【中国经济网北京5月20日讯 (记者 段丹峰)】就在去IOE高歌猛进的同时,网络安全领域的“中国威胁论”也开始唱响,安全领域的中国模式真的对世界产生威胁了吗?
互联网让中国安全技术创新开始全球领先
“之前每年参加RSA(2015信息安全大会),我们都很兴奋,满眼的都是让我们惊奇的新技术、新产品和新思维,总能感受到我们跟世界潮流的差距”,刚刚从RSA归来的360副总裁谭晓生对中国经济网记者说,“但是今年完全不同,RSA所有新趋势和新方向我们都已经跟进了,在基于大数据的未知威胁防御技术和威胁情报这些前沿领域还有一定程度上的领先。”
奇虎360董事长周鸿祎(右一)2011年12月访问波士顿。
“新兴的安全公司充斥着整个RSA大会,它们都是和整个终端安全、大数据、和云有关的。美国的Fireeye、Palo Alto和Bit9,这些新一代安全公司,代表着网络安全新生态,也代表着未来的方向和趋势。”360总裁齐向东在接受中国经济网记者采访时,谈到刚刚结束的RSA时如是说,“所有这些方向和趋势,360都已经跟进了,在某些方面我们其实已经领先了。传统的网络安全中国完全是跟在美国后面学的,比如防火墙、IPS、IDS基本都是跟随和拷贝一美国,亦步亦趋跟在美国后面做的。但是在新生态的网络安全技术上,尤其是基于互联网的安全上中国走在美国的前面”。
从今年的RSA大会看,网络安全技术创新方面,中国同样开始领先于世界。从RSA看,现在到未来网络安全三个最核心的东西:一是终端安全;二是大数据;三是云。所有技术创新都完全围绕这三个东西。
齐向东称,在终端安全方面,360拥有全球最大的终端安全网络,包括5亿的PC用户和6亿的手机用户,这11亿终端用户构成一个最大的网络安全神经系统,让我们能快速全面感知互联网任何攻击,也能最快收集到网络攻击样本,及时进行全网查杀。
而在云和大数据都是互联网的,360早在 2008年就提出了完整的云安全的架构,在全球是首创的,因此在云与大数据技术上处于全球领先水平。360公司7年前推出的完全智能化的云安全系统,在云端用超过一万台服务器收集了近100亿个程序的白名单、黑名单,形成了数据库,并建立了恶意软件自动分类与识别系统以及庞大的程序样本行为数据库。360公司在云与大数据方面的技术优势源于在搜索与互联网方面的基因,这在全球安全公司中几乎是独有的优势。
在齐向东看来,今天在美国和全球流行的云安全的架构没有超出360在2008年做的技术框架范围,在云安全方面360至少比全球其他安全公司早走了5年,而且这个优势现在还在保持。因为传统的安全公司不具备互联网的基因,也不具备互联网的技术,没有互联网公司的数据积累和数据挖掘技术,所以它们从传统安全到互联网安全这个过程当中走得非常艰难和缓慢。
齐向东认为,从网络安全技术创新方面,360在中国带了一个好头,成为互联网安全的领军者,让中国在互联网安全方面跟美国比一点都不差,很多技术都在美国的前面。
中国免费安全模式让世界感受到了压力
中国的网络安全行业是互联网的受益者,当初360等互联网公司进军安全行业,他们用互联网的模式和互联网的技术实现了对传统网路安全技术和商业模式的创新,颠覆了整个网络行业,也提升了中国互联网的整体安全水平。
微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6‰,仅是美国的五分之一、全球平均线的十分之一,中国是恶意软件感染率最低的国家。这得益于360创造的免费安全模式,使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。目前中国正版的安全软件的普及率接近100%,而美国正版安全软件的普及率还不到50%。
“事实上,美国人比中国人还在乎钱,他们也喜欢免费的正版杀毒软件,没有任何一个国家的用户说习惯于买杀毒软件。”,齐向东称,“实际上在国外,模仿360搞免费杀毒那些公司成长的速度都是巨快的,比如欧洲的AVG和小红伞,还有美国的Comodo,这些公司都在学360,但只不过学得不太彻底,基础版免费、标准版免费、高级版收费,其实这个有点欺骗用户的行为,因为对一个杀毒软件来说没有基础版、高级版之分,就只有能拦和不能拦。”
免费这件事就像是一阵旋风一样会席卷全球安全行业,尤其是在互联网的时代,这件事本来应该免费,360曾经对国内安全行业实现了“摧枯拉朽”式的颠覆,在国际化之后,也显现出了这样的趋势。360公司从2年前开始开拓海外市场,目前海外用户数就已经突破1亿。齐向东表示,360会在海外市场全面复制已经成功的“中国模式”,我们有信心在三到五年内成为世界第一大安全公司。
“中国威胁论”唱响,谁能为中国企业国际化背书?
向海外复制颠覆了中国安全行业的“中国模式”,这对于世界安全行业,无疑是一大潜在的巨大威胁。对于世界安全产业,中国已经不再单纯的是一个技术输入市场,中国的安全行业已经开始向世界输出产品、技术甚至安全思维。但是在今天网络安全的国际大背景下,当安全国产化成为世界浪潮后,试图走出去的网络安全中国模式不会一帆风顺。
最近国际三大杀毒测评机构(AV-C、AV-Test、VB100)似乎格外“照顾”中国的安全厂商,因为其所谓的“违反测评标准”,而突然“反水”取消了360、腾讯的测评成绩。中国国内的两大企业无一例外地惨遭国际评测机构的“黑手”,让本来为推动自身国际化而寻找国际测评机构为其背书的国内安全厂商们措手不及。
为什么国际评测机构突然“反水” AV-C等国际评测机构表面上是独立机构,但根本上还是依靠商业利润而存活。“国际评测机构不是公平的化身”,飞象网总裁、国内知名IT评论家项立刚称,“全球数十家杀毒软件厂商与三大国际评测机构是利益依存共同体,评测机构不会成为安全企业尤其是中国安全企业的救世主,这些被操纵和控制的评测机构早晚会成为中国企业国际化的绊脚石”。
从源头上讲,这些评测机构的成长其实是和一些国际杀软巨头的成长是同步的。早期,国际安全厂商为了推动自身产品的市场认可度,需要一个相对公平公正第三方的机构为其产品背书,而一些无盈利组织的测评机构成为其很好的选择。付费参评,成绩公示,在厂商们对评测结果大肆渲染下,一些测评机构的名声也随之大噪,AV-C、AV-Test、VB100就是其中的佼佼者,一边数着安全厂商们的钱,一边小心翼翼地在厂商之间玩着平衡策略。
本来相安无事的“生意”,随着中国土豪安全厂商的进入,而发生了改变。以360、腾讯、百度为首主打“免费”策略的中国厂商在拿下中国市场之后,开辟国际市场成为了他们最迫切的战略目标。为了打开国际市场,来自中国的厂商们出手阔卓,很快就在各个国际评测机构中拿下令人瞩目的成绩,并在国际市场拥有了一定份额。但同样的,中国安全厂商们也遇到了其他中国企业国际化一样的问题,“中国威胁论”自不必说,总会有人带着有色眼镜审视中国企业的国际扩张,而更关键的则是来自中国的免费杀毒软件撼动了国际杀软巨头的根本利益,甚至有威胁到其商业模式的可能。
长期在安全厂商间寻找平衡的国际评测机构必然会收到来自一些不明机构和国家杀软厂商的压力,这应该是其突然反水的根本原因。
从依赖到反目,谁来为国产杀软国际化背书?国内安全厂商在和国际评测机构合作之初甜蜜无间,国内安全杀软也是频频获得国际大奖,尤其是360数次在AV-C、AV-Test、VB100等测评机构斩获佳绩,均在国内安全领域引起不小波动,中国杀软的技术也让国人信赖和骄傲。
国内安全厂商也似乎沉浸在这一片赞歌中不可自拔,甚至为此成立专门的团队来参与各种国际测评,以拿奖为目标,在相当长的一段时间内,国内安全厂商对这些国际测评机构的排名格外依赖,甚至成为国内厂商间相互炒作各自技术实力的主要凭证。
但随着国际测评机构的“反水”,360一怒退出AV-C测评,腾讯也表示将对AV-Test采取法律诉讼程序,一场国内厂商对国际测评机构盲目追逐的热潮终于冷却。为了弥补网络安全危险的区域化差异,而屈从所谓的国际标准,哪怕这个标准已经远远落后新型网络安全威胁的演变。厂商们终于清醒地认识到,国际测评就是一把双刃剑,尽管其可为己背书,但也可“伤身”,即便苟且求安,还是终有一日兵戎相见,不如索性退出。
和国际评测机构反目之余,摆在中国安全厂商面前的是,国际化战略不容改变,将来,谁来为国产杀软背书?
争夺话语权,应建立“新”时代的评测标准
由于中国国情的特殊性,中国企业在国际化过程中的阻力往往要大很多。正如互联网实验室和博客中国创始人、互联网专家方兴东所言,中国安全企业是一个命运共同体,要树立“公信力”只能靠自身的努力,期望国际评测机构来帮忙只能是缘木求鱼。不仅如此,中国杀软行业发展二十年来,培养出一大批优秀的杀软企业,但在杀软测评领域却是一片空白,自己没有具有国际影响力的测评机构,话语权旁落,受制于人也是理所当然。
鉴于此种情况,经此国际评测机构扎堆抹黑中国厂商事件之后,国内安全行业应该推动国内测评标准的建立。
首先,国家层面,中国要实现网络强国,实现互联网的“中国梦”,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。国家层面的机构和组织对国内测评标准的建立也必然是积极支持的态度;其次,国内安全厂商需要一个专业的测评机构来为自身产品背书,以实现国际化目标,不再受制于人;最后,以AV-C等为代表的国际测评机构以“特征码引擎+病毒库”为基础的测评标准已经不符合安全技术发展需求,需要一个适应未来云安全技术为基础的新型测评标准来替代。
齐向东表示:我们要支持建立和发展中国的有国际水平的测评机构,而这个测评不应该沿用原来传统测评机构的规则和方法,因为传统测评机构至少是15年以前诞生的,成立这么多年一直也没有进行改革,也没有进行技术创新,用一个非常过时的现象来达成标准进行测试,这个测试结果一定会越做越远,跟现实是不符的。新的评测机构不能走它们的老路,应该用现在最新的云安全技术进行测评,这些测评应该注重网络实际防护能力。