2012年是安天第二次参加RSA大会,安天延续反病毒引擎主题,并带来了在移动检测引擎发力的最新成果,安天移动安全负责人Tompan等六人组成了安天2012“镜界”小分队。
2012年安天四个“镜界”程序男在展台合影留念
2012年RSA大会的主题非常独特——伟大的密码胜于利剑,一只轻盈的羽毛投射出宝剑的影子,这让安天的工程师小分队顿时对大会的感觉少了一些商务味,多了几分亲切感。
Paloalto Networks是RSA 2012的主角之一
FireEye的机械战警在场内走动,2012年的FireEye已经很受关注
McAFee的LOGO下方已经有了An Intel Company字样
飞塔(Fortinet)展台让人以为误入车展
收购多家安全团队后的HP底气十足
在这次安全展会上,安天小分队主要的时间都是在和不同安全厂商和同行进行交流。给小分队印象颇为深刻的是有5-7家做恶意代码sandbox的公司,在PC恶意代码sandbox领域看到这样的商业景象前所未料,既有一些我们从未听闻的公司,也有一些耳熟能详的专业户。这些厂商都有着自己独具特色的产品理念和形态,有的重点是在性能的,有的是在行为分析有效性,有的是在0day的发现和识别上。我们看到的是一个非常健全的sandbox的小产业形态。在和他们的交流中,我们听到的是一个此前从未想过的一个安全市场细分领域。这些厂商以sandbox为产品形态,利用自己的技术创造力来解决某一方面的问题就能获得用户和市场的认可。
乐高积木搭建的演示场景
安天2012的参展主题已经开始全面向移动恶意代码检测倾斜,因此在本次展会上安天小分队对手机安全的相关厂商都是非常的关注。这届RSA大会上,不少安全厂商也都展示了自己的手机安全相关解决方案,但是大多数都还是以移动终端的企业级安全解决方案为主。安天这次展示的手机恶意代码检测引擎和手机恶意代码自动化分析系统引起了不少国外安全厂商和参会者的注意。
移动安全各路创业团队开始发力
我们在总结时不难发现,当年手机安全的火热程度与我们预想有所差别,是因为手机恶意代码的安全形势在国外并不是非常严重。这跟运营商的商业模式、用户的手机使用特点、购买方式、整个移动互联网的发展特点相关:国外企业化制度完善,恶意代码相关的法律法规完善,而且有着规范的移动互联网市场,因此带来的也是更加规范和干净的大环境。而当时,国内手机恶意代码的泛滥“全球领先”,手机应用发布渠道非常丰富,手机软件的篡改,盗版,恶意代码捆绑屡见不鲜,因此成为手机恶意代码的重灾区。在没有形成良好的商业模式和产品模式之前,安天移动引擎因为较早发力,又持续专注,一直保持了全球领先,在2013年AV-TEST全年6次测试中排名第一,获得了当年的移动安全奖项。
这次我们搞了一个小恶作剧,我们把安天AVL 引擎的产品LOGO投射到了对门卡巴斯基的展台上
安天参展小分队保持了每天进行研判总结会的传统,每天讨论到夜里12点之后,依然是次日第一个到会场的中国厂商。
酒店上网不方便,手机信号也不好,在房间窗台上放着接电话的手机“们”
诚然,2012年的安天在展台布置,展示内容和形式上,还有一些不足之处。但我们依然拥有直面威胁、解决问题的自信,也通过RSA,印证着我们对于技术和趋势的判断。
本文是安天小编根据安天移动安全负责人潘宣辰在《程序员》杂志发表的《RSA 2012——名不虚传的安全盛会》一文改写整理而成。潘宣辰,安天旗下移动安全公司(AVL Team)CEO,老同志们叫他小潘,而移动安全的小伙伴们已经叫他老潘了。
(文章来源:安全实验室)