|
|
|
 |
|
“主動防御”對擂“云安全”——08信息安全回眸
|
|
來源:人民網 2008-12-30 17:28:24
|
|
2008年,對我國信息安全行業來說,是一個轉折之年。 在這一年里,信息安全行業既有面對網絡病毒猖獗束手無策的無奈,又有在山重水復之后重見柳暗花明的喜悅。 喜悅來自于2008年信息安全行業兩個最大的亮點:微點公司“主動防御”軟件的橫空出世與瑞星公司“云安全”模式的正式推出。 信息安全行業是我國為數不多的技術水平居于世界先進行列的行業。我國信息安全產品不僅在國內市場占據了絕對優勢,還廣泛進入了日本、澳大利亞、歐洲、北美等地的市場;引領當今防病毒潮流的“主動防御”技術也是由我國信息安全企業率先提出并加以實施的。 2008年可以說是計算機病毒和黑客空前猖獗的一年,全球信息安全行業被迫面臨一場空前的挑戰。據《2008瑞星中國大陸地區互聯網安全報告》披露,在2008年前10個月就發現各類計算機新病毒930多萬個,是去年同期的12倍;更為嚴重的是,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業,就連初通計算機的人都可以借助這一產業鏈輕而易舉地傳播病毒、控制別人的計算機,以至于現在一個“肉雞”(被黑客完全控制的計算機)在網上的叫賣價只有區區0.1元。 面對這種局面,傳統的“發現病毒→人工分析破解→升級反病毒產品→反饋用戶”的防病毒方式無疑已經陷入絕境。在網上,用戶也戲稱“防病毒產品”為“雞肋”,用了不行,不用也不行。 難題和困境就這樣擺在了信息安全行業面前,是知難而退還是迎難而上?有的信息安全企業選擇了前者,轉而投向其他行業,也有的企業選擇了后者。“主動防御”技術和“云安全”模式正是在這種情況下被推出來的,它們也為信息安全行業帶來了新的希望。 事實上,“云安全”概念在2007年瑞星公司就正式提出來了。當時瑞星已經看到,傳統的防病毒方式已無法跟上病毒發展傳播的速度了,就借助于“云計算”概念(即由多臺計算機組成一個系統,共同完成同一個計算),提出了“云安全”計劃,根據這一計劃,所有加入“云安全”的計算機構成一個系統平臺,其中任意一臺計算機受到病毒攻擊,都會在最短時間內被系統發現、截獲、處理,整個系統構成一個巨大的防御系統,共同抵御病毒攻擊。隨著2008年12月“瑞星全功能安全軟件2009”的推出,加上原來的幾千萬用戶舊版本的升級,使這一“云安全”模式正式形成,構成了瑞星稱之為“用網絡防御來對抗網絡病毒攻擊”的態勢。 與“云安全”相比,“主動防御”技術誕生的要更早一些。早在2005年5月份,在我國反病毒企業唯一的國家“863”計劃專家劉旭的領導下,微點公司就正式提出了“主動防御”的概念并形成了“主動防御”技術和產品。這一技術的核心,簡單說就是用“行為識別技術”取代了傳統的“特征值識別技術”,從根本上改變了防病毒產品的工作原理,從而使其具備了防范未知病毒的能力。2006年9月至2007年2月曾瘋狂肆虐的“熊貓燒香”病毒也從客觀上印證了“主動防御”技術的有效性,當時,即使是采用2005版微點產品的用戶也無一受到2006年才出現、有眾多變種的“熊貓燒香”病毒侵擾。令人遺憾的是,受人為因素影響,“主動防御”這一世界領先的技術和產品正式問世的時間被整整推后了三年,其產品于2008年6月正式推向市場。到2008年底的應用表明,這種采用“主動防御”技術的產品可以防御99.9%的未知病毒。 “云安全”與“主動防御”相比,可以說是各有所長,前者以“眾”為盾,依靠“人多勢眾”的集團優勢來對抗網絡病毒;后者則以“精”為矛,靠單個產品的技術優勢獨擋眾多網絡未知病毒。由于二者都在2008年6月后才投入應用,其實際威力還遠未真正顯露出來,2009年將是二者在信息安全領域大展身手之年。 值得期待的是,由我國信息安全領域兩個領軍企業創立的“主動防御”技術和“云安全”模式,帶來了對傳統防病毒技術和方式的根本性突破,也為全球未來的網絡信息安全帶來了新希冀。 |
