2011年RSA大會(huì)紀(jì)事：壓垮防毒軟件的最后一根稻草

　　過(guò)去二十年來(lái)，RSA大會(huì)(RSA Conference)一直是信息安全產(chǎn)業(yè)菁英彼此聚會(huì)、交流重要觀念的場(chǎng)合。但是，對(duì)于像我這樣的工程師來(lái)說(shuō)，信息安全研討會(huì)卻是一個(gè)觀察和吸收產(chǎn)業(yè)新知、親眼見(jiàn)識(shí)專家從各個(gè)層面分析探討重大安全問(wèn)題的機(jī)會(huì)。在這里，各種新技術(shù)與應(yīng)用程序的解剖、分析以及幕后的秘辛都將一一搬上臺(tái)面。

　　防病毒軟件真的死了嗎？

　　在下既然身為信息安全產(chǎn)業(yè)的一員，自然也知道一些業(yè)界的真相，因此，看到這場(chǎng)演講的標(biāo)題，讓我覺(jué)得有些奇怪：「The Death of Signature-Based AV: How to Stop Today and Tomorrow’s Malware」(依賴病毒特征碼的防病毒軟件之死：如何阻止今日與明日的惡意軟件)。眾所周知，惡意軟件的數(shù)量正以倍數(shù)方式不斷成長(zhǎng)，而且，隨著科技不斷演進(jìn)，威脅的型態(tài)及它們的傳播管道在過(guò)去幾年也不斷日新月異，因此整體來(lái)說(shuō)，一個(gè)蘿卜一個(gè)坑的特征偵測(cè)技術(shù)早就不再是一種有效的方法。

　　該演講的標(biāo)題只不過(guò)是再次強(qiáng)調(diào)這項(xiàng)事實(shí)而已，因?yàn)�，防病毒軟件是否已死，早就有許多安全專家下過(guò)不少結(jié)論。至少大致上是如此：畢竟，病毒特征偵測(cè)防毒方法雖然有其不足之處，但仍有存在之必要性，不過(guò)，如果要當(dāng)成對(duì)抗惡意軟件的唯一方法，其氣數(shù)卻已將盡。

　　在這場(chǎng)演講的眾多主講人當(dāng)中，不乏一些今日頂尖信息安全廠商的高階主管，如：Raimund Genes (趨勢(shì)科技)、Nikolay Grebennikov(卡巴斯基實(shí)驗(yàn)室)、George Kurtz (McAfee)以及Stephen Trilling (賽門鐵克)，因此，這場(chǎng)演講的討論結(jié)果，或多或少具有一定的份量。的確，所有主講人都同意，現(xiàn)在已經(jīng)沒(méi)有所謂的萬(wàn)靈丹可以應(yīng)付當(dāng)今的威脅。正如趨勢(shì)科技技術(shù)長(zhǎng)Raimund Genes所言，病毒特征征偵測(cè)技術(shù)只適合用于清除系統(tǒng)感染以及偵測(cè)特定的系統(tǒng)變更，目的是要將系統(tǒng)回復(fù)至原本的狀態(tài)。對(duì)今日來(lái)說(shuō)，有效的威脅預(yù)防需要結(jié)合多種更主動(dòng)的技術(shù)，同時(shí)也要考慮到不同的感染途徑。

　　云端時(shí)代來(lái)臨

　　今年大會(huì)的議程主題也點(diǎn)出了同樣的思維。隨著云計(jì)算虛擬化以及各種衍生模型與實(shí)作的普及，再加上消費(fèi)性移動(dòng)裝置逐漸成為該產(chǎn)業(yè)的新興領(lǐng)域，信息安全專家和用戶都有責(zé)任管理數(shù)據(jù)傳輸?shù)膬?nèi)容、時(shí)機(jī)、地點(diǎn)、方式(甚至原因)。云端時(shí)代的來(lái)臨，可說(shuō)是給了大家一個(gè)機(jī)會(huì)來(lái)挑戰(zhàn)既有的安全觀念，讓我們重新從頭打造新的安全防護(hù)，而不只是頭痛醫(yī)頭、腳痛醫(yī)腳。

　　演講最后，主持人詢問(wèn)各主講人是否認(rèn)為在五年之后大家還會(huì)討論著相同的話題。所有人都同意，惡意軟件仍將是大家討論的主題，不過(guò)焦點(diǎn)應(yīng)該會(huì)放在運(yùn)用多種技術(shù)和攻擊渠道的惡意軟件。

　　如Arthur Coviello在開(kāi)幕專題演講當(dāng)中所言，我們只能在黑客一次次的攻擊當(dāng)中不斷精進(jìn)。云計(jì)算已勢(shì)在必行，而且，將越來(lái)越能融入產(chǎn)業(yè)當(dāng)中。云計(jì)算的可行性已無(wú)庸置疑。真正的挑戰(zhàn)在于如何保護(hù)云端，讓它能夠安全地運(yùn)作，并且建立一個(gè)令人安心的生態(tài)體系。