[互联网安全迎新时代.docxVIP

从引擎革命到木桶体系 互联网安全将迎新时代今天，信息安全从原来的小众领域已经变成大众话题，信息安全也从纯软件领域衍生到了硬件领域。随着物联网的发展，万物互联的时代已经来临，IPV6让网络化成为所有设备的基本属性、而安全则象空气一样无所不在，成为整个信息行业需要解决的首要命题。当1990年钱学森提出复杂巨系统理论时，所有人只是意识到复杂巨系统的不可统计性，但是网络的发展已然大大超出我们的想像。企业试图通过封闭边界来闭环自己的网络，形成孤岛式的安全，然而智能设备的发展、移动互联与无线设备的普及使得企业边界不断被突破，无边界网络已经成为信息世界的基本形态。互联网本来与安全毫不相干，无论互联网企业还是互联网模式都没有把安全放在眼里，安全只是一块人人都知道但不想耕耘的土地，然而病毒在2007年爆发式的增长，600万样本的增量，即将把安全带入一个无底深渊时，基于互联网思想的云安全则适时拯救了整个安全，也让互联网与安全两个判若水火的领域相互成为对方的基本属性。互联网改变了病毒发展路安全领域从一开始就被不同的文化细分成两个世界：病毒世界和黑客世界。虽然以UNIX操作系统核心技术为主的黑客活动最早出现在1972年，但是黑客技术的发展却是十分小众的。黑客攻击往往是个人行为，需要依靠高超的技术和不断渗透的耐心，找到系统弱点，然后一击命中，这种过程漫长而且无法大量复制，因此很长一段时间，黑客就象游侠一样，曲高而和寡，一直是黑暗世界的非主流。计算机病毒则不一样，1949年计算机之父冯·诺依曼在《复杂自动机组织论》定义了计算机病毒的概念，即一种能够实际复制自身的自动机，1960年贝尔实验室的磁芯大战则在实验室环境下验证了计算机病毒的存在。就象各种病毒灾难片那样，1985年，一对巴基斯坦兄弟打开了计算机病毒的潘多拉盒子，第一个计算机病毒大脑诞生，从此计算机病毒开始正式登上舞台，上演了轰轰烈烈的近三十年的魔道之争的故事。1989年，小球病毒正式登陆中国，成为中国第一个出现的病毒;DIRII病毒，在第一个击穿硬件防病毒卡的同时也毁掉了这个产业，却从此奠定了反病毒产品的软件形态，一直延续至今。CIH，让我们首次见识了破坏硬件的病毒，也打破了保护模式不可攻破的神话，并且掀起了WINDOWS病毒的风潮，从此病毒进入高速发展期。宏病毒、脚本病毒、邮件病毒、网络病毒、复合病毒等各种高级形态的病毒不断产生，病毒技术也不断进步。扇区感染、文件感染、内存感染、多平台感染，病毒通过不断变化的技术繁衍着自己，到2005年，全球病毒样本已达40万种，而后，随着互联网爆炸式的发展，病毒也开始以一种网络化的速度疯狂发展，以灰鸽子、熊猫烧香为代表的网络病毒开始泛滥，正式揭开了病毒网络化发展的序幕，截止到2008年，全球病毒样本已经达到8000万种，当时这个数字已经是天文数字，然而到了2012年，全球病毒样本已经达到60亿个。至此以后，病毒不再以年为单位来计算数量，而是以天为单位，2013年，平均每天有515万个恶意样本诞生，而到了2014年上半年，平均每天新增的恶意程序样本超过了850万个。杀毒软件与病毒无休止的对抗行业的发展是一个在不断试错中梳理的过程，安全行业里没有绝对的规则，也没有守恒的定律，唯一不变的就是对抗，病毒和黑客的发展是不断与操作系统对抗的结果，而安全的发展则是不断与病毒和黑客对抗的结果。病毒出现了，就出现了杀毒软件，由于病毒个数较少，杀毒软件就是多个病毒清除指令的集合。但随着病毒数量的增多，为了提高杀毒效率，病毒通用特征库和病毒引擎的概念就出现了;为了对付感染扇区的病毒，防毒卡就出现了;为了对付内存驻留的病毒，内存扫描技术就出现了;由于病毒要通过设置标志位来避免重复感染，做到更好地隐藏自己，因此通过主动设置标志位的病毒免疫技术就出现了。当WINDOWS病毒泛滥时，WINDOWS版本的安全软件开始出现。当大文件出现时，基于程序格式判断的预处理技术与基于入口点特征码技术就成为了安全技术的标准。当病毒除了传播还产生大量其它伴随文件时，后处理体系就出现了;随着用户的参与，配置体系出现了;如今一个商用的安全软件都遵循主程序、引擎、特征库、配置分离的结构，没有谁定标准，但是大家不约而同地一致，因为要想真正有效地与病毒对抗，这是最好的结构。感染式病毒大量的出现产生了内存监控技术;文件病毒的出现产生了文件监控技术;随着不同种类病毒的出现，病毒监控体系也形成了如内存监控、文件监控、邮件监控、病毒防火墙、主动防御等一个庞大的体系。而此时，面对黑客的大量攻击，也产生了IDS、IPS等网络防护技术。病毒数量的进一步激增，对“捕获—分析—升级”的传统三段式安全体系产生了巨大的冲击，于是未知病毒识别技术产生了，从启发式、反病毒虚拟机、再到360的QVM，未知病毒技术也经历了一个并不短的过程。启发式