互聯(lián)網(wǎng)現(xiàn)在已經(jīng)無(wú)處不在無(wú)時(shí)不在，可每個(gè)上網(wǎng)的人也都知道，身在網(wǎng)上，風(fēng)險(xiǎn)也無(wú)處不在，各種木馬、病毒、欺詐讓所有的用戶都難以完全幸免。我們唯一能做的就是，上網(wǎng)的時(shí)候小心翼翼，同時(shí)在網(wǎng)絡(luò)終端上安裝最有效的安全工具，盡量使風(fēng)險(xiǎn)降低到最小。

云與端的戰(zhàn)爭(zhēng)爆發(fā)

我們幾乎每個(gè)人使用的電腦或手機(jī)上都安裝有安全（殺毒）軟件，已經(jīng)有著二十多年歷史的殺毒軟件的工作原理并不復(fù)雜，是采取“特征碼引擎+病毒樣本庫(kù)”的方式，也就是安全廠家及時(shí)發(fā)現(xiàn)各種各樣的病毒，找出這些病毒的特征，將這些特征信息以病毒庫(kù)的形式經(jīng)常通過(guò)網(wǎng)絡(luò)升級(jí)到用戶端，然后這些用戶電腦就可以識(shí)別出來(lái)予以查殺。

這種方式屬于端時(shí)代的傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)對(duì)方法，曾經(jīng)起過(guò)很好的效果，也是安全廠商所奉行的準(zhǔn)則，所以，那個(gè)時(shí)候評(píng)價(jià)一款安全軟件好壞的方法就是實(shí)驗(yàn)室靜態(tài)測(cè)試，比如國(guó)際上AV-C評(píng)測(cè)標(biāo)準(zhǔn)，拿已知一堆病毒樣本去掃描做文件檢測(cè)，測(cè)試的是安全軟件對(duì)已知病毒木馬的檢測(cè)能力，以測(cè)出百分之多少的檢出率來(lái)衡量。

今天隨著互聯(lián)網(wǎng)的普及，惡意軟件與惡意攻擊可以借助互聯(lián)網(wǎng)通道快速變化并及時(shí)生效，甚至可以實(shí)時(shí)同攻擊者交互產(chǎn)生變化和進(jìn)化，快速對(duì)抗安全軟件。安全廠商和用戶面對(duì)的惡意威脅迅速?gòu)?ldquo;已知”變?yōu)?ldquo;未知”，安全威脅也顯露出了明顯的地域化和個(gè)性化。

傳統(tǒng)端時(shí)代的安全工作方式很難應(yīng)對(duì)未知威脅的防護(hù)。此外，南橘北枳，不同的軟件在不同的地域會(huì)有不同的使用目的，好壞軟件工具已經(jīng)不能用一套特征來(lái)識(shí)別，一個(gè)程序是否合法，還要根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用。因此，現(xiàn)在的安全領(lǐng)域已經(jīng)進(jìn)入了非傳統(tǒng)網(wǎng)絡(luò)安全時(shí)代，作為安全軟件，更是應(yīng)該升級(jí)換代。

國(guó)內(nèi)的以360為首的安全軟件企業(yè)誕生于互聯(lián)網(wǎng)時(shí)代，用互聯(lián)網(wǎng)的模式和技術(shù)對(duì)傳統(tǒng)安全技術(shù)進(jìn)行了創(chuàng)新，很早就適應(yīng)中國(guó)本土特點(diǎn)和云時(shí)代的趨勢(shì)，在這個(gè)非傳統(tǒng)安全時(shí)代到來(lái)的時(shí)候逐漸處在了領(lǐng)先位置，但也正因?yàn)榇耍茣r(shí)代的公司們與仍停留在傳統(tǒng)端時(shí)代的安全評(píng)測(cè)標(biāo)準(zhǔn)AV-C等傳統(tǒng)評(píng)測(cè)機(jī)構(gòu)之間產(chǎn)生了分歧。

這些國(guó)際主要的安全評(píng)測(cè)機(jī)構(gòu)其實(shí)也是商業(yè)機(jī)構(gòu)，與安全軟件企業(yè)是命運(yùn)共同體，參與的企業(yè)需要交納會(huì)費(fèi)，然后獲得評(píng)測(cè)成績(jī)作為市場(chǎng)推廣中的“噱頭”。從這個(gè)角度講，這些評(píng)測(cè)機(jī)構(gòu)為了自身的利益和大多數(shù)傳統(tǒng)強(qiáng)勢(shì)企業(yè)的利益，肯定會(huì)逐漸變成保守勢(shì)力，成為代表傳統(tǒng)安全企業(yè)的代言人。

但是，這些企業(yè)在西方市場(chǎng)擁有相當(dāng)?shù)脑捳Z(yǔ)權(quán)，安全企業(yè)更是不敢輕易得罪，所以，國(guó)內(nèi)的很多企業(yè)原來(lái)明知這種評(píng)測(cè)意義不大，但也只能單獨(dú)組建精兵強(qiáng)將的獨(dú)立團(tuán)隊(duì)來(lái)進(jìn)行專門的“備考”，浪費(fèi)人力物力只為給自己進(jìn)軍海外市場(chǎng)臉上貼金。但即便這樣，因?yàn)閲?guó)內(nèi)企業(yè)實(shí)力的增強(qiáng)，排名提高過(guò)快，甚至獨(dú)占鰲頭，影響了傳統(tǒng)勢(shì)力的利益，今年就突然被以違規(guī)為由先后取消了360與騰訊的測(cè)試成績(jī)。

網(wǎng)絡(luò)安全中國(guó)模式的挑戰(zhàn)

中國(guó)的網(wǎng)絡(luò)安全行業(yè)是互聯(lián)網(wǎng)的受益者，隨著360等互聯(lián)網(wǎng)公司進(jìn)軍安全行業(yè)，他們用互聯(lián)網(wǎng)的模式和互聯(lián)網(wǎng)的技術(shù)實(shí)現(xiàn)了對(duì)傳統(tǒng)網(wǎng)路安全技術(shù)和商業(yè)模式的創(chuàng)新，顛覆了整個(gè)網(wǎng)絡(luò)行業(yè)，也提升了中國(guó)互聯(lián)網(wǎng)的整體安全水平。

微軟公司連續(xù)三年的官方安全報(bào)告都指出，中國(guó)電腦的惡意軟件感染率指標(biāo)為0.6‰，僅是美國(guó)的五分之一、全球平均線的十分之一，中國(guó)是惡意軟件感染率最低的國(guó)家。這得益于360在創(chuàng)造的免費(fèi)安全模式，使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界。目前中國(guó)正版的安全軟件的普及率接近100%，而美國(guó)正版安全軟件的普及率還不到50%。

從今年的RSA大會(huì)看，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面，中國(guó)同樣開(kāi)始領(lǐng)先于世界。RSA看，現(xiàn)在到未來(lái)網(wǎng)絡(luò)安全三個(gè)最核心的東西：一是終端安全；二是大數(shù)據(jù)；三是云。所有技術(shù)創(chuàng)新都完全圍繞這三個(gè)東西。

“新興的安全公司充斥著整個(gè)RSA大會(huì)，它們都是和整個(gè)終端安全、大數(shù)據(jù)、和云有關(guān)的。美國(guó)的Fireeye、Palo Alto和Bit9，這些新一代安全公司，代表著網(wǎng)絡(luò)安全新生態(tài)，也代表著未來(lái)的方向和趨勢(shì)。”360總裁齊向東在參加RSA歸來(lái)后接受媒體采訪時(shí)稱，“所有這些方向和趨勢(shì)，360都已經(jīng)跟進(jìn)了，在某些方面我們其實(shí)已經(jīng)領(lǐng)先了。傳統(tǒng)的網(wǎng)絡(luò)安全中國(guó)完全是跟在美國(guó)后面學(xué)的，比如防火墻、IPS、IDS基本都是跟隨和拷貝一美國(guó)，亦步亦趨跟在美國(guó)后面做的。但是在新生態(tài)的網(wǎng)絡(luò)安全技術(shù)上，尤其是基于互聯(lián)網(wǎng)的安全上中國(guó)走在美國(guó)的前面”。

云和大數(shù)據(jù)都是互聯(lián)網(wǎng)的，360早在 2008年就提出了完整的云安全的架構(gòu)，在全球是首創(chuàng)的，在齊向東看來(lái)，今天在美國(guó)和全球流行的云安全的架構(gòu)沒(méi)有超出360在2008年做的技術(shù)框架范圍，360至少比全球在云安全方面早走5年，而且這個(gè)優(yōu)勢(shì)我們現(xiàn)在還在保持。因?yàn)閭鹘y(tǒng)的安全公司不具備互聯(lián)網(wǎng)的基因，也不具備互聯(lián)網(wǎng)的技術(shù)，沒(méi)有互聯(lián)網(wǎng)公司的數(shù)據(jù)積累和數(shù)據(jù)挖掘技術(shù)，所以它們從傳統(tǒng)安全到互聯(lián)網(wǎng)安全這個(gè)過(guò)程當(dāng)中走得非常艱難和緩慢。

齊向東認(rèn)為，從網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面，360在中國(guó)帶了一個(gè)好頭，成為互聯(lián)網(wǎng)安全的領(lǐng)軍者，讓中國(guó)在互聯(lián)網(wǎng)安全方面跟美國(guó)比一點(diǎn)都不差，很多技術(shù)都在美國(guó)的前面。

其實(shí)除了技術(shù)上的進(jìn)步，中國(guó)安全企業(yè)國(guó)際化的步伐和信心也開(kāi)始讓國(guó)外安全行業(yè)感受到了恐懼，360公司從2年前開(kāi)始開(kāi)拓海外市場(chǎng)，目前海外用戶數(shù)就已經(jīng)突破1億。齊向東表示，360會(huì)在海外市場(chǎng)全面復(fù)制中國(guó)已經(jīng)成功的中國(guó)模式，我們有信心在三到五年內(nèi)成為世界第一大安全公司。

對(duì)于世界安全產(chǎn)業(yè)，中國(guó)已經(jīng)不再單純的是一個(gè)技術(shù)輸入市場(chǎng)，中國(guó)的安全行業(yè)也在向世界輸出產(chǎn)品、技術(shù)甚至安全思維。但是在今天網(wǎng)絡(luò)安全的國(guó)際大背景下，當(dāng)安全國(guó)產(chǎn)化成為世界浪潮后，試圖走出去的網(wǎng)絡(luò)安全中國(guó)模式不會(huì)一帆風(fēng)順。

互聯(lián)網(wǎng)實(shí)驗(yàn)室和博客中國(guó)創(chuàng)始人互聯(lián)網(wǎng)專家方興東認(rèn)為，中國(guó)安全企業(yè)的快速崛起和即將走出去的勢(shì)頭，必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè)。

如此看來(lái)，以本次安全軟件測(cè)試風(fēng)波為契機(jī)，我們完全可以徹底脫離這種“關(guān)公戰(zhàn)秦瓊”的游戲，改進(jìn)已經(jīng)落后的端時(shí)代的評(píng)測(cè)方式，以云時(shí)代為背景建立自己的一套適應(yīng)國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境的評(píng)測(cè)體系和標(biāo)準(zhǔn)，逐漸形成自身的話語(yǔ)權(quán)，這不僅對(duì)安全軟件行業(yè)，也對(duì)整個(gè)國(guó)家安全有極為重要的意義。

我們首先應(yīng)該組建類似的標(biāo)準(zhǔn)制定與評(píng)測(cè)機(jī)構(gòu)，這個(gè)應(yīng)該由政府支持、民間協(xié)會(huì)組織、商業(yè)化運(yùn)作，充分借鑒國(guó)外主要評(píng)測(cè)機(jī)構(gòu)的運(yùn)營(yíng)管理經(jīng)驗(yàn)，以便這個(gè)機(jī)構(gòu)擁有獨(dú)立性和公信力，未來(lái)可以成為所有進(jìn)入中國(guó)市場(chǎng)的安全軟件企業(yè)進(jìn)行一視同仁的評(píng)測(cè)，成為國(guó)內(nèi)安全標(biāo)準(zhǔn)的執(zhí)行者和維護(hù)者。

然后，我們還需要從徹底上改變已經(jīng)落后時(shí)代的安全軟件評(píng)測(cè)方式，以更加實(shí)戰(zhàn)的動(dòng)態(tài)網(wǎng)絡(luò)攻防測(cè)試來(lái)替代靜態(tài)實(shí)驗(yàn)室測(cè)試。這種設(shè)置虛擬網(wǎng)絡(luò)環(huán)境，不同的安全企業(yè)堅(jiān)守陣地讓社會(huì)上的病毒、黑客進(jìn)行實(shí)質(zhì)性的攻擊，以最終的結(jié)果來(lái)判定勝負(fù)及排名，最能檢測(cè)出各廠商的實(shí)際安全能力，也最符合現(xiàn)實(shí)需要。

中國(guó)已經(jīng)是世界上最主要的互聯(lián)網(wǎng)大國(guó)，用戶數(shù)量和產(chǎn)業(yè)規(guī)模都處于領(lǐng)先地位，在網(wǎng)絡(luò)安全上面臨的風(fēng)險(xiǎn)也最大，急需建設(shè)自己的安全標(biāo)準(zhǔn)，形成自己的應(yīng)對(duì)非傳統(tǒng)網(wǎng)絡(luò)安全的游戲規(guī)則。如此，才能不受制于人，才能真正為中國(guó)的互聯(lián)網(wǎng)用戶提供安全、健康的網(wǎng)絡(luò)使用環(huán)境，維護(hù)國(guó)家和人民的根本利益。