2017国内网络安全漫谈
TOM2000
写这篇帖子动力跟计算安全没有任何关系,毕竟如今安全软件真的没有什么可以说的,促使我写的动力其实是一点小小感悟,小时候家里用的电灯泡是白炽灯,就是爱迪生发明钨丝哪种,人类用它照明已经上百年了,上学是学校基本日光灯也就是节能灯,它我们也用几十年;如今我家里基本所有照明设备几乎全部都是LED,它从原先的高价格到走入寻常百姓家也就用几年的时间。科技改变生活这话我们挂在嘴边多但真有多大体会不见得,但是科技进步确实在俏销改变我们生活,很多我们熟悉东西都被新型的设备所悄然取代,无论你是否意识到,但是这改变都在悄然发生。
从2017年第一季度来看,整个国内安全厂商依旧处于持续紧缩状态,边缘非核心软件产品基本全部停止开发, 核心的反病毒安全产品也完全是处在勉强维持更新状态,去年WIN10RS1发布是国内安全厂商还能发布更新支持新版本的话,今年RS2发布后国产安全软件基本都已经是“鸟无音信”…而且从目前消息来看内国内安全厂商短时间内都不会发布新安全产品。在持续几年的安全产品的大战过后,我想现在最受伤还是普通的用户。在烧钱过后几乎所有国内安全厂商开发所有非核心安全产品基本都已经被各自开发者所抛弃,而盲目竞争过后任何一家都已经没有能力维持新品的开发,这是一种多么大讽刺和悲哀。
免费,捆绑这一系列下来,带来的危害要远远大于预期。以往认为免费,捆绑最多就是改变用户使用习惯认为安全软件本应该就是免费,但是从目前看这种疯狂强调装机率带来更来危害,就是让整个安全软件市场完全的边缘化用户以往装机后还考虑是不是装什么安全产品,现在完全不会考虑这些,反正所谓“全家桶“套餐早晚自己还会自动安装进机器。这样看似有强大推广能力安全厂商会为用户提供一条龙的解决方案,其实是一种自杀式营销方式,因为他让安全软件完全走出用户视野,一款产品在单一市场的占有率超过80%,这意味一旦此款安全产品被突破或出现问题,将有80%的用户面临威胁!这样埋下更大隐患。
而且在面对国外竞争时候国产安全软件也越来越难以招架,我几年前就说过国外付费免费双轨制早晚会给国产安软带来麻烦,如今就得以印证国内安全软件已经很长时间没有版本更新,而以卡巴为代表国外安全软件依旧保持自己每年一大更的步伐,而且其免费版本也在不断蚕食国内用户的市场。付费版保证自己研发资金链,而免费则给国内安全软件持续的压力。而且更可怕的这种差距会越拉越大。
再从平台看WINDOWS10RS2已经发布。微软在WIN7成功后在WIN8遇到重创其归根结底的就是微软想一夜之间改变用户长久的使用习惯实在是太天真。但是微软只所以能能成为首屈一指的软件厂商就是,其会马上调整自己思路在WIN10微软就是采用“温水煮青蛙“的方式去逐渐引导用户改变。从WIN10 到TH再到今天RS2无不是在一步一步让用户去习惯改变…在安全组件上微软也是同样的方式,微软一个UAC就干掉几乎所有HIPS,WD最开是鸡肋组件,到现在微软把UAC WD,筛选器等等独立的部件,在RS2上完成整合。即使是现在他们任何一样也许还没发跟第三方安全厂商的单个安全产品对抗,但在RS2上其整合发挥作用是没有任何一个第三官方厂商可以抗衡的。
在说说安全厂商在手机成果吧。所有都知道移动端是今后发展方向,国产安全厂商也一样。但是从目前看传统安全厂商对手机领域基本都是失败的。毕竟手机安全要想成功ROOT是绕不开的问题,而在ROOT上你没法绕开手机厂商和谷歌。而无论厂商还是谷歌都不会对第三方亮绿灯,毕竟蛋糕就这么大人家没有理由跟安全厂商分。而且手机上更大是对骚扰信息和电话大数据储备而这个是各家厂商核心数据更没有理由对你第三方安全厂商分享。所以传统安全厂商除了在手机病毒库中做一个临时演员基本是没有机会有进一步的发展的。
我去年还说用户实际网络环境实在改变,复杂程度也越来越高,但是我还是太保守。我当时还是局限在PC,笔记本,平板,手机这些IT设备上。但是其实现在个人用户网络环境复杂程度已经提升到一个乍舌高度,随着网盘的消亡个人NAS已经开始越来越普及,而且随着PS等游戏主机,家庭网络摄像头等新兴智能设备进入,以往传统家电空调,电视机,冰箱等也可以纷纷接入网络,甚至智能灯泡都可以同WIFI进行设置......家庭网络复杂程度已经完全不亚于当初的企业环境。这些都是智能化的傻瓜是接入,但是进一步的安全设置和维护,用户不会也没有能力去完成。而且这也没有办法靠PC端一个软件安全产品可以解决。
我早就说过PC上安全软件已经无法满足个人用户实际环境,这话现在看也不准确,因为现在看来是软件安全产品已经满足不了用户的需求了。以目前发展趋势看安全软件这种这样寄生体系发展空间越来越小,因为无论是PC还是手机核心厂商都在细分产品,他们不会给第三方厂商太多空间,而且目前用户硬件环境也很难再给以往以软件为核心的安全产品多少空间。而且无论是厂商还是用户都必须清醒的认识到,以往已破环用户硬件和软件的病毒基本已经不复存在,更多将窃取用户信息已以及资金的安全威胁。而这种趋势对安全厂商也不是什么好事,以往破坏为主的病毒方式即使没有任何基础知识的用户都会靠症状发觉自己被感染病毒,但是现在这种隐蔽的运作手段直到资金损失和信息泄露用户也不知道是那个环节出现问题,也更谈不上前期会靠安全软件预防了。所以如果这一点还达不成共识就别谈什么网络安全了。
瑞星呀!瑞星你与其微博发这种企业安全产品的安利,你为什么就拿不出当年勇气去突破一下自我呢?