侵权投诉
订阅
纠错
加入自媒体

云与端战争爆发 安全成中国互联网挑战

2015-05-20 00:48
seele_jin
关注

  互联网现在已经无处不在无时不在,可每个上网的人也都知道,身在网上,风险也无处不在,各种木马、病毒、欺诈让所有的用户都难以完全幸免。我们唯一能做的就是,上网的时候小心翼翼,同时在网络终端上安装最有效的安全工具,尽量使风险降低到最小。

  云与端的战争爆发

  我们几乎每个人使用的电脑或手机上都安装有安全(杀毒)软件,已经有着二十多年历史的杀毒软件的工作原理并不复杂,是采取“特征码引擎+病毒样本库”的方式,也就是安全厂家及时发现各种各样的病毒,找出这些病毒的特征,将这些特征信息以病毒库的形式经常通过网络升级到用户端,然后这些用户电脑就可以识别出来予以查杀。

  这种方式属于端时代的传统网络安全应对方法,曾经起过很好的效果,也是安全厂商所奉行的准则,所以,那个时候评价一款安全软件好坏的方法就是实验室静态测试,比如国际上AV-C评测标准,拿已知一堆病毒样本去扫描做文件检测,测试的是安全软件对已知病毒木马的检测能力,以测出百分之多少的检出率来衡量。

  今天随着互联网的普及,恶意软件与恶意攻击可以借助互联网通道快速变化并及时生效,甚至可以实时同攻击者交互产生变化和进化,快速对抗安全软件。安全厂商和用户面对的恶意威胁迅速从“已知”变为“未知”,安全威胁也显露出了明显的地域化和个性化。

  传统端时代的安全工作方式很难应对未知威胁的防护。此外,南橘北枳,不同的软件在不同的地域会有不同的使用目的,好坏软件工具已经不能用一套特征来识别,一个程序是否合法,还要根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用。因此,现在的安全领域已经进入了非传统网络安全时代,作为安全软件,更是应该升级换代。

  国内的以360为首的安全软件企业诞生于互联网时代,用互联网的模式和技术对传统安全技术进行了创新,很早就适应中国本土特点和云时代的趋势,在这个非传统安全时代到来的时候逐渐处在了领先位置,但也正因为此,云时代的公司们与仍停留在传统端时代的安全评测标准AV-C等传统评测机构之间产生了分歧。

  这些国际主要的安全评测机构其实也是商业机构,与安全软件企业是命运共同体,参与的企业需要交纳会费,然后获得评测成绩作为市场推广中的“噱头”。从这个角度讲,这些评测机构为了自身的利益和大多数传统强势企业的利益,肯定会逐渐变成保守势力,成为代表传统安全企业的代言人。

  但是,这些企业在西方市场拥有相当的话语权,安全企业更是不敢轻易得罪,所以,国内的很多企业原来明知这种评测意义不大,但也只能单独组建精兵强将的独立团队来进行专门的“备考”,浪费人力物力只为给自己进军海外市场脸上贴金。但即便这样,因为国内企业实力的增强,排名提高过快,甚至独占鳌头,影响了传统势力的利益,今年就突然被以违规为由先后取消了360与腾讯的测试成绩。

  网络安全中国模式的挑战

  中国的网络安全行业是互联网的受益者,随着360等互联网公司进军安全行业,他们用互联网的模式和互联网的技术实现了对传统网路安全技术和商业模式的创新,颠覆了整个网络行业,也提升了中国互联网的整体安全水平。

  微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6‰,仅是美国的五分之一、全球平均线的十分之一,中国是恶意软件感染率最低的国家。这得益于360在创造的免费安全模式,使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。目前中国正版的安全软件的普及率接近100%,而美国正版安全软件的普及率还不到50%。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号