11月8日,2017国际反病毒大会在天津隆重召开,本次大会以“万物互联背景下反病毒的新挑战”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。360公司首席安全官谭晓生应邀出席主题峰会,发表主题为“杀毒产业面临的挑战及未来前景”的演讲。
谭晓生表示,万物互联时代,病毒攻击形式、用户使用习惯、甚至终端产业的游戏规则都发生了巨变。在这种情况下,传统安全厂商需要跳出杀毒,拥抱终端安全,实现云、管、端协同联动,找准定位迎接产业链重构,这样才能在互联网安全新一波的浪潮中继续发展。
万物互联时代 传统杀毒软件面临三大痛点
“20多年前,对于计算机来说,杀毒几乎就是安全的全部,而如今,终端类型越来越多,攻击形式发生了巨大变化。”在阐述杀毒产业现状时,谭晓生表示,很多攻击,比如蠕虫病毒,不需要通过可执行程序的落地,只需要通过网络端口的访问,就能直接进入计算机执行任意操作,在攻击形式发生变化的当下,安全软件不能再把自己仅仅局限于杀毒,它应该囊括体系更庞大的终端安全。
另一方面,用户对杀毒软件的认知也有了新的发展。如今,人们往往是出于习惯安装杀毒软件,由于木马感染率的降低,用户对安全软件存在的感知已经越来越弱,甚至觉得不装安全软件也没什么差别,这在移动端的表现尤为严重。
除此之外,还有来自终端设备厂商的挑战。现在都流行智能硬件,但电脑、手机可以装安全软件,那么摄像头、智能手表甚至是扫地机器人,这些智能设备又如何来保障安全呢?随着终端厂商话语权越来越重,厂商们也趋向于在设备上使用自家的安全软件,在这种竞争的大潮中,传统的第三方杀毒软件陷入了尴尬的局面。
破局杀毒软件困境 拥抱终端安全成关键
对于传统杀毒产业面临的一系列问题,谭晓生提出了解决方案。他认为,安全厂商目前首先要做的,就是跳出狭义的杀毒。以此前肆虐全球的勒索病毒为例,由于“赚钱多、门槛低”,勒索病毒形成了成熟的黑产运作模式。在应对勒索病毒的战役中,不能仅仅盯着“杀毒”不放,而要从场景出发,解决用户可能面临的各种问题。
在应对勒索病毒方面,除了“杀毒”外,360采用了高度自动化的海量数据云主动防御、监测文档加密行为的格式识别防御、利用深度学习的通杀免疫防护等技术,实现了对各类勒索病毒及其变种的全面拦截;同时,360还独家推出“反勒索服务”,为中招用户免除经济损失;上线全球最大的勒索病毒解密工具360“解密大师”为中招者恢复数据等,为网民应对勒索病毒打造了牢固的立体化防御体系。
其次,跳出杀毒的围城,还需要建立云端、终端、管道的立体安全防护体系。今天的网络安全防御防线越来越长,远远不仅是终端,远远不只有病毒这种威胁。以工业互联网来说,它的终端除了服务器,办公电脑外,还有大量的控制端,这需要终端安全技术,比如基于行为检测等技术在其中的拓展。
最后,是需要找准定位,迎接产业链的重构。一旦终端制造商的系统成为封闭平台,不能让独立的软件在其系统中运行,那么作为安全厂商应该做些什么,可不可以去改变这个游戏规则?
谭晓生认为,安全厂商可以变成制造商供应链条中的一条,提供SDK、引擎、云端服务或者其他一些模块,从而和制造商合作,将终端安全做好。安全产业如果只做杀毒,那么已经成为一个夕阳产业;但是如果将眼光放宽、放长远,将整个产业重新规划、调整,做出相应的改变,那么未来是大有可为的。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交