网络安全云与端的战争爆发网络安全成中国互

2019年04月11日 来源:

云与端的战争爆发,络安全成中国互联挑战

作者:未知 来源:中国

互联现在已经无处不在无时不在,可每个上的人也都知道,身在上,风险也无处不在,各种木马、病毒、欺诈让所有的用户都难以完全幸免。我们唯一能做的就是,上的时候小心翼翼香蕉批发厂家
,同时在络终端上安装最有效的安全工具,尽量使风险降低到最小。

云与端的战争爆发

我们几乎每个人使用的电脑或上都安装有安全(杀毒)软件,已经有着二十多年历史的杀毒软件的工作原理并不复杂,是采取特征码引擎+病毒样本库的方式,也就是安全厂家及时发现各种各样的病毒,找出这些病毒的特征,将这些特征信息以病毒库的形式经常通过络升级到用户端,然后这些用户电脑就可以识别出来予以查杀。

这种方式属于端时代的传统络安全应对方法,曾经起过很好的效果液压升降货梯
,也是安全厂商所奉行的准则,所以,那个时候评价一款安全软件好坏的方法就是实验室静态测试,比如国际上AV-C评测标准,拿已知一堆病毒样本去扫描做文件检测,测试的是安全软件对已知病毒木马的检测能力,以测出百分之多少的检出率来衡量。

今天随着互联的普及,恶意软件与恶意攻击可以借助互联通道快速变化并及时生效,甚至可以实时同攻击者交互产生变化和进化,快速对抗安全软件。安全厂商和用户面对的恶意威胁迅速从已知变为未知,安全威胁也显露出了明显的地域化和个性化。

传统端时代的安全工作方式很难应对未知威胁的防护。此外,南橘北枳,不同的软件在不同的地域会有不同的使用目的,好坏软件工具已经不能用一套特征来识别,一个程序是否合法,还要根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用。因此,现在的安全领域已经进入了非传统络安全时代,作为安全软件,更是应该升级换代。

国内的以360为首的安全软件企业诞生于互联时代,用互联的模式和技术对传统安全技术进行了创新,很早就适应中国本土特点和云时代的趋势,在这个非传统安全时代到来的时候逐渐处在了领先位置,但也正因为此,云时代的公司们与仍停留在传统端时代的安全评测标准AV-C等传统评测机构之间产生了分歧。

这些国际主要的安全评测机构其实也是商业机构,与安全软件企业是命运共同体,参与的企业需要交纳会费,然后获得评测成绩作为市场推广中的噱头。从这个角度讲,这些评测机构为了自身的利益和大多数传统强势企业的利益,肯定会逐渐变成保守势力,成为代表传统安全企业的代言人。

但是,这些企业在西方市场拥有相当的话语权,安全企业更是不敢轻易得罪,所以,国内的很多企业原来明知这种评测意义不大,但也只能单独组建精兵强将的独立团队来进行专门的备考,浪费人力物力只为给自己进军海外市场脸上贴金。但即便这样,因为国内企业实力的增强,排名提高过快,甚至独占鳌头,影响了传统势力的利益,今年就突然被以违规为由先后取消了360与腾讯的测试成绩。

络安全中国模式的挑战

中国的络安全行业是互联的受益者,随着360等互联公司进军安全行业,他们用互联的模式和互联的技术实现了对传统路安全技术和商业模式的创新,颠覆了整个络行业,也提升了中国互联的整体安全水平。

微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6,仅是美国的五分之一、全球平均线的十分之一,中国是恶意软件感染率最低的国家。这得益于360在创造的免费安全模式,使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。目前中国正版的安全软件的普及率接近100%,而美国正版安全软件的普及率还不到50%。

从今年的RSA大会看,络安全技术创新方面,中国同样开始领先于世界。RSA看,现在到未来络安全三个最核心的东西:一是终端安全;二是大数据;三是云。所有技术创新都完全围绕这三个东西。

新兴的安全公司充斥着整个RSA大会,它们都是和整个终端安全、大数据、和云有关的。美国的Fireeye、Palo Alto和Bit9,这些新一代安全公司,代表着络安全新生态,也代表着未来的方向和趋势。360总裁齐向东在参加RSA归来后接受媒体采访时称,所有这些方向和趋势,360都已经跟进了皮卡清障车
,在某些方面我们其实已经领先了。传统的络安全中国完全是跟在美国后面学的,比如防火墙、IPS、IDS基本都是跟随和拷贝一美国,亦步亦趋跟在美国后面做的。但是在新生态的络安全技术上,尤其是基于互联的安全上中国走在美国的前面。

云和大数据都是互联的,360早在 2008年就提出了完整的云安全的架构,在全球是首创的,在齐向东看来,今天在美国和全球流行的云安全的架构没有超出360在2008年做的技术框架范围,360至少比全球在云安全方面早走5年,而且这个优势我们现在还在保持。因为传统的安全公司不具备互联的基因,也不具备互联的技术,没有互联公司的数据积累和数据挖掘技术,所以它们从传统安全到互联安全这个过程当中走得非常艰难和缓慢。

齐向东认为,从络安全技术创新方面,360在中国带了一个好头,成为互联安全的领军者,让中国在互联安全方面跟美国比一点都不差,很多技术都在美国的前面。

其实除了技术上的进步,中国安全企业国际化的步伐和信心也开始让国外安全行业感受到了恐惧,360公司从2年前开始开拓海外市场,目前海外用户数就已经突破1亿。齐向东表示,360会在海外市场全面复制中国已经成功的中国模式,我们有信心在三到五年内成为世界第一大安全公司。

对于世界安全产业,中国已经不再单纯的是一个技术输入市场,中国的安全行业也在向世界输出产品、技术甚至安全思维。但是在今天络安全的国际大背景下,当安全国产化成为世界浪潮后,试图走出去的络安全中国模式不会一帆风顺。

互联实验室和博客中国创始人互联专家方兴东认为,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业。

如此看来,以本次安全软件测试风波为契机,我们完全可以彻底脱离这种关公战秦琼的游戏,改进已经落后的端时代的评测方式,以云时代为背景建立自己的一套适应国内络安全环境的评测体系和标准,逐渐形成自身的话语权,这不仅对安全软件行业,也对整个国家安全有极为重要的意义。

我们首先应该组建类似的标准制定与评测机构,这个应该由政府支持、民间协会组织、商业化运作,充分借鉴国外主要评测机构的运营管理经验,以便这个机构拥有独立性和公信力,未来可以成为所有进入中国市场的安全软件企业进行一视同仁的评测,成为国内安全标准的执行者和维护者。

然后,我们还需要从彻底上改变已经落后时代的安全软件评测方式,以更加实战的动态络攻防测试来替代静态实验室测试。这种设置虚拟络环境,不同的安全企业坚守阵地让社会上的病毒、黑客进行实质性的攻击,以最终的结果来判定胜负及排名,最能检测出各厂商的实际安全能力,也最符合现实需要。

中国已经是世界上最主要的互联大国,用户数量和产业规模都处于领先地位,在络安全上面临的风险也最大,急需建设自己的安全标准,形成自己的应对非传统络安全的游戏规则。如此,才能不受制于人,才能真正为中国的互联用户提供安全、健康的络使用环境,维护国家和人民的根本利益。

相关文章
  • 分析称英法两国或正寻求联合干预叙利亚局势
    分析称英法两国或正寻求联合干预叙利亚局势

    分析称英法两国或正寻求联合干预叙利亚局势5月29日,法国总统弗朗索瓦奥朗德(左)在巴黎接受法国电视二台采访时表示,如果联合国安理会授权,不排除武力介入叙利亚局势。新华社/法新叙利亚胡拉镇屠杀事件发生之后,法国开始加大对叙利亚局势的干预力度。5月...

  • 好声音决赛门票遭黄牛倒卖多名观众被骗
    好声音决赛门票遭黄牛倒卖多名观众被骗

    摘 要: “碰上黄牛卖高价票不算啥,碰上假黄牛卖假票才真叫惨!”从昨晚到今晨,微博上充斥着“好声音粉”们对假黄牛的痛斥。昨晚是第四届《中国好声音》决赛,真假黄牛纷纷盯上了鸟巢门票这块“肥肉”,骗术层出不穷,中招的人实在不少。受骗者向警方...

  • 天津发生一起驾车恶意撞人案件致9人死亡11人受伤
    天津发生一起驾车恶意撞人案件致9人死亡11人受伤

    新华天津2月1日电(张泽伟)1日上午,天津经济技术开发区发生一起驾车恶意撞人案件,致9人死亡,11人受伤。犯罪嫌疑人已被警方抓获。从有关方面了解到,1日上午8时许,天津港保税区天保运业有限公司副调度员张某(男,40岁)因与调度员李某发...

  • 时光倒流法国中部城市重现百余年前舞会盛景
    时光倒流法国中部城市重现百余年前舞会盛景

    每年4月,法国中部城市维希(Vichy)就会时光倒流回100多年前,人们装扮成贵族去参加宫廷舞会,这就是拿破仑三世历史节,为现代巴黎塑造了轮廓。[标签:内容2]曝周琦将参加2016年NBA选秀球探他适360OS最先适配哪款机型网友建议先搞小IE6美国市场占有率下降至5以下IE8大...

  • 新奇识别主人面孔防盗门可自动开门门
    新奇识别主人面孔防盗门可自动开门门

    西永园区有关负责人介绍,北京聚合数媒科技发展有限公司已与西永园区签订入驻协议,将来渝继续研发面纹识别系统集成芯片等科技项目。这位负责人称,面纹识别系统原是世界各国军方技术,其衍生于针对地形情况而研发的导弹精准定位技术。目前,此技术在国...

  • 吴绮莉不会叫女儿怨恨成龙不把包袱给小孩儿
    吴绮莉不会叫女儿怨恨成龙不把包袱给小孩儿

    吴绮莉做客腾讯《夜夜谈》腾讯娱乐讯 当年香港女星与成龙搞婚外情,生下小龙女,备受争议,如今,又因“瞧不起内地人”的言论,将其推向风口浪尖。据悉,吴绮莉接受上海媒体采访时曾自曝,在内地农村上厕所很受罪,还闹了一个极大的笑话。吴绮莉称,大陆...