20世紀80年代末期病毒傳入我國,自此,我國信息安全產業快速發展的大幕逐漸拉開。在這20年的發展過程中,伴隨著硬件技術、操作系統技術以及網絡應用技術的不斷深入發展,信息安全產業也逐漸成熟并發展起來,需求創造產業,我國信息安全產業20年的發展也正驗證了這一點。縱觀我國信息安全產業的成長過程,我們不難發現網絡的發展與應用使我國信息安全產業的發展經歷了兩大時代,即前網絡時代和網絡時代。
前網絡時代
所謂前網絡時代既是指在20世紀90年代中期以前,網絡在全球范圍內還沒有得到廣泛應用的時代。這一時代計算機系統基本上是以單機形式獨立運行,計算機系統之間的信息交換或傳遞主要依靠的是可移動存儲介質,如當時的軟盤、可移動硬盤等等,而計算機病毒的傳染主要利用的是計算機系統的信息交換與信息傳遞的方式,并通過系統的信息交換達到自身轉染的目的。前網絡時代,由于信息交換載體的移動在一定程度上受到時間和空間的影響且,因此,信息的交換也存在著一定的地域性和傳遞時間相對較長的特點,和網絡時代相比,致使病毒的傳染存在一定的地域性和傳染時間較慢的特點。因此,在前網絡時代的信息安全產品的生產廠商主要以先關注并首先解決地域內傳播的計算機病毒為主,因而,此時的反病毒產品的地域性表現的比較重要。
前網絡時代的后期也是病毒誕生的初期時代,病毒由引導區傳染的病毒、文件傳染的病毒、引導區與文件傳染的“雙料”病毒,到像在傳染的過程中能對自身進行簡單加密的病毒如1366(DaLian)。在此期間,盡管隨著計算機的深入應用混合型病毒越來越多,并逐步成為病毒發展的一種趨勢,病毒的種類也主要集中在以引導區、文件以及引導區和文件為主要宿主的時代,病毒的制造者的目的也主要集中在惡作劇性質方面。當時由于普通計算機用戶對病毒了解較少,因此,病毒的出現在用戶之間造成了很強的恐慌感。為防止病毒對我國計算機用戶造成破壞,公安部計算機安全監察局的反病毒研究小組,在1989年即推出了我國第一款查殺計算機病毒的反病毒軟件KILL。此后,即上世紀90年開始在我國反病毒市場形成的初期,曾經出現了盛極一時的病毒預防卡,但由于操作系統的發展以及計算機應用的逾加廣泛,病毒預防卡與系統的兼容性問題顯得越加突出,加之病毒種類的增多使病毒預防卡預防一切的幻想成為泡影,用戶對此類產品很快失去了信心,病毒預防卡成了信息安全產品市場中曇花一現的一種短期的過度產品。此后,一些有遠見的病毒預防卡的生產廠商在逐漸發現病毒預防卡的先天的技術弱點之后開始基于自身的技術逐漸進行了產品轉型,至此,以國內最早研發的反病毒軟件KILL為代表的反病毒軟件在國內廣泛應用并發展起來。前網絡時代也是我國反病毒產品的應用從盲從逐漸走向成熟的時代,在這一時代,用戶經歷了:由病毒預防卡與反病毒軟件KILL同時應用到病毒預防卡退出歷史舞臺進而形成反病毒軟件一統反病毒市場的一個快速的發展演變過程。
如前所述,此時代用戶的計算機系統基本是以單機形式獨立運行,系統之間的信息交換依靠于可移動存儲介質,反病毒產品的功能主要集中在解決單機的反病毒問題上,反病毒廠商的競爭焦點主要表現在以下幾個方面:首先,在反病毒軟件產品被市場廣泛接受之后,由于病毒數量與種類的不斷增多,用戶對于反病毒軟件病毒庫的快速升級需求表現得越來越強烈,反病毒產品的即時升級及升級途徑的建設成了反病毒廠商市場競爭的一個焦點;其次,反病毒廠商要為自身的客戶及時提供新出現的計算機病毒的解決方案就必須快速地獲得地域內新計算機病毒的樣本代碼;第三,在快速獲得地域內新出現的病毒或病毒變種樣本代碼之后,通過自身技術實力快速提供處理新病毒解決方案,因此,技術實力從傳統上就是反病毒廠商競爭實力的一個重要的體現;第四,操作系統在上世紀90年代中期由原來的文本界面的DOS系統逐漸發展成為視窗界面的WINDOWS系統,為了使自身反病毒軟件的運行效率更高,灼深地了解操作系統,甚至對于操作系統了解到原代碼級也成了困擾反病毒廠商的一個重要的現實問題。在此時代,由于受預防概念的影響,廠商也在不斷探討著依托于病毒行為規則判定的具有一定預防能力的反病毒軟件,但由于應用系統和操作系統以至于病毒本身技術的發展使行為規則的歸納存在著不可完全預見性甚至與標準程序行為沖突的矛盾,因而,基于特征碼技術的反病毒軟件在此后得到了廣泛的發展與應用。
綜上所述,前網絡時代的反病毒產品主要集中于單機版反病毒產品,用戶評判產品的主要標準主要集中于:反病毒產品的快速升級以及反病毒產品的查殺病毒的效率方面。
網絡時代
20世紀90年代中后期,INTERNET在全球范圍內得到了廣泛普及應用,網絡的應用首先對于計算機系統的信息交換與傳遞產生了革命性的影響。在前網絡時代只有通過可移動介質需要時間和空間進行傳遞的信息,在網絡時代可以直接通過網絡在極短的、甚至是在同時,跨地域地使信息傳遞到需要者的系統中,這種信息的傳遞手段大大縮短了信息傳遞的時間,大大提高了信息的利用效率,使得信息的傳遞已經再沒有因為介質的移動造成的地域性的特點。信息傳遞實現了全球化,而這種全球化的快速信息傳遞途徑的誕生也為病毒的傳播提供了快速傳染并寄生于宿主的途徑。因此,網絡時代計算機用戶面對的是整個世界范圍內病毒的攻擊隱患。由于網絡技術的深入應用,獨立運行的單機時代基本上成為歷史,網絡在提高合法信息交換速度的同時也提高了病毒的傳染速度,網絡在消除了信息傳遞的地域影響的情況下也同樣消除了病毒傳染的地域性特點,同時,也造成了病毒種類的增加甚至使得通過網絡的有目的的病毒攻擊成為現實。
網絡時代病毒威脅的復雜化
隨著Internet網與之同來的病毒是蠕蟲和木馬,木馬悄悄地在宿主系統上運行,在用戶毫無察覺下,讓攻擊者獲得了遠程訪問和控制系統的權限。木馬通過被客戶誤綁定到某個合法軟件上,通過服務器與病毒制造者進行聯系。象蠕蟲、木馬、腳本等類病毒,還會通過網絡或郵件漏洞進行傳播,從而阻塞網絡、使服務器癱瘓。網絡時代,病毒概念逐漸延展,泛病毒概念的形成使得反病毒軟件不能僅限于原有的病毒查殺功能,還要能妥善地處理蠕蟲、木馬等特例化病毒,此外,病毒制造者的目的也有所變化,他們從最初的惡作劇性質逐漸衍生出帶有其他特定目的的行為,如木馬病毒可盜取用戶的帳戶以及密碼從而使用戶出現財產損失。
隨著操作系統的發展而出現的多為一體的病毒往往利用系統漏洞進行初次傳染,漏洞是操作系統的安全缺陷,如果系統存在漏洞,即使有單純的反病毒軟件的保護,病毒依然可以長驅直入,對系統造成影響。隨著人們對系統的了解,更多的漏洞被發現,更多的病毒制造者也據此編寫出更多的漏洞型病毒,最終大量利用漏洞進行傳播的病毒呈增長勢頭。“2003蠕蟲王”病毒和沖擊波病毒就是利用系統漏洞進行傳播的。RPC服務是系統的遠程調用服務,掌管著系統的網絡連接,沖擊波病毒利用它的漏洞造成了系統反復重啟,無法打開網頁的二級鏈接等現象。為了更好地避免病毒對這些系統漏洞的攻擊,反病毒軟件則產生了幫助下載和升級系統漏洞的功能。并逐步延伸出防火墻、防毒墻等保護產品。而網絡的出現和深度應用,又讓反病毒軟件在實時監控和應對釣魚網站方面有了功能性的增強。網絡的深入應用,使阻止暴力、色情等不良網站,攔截釣魚網站等功能也成了今天反病毒軟件的功課之一。而實時監控是采用病毒檢測引擎和特征碼技術對文件進行掃描,相當于對系統實行透明保護,在實時監控中反病毒軟件會進行惡意行為識別和行為攔截,首先是識別技術,將程序的執行行為進行分析,識別出一些惡意的行為。對一些木馬盜號等未知威脅作出防御,同時也可以很好的阻隔已知病毒的變種。可以說實時監控的出現,反病毒軟件的反病毒概念得到了一次提升。實時監控把原有的病毒安全概念當中的能夠及時清除病毒,變為不感染病毒,從檢查所有文件和定期掃描轉變為打開實時監控和經常升級病毒庫。自此反病毒軟件的首要功能從查殺病毒,逐漸形成盡量保證用戶不被病毒傳染。
網絡時代安全廠商的實力體現
和前網絡時代信息安全廠商只要首先解決本地問題為主的時代相比,信息安全廠商的競爭焦點也產生的很大的變化:首先,在網絡時代反病毒廠商需要解決的是全球的計算機病毒的問題,所以快速地獲得全球新出現的計算機病毒的樣本成了廠商競爭的焦點;其次,在技術方面由于操作系統的復雜化程度的提高,反病毒廠商在原有的解決病毒技術的基礎上又要深入地了解操作系統;第三,由于網絡的深入應用,各企業為了提高自身的管理、工作等各方面的效率不斷地進行著企業網絡化應用的改造和深入應用,因而反病毒廠商如何為企業客戶提供量身定制的安全解決方案也成了一個重要的競爭方面;第四,由于病毒傳播的國際性問題,以及客戶計算機應用和技術水平的不斷提高,為了能讓客戶快速認可并應用自身的產品,反病毒廠商產品的第三方技術認證也成了反病毒產品的用戶和反病毒廠商關注的一個重要問題。有鑒于此,面對網絡時代對于反病毒廠商的要求,反病毒廠商開始苦心經營于自身的競爭實力,在網絡時代,反病毒廠商之間競爭的焦點主要表現在兩個方面:其一病毒樣本的獲取速度,誰能在第一時間快速地獲得新出現的計算機病毒的樣本誰就能第一時間為自己的客戶提供解決方案從而得到客戶的信任和支持;其二是技術實力情況,而在技術方面各反病毒廠商之間比拼的包括兩個方面,第一快速地提供新興病毒解決方案的技術能力,第二由于WINDOWS系統相對于DOS系統而言已經復雜了很多,因而反病毒廠商如何獲得操作系統廠商的支持尤其是源代碼級的支持成了反病毒廠商技術競爭的另一個焦點。這兩大問題的解決與否成了反病毒廠商能否深入拓展市場的關鍵之一。
為此,傳統的反病毒軟件KILL于1998年與CA的深入合作以及于1999年3月在全球40個國家170多個城市建立的KILL全球反病毒檢測網,一舉解決了這兩大問題,進而為國內反病毒廠商提供了一條問題高效解決之道。KILL通過與CA的深入合作解決了操作系統技術的深層合作問題,此外,通過全球的下屬機構成立的全球反病毒監測網絡使KILL成了在信息安全領域廠商中能夠快速獲得計算機病毒樣本的第一家信息安全廠商。在此之后很多國際化廠商跟隨KILL也開始利用自身在全球的分支機構建立病毒樣本的監測體系,并因此獲得了顯著的成績。
安全廠商的完善之路
和前網絡時代相比,網絡時代信息安全威脅增多,這即為安全廠商提供了機會,也為安全廠商提出了一個巨大的難題,這一難題既是安全廠商要根據自身的技術實力為用戶提供全方位的安全解決方案的能力問題。此外是產品功能的延伸與產品種類的增加,如過濾網關有了防毒墻、郵件安全網關、綜合安全網關、web安全網管的分類,終端安全有了防間諜軟件、網絡防毒系統、終端安全管理系統的分類。網絡時代,企業在選擇網絡安全產品時,早已不再是一個簡單產品組合的模式了,他需要的是一個真正的信息安全廠商,一套完整的信息安全解決方案,包括:終端安全管理系統、防病毒、防間諜系統。而這套管理系統是可以將資產管理、終端保護、應用監管、審計分析的設計思想,部署在網絡中每一臺計算機終端,通過一致的安全策略保障計算機安全使用,實現企業級統一管理。通過網關全面過濾以電子郵件、Internet訪問、文件下載等形式傳播的計算機病毒,阻礙斷蠕蟲攻擊,攔截垃圾郵件,控制敏感內容擴散。通過入侵檢測系統和防火墻技術共同使用,從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象。這一套防病毒體系是立體化的,并將隨著時代的發展越來越完善。
回顧歷史,我們清楚的看到機會總是垂青于那些有準備的人的,反病毒軟件如何研究并解決用戶所遇到的實際的安全問題,將成為安全廠商未來發展的重中之重。網絡時代為廠商提供了重重機會,如何根據自身的實力快速地根據市場環境實現轉型將成為未來安全廠商能否適應市場需求,并進而深入、長久發展的關鍵。
需求塑造了市場,市場創造了機會,機會總是垂青于那些提前有準備的人的!
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.