banner
您目前所在的位置: 首页 > > 安全管家CTO石磊:安全的开放与中立(转载雷锋网)
安管新闻
安全管家CTO石磊:安全的开放与中立(转载雷锋网)
发布时间:2014-05-06  
安全领域的玩家,说起来都是大得不得了的主:360、金山、腾讯、百度…但巨头的业务扩张和产品竞争毫无疑问会反向影响和牵动“安全”这一互联网的基础服务。所以在这个领域里,还有一波更为专注和独立的技术公司,北京的安全管家就是这么一支。

移动安全从2009到2014
笔者在上周拜访安全管家的CTO石磊时,团队里现在大约是四十多人。对于一支09年就开始打入移动安全的公司来说,这个规模成长并不算快——但石磊告诉我们,与之相对的,移动安全领域在这些年里有非常大的变化。

09年移动互联网的安全威胁是什么?那个时候还是诺基亚统治下的塞班,所以当时安全管家的第一切入点是泛安全:比如反恶意推广、比如拦截垃圾信息。这个阶段移动互联网的安全几乎还是一片蓝海。

10-11年之后,Android开始兴起,同时随着谷歌的开放性——恶意软件的分发成本实际上大大下降了,比如不必像塞班时代一样需要购买签名,可以直接在应用市场里投放恶意的APK。另一方面,人们在移动设备上的使用场景开始变化——比如登录更多的账户系统,比如更多的人开始使用移动支付,所以移动端的安全变得越发复杂而且重要。

石磊告诉笔者大约10年起,安全管家就已经开始跟UC合作,提供云查杀服务。

降维安全:从台前走到幕后

普通用户眼里的安全最直观的表现就是安全客户端了。但安全管家现阶段主打的概念则是基于移动安全的云开放平台。这又是如何产生的呢?石磊给到的解释顺承了上面提到的安全趋势变化:

从09年进入移动安全领域至今,安全管家关注的问题始终只有一个,“在如何让移动互联网的生态环境更加安全更加健康?”

2009年推出首个安全管家的客户端产品,至今用户数也早已过了5000万。进入到2010年,Android平台的逐渐兴起,让我们有预感,移动安全问题将随之爆发,单纯从客户端去防御已经不足以抵挡及防御安全问题,我们需要有更前置的安全解决方案,所以当时我们就跟UC浏览器、安卓市场等一些应用商店合作,通过对下载源头、下载通道的防护,将安全的防线前置,从而让移动安全的问题能进一步得到遏制,这就是我们在2011年正式推出的“三层安全防御体系”,实现“下载源头-下载通道-手机本地端”这样一个三级安全的防御体系。

事实及数据证明,这一安全解决方案的推出起到了很好的效果,我们看到,在下载源头的安全风险指数在5.6%,即上传到应用商店等待发布的软件中,平均每1000个软件中,就有56个是手机病毒软件。然而正因为有了安全管家的云查杀解决方案,让这些手机病毒软件无法进入到市场中,更好地保护了我们广大的手机用户。

进入到2011-2012年,整个安卓平台应该说是爆炸式的增长,手机软件市场也是随之猛涨,从我们的云端数据表明,当时每月的新增软件都是成倍增长的。

截止到2012年,安全管家的云查杀解决方案已经服务了市面上将近90%以上的应用商店,包括了百度、腾讯、阿里、3G、UC等大的应用商店。但是于此同时,安全管家对于安全的思考仍然保持着清醒的认识,虽然我们对于下载源头、下载站的防御已经近乎极致,但移动安全问题仍然不容轻视。再次审视我们的三层安全防御体系,“下载源头-下载通道-手机本地端”,我们将视线再次拉回到了手机本地端。

2012年,我们提出“降维安全”,推出安管云开放平台,将我们多年积累的移动安全能力更好地输出给除了安全管家以外的其他移动客户端产品,共同在手机本地端进行安全防御,这一安全解决方案的推出,受到了很多大型应用开发者的欢迎,第一款接入我们云开放平台的产品就是不久之前在美国上市的3G门户旗下的“GO桌面”,这是一款安卓平台上极受欢迎的手机桌面产品,目前全球用户量过亿,他们接入安管云开放平台以后,让这过亿的用户也受到了来自安全管家的安全保护。

从2009到2014年,安全管家,从最早的客户端软件,到云查杀服务的输出,到现在的安管云开放平台,每一步都是围绕着移动安全的宗旨,把移动安全做到极致,让安全无处不在。

安全平台的开放与中立
从整个移动互联网生态环境来看,通过安管云开放平台的推出,打破了以往各家安全软件争相抢占用户手机的生态,让移动安全更加开放、更加健康、让安全回归到了安全的本质。就像一开始提到的,巨头们的安全业务更大程度上是为了服务其公司的其他体系。安全因为涉及大量的隐私和用户数据,任何一家拥有大量用户的企业都不会轻易把安全攥在别人手里——尤其不会是对手手里。

从这个角度出发,石磊认为安全管家的优势在于绝对中立,同时又保持足够开放的态度。目前安全管家的云查杀服务、技术引擎、病毒数据库等等都可以免费地接入到其他企业或者平台。

在未来很长一段时间内,移动端的安全会逐渐转为以云和大数据为核心,辅以用户本地的手段。石磊认为理想主义的安全会是用户所感受不到的,而真正让安全无处不在。