1月18日,磐石之心参加腾讯安全的沟通会。在会上,腾讯安全相关人员讲述了网络安全从消费互联网时代保护网民信息、财产和隐私,到产业互联网时代保护数据、系统和业务的转变。同时也秀了下腾讯从TOC安全,再到TOB安全的能力。
这个会勾起了一名80后对安全软件的一些回忆。说到安全软件,很多80后会记起瑞星、江民、金山、卡巴斯基、小红伞......。特别是瑞星那只小狮子,总是在电脑的右下角打瞌睡,时不时的醒来吼一声。
但是在很多90后,95后的脑海中,安全软件的记忆很模糊了。可能90后会记得手机中的腾讯手机管家、手机卫士,而95后们可能啥也记不清了。
到了00后的时代,我猜将没人再能记住安全软件的名字。然而,这种遗忘却是网络安全行业的巨大进步,实现了网络安全的终极目标:无处不在,无需感知。我猛然的发现,原来你若知道三个以上安全软件的名字,证明已经老了!
1
安全软件群雄逐鹿。
年,我第一次在大学旁边的网吧里摸到了电脑。一个从农村高中走出来的大学生,对电脑真的很稀奇。当时去网吧上网,主要是玩红警游戏,顺便聊聊QQ。
当时的网吧里电脑都装了安全软件,每次启动电脑都因为安全软件占据太大的内存,而导致电脑硬盘发出咔咔的声音,然后等待一会才能正常使用。
记得当时的安全软件都是收费的,在网上可以找到一些破解版或序列号。大家都不愿意花钱买正版的安全软件。
但这并不影响国内的瑞星、江民、金山和国外的卡巴斯基、诺顿这些公司与当时的互联网公司一样有钱,一样有地位。
然而收费安全软件的好日子从年中秋节的那场震惊全球的3Q大战开始就消逝了。年左右腾讯为保护QQ账号、QQ币等推出免费的安全软件QQ医生。而同期早就推出了免费安全软件安全卫士以及后来的免费杀毒。
年中秋节,两家免费安全软件企业展开了一场震惊全球的大战。最终以腾讯起诉不正当竞争获得胜诉而结束战斗,也顺利在美国上市。
尔后,腾讯推出电脑管家、手机管家,并投资成立安全实验室。当时,对于这场战役众说纷纭,主要集中在与腾讯的对错。
然而如今回过头来再看3Q大战,它对安全行业的意义十分重大。这是PC安全软件从收费到彻底免费的开始,同时也是PC安全与移动安全的分水岭。
自那时起,所有PC用户都用上了免费正版安全软件,这就像是每个人的家门口都请了一名保安,所以整个PC互联网的安全状况变得好多了。
于此同时,智能手机普及后,越来越多的人使用手机上网,这让安全开始从PC端转移到手机端。而手机端的安全的重点又不再是病毒,而是诈骗短信、骚扰电话、钓鱼网址、盗号木马等“黑产”。
这时候,手机安全软件开始兴起,市场上主要是腾讯手机管家和手机卫士。因为通过免费安全软件推广PC浏览器和搜索,构建了“安全免费,流量收费”的商业模式。
腾讯则将安全看作是保护自己的数亿用户、大量移动端产品的“国防工程”,所以也是舍得投入。
而那些依靠安全软件本身赚钱的企业陆续都销声匿迹了。面向用户的网络安全时代,就这样从PC走向手机,从收费走向免费,从防病毒走向防黑产。
2
安全软件开始隐身。
如果将整个互联网分为PC互联网、移动互联网和产业互联网三个阶段的话,那么PC互联网和移动互联网时代,都属于面向用户(TOC)的安全。而TOC安全也在进化之中。
现在我们使用的windowsPC自带windowsdefender安全软件,即使你不安装其他第三方安全应用也可以保护电脑。我们使用的Android手机,几乎每一家都有自己的“手机管家”。
这时候,你突然发现曾经的安全软件品牌都消失了一样。其实,在windowsdefender和这些“手机管家”的背后都在使用那些专业安全软件的技术、数据和服务。比如,华为EMUI9系统的病毒查杀技术和数据提供方包括腾讯安全、、AV等。
这就是TOC安全的进化:从第三方安全软件为主,到PC和手机制造商走到前台,整合安全软件企业的技术和服务。
之所以会出现这样的局面,是因为终端厂商希望全面控制OS,不想把高级权限给安全企业。这样做的好处是,可以提高PC和手机的系统利用率,同时从系统底层整合安全软件,实现更好的防护。
举个通俗的例子。终端企业就像是房地产开发商,以前开发了房子,购买的业主每家自己请保安。现在业主不用自己请保安了,开发商直接每套房子都配好免费的保安,只要你买房子就自动拥有。显然,这个自带保安的模式,更先进。
但是安全软件免费的坏处是,很少有企业愿意为此做投入。在瑞星、江民们都消失的时候,互联网巨头把安全业务拾了起来。但是bd坚持没多久就放弃了,阿里只是收购了一个移动安全创业公司,然后就不再有下文。
BAT中唯独腾讯在持续加大安全投入,建立七大安全实验室,全球招募安全人才。产品和服务覆盖了PC安全、移动安全的同时,还在社会公益及车联网、物联网、区块链、金融支付等TOB场景下提前做了大量的布局。
比如,腾讯守护者计划一直与全国的公安机关、金融机构、政府等合作打击网络黑产。联合破获了一系列轰动全国的大案,比如,协助深圳警方破获利用互联网跨国招嫖的网络卖淫案、协助无锡警方破获跨境侵犯公民信息案......
在做免费用户安全和社会公益的时候,腾讯安全的技术、人才得到锻炼,安全大数据得到丰富,这为其做TOB提供了充分的条件。
比如,通过乐固为APP提供加固、防盗版、安全支付;腾讯科恩实验室与宝马汽车、特斯拉汽车、蔚来汽车、奥迪汽车展开车联网安全合作;腾讯安心计划为疫苗、五粮液、海王健康提供防伪、溯源等定制化安全服务;IoT安全为智能锁、智能电视提供安全防护......
就这样,安全软件从前台走到幕后,成为公益大使和幕后英雄。
3
安全无处不在,无需感知。
当整个互联网迈入云计算时代,产业互联网就呼之欲出。这个时代不仅仅是PC、手机开始联网,万物都开始联网。
在PC和手机普及的时代,我们还没怎么谈到关于“场景安全”的概念,因为场景过于单一。但是在万物互联网的时代,场景就变得非常复杂和多样,比如,车联网、医疗联网、家庭设备联网、工业联网......
而在每个场景之下,又会诞生出各种各样的安全问题,这个时候的安全不再是查杀病毒、木马这么简单,也不仅仅是系统打个补丁,在终端上安装个安全软件。
比如,一些电商平台搞促销活动,优惠券被黑产分子通过伪造用户等方式大规模冒领。一些金融平台搞激活账号领奖活动,黑产分子通过机器刷单,伪造用户进行薅羊毛。汽车联网后,黑客通过技术手段攻击联网汽车,将汽车远程遥控。医院挂号、医保、诊疗全都联网后,黑产盗取病人数据.......
这些安全问题不仅仅是病毒、木马的问题,而是涉及到“云、管、端”全链路的安全。由于上网终端的丰富多样,场景的不断变换,安全就必须做到无处不在,但用户却无需知道谁在提供安全。
比如,你手机上网时,浏览器提供安全;聊
