时代的安全评测标准AV-C等传统评测机构之间产生了分歧。
这些国际主要的安全评测机构其实也是商业机构,与安全软件企业是命运共同体,参与的企业需要交纳会费,然后获得评测成绩作为市场推广中的“噱头”。从这个角度讲,这些评测机构为了自身的利益和大多数传统强势企业的利益,肯定会逐渐变成保守势力,成为代表传统安全企业的代言人。
但是,这些企业在西方市场拥有相当的话语权,安全企业更是不敢轻易得罪,所以,国内的很多企业原来明知这种评测意义不大,但也只能单独组建精兵强将的独立团队来进行专门的“备考”,浪费人力物力只为给自己进军海外市场脸上贴金。但即便这样,因为国内企业实力的增强,排名提高过快,甚至独占鳌头,影响了传统势力的利益,今年就突然被以违规为由先后取消了360与腾讯的测试成绩。
网络安全中国模式的挑战
中国的网络安全行业是互联网的受益者,随着360等互联网公司进军安全行业,他们用互联网的模式和互联网的技术实现了对传统网路安全技术和商业模式的创新,颠覆了整个网络行业,也提升了中国互联网的整体安全水平。
微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6‰,仅是美国的五分之一、全球平均线的十分之一,中国是恶意软件感染率最低的国家。这得益于360在创造的免费安全模式,使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。目前中国正版的安全软件的普及率接近100%,而美国正版安全软件的普及率还不到50%。
从今年的RSA大会看,网络安全技术创新方面,中国同样开始领先于世界。RSA看,现在到未来网络安全三个最核心的东西:一是终端安全;二是大数据;三是云。所有技术创新都完全围绕这三个东西。
“新兴的安全公司充斥着整个RSA大会,它们都是和整个终端安全、大数据、和云有关的。美国的Fireeye、Palo Alto和Bit9,这些新一代安全公司,代表着网络安全新生态,也代表着未来的方向和趋势。”360总裁齐向东在参加RSA归来后接受媒体采访时称,“所有这些方向和趋势,360都已经跟进了,在某些方面我们其实已经领先了。传统的网络安全中国完全是跟在美国后面学的,比如防火墙、IPS、IDS基本都是跟随和拷贝一美国,亦步亦趋跟在美国后面做的。但是在新生态的网络安全技术上,尤其是基于互联网的安全上中国走在美国的前面”。
云和大数据都是互联网的,360早在 2008年就提出了完整的云安全的架构,在全球是首创的,在齐向东看来,今天在美国和全球流行的云安全的架构没有超出360在2008年做的技术框架范围,360至少比全球在云安全方面早走5年,而且这个优势我们现在还在保持。因为传统的安全公司不具备互联网的基因,也不具备互联网的技术,没有互联网公司的数据积累和数据挖掘技术,所以它们从传统安全到互联网安全这个过程当中走得非常艰难和缓慢。
齐向东认为,从网络安全技术创新方面,360在中国带了一个好头,成为互联网安全的领军者,让中国在互联网安全方面跟美国比一点都不差,很多技术都在美国的前面。
其实除了技术上的进步,中国安全企业国际化的步伐和信心也开始让国外安全行业感受到了恐惧,360公司从2年前开始开拓海外市场,目前海外用户数就已经突破1亿。齐向东表示,360会在海外市场全面复制中国已经成功的中国模式,我们有信心在三到五年内成为世界第一大安全公司。
对于世界安全产业,中国已经不再单纯的是一个技术输入市场,中国的安全行业也在向世界输出产品、技术甚至安全思维。但是在今天网络安全的国际大背景下,当安全国产化成为世界浪潮后,试图走出去的网络安全中国模式不会一帆风顺。
互联网实验室和博客中国创始人互联网专家方兴东认为,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业。
如此看来,以本次安全软件测试风波为契机,我们完全可以彻底脱离这种“关公战秦琼”的游戏,改进已经落后的端时代的评测方式,以云时代为背景建立自己的一套适应国内网络安全环境的评测体系和标准,逐渐形成自身的话语权,这不仅对安全软件行业,也对整个国家安全有极为重要的意义。
我们首先应该组建类似的标准制定与评测机构,这个应该由政府支持、民间协会组织、商业化运作,充分借鉴国外主要评测机构的运营管理经验,以便这个机构拥有独立性和公信力,未来可以成为所有进入中国市场的安全软件企业进行一视同仁的评测,成为国内安全标准的执行者和维护者。
然后,我们还需要从彻底上改变已经落后时代的安全软件评测方式,以更加实战的动态网络攻防测试来替代静态实验室测试。这种设置虚拟网络环境,不同的安全企业坚守阵地让社会上的病毒、黑客进行实质性的攻击,以最终的结果来判定胜负及排名,最能检测出各厂商的实际安全能力,也最符合现实需要。
中国已经是世界上最主要的互联网大国,用户数量和产业规模都处于领先地位,在网络安全上面临的风险也最大,急需建设自己的安全标准,形成自己的应对非传统网络安全的游戏规则。如此,才能不受制于人,才能真正为中国的互联网用户提供安全、健康的网络使用环境,维护国家和人民的根本利益。