新华网北京12月30日电 题:“主动防御”对擂“云安全”——08信息安全回眸
新华社记者顾洪洪
2008年,对我国信息安全行业来说,是一个转折之年。
在这一年里,信息安全行业既有面对网络病毒猖獗束手无策的无奈,又有在山重水复之后重见柳暗花明的喜悦。
喜悦来自于2008年信息安全行业两个最大的亮点:微点公司“主动防御”软件的横空出世与瑞星公司“云安全”模式的正式推出。
信息安全行业是我国为数不多的技术水平居于世界先进行列的行业。我国信息安全产品不仅在国内市场占据了绝对优势,还广泛进入了日本、澳大利亚、欧洲、北美等地的市场;引领当今防病毒潮流的“主动防御”技术也是由我国信息安全企业率先提出并加以实施的。
2008年可以说是计算机病毒和黑客空前猖獗的一年,全球信息安全行业被迫面临一场空前的挑战。据《2008瑞星中国大陆地区互联网安全报告》披露,在2008年前10个月就发现各类计算机新病毒930多万个,是去年同期的12倍;更为严重的是,以牟利为目的的黑客产业链已经形成并成为新的暴利产业,就连初通计算机的人都可以借助这一产业链轻而易举地传播病毒、控制别人的计算机,以至于现在一个“肉鸡”(被黑客完全控制的计算机)在网上的叫卖价只有区区0.1元。
面对这种局面,传统的“发现病毒→人工分析破解→升级反病毒产品→反馈用户”的防病毒方式无疑已经陷入绝境。在网上,用户也戏称“防病毒产品”为“鸡肋”,用了不行,不用也不行。
难题和困境就这样摆在了信息安全行业面前,是知难而退还是迎难而上?有的信息安全企业选择了前者,转而投向其他行业,也有的企业选择了后者。“主动防御”技术和“云安全”模式正是在这种情况下被推出来的,它们也为信息安全行业带来了新的希望。
事实上,“云安全”概念在2007年瑞星公司就正式提出来了。当时瑞星已经看到,传统的防病毒方式已无法跟上病毒发展传播的速度了,就借助于“云计算”概念(即由多台计算机组成一个系统,共同完成同一个计算),提出了“云安全”计划,根据这一计划,所有加入“云安全”的计算机构成一个系统平台,其中任意一台计算机受到病毒攻击,都会在最短时间内被系统发现、截获、处理,整个系统构成一个巨大的防御系统,共同抵御病毒攻击。随着2008年12月“瑞星全功能安全软件2009”的推出,加上原来的几千万用户旧版本的升级,使这一“云安全”模式正式形成,构成了瑞星称之为“用网络防御来对抗网络病毒攻击”的态势。
与“云安全”相比,“主动防御”技术诞生的要更早一些。早在2005年5月份,在我国反病毒企业唯一的国家“863”计划专家刘旭的领导下,微点公司就正式提出了“主动防御”的概念并形成了“主动防御”技术和产品。这一技术的核心,简单说就是用“行为识别技术”取代了传统的“特征值识别技术”,从根本上改变了防病毒产品的工作原理,从而使其具备了防范未知病毒的能力。2006年9月至2007年2月曾疯狂肆虐的“熊猫烧香”病毒也从客观上印证了“主动防御”技术的有效性,当时,即使是采用2005版微点产品的用户也无一受到2006年才出现、有众多变种的“熊猫烧香”病毒侵扰。令人遗憾的是,受人为因素影响,“主动防御”这一世界领先的技术和产品正式问世的时间被整整推后了三年,其产品于2008年6月正式推向市场。到2008年底的应用表明,这种采用“主动防御”技术的产品可以防御99.9%的未知病毒。
“云安全”与“主动防御”相比,可以说是各有所长,前者以“众”为盾,依靠“人多势众”的集团优势来对抗网络病毒;后者则以“精”为矛,靠单个产品的技术优势独挡众多网络未知病毒。由于二者都在2008年6月后才投入应用,其实际威力还远未真正显露出来,2009年将是二者在信息安全领域大展身手之年。
值得期待的是,由我国信息安全领域两个领军企业创立的“主动防御”技术和“云安全”模式,带来了对传统防病毒技术和方式的根本性突破,也为全球未来的网络信息安全带来了新希冀。