久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)無處不在無時不在，可每個上網(wǎng)的人也都知道，身在網(wǎng)上，風(fēng)險也無處不在，各種木馬、病毒、欺詐讓所有的用戶都難以完全幸免。我們唯一能做的就是，上網(wǎng)的時候小心翼翼，同時在網(wǎng)絡(luò)終端上安裝最有效的安全工具，盡量使風(fēng)險降低到最小。

云與端的戰(zhàn)爭爆發(fā)

我們幾乎每個人使用的電腦或手機(jī)上都安裝有安全(殺毒)軟件，已經(jīng)有著二十多年歷史的殺毒軟件的工作原理并不復(fù)雜，是采取“特征碼引擎+病毒樣本庫”的方式，也就是安全廠家及時發(fā)現(xiàn)各種各樣的病毒，找出這些病毒的特征，將這些特征信息以病毒庫的形式經(jīng)常通過網(wǎng)絡(luò)升級到用戶端，然后這些用戶電腦就可以識別出來予以查殺。

這種方式屬于端時代的傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)對方法，曾經(jīng)起過很好的效果，也是安全廠商所奉行的準(zhǔn)則，所以，那個時候評價一款安全軟件好壞的方法就是實(shí)驗(yàn)室靜態(tài)測試，比如國際上AV-C評測標(biāo)準(zhǔn)，拿已知一堆病毒樣本去掃描做文件檢測，測試的是安全軟件對已知病毒木馬的檢測能力，以測出百分之多少的檢出率來衡量。

今天隨著互聯(lián)網(wǎng)的普及，惡意軟件與惡意攻擊可以借助互聯(lián)網(wǎng)通道快速變化并及時生效，甚至可以實(shí)時同攻擊者交互產(chǎn)生變化和進(jìn)化，快速對抗安全軟件。安全廠商和用戶面對的惡意威脅迅速從“已知”變?yōu)?ldquo;未知”，安全威脅也顯露出了明顯的地域化和個性化。

傳統(tǒng)端時代的安全工作方式很難應(yīng)對未知威脅的防護(hù)。此外，南橘北枳，不同的軟件在不同的地域會有不同的使用目的，好壞軟件工具已經(jīng)不能用一套特征來識別，一個程序是否合法，還要根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用。因此，現(xiàn)在的安全領(lǐng)域已經(jīng)進(jìn)入了非傳統(tǒng)網(wǎng)絡(luò)安全時代，作為安全軟件，更是應(yīng)該升級換代。

國內(nèi)的以360為首的安全軟件企業(yè)誕生于互聯(lián)網(wǎng)時代，用互聯(lián)網(wǎng)的模式和技術(shù)對傳統(tǒng)安全技術(shù)進(jìn)行了創(chuàng)新，很早就適應(yīng)中國本土特點(diǎn)和云時代的趨勢，在這個非傳統(tǒng)安全時代到來的時候逐漸處在了領(lǐng)先位置，但也正因?yàn)榇?，云時代的公司們與仍停留在傳統(tǒng)端時代的安全評測標(biāo)準(zhǔn)AV-C等傳統(tǒng)評測機(jī)構(gòu)之間產(chǎn)生了分歧。

這些國際主要的安全評測機(jī)構(gòu)其實(shí)也是商業(yè)機(jī)構(gòu)，與安全軟件企業(yè)是命運(yùn)共同體，參與的企業(yè)需要交納會費(fèi)，然后獲得評測成績作為市場推廣中的“噱頭”。從這個角度講，這些評測機(jī)構(gòu)為了自身的利益和大多數(shù)傳統(tǒng)強(qiáng)勢企業(yè)的利益，肯定會逐漸變成保守勢力，成為代表傳統(tǒng)安全企業(yè)的代言人。

但是，這些企業(yè)在西方市場擁有相當(dāng)?shù)脑捳Z權(quán)，安全企業(yè)更是不敢輕易得罪，所以，國內(nèi)的很多企業(yè)原來明知這種評測意義不大，但也只能單獨(dú)組建精兵強(qiáng)將的獨(dú)立團(tuán)隊(duì)來進(jìn)行專門的“備考”，浪費(fèi)人力物力只為給自己進(jìn)軍海外市場臉上貼金。但即便這樣，因?yàn)閲鴥?nèi)企業(yè)實(shí)力的增強(qiáng)，排名提高過快，甚至獨(dú)占鰲頭，影響了傳統(tǒng)勢力的利益，今年就突然被以違規(guī)為由先后取消了360與騰訊的測試成績。

網(wǎng)絡(luò)安全中國模式的挑戰(zhàn)

中國的網(wǎng)絡(luò)安全行業(yè)是互聯(lián)網(wǎng)的受益者，隨著360等互聯(lián)網(wǎng)公司進(jìn)軍安全行業(yè)，他們用互聯(lián)網(wǎng)的模式和互聯(lián)網(wǎng)的技術(shù)實(shí)現(xiàn)了對傳統(tǒng)網(wǎng)路安全技術(shù)和商業(yè)模式的創(chuàng)新，顛覆了整個網(wǎng)絡(luò)行業(yè)，也提升了中國互聯(lián)網(wǎng)的整體安全水平。

微軟公司連續(xù)三年的官方安全報告都指出，中國電腦的惡意軟件感染率指標(biāo)為0.6‰，僅是美國的五分之一、全球平均線的十分之一，中國是惡意軟件感染率最低的國家。這得益于360在創(chuàng)造的免費(fèi)安全模式，使得安全軟件的使用率尤其是正版安全軟件的使用率領(lǐng)先于世界。目前中國正版的安全軟件的普及率接近100%，而美國正版安全軟件的普及率還不到50%。

從今年的RSA大會看，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面，中國同樣開始領(lǐng)先于世界。RSA看，現(xiàn)在到未來網(wǎng)絡(luò)安全三個最核心的東西：一是終端安全;二是大數(shù)據(jù);三是云。所有技術(shù)創(chuàng)新都完全圍繞這三個東西。

“新興的安全公司充斥著整個RSA大會，它們都是和整個終端安全、大數(shù)據(jù)、和云有關(guān)的。美國的Fireeye、Palo Alto和Bit9，這些新一代安全公司，代表著網(wǎng)絡(luò)安全新生態(tài)，也代表著未來的方向和趨勢。”360總裁齊向東在參加RSA歸來后接受媒體采訪時稱，“所有這些方向和趨勢，360都已經(jīng)跟進(jìn)了，在某些方面我們其實(shí)已經(jīng)領(lǐng)先了。傳統(tǒng)的網(wǎng)絡(luò)安全中國完全是跟在美國后面學(xué)的，比如防火墻、IPS、IDS基本都是跟隨和拷貝一美國，亦步亦趨跟在美國后面做的。但是在新生態(tài)的網(wǎng)絡(luò)安全技術(shù)上，尤其是基于互聯(lián)網(wǎng)的安全上中國走在美國的前面”。

云和大數(shù)據(jù)都是互聯(lián)網(wǎng)的，360早在 2008年就提出了完整的云安全的架構(gòu)，在全球是首創(chuàng)的，在齊向東看來，今天在美國和全球流行的云安全的架構(gòu)沒有超出360在2008年做的技術(shù)框架范圍，360至少比全球在云安全方面早走5年，而且這個優(yōu)勢我們現(xiàn)在還在保持。因?yàn)閭鹘y(tǒng)的安全公司不具備互聯(lián)網(wǎng)的基因，也不具備互聯(lián)網(wǎng)的技術(shù)，沒有互聯(lián)網(wǎng)公司的數(shù)據(jù)積累和數(shù)據(jù)挖掘技術(shù)，所以它們從傳統(tǒng)安全到互聯(lián)網(wǎng)安全這個過程當(dāng)中走得非常艱難和緩慢。

齊向東認(rèn)為，從網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面，360在中國帶了一個好頭，成為互聯(lián)網(wǎng)安全的領(lǐng)軍者，讓中國在互聯(lián)網(wǎng)安全方面跟美國比一點(diǎn)都不差，很多技術(shù)都在美國的前面。

其實(shí)除了技術(shù)上的進(jìn)步，中國安全企業(yè)國際化的步伐和信心也開始讓國外安全行業(yè)感受到了恐懼，360公司從2年前開始開拓海外市場，目前海外用戶數(shù)就已經(jīng)突破1億。齊向東表示，360會在海外市場全面復(fù)制中國已經(jīng)成功的中國模式，我們有信心在三到五年內(nèi)成為世界第一大安全公司。

對于世界安全產(chǎn)業(yè)，中國已經(jīng)不再單純的是一個技術(shù)輸入市場，中國的安全行業(yè)也在向世界輸出產(chǎn)品、技術(shù)甚至安全思維。但是在今天網(wǎng)絡(luò)安全的國際大背景下，當(dāng)安全國產(chǎn)化成為世界浪潮后，試圖走出去的網(wǎng)絡(luò)安全中國模式不會一帆風(fēng)順。

互聯(lián)網(wǎng)實(shí)驗(yàn)室和博客中國創(chuàng)始人互聯(lián)網(wǎng)專家方興東認(rèn)為，中國安全企業(yè)的快速崛起和即將走出去的勢頭，必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè)。

如此看來，以本次安全軟件測試風(fēng)波為契機(jī)，我們完全可以徹底脫離這種“關(guān)公戰(zhàn)秦瓊”的游戲，改進(jìn)已經(jīng)落后的端時代的評測方式，以云時代為背景建立自己的一套適應(yīng)國內(nèi)網(wǎng)絡(luò)安全環(huán)境的評測體系和標(biāo)準(zhǔn)，逐漸形成自身的話語權(quán)，這不僅對安全軟件行業(yè)，也對整個國家安全有極為重要的意義。

我們首先應(yīng)該組建類似的標(biāo)準(zhǔn)制定與評測機(jī)構(gòu)，這個應(yīng)該由政府支持、民間協(xié)會組織、商業(yè)化運(yùn)作，充分借鑒國外主要評測機(jī)構(gòu)的運(yùn)營管理經(jīng)驗(yàn)，以便這個機(jī)構(gòu)擁有獨(dú)立性和公信力，未來可以成為所有進(jìn)入中國市場的安全軟件企業(yè)進(jìn)行一視同仁的評測，成為國內(nèi)安全標(biāo)準(zhǔn)的執(zhí)行者和維護(hù)者。

然后，我們還需要從徹底上改變已經(jīng)落后時代的安全軟件評測方式，以更加實(shí)戰(zhàn)的動態(tài)網(wǎng)絡(luò)攻防測試來替代靜態(tài)實(shí)驗(yàn)室測試。這種設(shè)置虛擬網(wǎng)絡(luò)環(huán)境，不同的安全企業(yè)堅守陣地讓社會上的病毒、黑客進(jìn)行實(shí)質(zhì)性的攻擊，以最終的結(jié)果來判定勝負(fù)及排名，最能檢測出各廠商的實(shí)際安全能力，也最符合現(xiàn)實(shí)需要。

中國已經(jīng)是世界上最主要的互聯(lián)網(wǎng)大國，用戶數(shù)量和產(chǎn)業(yè)規(guī)模都處于領(lǐng)先地位，在網(wǎng)絡(luò)安全上面臨的風(fēng)險也最大，急需建設(shè)自己的安全標(biāo)準(zhǔn)，形成自己的應(yīng)對非傳統(tǒng)網(wǎng)絡(luò)安全的游戲規(guī)則。如此，才能不受制于人，才能真正為中國的互聯(lián)網(wǎng)用戶提供安全、健康的網(wǎng)絡(luò)使用環(huán)境，維護(hù)國家和人民的根本利益。