“病毒之父”參觀國內(nèi)安全廠商,預(yù)言反病毒技術(shù)即將改變
責(zé)編:admin |2014-09-24 15:30:25有“計(jì)算機(jī)病毒之父”的美國著名安全專家弗雷德·科恩(Fred Cohen)近日到訪中國參加互聯(lián)網(wǎng)安全大會,并于會議之前首先應(yīng)邀訪問了中國安全廠商安天實(shí)驗(yàn)室位于哈爾濱的總部。
科恩博士最早在文獻(xiàn)中使用了“Virus(病毒)一詞”,來定義具有自我復(fù)制能力的代碼。1983年,他在美國南加州大學(xué)攻讀博士學(xué)位時(shí),編寫了一個(gè)小程序,該程序?qū)τ?jì)算機(jī)并無害處,但可以自我復(fù)制,在計(jì)算機(jī)之間傳播。而在其1987年的博士論文中,科恩給出了計(jì)算機(jī)病毒的第一個(gè)學(xué)術(shù)定義,同時(shí),他提出了著名的科恩范式,證明了不可能有一種方法能檢測一切病毒。這讓安全研究者放棄了尋找安全永動(dòng)機(jī),而走上了進(jìn)行工程對抗的正確路線。作為一個(gè)安全行業(yè)的專家,他一直奮戰(zhàn)在安全行業(yè)的相關(guān)研究和咨詢工作的第一線。他目前擔(dān)任Fred Cohen公司的CEO和合伙人,主要為美國政府提供調(diào)研和咨詢服務(wù),他還同時(shí)擔(dān)任韋伯斯特大學(xué)CyberLab主任。據(jù)國外媒體報(bào)道,美國ABC新聞網(wǎng)在廣泛征求賽門鐵克、美國司法部、全美白領(lǐng)犯罪中心(the National White Collar Crime Center)以及其他幾家著名的科技咨詢機(jī)構(gòu)意見的基礎(chǔ)上,綜合考慮影響范圍、經(jīng)濟(jì)損失、影響力等因素,評出了5大最著名黑客,科恩名列其中。
科恩博士參觀了安天的惡意代碼分析處理環(huán)境,病毒疫情可視化,工控安全試驗(yàn),并與在工位上的每一位工程師握手,他說,“反病毒是一項(xiàng)艱苦的工作”,他要用這種方式表達(dá)他的敬意。科恩博士在參觀結(jié)束后,接受了媒體采訪,他已經(jīng)是第四次訪問中國,他希望更多的交流和表達(dá)他對安全的看法。他同時(shí)肯定了安天的工作,認(rèn)為安天在自身所專注的技術(shù)領(lǐng)域已經(jīng)達(dá)到了世界級水準(zhǔn)。
科恩博士用自己的親身經(jīng)歷分享了他對反病毒軟件和技術(shù)的感受與困惑。他說,在20世紀(jì)80年代,計(jì)算機(jī)病毒的數(shù)量,技術(shù)對抗就已經(jīng)處于一個(gè)高強(qiáng)度,而現(xiàn)在人們所說的病毒數(shù)量急劇增長,技術(shù)不斷深化和提高,其實(shí)在他看來并不是那么站得住腳。他提出在過去25年,從他最早提出計(jì)算機(jī)病毒和反病毒技術(shù)概念后,攻擊者依然在用非常傳統(tǒng)的攻擊技術(shù)和方法,攻擊者并沒有實(shí)質(zhì)性的提高和變化,同時(shí),反病毒工作者也并沒有提出任何有創(chuàng)造性的防御策略和技術(shù)理念。從用戶的角度,用戶對安全的理解,對安全軟件的需求和在實(shí)際使用反病毒軟件的過程中也存在大量的不合理的現(xiàn)象和場景。例如,人們可以接受一個(gè)軟件的反病毒檢測能力的底下,卻不能忍受反病毒軟件的丑陋界面。從開發(fā)者和安全廠商的角度,大家都在反復(fù)的做相同的工作,在產(chǎn)品研發(fā)中也在大量重復(fù)老的錯(cuò)誤。最后科恩提到,他認(rèn)為過去25年的積累之后,在未來,隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來,隨著大量的事物,設(shè)備都將具備聯(lián)網(wǎng)能力,都將和軟件發(fā)生關(guān)聯(lián),隨著信息技術(shù)的普及,人們生活中的所有事物都將和軟件發(fā)生關(guān)聯(lián)和關(guān)系,而在這種情況下,如果當(dāng)軟件和系統(tǒng)的安全問題影響了人的生命,影響了人的經(jīng)濟(jì)利益,甚至影響了國家的安全的時(shí)候,人們將對軟件和病毒所導(dǎo)致的安全問題產(chǎn)生前所未有的關(guān)注和重視。而在這個(gè)時(shí)候,他提醒我們應(yīng)該用更大膽的,更具有創(chuàng)造力的突破性的安全思維模式來應(yīng)對未來的安全威脅和趨勢。老的思維模式無法產(chǎn)生任何實(shí)質(zhì)性的前進(jìn),只有那些看起來瘋狂的想法在被訴諸實(shí)踐的時(shí)候,我們才會發(fā)現(xiàn),是這些瘋狂的創(chuàng)新的想法才能真正給反病毒和安全產(chǎn)業(yè)帶來新的提高和發(fā)展。科恩博士說,例如安天當(dāng)前在移動(dòng)反病毒領(lǐng)域處于全球的頂尖領(lǐng)域,正是他這個(gè)觀點(diǎn)的一個(gè)非常典型的佐證。他提到,安天在移動(dòng)安全領(lǐng)域采取了大量顛覆式的技術(shù)理念和想法,倡導(dǎo)下一代反病毒引擎的技術(shù)概念,真正用創(chuàng)造性的思維在重塑反病毒引擎技術(shù),而也正是因?yàn)樗麄兊倪@些創(chuàng)造性的思維理念,來幫助他們在移動(dòng)反病毒領(lǐng)域取得當(dāng)前的成就,這也是他提到的,反病毒的顛覆和創(chuàng)造時(shí)代正在到來。
而在聽眾問答環(huán)節(jié),針對高校學(xué)生提出的,未來是否可以通過新的方法和模型,開發(fā)出完全安全的系統(tǒng)。科恩博士非常堅(jiān)定的回答“No”
科恩在半天訪問后,赴京參加2014年中國互聯(lián)網(wǎng)安全大會,并將在大會期間做有關(guān)科學(xué)和信息安全保護(hù)全球標(biāo)準(zhǔn)的相關(guān)主題報(bào)告。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧