制图:张芳曼
7月31日,针对微软公司对XP操作系统停止提供服务支持后留下的安全真空,为检验各安全企业XP防护产品是否真正能够保护XP安全,由中国网络空间安全协会(筹)竞评演练工作组主办的XP靶场挑战赛火爆上演。经过长达一天的激烈攻防大战,有东半球最强白帽子军团之称的360公司再次经受住了考验,360XP盾甲在比赛中坚守成功。这是继今年4月5日举行的首个XP攻防挑战赛后,360XP盾甲再次取得XP挑战赛冠军。
至此,360已经在国内外组织的有关XP防护产品的七次挑战赛及测评中全部胜出,成为实至名归的“七冠王”,彰显了360公司在安全领域特别是XP防护领域的绝对实力。
360再次引领行业标准
系统的漏洞与传统病毒有本质的区别。在微软停止对XP提供官方补丁之后,传统的杀毒软件面对漏洞攻击已经失效。原因在于常规的杀毒软件查杀的是病毒和木马,很难防御系统中的安全漏洞。“系统有漏洞,就像一个房间的墙壁损坏,小偷可以随便出入。” 360公司的安全专家分析说:“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,安全软件基本形同虚设。”
在XP正式退役的第二天,微软官方向全球个人电脑用户推荐了24款安全软件提供商,360则成为唯一一家来自中国国内的安全企业。
“XP停服是客观事实,从积极的方面看,这也是给了中国本土安全厂商一次练兵和成长的机会”, 360公司总裁齐向东说,“经过连续七次的国内外比赛及测评,360公司已经向社会交出了一份满意的答卷。”
事实上,各个安全厂商交出的XP系统防护产品背后,是每家公司不同的道路选择与产品理念,也在不经意间折射出“后XP时代”中国网络安全产品现状。
在安全厂商的答案中,360打出了“组合拳”。以360XP盾甲为例,就是采用了四层综合加固立体防护解决方案。这套“组合拳”在Windows XP系统之上由内到外采用了四层防护手段,包含系统加固、应用加固、修复、隔离等多项举措,协作形成安全体系:以系统加固作为核心手段,提高系统内核的安全性;通过应用加固,提升应用程序的安全性;通过热补丁修复对XP漏洞实施精确的“外科手术”;采用安全沙箱的技术手段对危险应用的行为进行隔离。这四个层次的手段相结合,在理论上保证了所有通过XP系统漏洞渗透进来的恶意代码,均无法在XP系统上实现攻击。
而有业内人士透露,第一次XP挑战赛之后,360是唯一胜出者已经引发了安全行业内部的极大震动,一方面是业界没有想到部分安全厂商提供的XP防护产品如此脆弱,另一方面360所发明的内核加固和应用加固技术为业界打开了新的安全产品思路。在第一次XP挑战赛后,不少安全厂商开始学习360的这套技术,有的厂商甚至通过逆向360的产品、照猫画虎直接抄袭了沙箱。
XP盾甲主要发明人、360攻防实验室主任郑文彬对此表示,各家对于360XP盾甲安全机制的学习和跟进,使得XP盾甲的系统防护、应用防护等技术成为了事实上的业界标准。360使用技术创新又一次引领了安全产业的方向。同时,虽然各家都在模仿这套机制,但仍然和360XP盾甲存在较大的差距。
征服国内外专业机构测试
事实上,“XP停服”不仅仅是中国互联网安全的分水岭,同样是一件波及全球网络安全的大事。几乎是与微软宣布停止官方服务同时,国际几大安全测评机构就筛选了国际上多个主流的XP防护产品进行了测评。
德国的AV—TEST、奥地利的AV—C、新加坡的COSEINC以及国内的PCSL相继发布XP漏洞防护测试专项报告,专业的测评机构采用了更加全面、专业和严苛的测试标准。以德国AV—TEST的测试为例,他们使用54个漏洞攻击样本模拟黑客攻击,利用了7个影响Windows XP平台的高危漏洞,以期最大化还原攻击场景。5月初,奥地利的AV—C发布了《XP漏洞防护评测报告》,选取全球八款不同区域的主流安全软件进行评测。在与国际产品的同台竞技中,360XP盾甲领先同侪,名列榜首。
国内专业从事计算机反病毒软硬件测试的独立第三方咨询机构PCSL,也针对XP漏洞防护进行了专项测试。在参测的7款XP防护软件中,7款安全软件平均防护成绩为45.45分,只有360安全卫士“XP盾甲”成功防护了所有漏洞攻击。这也是继AV—TEST、AV—C、COSEINC评测后,360XP盾甲又一次在专业评测中以满分夺冠。而在由国家测评中心举办的XP防护产品评测中,360XP盾甲同样领先同侪。
无论是电光火石的XP挑战赛,还是细致入微的专业测评,360都能胜出,侥幸?抑或必然?360公司的“漏洞纵深防御”体系也逐渐浮出水面,360XP盾甲产品是这套安全体系的物质载体,其背后是360公司对漏洞挖掘这一互联网安全时代独有的安全现象的多年跟踪和技术心得。
360的安全专家一针见血地指出了后XP时代网络安全的防范命门——需要不依赖特征可以防御未知漏洞攻击的新型安全软件,360XP盾甲就是不依赖特征、运用纵深防御体系的理念保护XP用户上网安全的新型防护软件的代表。
而360同样将这套理论体系以不同的产品形态扩展到各个行业中,而这些行业客户恰恰是XP停服之后受影响最大的一个用户群。比之于个人用户,行业用户往往面对数据迁移、硬件改造甚至政府采购的种种掣肘,至少需要3—5年才能消化完XP停服之后的安全隐患。
“个人资产、社会资产、国家资产正在数字化,而在这个过程中,新的安全领域和安全挑战会不断出现。安全无小事,不是一句空谈。安全公司必须要以更加敏锐的洞察和行动,守好这道红线。”360公司总裁齐向东这样表示。
引领风潮依靠创新体系建设
7月份中国互联网圈的一件大事是2014SyScan360大会,这个原本定位于业内技术专家交流的会议,因为增加了破解特斯拉的挑战赛而为更广泛的人群所熟悉。
就在大会正式开幕之前数天,360的工程师们发现了最新智能汽车特斯拉的一个系统漏洞,尽管攻击者们利用这个漏洞只能实现远程打开车门、天窗、车灯等简单的操作,但360似乎已经将自己的安全研究拓展到了当下最热门的智能汽车领域。
在PC安全行业稳扎稳打,在移动互联网上同样引领风潮。360始终拥有最强的安全实力,原因何在?
360公司首席隐私官谭晓生说,这与360长期站在黑客攻防的第一线分不开。在微软系统的安全防护上,360积累了多年。目前,360已41次协助修复漏洞而获得微软官方的公开致谢,在全球安全软件厂商中遥遥领先。通过多年的实战,360已经将老牌杀毒软件公司赛门铁克、卡巴斯基等国外知名厂商渐渐甩在身后。
这首先得益于360已经构建了一个矩阵型的创新体系,以360互联网安全中心为依托,下设漏洞研究实验室、网络攻防实验室、网络安全研究院、移动安全研究院,此外还包括360学院,这样的立体架构也为360延揽了一批网络安全界的顶尖人才。
漏洞实验室主任袁仁广,是2008北京奥运会特聘信息安全专家。网络攻防实验室主任郑文彬,曾因发现微软“Windows DirectShow视频开发包”等多个漏洞被微软官方公开致谢。他也是XP盾甲内核和应用加固机制的主要设计开发者。360安全软件首席架构师潘剑锋,是著名反Rootkit工具“冰刃”的作者,也是360客户端沙箱、HVM硬件虚拟化引擎的主要设计开发者,XP盾甲的隔离防护引擎便出自他手。
360网络安全研究院院长宫一鸣,此前曾任天融信副总裁,在先前引发全球关注的300G流量DDoS攻击事件中,宫一鸣是参与此次网络安全防御的唯一华人代表。360移动安全研究院的负责人,则是360首席科学家、北卡罗来纳州大学蒋旭宪教授。他与360移动研究人员一共发现了全球9个主流安卓手机厂商的安全漏洞,包括三星S4在内共20多款主流手机。
在泛安全领域,360的马太效应已经非常明显。有业内人士分析称,360的崛起是360在技术领域长期积累的厚积薄发。360发明了基于白名单的云杀毒技术,进而成为整个行业的游戏规则。之前大放异彩的隔离沙箱防护技术,是近年兴起的一种防范漏洞攻击最有效的安全技术。
目前,360已经是国家信息安全漏洞一级机构,也是唯一入选的互联网安全公司。在与CNCERT等政府主管机构联动上,360在尝试摸索一条道路,即定期汇报+重大突发事件第一时间通报。
除去产品技术层面的持续发力,在互联网安全产业生态构建上,360在中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)的指导下在去年9月组织召开了第一次互联网安全大会,是第一个聚焦在互联网安全领域的专业会议。其每年承办的SyScan360大会,已成为亚洲地区级别最高,最具权威性的安全盛会,每年均有近百位顶级安全专家参会,带来数十个最具前瞻性的议题分享。