刚刚过去的两周,对于国内外感染“WannaCry”(中文译名“想哭”)勒索病毒的计算机用户来说恐怕不太好过。据悉,这款“蠕虫式”病毒于5月12日爆发,迅速袭击了150多个国家的10万多家机构。
在来势汹汹的勒索病毒面前,国内安全软件企业奇虎360科技有限公司(下称360公司)在第一时间推出了针对该病毒的热补丁,并制作了能够帮助用户找回部分文件的文件恢复工具。20多年前,国内杀毒软件市场,国外产品势头强劲。近年来,得益于持续研发投入和技术创新,国内安全软件企业实力不断增强,用户对于国产品牌的信任度不断提升。未来,“云安全”具有广阔的市场前景,国内相关企业还需加强研发,提前布局,以抢占市场制高点。
1. 群雄逐鹿 脱颖而出
此次爆发的勒索病毒系发行者利用美国国家安全局自主设计的Windows系统黑客工具“永恒之蓝”,将一款病毒升级而成,被感染的用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。此次勒索病毒传播速度之快,破坏性之大,影响范围之广,为互联网历史上罕见。
勒索病毒爆发后,记者随机采访了7家企事业单位,了解到其中4家立即安装了360公司针对该病毒推出的热补丁。5月18日,记者获悉,在进一步挖掘勒索病毒加密逻辑漏洞的基础上,360公司推出了勒索病毒文件恢复工具2.0版本,通过多重算法深度关联出可恢复文件。“用户安全有保障,及时推出热补丁,丢失文件可恢复”,凭借这套组合拳,360公司在此次与勒索病毒的对决中打了一场漂亮仗。
安全软件能够保护电脑等电子设备免受病毒侵害,防止数据被窃取,相当于一堵防火墙。上世纪90年代,国内杀毒软件市场还未充分发展,进入中国市场的国外杀毒软件也不温不火。但是到了2006年前后,卡巴斯基快速发展,在国内杀毒软件的市场份额曾经一路蹿升到行业第二,仅次于瑞星。同时赛门铁克和McAfee也获得了很多关注。随着2008年中国杀毒软件市场进入免费时代,金山、瑞星等国产软件相继进入免费行列。同时腾讯、百度等更多互联网巨头借势入局。国产杀毒软件强势崛起,360公司更是表现抢眼。
据艾瑞咨询集团最新统计数据显示,2016年安全防护类软件市场份额TOP10的产品中, 9款来自国内安全软件企业,其中360安全卫士以91.76%的月度人数覆盖比例占据行业绝对领先地位。
业内人士分析认为,用户对于安全软件“弃洋从土”,一方面是由于国外安全软件采取的收费策略,导致其市场份额被国内免费安全软件瓜分;另一方面得益于国内安全软件企业对于用户安全需求和产品体验更为准确的把握。2016年底,卡巴斯基宣布在中国推出免费版安全软件,但其能否重新崛起,仍需市场检验。
2. 部署专利 增强实力
“群雄逐鹿”,360公司是凭借何种法宝在激烈的安全软件市场竞争中胜出的呢?
国家知识产权局专利局电学发明审查部审查员杨鹏2017年5月19日利用“安全”“杀毒”“病毒”等关键词并结合相关分类号,在中国专利文摘数据库(CNABS)中对国内计算机安全行业较有代表性的360公司、金山、瑞星、江民4家企业进行了统计,他表示:“相比而言,360公司更加重视在系统安全方面的专利布局,近年来其相关年专利申请量保持在200件左右,专利申请总量以1016件遥遥领先。”
“金山以223件专利申请总量在上述4家企业中名列第二;瑞星仅在2007年提交了10件以上专利申请,专利申请总量不到50件;而江民的专利申请更是少之又少,专利申请总量仅为2件。”杨鹏认为,虽然专利申请量不能完全反映各企业的市场占有率,但这一数据能够反映企业对产品的开发活跃度,而产品开发必然要有资金支持,因此在一定程度上可反映该产品在市场上是否具有竞争优势。
业内一直有声音认为,360公司率先推出免费杀毒软件,是其迅速占领国内市场的一个重要原因。对此,杨鹏认为:“免费不是‘万金油’,一旦用户发现安装的软件并不能很好地保障系统安全,也不会买账。”
用户在选择安全软件时,通常首先会考虑产品的安全防护能力,在这一方面,360公司共提交了805件专利申请,覆盖杀毒引擎、病毒特征库、系统加固、全盘或定点查杀等多个方面。同时,安全软件的查杀速度也是十分重要的,在这方面,360公司共提交了176件专利申请,包括提升压缩包安全解压速度、多引擎查杀、优化查杀逻辑等。此外,用户大多希望杀毒过程不妨碍当前设备使用,在这方面,360公司共提交211件专利申请,通过多引擎优化、下载安全检测、查杀方式根据资源占用排序等方式减少单机或网络占用资源。另外,在用户界面设计上,360公司共提交了142件专利申请,利用不同类型的界面展示安全或不安全链接、用户输入等,其目的不仅在于提高用户体验,还能够提供一些特定的安全解决方案,例如专用的密码输入界面和具有特定布局的虚拟输入键盘等。
杨鹏表示:“360公司的技术创新和专利布局牢牢抓住了用户对于安全软件的需求,有针对性地投入了大量研发力量,并且通过专利的方式对科研成果进行了保护,这为其在安全防护市场上立足提供了充分的保障。”
3. 提前布局 抢占先机
上海驻云信息科技有限公司首席执行官蒋烁淼在接受本报记者采访时介绍,此次勒索病毒在国内感染的多是政府机构、企事业单位以及高校的内部网站,这是由于这些内部网站多采用物理隔离的方式,且操作系统版本较旧,导致在补丁升级和安全响应上存在一定缺陷。也就是说,在互联网如此发达的今天,物理隔离早已不是阻断病毒入侵的有效方式。
近年来,不少安全软件公司都提出“云安全”概念。360公司董事长周鸿祎曾表示,在目前终端快速发展的形势下,单纯的终端管理软件已经无法进行完全有效的安全防御,在有针对性的高密度持续攻击和“0DAY”漏洞威胁下,企业安全的发展趋势更多的是依靠云安全来实现。据介绍,“云安全”是基于严峻的互联网安全形势提出的一种全网防御安全体系结构,包括智能化客户端、集群式服务端和开放平台3个层次。
蒋烁淼认为,从企业级市场的角度来看,云安全有着广阔的市场前景:“以阿里云为例,通过建立云端大数据攻击模型,可以应对新型攻击和‘0day’威胁,实现大数据同步计算,异常情况实时报警。”
记者在采访中了解到,360公司如今已能够完成基于云安全的病毒查杀和主动防御体系,使用户能够对最新出现的木马病毒形成秒级响应。“老牌”安全软件瑞星也已推出“瑞星安全云”。同时,国内互联网企业,如近年来依靠庞大的用户群优势脱颖而出的腾讯,也携手国内第三方云安全解决方案提供商联合打造了腾讯云软件运营服务生态系统。而在云安全方面表现比较突出的阿里云,更是率先“跑马圈地”,在国内已提交了420件与系统安全相关的专利申请。
可以预见,随着国内安全软件企业将目标瞄向“云安全”并加大研发力度,我国安全软件行业的发展将迈上新台阶。(记者:胡姝阳)
版权所有:河北省知识产权研究会 未经许可不得复制 ICP备案编号:冀ICP备14016550号-1 技术支持:百成网络