网络安全中国模式的挑战

中国的网络安全行业是互联网的受益者，随着360等互联网公司进军安全行业，他们用互联网的模式和互联网的技术实现了对传统网路安全技术和商业模式的创新，颠覆了整个网络行业，也提升了中国互联网的整体安全水平。

微软公司连续三年的官方安全报告都指出，中国电脑的恶意软件感染率指标为0.6‰，仅是美国的五分之一、全球平均线的十分之一，中国是恶意软件感染率最低的国家。这得益于360在创造的免费安全模式，使得安全软件的使用率尤其是正版安全软件的使用率领先于世界。目前中国正版的安全软件的普及率接近100%，而美国正版安全软件的普及率还不到50%。

从今年的RSA大会看，网络安全技术创新方面，中国同样开始领先于世界。RSA看，现在到未来网络安全三个最核心的东西：一是终端安全；二是大数据；三是云。所有技术创新都完全围绕这三个东西。

“新兴的安全公司充斥着整个RSA大会，它们都是和整个终端安全、大数据、和云有关的。美国的Fireeye、Palo Alto和Bit9，这些新一代安全公司，代表着网络安全新生态，也代表着未来的方向和趋势。”360总裁齐向东在参加RSA归来后接受媒体采访时称，“所有这些方向和趋势，360都已经跟进了，在某些方面我们其实已经领先了。传统的网络安全中国完全是跟在美国后面学的，比如防火墙、IPS、IDS基本都是跟随和拷贝一美国，亦步亦趋跟在美国后面做的。但是在新生态的网络安全技术上，尤其是基于互联网的安全上中国走在美国的前面”。

云和大数据都是互联网的，360早在 2008年就提出了完整的云安全的架构，在全球是首创的，在齐向东看来，今天在美国和全球流行的云安全的架构没有超出360在2008年做的技术框架范围，360至少比全球在云安全方面早走5年，而且这个优势我们现在还在保持。因为传统的安全公司不具备互联网的基因，也不具备互联网的技术，没有互联网公司的数据积累和数据挖掘技术，所以它们从传统安全到互联网安全这个过程当中走得非常艰难和缓慢。

齐向东认为，从网络安全技术创新方面，360在中国带了一个好头，成为互联网安全的领军者，让中国在互联网安全方面跟美国比一点都不差，很多技术都在美国的前面。

其实除了技术上的进步，中国安全企业国际化的步伐和信心也开始让国外安全行业感受到了恐惧，360公司从2年前开始开拓海外市场，目前海外用户数就已经突破1亿。齐向东表示，360会在海外市场全面复制中国已经成功的中国模式，我们有信心在三到五年内成为世界第一大安全公司。

对于世界安全产业，中国已经不再单纯的是一个技术输入市场，中国的安全行业也在向世界输出产品、技术甚至安全思维。但是在今天网络安全的国际大背景下，当安全国产化成为世界浪潮后，试图走出去的网络安全中国模式不会一帆风顺。

互联网实验室和博客中国创始人互联网专家方兴东认为，中国安全企业的快速崛起和即将走出去的势头，必将严重威胁西方传统的安全企业。

如此看来，以本次安全软件测试风波为契机，我们完全可以彻底脱离这种“关公战秦琼”的游戏，改进已经落后的端时代的评测方式，以云时代为背景建立自己的一套适应国内网络安全环境的评测体系和标准，逐渐形成自身的话语权，这不仅对安全软件行业，也对整个国家安全有极为重要的意义。

我们首先应该组建类似的标准制定与评测机构，这个应该由政府支持、民间协会组织、商业化运作，充分借鉴国外主要评测机构的运营管理经验，以便这个机构拥有独立性和公信力，未来可以成为所有进入中国市场的安全软件企业进行一视同仁的评测，成为国内安全标准的执行者和维护者。

然后，我们还需要从彻底上改变已经落后时代的安全软件评测方式，以更加实战的动态网络攻防测试来替代静态实验室测试。这种设置虚拟网络环境，不同的安全企业坚守阵地让社会上的病毒、黑客进行实质性的攻击，以最终的结果来判定胜负及排名，最能检测出各厂商的实际安全能力，也最符合现实需要。

中国已经是世界上最主要的互联网大国，用户数量和产业规模都处于领先地位，在网络安全上面临的风险也最大，急需建设自己的安全标准，形成自己的应对非传统网络安全的游戏规则。如此，才能不受制于人，才能真正为中国的互联网用户提供安全、健康的网络使用环境，维护国家和人民的根本利益。

(责任编辑：安博涛)