就在去IOE高歌猛進的同時,網(wǎng)絡安全領域的“中國威脅論”也開始唱響,安全領域的中國模式真的對世界產(chǎn)生威脅了嗎?
互聯(lián)網(wǎng)讓中國安全技術創(chuàng)新開始全球領先
“之前每年參加RSA(2015信息安全大會),我們都很興奮,滿眼的都是讓我們驚奇的新技術、新產(chǎn)品和新思維,總能感受到我們跟世界潮流的差距”,剛剛從RSA歸來的360副總裁譚曉生對中國經(jīng)濟網(wǎng)記者說,“但是今年完全不同,RSA所有新趨勢和新方向我們都已經(jīng)跟進了,在基于大數(shù)據(jù)的未知威脅防御技術和威脅情報這些前沿領域還有一定程度上的領先。”
“新興的安全公司充斥著整個RSA大會,它們都是和整個終端安全、大數(shù)據(jù)、和云有關的。美國的Fireeye、Palo Alto和Bit9,這些新一代安全公司,代表著網(wǎng)絡安全新生態(tài),也代表著未來的方向和趨勢。”360總裁齊向東在接受中國經(jīng)濟網(wǎng)記者采訪時,談到剛剛結束的RSA時如是說,“所有這些方向和趨勢,360都已經(jīng)跟進了,在某些方面我們其實已經(jīng)領先了。傳統(tǒng)的網(wǎng)絡安全中國完全是跟在美國后面學的,比如防火墻、IPS、IDS基本都是跟隨和拷貝一美國,亦步亦趨跟在美國后面做的。但是在新生態(tài)的網(wǎng)絡安全技術上,尤其是基于互聯(lián)網(wǎng)的安全上中國走在美國的前面”。
從今年的RSA大會看,網(wǎng)絡安全技術創(chuàng)新方面,中國同樣開始領先于世界。從RSA看,現(xiàn)在到未來網(wǎng)絡安全三個最核心的東西:一是終端安全;二是大數(shù)據(jù);三是云。所有技術創(chuàng)新都完全圍繞這三個東西。
齊向東稱,在終端安全方面,360擁有全球最大的終端安全網(wǎng)絡,包括5億的PC用戶和6億的手機用戶,這11億終端用戶構成一個最大的網(wǎng)絡安全神經(jīng)系統(tǒng),讓我們能快速全面感知互聯(lián)網(wǎng)任何攻擊,也能最快收集到網(wǎng)絡攻擊樣本,及時進行全網(wǎng)查殺。
而在云和大數(shù)據(jù)都是互聯(lián)網(wǎng)的,360早在 2008年就提出了完整的云安全的架構,在全球是首創(chuàng)的,因此在云與大數(shù)據(jù)技術上處于全球領先水平。360公司7年前推出的完全智能化的云安全系統(tǒng),在云端用超過一萬臺服務器收集了近100億個程序的白名單、黑名單,形成了數(shù)據(jù)庫,并建立了惡意軟件自動分類與識別系統(tǒng)以及龐大的程序樣本行為數(shù)據(jù)庫。360公司在云與大數(shù)據(jù)方面的技術優(yōu)勢源于在搜索與互聯(lián)網(wǎng)方面的基因,這在全球安全公司中幾乎是獨有的優(yōu)勢。
在齊向東看來,今天在美國和全球流行的云安全的架構沒有超出360在2008年做的技術框架范圍,在云安全方面360至少比全球其他安全公司早走了5年,而且這個優(yōu)勢現(xiàn)在還在保持。因為傳統(tǒng)的安全公司不具備互聯(lián)網(wǎng)的基因,也不具備互聯(lián)網(wǎng)的技術,沒有互聯(lián)網(wǎng)公司的數(shù)據(jù)積累和數(shù)據(jù)挖掘技術,所以它們從傳統(tǒng)安全到互聯(lián)網(wǎng)安全這個過程當中走得非常艱難和緩慢。
齊向東認為,從網(wǎng)絡安全技術創(chuàng)新方面,360在中國帶了一個好頭,成為互聯(lián)網(wǎng)安全的領軍者,讓中國在互聯(lián)網(wǎng)安全方面跟美國比一點都不差,很多技術都在美國的前面。
中國免費安全模式讓世界感受到了壓力
中國的網(wǎng)絡安全行業(yè)是互聯(lián)網(wǎng)的受益者,當初360等互聯(lián)網(wǎng)公司進軍安全行業(yè),他們用互聯(lián)網(wǎng)的模式和互聯(lián)網(wǎng)的技術實現(xiàn)了對傳統(tǒng)網(wǎng)路安全技術和商業(yè)模式的創(chuàng)新,顛覆了整個網(wǎng)絡行業(yè),也提升了中國互聯(lián)網(wǎng)的整體安全水平。
微軟公司連續(xù)三年的官方安全報告都指出,中國電腦的惡意軟件感染率指標為0.6‰,僅是美國的五分之一、全球平均線的十分之一,中國是惡意軟件感染率最低的國家。這得益于360創(chuàng)造的免費安全模式,使得安全軟件的使用率尤其是正版安全軟件的使用率領先于世界。目前中國正版的安全軟件的普及率接近100%,而美國正版安全軟件的普及率還不到50%。
“事實上,美國人比中國人還在乎錢,他們也喜歡免費的正版殺毒軟件,沒有任何一個國家的用戶說習慣于買殺毒軟件。”,齊向東稱,“實際上在國外,模仿360搞免費殺毒那些公司成長的速度都是巨快的,比如歐洲的AVG和小紅傘,還有美國的Comodo,這些公司都在學360,但只不過學得不太徹底,基礎版免費、標準版免費、高級版收費,其實這個有點欺騙用戶的行為,因為對一個殺毒軟件來說沒有基礎版、高級版之分,就只有能攔和不能攔。”
免費這件事就像是一陣旋風一樣會席卷全球安全行業(yè),尤其是在互聯(lián)網(wǎng)的時代,這件事本來應該免費,360曾經(jīng)對國內安全行業(yè)實現(xiàn)了“摧枯拉朽”式的顛覆,在國際化之后,也顯現(xiàn)出了這樣的趨勢。360公司從2年前開始開拓海外市場,目前海外用戶數(shù)就已經(jīng)突破1億。齊向東表示,360會在海外市場全面復制已經(jīng)成功的“中國模式”,我們有信心在三到五年內成為世界第一大安全公司。
“中國威脅論”唱響,誰能為中國企業(yè)國際化背書?
向海外復制顛覆了中國安全行業(yè)的“中國模式”,這對于世界安全行業(yè),無疑是一大潛在的巨大威脅。對于世界安全產(chǎn)業(yè),中國已經(jīng)不再單純的是一個技術輸入市場,中國的安全行業(yè)已經(jīng)開始向世界輸出產(chǎn)品、技術甚至安全思維。但是在今天網(wǎng)絡安全的國際大背景下,當安全國產(chǎn)化成為世界浪潮后,試圖走出去的網(wǎng)絡安全中國模式不會一帆風順。
最近國際三大殺毒測評機構(AV-C、AV-Test、VB100)似乎格外“照顧”中國的安全廠商,因為其所謂的“違反測評標準”,而突然“反水”取消了360、騰訊的測評成績。中國國內的兩大企業(yè)無一例外地慘遭國際評測機構的“黑手”,讓本來為推動自身國際化而尋找國際測評機構為其背書的國內安全廠商們措手不及。
為什么國際評測機構突然“反水” AV-C等國際評測機構表面上是獨立機構,但根本上還是依靠商業(yè)利潤而存活。“國際評測機構不是公平的化身”,飛象網(wǎng)總裁、國內知名IT評論家項立剛稱,“全球數(shù)十家殺毒軟件廠商與三大國際評測機構是利益依存共同體,評測機構不會成為安全企業(yè)尤其是中國安全企業(yè)的救世主,這些被操縱和控制的評測機構早晚會成為中國企業(yè)國際化的絆腳石”。
從源頭上講,這些評測機構的成長其實是和一些國際殺軟巨頭的成長是同步的。早期,國際安全廠商為了推動自身產(chǎn)品的市場認可度,需要一個相對公平公正第三方的機構為其產(chǎn)品背書,而一些無盈利組織的測評機構成為其很好的選擇。付費參評,成績公示,在廠商們對評測結果大肆渲染下,一些測評機構的名聲也隨之大噪,AV-C、AV-Test、VB100就是其中的佼佼者,一邊數(shù)著安全廠商們的錢,一邊小心翼翼地在廠商之間玩著平衡策略。
本來相安無事的“生意”,隨著中國土豪安全廠商的進入,而發(fā)生了改變。以360、騰訊、百度為首主打“免費”策略的中國廠商在拿下中國市場之后,開辟國際市場成為了他們最迫切的戰(zhàn)略目標。為了打開國際市場,來自中國的廠商們出手闊卓,很快就在各個國際評測機構中拿下令人矚目的成績,并在國際市場擁有了一定份額。但同樣的,中國安全廠商們也遇到了其他中國企業(yè)國際化一樣的問題,“中國威脅論”自不必說,總會有人帶著有色眼鏡審視中國企業(yè)的國際擴張,而更關鍵的則是來自中國的免費殺毒軟件撼動了國際殺軟巨頭的根本利益,甚至有威脅到其商業(yè)模式的可能。
長期在安全廠商間尋找平衡的國際評測機構必然會收到來自一些不明機構和國家殺軟廠商的壓力,這應該是其突然反水的根本原因。
從依賴到反目,誰來為國產(chǎn)殺軟國際化背書?國內安全廠商在和國際評測機構合作之初甜蜜無間,國內安全殺軟也是頻頻獲得國際大獎,尤其是360數(shù)次在AV-C、AV-Test、VB100等測評機構斬獲佳績,均在國內安全領域引起不小波動,中國殺軟的技術也讓國人信賴和驕傲。
國內安全廠商也似乎沉浸在這一片贊歌中不可自拔,甚至為此成立專門的團隊來參與各種國際測評,以拿獎為目標,在相當長的一段時間內,國內安全廠商對這些國際測評機構的排名格外依賴,甚至成為國內廠商間相互炒作各自技術實力的主要憑證。
但隨著國際測評機構的“反水”,360一怒退出AV-C測評,騰訊也表示將對AV-Test采取法律訴訟程序,一場國內廠商對國際測評機構盲目追逐的熱潮終于冷卻。為了彌補網(wǎng)絡安全危險的區(qū)域化差異,而屈從所謂的國際標準,哪怕這個標準已經(jīng)遠遠落后新型網(wǎng)絡安全威脅的演變。廠商們終于清醒地認識到,國際測評就是一把雙刃劍,盡管其可為己背書,但也可“傷身”,即便茍且求安,還是終有一日兵戎相見,不如索性退出。
和國際評測機構反目之余,擺在中國安全廠商面前的是,國際化戰(zhàn)略不容改變,將來,誰來為國產(chǎn)殺軟背書?
爭奪話語權,應建立“新”時代的評測標準
由于中國國情的特殊性,中國企業(yè)在國際化過程中的阻力往往要大很多。正如互聯(lián)網(wǎng)實驗室和博客中國創(chuàng)始人、互聯(lián)網(wǎng)專家方興東所言,中國安全企業(yè)是一個命運共同體,要樹立“公信力”只能靠自身的努力,期望國際評測機構來幫忙只能是緣木求魚。不僅如此,中國殺軟行業(yè)發(fā)展二十年來,培養(yǎng)出一大批優(yōu)秀的殺軟企業(yè),但在殺軟測評領域卻是一片空白,自己沒有具有國際影響力的測評機構,話語權旁落,受制于人也是理所當然。
鑒于此種情況,經(jīng)此國際評測機構扎堆抹黑中國廠商事件之后,國內安全行業(yè)應該推動國內測評標準的建立。
首先,國家層面,中國要實現(xiàn)網(wǎng)絡強國,實現(xiàn)互聯(lián)網(wǎng)的“中國夢”,強大的網(wǎng)絡安全產(chǎn)業(yè)是重要基石,在產(chǎn)品、規(guī)則和評測等方面掌握話語權和主導權,也是必由之路。國家層面的機構和組織對國內測評標準的建立也必然是積極支持的態(tài)度;其次,國內安全廠商需要一個專業(yè)的測評機構來為自身產(chǎn)品背書,以實現(xiàn)國際化目標,不再受制于人;最后,以AV-C等為代表的國際測評機構以“特征碼引擎+病毒庫”為基礎的測評標準已經(jīng)不符合安全技術發(fā)展需求,需要一個適應未來云安全技術為基礎的新型測評標準來替代。
齊向東表示:我們要支持建立和發(fā)展中國的有國際水平的測評機構,而這個測評不應該沿用原來傳統(tǒng)測評機構的規(guī)則和方法,因為傳統(tǒng)測評機構至少是15年以前誕生的,成立這么多年一直也沒有進行改革,也沒有進行技術創(chuàng)新,用一個非常過時的現(xiàn)象來達成標準進行測試,這個測試結果一定會越做越遠,跟現(xiàn)實是不符的。新的評測機構不能走它們的老路,應該用現(xiàn)在最新的云安全技術進行測評,這些測評應該注重網(wǎng)絡實際防護能力。
京公網(wǎng)安備 11010502049343號