安全管傢CTO石磊:安全的開放與中立

安全領域的玩傢,說起來都是大得不得瞭的主:360、金山、騰訊、百度…但巨頭的業務擴張和產品競爭毫無疑問會反向影響和牽動“安全”這一互聯網的基礎服務。所以在這個領域裡,還有一波更為專註和獨立的技術公司,北京的安全管傢就是這麼一支。

移動安全從2009到2014

筆者在上周拜訪安全管傢的CTO石磊時,團隊裡現在大約是四十多人。對於一支09年就開始打入移動安全的公司來說,這個規模成長並不算快——但石磊告訴我們,與之相對的,移動安全領域在這些年裡有非常大的變化。

09年移動互聯網的安全威脅是什麼?那個時候還是諾基亞統治下的塞班,所以當時安全管傢的第一切入點是泛安全:比如反惡意推廣、比如攔截垃圾信息。這個階段移動互聯網的安全幾乎還是一片藍海。

10-11年之後,Android開始興起,同時隨著谷歌的開放性——惡意軟件的分發成本實際上大大下降瞭,比如不必像塞班時代一樣需要購買簽名,可以直接在應用市場裡投放惡意的APK。另一方面,人們在移動設備上的使用場景開始變化——比如登錄更多的賬戶系統,比如更多的人開始使用移動支付,所以移動端的安全變得越發復雜而且重要。

石磊告訴筆者大約10年起,安全管傢就已經開始跟UC合作,提供雲查殺服務。

降維安全:從臺前走到幕後

降維



普通用戶眼裡的安全最直觀的表現就是安全客戶端瞭。但安全管傢現階段主打的概念則是基於移動安全的雲開放平臺。這又是如何產生的呢?石磊給到的解釋順承瞭上面提到的安全趨勢變化:

從09年進入移動安全領域至今,安全管傢關註的問題始終隻有一個,“在如何讓移動互聯網的生態環境更加安全更加健康?”

2009年推出首個安全管傢的客戶端產品,至今用戶數也早已過瞭5000萬。進入到2010年,Android平臺的逐漸興起,讓我們有預感,移動安全問題將隨之爆發,單純從客戶端去防禦已經不足以抵擋及防禦安全問題,我們需要有更前置的安全解決方案,所以當時我們就跟UC瀏覽器、安卓市場等一些應用商店合作,通過對下載源頭、下載通道的防護,將安全的防線前置,從而讓移動安全的問題能進一步得到遏制,這就是我們在2011年正式推出的“三層安全防禦體系”,實現“下載源頭-下載通道-手機本地端”這樣一個三級安全的防禦體系。

事實及數據證明,這一安全解決方案的推出起到瞭很好的效果,我們看到,在下載源頭的安全風險指數在5.6%,即上傳到應用商店等待發佈的軟件中,平均每1000個軟件中,就有56個是手機病毒軟件。然而正因為有瞭安全管傢的雲查殺解決方案,讓這些手機病毒軟件無法進入到市場中,更好地保護瞭我們廣大的手機用戶。

進入到2011-2012年,整個安卓平臺應該說是爆炸式的增長,手機軟件市場也是隨之猛漲,從我們的雲端數據表明,當時每月的新增軟件都是成倍增長的。

截止到2012年,安全管傢的雲查殺解決方案已經服務瞭市面上將近90%以上的應用商店,包括瞭百度、騰訊、阿裡、3G、UC等大的應用商店。但是於此同時,安全管傢對於安全的思考仍然保持著清醒的認識,雖然我們對於下載源頭、下載站的防禦已經近乎極致,但移動安全問題仍然不容輕視。再次審視我們的三層安全防禦體系,“下載源頭-下載通道-手機本地端”,我們將視線再次拉回到瞭手機本地端。

2012年,我們提出“降維安全”,推出安管雲開放平臺,將我們多年積累的移動安全能力更好地輸出給除瞭安全管傢以外的其他移動客戶端產品,共同在手機本地端進行安全防禦,這一安全解決方案的推出,受到瞭很多大型應用開發者的歡迎,第一款接入我們雲開放平臺的產品就是不久之前在美國上市的3G門戶旗下的“GO桌面”,這是一款安卓平臺上極受歡迎的手機桌面產品,目前全球用戶量過億,他們接入安管雲開放平臺以後,讓這過億的用戶也受到瞭來自安全管傢的安全保護。

從2009到2014年,安全管傢,從最早的客戶端軟件,到雲查殺服務的輸出,到現在的安管雲開放平臺,每一步都是圍繞著移動安全的宗旨,把移動安全做到極致,讓安全無處不在。

安全平臺的開放與中立

從整個移動互聯網生態環境來看,通過安管雲開放平臺的推出,打破瞭以往各傢安全軟件爭相搶占用戶手機的生態,讓移動安全更加開放、更加健康、讓安全回歸到瞭安全的本質。就像一開始提到的,巨頭們的安全業務更大程度上是為瞭服務其公司的其他體系。安全因為涉及大量的隱私和用戶數據,任何一傢擁有大量用戶的企業都不會輕易把安全攥在別人手裡——尤其不會是對手手裡。

從這個角度出發,石磊認為安全管傢的優勢在於絕對中立,同時又保持足夠開放的態度。目前安全管傢的雲查殺服務、技術引擎、病毒數據庫等等都可以免費地接入到其他企業或者平臺。

在未來很長一段時間內,移動端的安全會逐漸轉為以雲和大數據為核心,輔以用戶本地的手段。石磊認為理想主義的安全會是用戶所感受不到的,而真正讓安全無處不在。

Comments are closed.