“病毒之父”參觀國內安全廠商,預言反病毒技術即將改變
責編:admin |2014-09-24 15:30:25有“計算機病毒之父”的美國著名安全專家弗雷德·科恩(Fred Cohen)近日到訪中國參加互聯網安全大會,并于會議之前首先應邀訪問了中國安全廠商安天實驗室位于哈爾濱的總部。
科恩博士最早在文獻中使用了“Virus(病毒)一詞”,來定義具有自我復制能力的代碼。1983年,他在美國南加州大學攻讀博士學位時,編寫了一個小程序,該程序對計算機并無害處,但可以自我復制,在計算機之間傳播。而在其1987年的博士論文中,科恩給出了計算機病毒的第一個學術定義,同時,他提出了著名的科恩范式,證明了不可能有一種方法能檢測一切病毒。這讓安全研究者放棄了尋找安全永動機,而走上了進行工程對抗的正確路線。作為一個安全行業的專家,他一直奮戰在安全行業的相關研究和咨詢工作的第一線。他目前擔任Fred Cohen公司的CEO和合伙人,主要為美國政府提供調研和咨詢服務,他還同時擔任韋伯斯特大學CyberLab主任。據國外媒體報道,美國ABC新聞網在廣泛征求賽門鐵克、美國司法部、全美白領犯罪中心(the National White Collar Crime Center)以及其他幾家著名的科技咨詢機構意見的基礎上,綜合考慮影響范圍、經濟損失、影響力等因素,評出了5大最著名黑客,科恩名列其中。
科恩博士參觀了安天的惡意代碼分析處理環境,病毒疫情可視化,工控安全試驗,并與在工位上的每一位工程師握手,他說,“反病毒是一項艱苦的工作”,他要用這種方式表達他的敬意。科恩博士在參觀結束后,接受了媒體采訪,他已經是第四次訪問中國,他希望更多的交流和表達他對安全的看法。他同時肯定了安天的工作,認為安天在自身所專注的技術領域已經達到了世界級水準。
科恩博士用自己的親身經歷分享了他對反病毒軟件和技術的感受與困惑。他說,在20世紀80年代,計算機病毒的數量,技術對抗就已經處于一個高強度,而現在人們所說的病毒數量急劇增長,技術不斷深化和提高,其實在他看來并不是那么站得住腳。他提出在過去25年,從他最早提出計算機病毒和反病毒技術概念后,攻擊者依然在用非常傳統的攻擊技術和方法,攻擊者并沒有實質性的提高和變化,同時,反病毒工作者也并沒有提出任何有創造性的防御策略和技術理念。從用戶的角度,用戶對安全的理解,對安全軟件的需求和在實際使用反病毒軟件的過程中也存在大量的不合理的現象和場景。例如,人們可以接受一個軟件的反病毒檢測能力的底下,卻不能忍受反病毒軟件的丑陋界面。從開發者和安全廠商的角度,大家都在反復的做相同的工作,在產品研發中也在大量重復老的錯誤。最后科恩提到,他認為過去25年的積累之后,在未來,隨著移動互聯網時代的到來,隨著大量的事物,設備都將具備聯網能力,都將和軟件發生關聯,隨著信息技術的普及,人們生活中的所有事物都將和軟件發生關聯和關系,而在這種情況下,如果當軟件和系統的安全問題影響了人的生命,影響了人的經濟利益,甚至影響了國家的安全的時候,人們將對軟件和病毒所導致的安全問題產生前所未有的關注和重視。而在這個時候,他提醒我們應該用更大膽的,更具有創造力的突破性的安全思維模式來應對未來的安全威脅和趨勢。老的思維模式無法產生任何實質性的前進,只有那些看起來瘋狂的想法在被訴諸實踐的時候,我們才會發現,是這些瘋狂的創新的想法才能真正給反病毒和安全產業帶來新的提高和發展。科恩博士說,例如安天當前在移動反病毒領域處于全球的頂尖領域,正是他這個觀點的一個非常典型的佐證。他提到,安天在移動安全領域采取了大量顛覆式的技術理念和想法,倡導下一代反病毒引擎的技術概念,真正用創造性的思維在重塑反病毒引擎技術,而也正是因為他們的這些創造性的思維理念,來幫助他們在移動反病毒領域取得當前的成就,這也是他提到的,反病毒的顛覆和創造時代正在到來。
而在聽眾問答環節,針對高校學生提出的,未來是否可以通過新的方法和模型,開發出完全安全的系統。科恩博士非常堅定的回答“No”
科恩在半天訪問后,赴京參加2014年中國互聯網安全大會,并將在大會期間做有關科學和信息安全保護全球標準的相關主題報告。