2010年8月下旬,世界最大的CPU制造商英特尔忽然宣布了一个令业界震惊的收购计划:以76.8亿美元的价格收购从事信息安全业务的McAfee。这项收购实在让人不解,因为在两者的业务很少有直接的关联。
分析家认为,英特尔之所以选择收购McAfee,主要是为了应付手机、电视、ATM以及其他可与网络连接设备的安全隐患。英特尔在PC硬件上的霸主地位虽然仍不可撼动,但是在移动硬件设备上却遭到了来自ARM、NVIDIA等厂商的严峻挑战。在英特尔看来,在芯片中植入安全功能显然可以极大的提升自己的竞争优势。
反观国内,中国最大的搜索引擎公司百度也宣布,即将推出一款桌面安全辅助软件——“百度电脑管家”,软件采用了金山的软件内核,集成了众多安全功能。百度作为一家互联网公司选择进军安全软件行业,显然是看中了安全软件能给其带来的巨大流量以及覆盖面更广泛的互联网平台入口。
为什么IT行业的软、硬件厂商都不约而同地选择在自身产品中集成信息安全功能呢?信息安全产业发展到了今天,显现出什么现状?未来的发展趋势又是怎样的?
笔者认为,这主要跟信息安全产业经历的四个发展阶段相关。
第一个阶段:设备安全阶段
信息安全技术是一种基于对抗的技术,是为应对电脑病毒等对信息传播与信息处理产生的威胁而诞生的技术手段。几乎在网络出现之初,电脑病毒就出现了,1982年,美国著名黑客莫里斯编写了一个名叫“虫子”的程序,本来只是一个游戏产物的它最终却爬出了实验室,弄瘫了几千台连网的电脑。
最初的电脑病毒并没有多少恶意,它们往往只是“电脑高手”们炫耀自身技术能力的一种“恶作剧”。但是随着互联网日益发展,这种“恶作剧”对信息的处理与传播产生了越来越大的威胁,一些技术先驱者开始研究如何来防范这些新出现的电脑病毒,而其中迅速提升的需求也让他们看到了巨大的商机。
信息安全技术最早的商业化努力就始于McAfee公司。1989年,第一款杀毒软件在Mcafee公司诞生,在兼并了由Doctor Soloman创办的欧洲最大的防病毒软件公司Doctor Soloman公司之后,McAfee公司构建起来了庞大的安全托拉斯NAI。
这个时期的信息安全技术很简单,几乎只是防病毒这一任务。Mcafee等杀毒先驱使用了特征码匹配的方法,也就是分析病毒程序代码的特定之处,然后与软件的“病毒特征库”比对,通过利用特征字符串查出病毒。可能让McAfee他们自己也没有想到的是,这种技术一直到今天还是杀毒技术的核心思路。
值得中国人高兴的是,中国的信息安全技术的发展并不晚。1990年,深圳的一家公司就研制出国内首款“防毒卡”。随后,瑞星、江民等纷纷跟进,推出了各自的防病毒产品。而在防DDoS方面,1998年,傲盾公司就率先研制出“防DDoS软件防火墙”,这在国际上也是具有重大意义的。
这时的信息安全技术虽然取得了巨大的成就,但是也存在着显而易见的缺漏:
第一,在理念上来讲,这时的信息安全技术还属于“问题出现才解决”型。即它们产生在问题出现之后,所做的努力也只为解决现在存在的问题。这种方式尽管有效,但却很被动,一旦病毒采用“时间差”的方式来传播,杀毒软件的有效性就会遭到极大的挑战。
第二,从安全标准上来讲,这时的信息安全技术覆盖面太窄,全面性不够。它们关注的大多是单台设备(如电脑、终端机)的病毒防护问题,既不能实现对整个信息系统的防护,也缺乏对于日益流行的垃圾电子邮件、非法信息等内容安全威胁的解决方案。因此,很多信息安全厂商都在谋求新的发展方向。
