【IT168 应用】昨日,网易邮箱事件引起了广泛的关注,同时,也给国内互联网安全行业牵出了一条值得深思的引线,尤其是承载支付的移动端。
移动安全问题的重要性随着移动支付的发展越来越凸显,相应的安全厂商和手机安全软件所承担的职责和担子也越来越重。但从目前来看,国内的安全厂商的表现还不错。
近日,世界权威的第三方评测机构AV-TEST发布了9月最新手机杀毒软件评测报告。在参加评测的25个手机杀毒软件中,有9个获得了满分的好成绩,其中国内软件占据3席。
这次获得满分的国外软件都是卡巴斯基、诺顿、小红伞这类传统的杀毒软件厂商,而国内获得满分的三家是百度、猎豹和360。在国内获得满分的三家中,猎豹的安全大师有金山的背景,安全算是本行,360更是以电脑安全软件起家,他们与卡巴斯基、诺顿、小红伞这类厂商颇有些类似,属于由PC安全向移动安全转移的厂商。
值得一提的是百度,这次百度手机卫士携手百度手机杀毒引擎在这次测试中再次获得了满分的成绩。目前,百度手机卫士是第七次以满分的成绩通过AV-TEST评测,同时也是百度手机杀毒引擎第11次获得满分成绩。
百度是如何做到的呢?这要看体系的力量。
一、“安全生态圈”与传统安全软件的区别
传统上,杀毒软件的思路是一个固定的模式。杀毒软件首先有一个引擎,然后有一个庞大的病毒库,识别病毒木马的特征,把这些特征采集到库里面,通过杀毒引擎的扫描与实时监控,来防御各种病毒,这是传统软件的思路。
这种思路是“头疼医头,脚疼医脚”的思路,杀毒软件要起作用,首先要采集到病毒库,让杀毒软件识别,而从发现到采集需要一个过程,这就有一个滞后。
虽然,后来杀毒软件发展出来行为判断、主动防御,病毒库的采集也更快更自动。但是思路依然是原来的思路。传统厂商有多年的积累,走这个思路是可以的,而像百度这种后来者如果也走这种思路,那么其安全软件水平是很难与传统厂商比肩的。
不过百度另辟了蹊径,利用自己在其他领域的优势,自成一套体系,建立自己的“安全生态圈”。在百度的“安全生态圈”中,手机端安全软件并不是独立的,而是与手机端、PC端、服务器端以及云端的安全统一考虑,互相渗透,共筑一个整体的安全防御系统。
目前,对于手机端的安全威胁不仅仅是独立在手机端,病毒木马的制造者是要把用户隐私投送到服务器上,因此只在手机端做防范并不够,需要在PC端、服务器端和云端共筑一个体系才能真正保障移动端的安全。而在病毒木马特征的采集上,百度不只是像传统杀软厂商那样设置蜜罐诱饵,而是利用百度的大数据优势,基于大数据来采集各种信息。另外,在杀毒引擎与特征库的建立上,百度利用其多年研发的具有深度学习能力的人工智能,开展自我检测与预判查杀,用“智能化”提高互联网安全应对效率。
“安全生态圈”不仅仅是一个公司的体系,在互联网安全问题跨越国界的今天,百度的“安全生态圈”是以“全球化视野”来做全球范围内的预警、感知及查杀,以合作机制建立全球性的“开放生态”。这样,百度把安全做成了一个体系,从云端,服务器端,PC端,手机端做成整体,利用百度的大数据资源和人工智能优势及其国际化的背景来打造全球化的“安全生态圈”。正是依靠这个“安全生态圈”,百度移动安全才能在第三方测试的连续夺魁,这就是体系的力量。
二、未来的威胁与体系的重要
随着移动互联网与云计算,云储存的发展,信息被越来越多的备份到各个地方。过去,用户只有自己的硬盘储存数据,而如今,随着各种云服务和同步软件的发展,用户往往在自己的手机端、PC端、云服务商那里保存多份数据,哪一份泄露都会造成严重后果。而且O2O、电商平台以及网银等支付工具通常都是通过社交网络或者邮箱来建立关联的,一旦被破解,用户就可能遭受重大损失。面对这种形式,没有一个体系化的安全系统,是不可能得到真正的安全的。
AV-TEST等机构只是单独的评测手机杀毒软件的实用性和杀毒率等能力,但实际上却是掩盖了安全厂商背后所建立的安全体系架构。所以百度这种体系化防御,才是未来信息安全发展的方向。在行业内的认知范围里其实还低估了百度在安全领域的能力与潜力。
在互联网发展的过程中,风险随着设备的普及越来越大。早期电脑病毒的始祖蠕虫病毒只能运行在服务器上,后来随着PC的普及,CIH这种病毒就可以感染单机,如今到了智能手机,而未来还会有物联网、智能家居、穿戴式设备……,没有体系化的防御是无法应对未来安全局势的。
百度开了个好头,其他安全厂商也应该跳出单机防御的圈子,也学百度建立体系化的防御系统。只有体系化安全普及了,我们的未来安全才有保障,我们才能安享信息化带来的便利,这对大家都好。