2015RSA大会系列之四:回忆2012,自提“镜”界
作者:星期五, 四月 24, 20150

2012年是安天第二次参加RSA大会,安天延续反病毒引擎主题,并带来了在移动检测引擎发力的最新成果,安天移动安全负责人Tompan等六人组成了安天2012“镜界”小分队。


2012年安天四个“镜界”程序男在展台合影留念

有趣的LOGO

2012年RSA大会的主题非常独特——伟大的密码胜于利剑,一只轻盈的羽毛投射出宝剑的影子,这让安天的工程师小分队顿时对大会的感觉少了一些商务味,多了几分亲切感。

中国安全厂商亲密互助2012年的展会中,得力于中关村管委会的相关组织,中国安全团队的参展数量达到了13家,包括国内知名的东软、启明星辰、金山等厂商,中国展团依旧占据了非常中心的展厅位置。这次参展,安天展示了自己在反病毒引擎和手机恶意代码分析方面的相关技术和产品,并带来了新版的安天病毒通缉令,我们把这个版本做成了桌游(这也是安天病毒通缉扑克唯一的桌游版本),同样,在3天展会时间都被领取一空。

2012年的安天展台展示的是移动恶意代码分析系统

兄弟厂商东软主动把展台屏幕临时借用给我们展示系统,中国厂商亲密无间,相互帮助

美国健全的信息产业2012年RSA大会,让国内同仁深刻感到了美国信息安全产业的健全。在RSA展会上我们看到的不仅仅是一个完善和健全的信息安全规范化市场,同时也看到整个信息安全市场的全面性和专业性。不同的厂商都有着自己对安全的独特见解和解决方案,大家都在从安全的不同角度来切入,创造性的提供自己的安全解决方案和服务以及盈利模式。有大如Symantec,McAfee这样的安全巨擘,也有许多做某一细分领域的小安全厂商;有专注在网络安全设备领域的,也有专注在企业级安全解决方案的。应该说, RSA大会传递的最强烈的信息就是全球信息安全市场是庞大的,虽然不同地域有着不同的安全厂商、安全解决方案,但是安全的精神本质和技术方向是一致,国外同行在保有自己独特的安全观点和创造性的安全解决方案的同时,在同一个大舞台上互相良性的竞争,这才有了RSA展会盛世景象。

Paloalto Networks是RSA 2012的主角之一

FireEye的机械战警在场内走动,2012年的FireEye已经很受关注

McAFee的LOGO下方已经有了An Intel Company字样

飞塔(Fortinet)展台让人以为误入车展

收购多家安全团队后的HP底气十足

活跃的细分领域市场

在这次安全展会上,安天小分队主要的时间都是在和不同安全厂商和同行进行交流。给小分队印象颇为深刻的是有5-7家做恶意代码sandbox的公司,在PC恶意代码sandbox领域看到这样的商业景象前所未料,既有一些我们从未听闻的公司,也有一些耳熟能详的专业户。这些厂商都有着自己独具特色的产品理念和形态,有的重点是在性能的,有的是在行为分析有效性,有的是在0day的发现和识别上。我们看到的是一个非常健全的sandbox的小产业形态。在和他们的交流中,我们听到的是一个此前从未想过的一个安全市场细分领域。这些厂商以sandbox为产品形态,利用自己的技术创造力来解决某一方面的问题就能获得用户和市场的认可。

乐高积木搭建的演示场景

手机安全开始发力

安天2012的参展主题已经开始全面向移动恶意代码检测倾斜,因此在本次展会上安天小分队对手机安全的相关厂商都是非常的关注。这届RSA大会上,不少安全厂商也都展示了自己的手机安全相关解决方案,但是大多数都还是以移动终端的企业级安全解决方案为主。安天这次展示的手机恶意代码检测引擎和手机恶意代码自动化分析系统引起了不少国外安全厂商和参会者的注意。

移动安全各路创业团队开始发力

我们在总结时不难发现,当年手机安全的火热程度与我们预想有所差别,是因为手机恶意代码的安全形势在国外并不是非常严重。这跟运营商的商业模式、用户的手机使用特点、购买方式、整个移动互联网的发展特点相关:国外企业化制度完善,恶意代码相关的法律法规完善,而且有着规范的移动互联网市场,因此带来的也是更加规范和干净的大环境。而当时,国内手机恶意代码的泛滥“全球领先”,手机应用发布渠道非常丰富,手机软件的篡改,盗版,恶意代码捆绑屡见不鲜,因此成为手机恶意代码的重灾区。在没有形成良好的商业模式和产品模式之前,安天移动引擎因为较早发力,又持续专注,一直保持了全球领先,在2013年AV-TEST全年6次测试中排名第一,获得了当年的移动安全奖项。

这次我们搞了一个小恶作剧,我们把安天AVL 引擎的产品LOGO投射到了对门卡巴斯基的展台上

安天参展小分队保持了每天进行研判总结会的传统,每天讨论到夜里12点之后,依然是次日第一个到会场的中国厂商。

酒店上网不方便,手机信号也不好,在房间窗台上放着接电话的手机“们”

诚然,2012年的安天在展台布置,展示内容和形式上,还有一些不足之处。但我们依然拥有直面威胁、解决问题的自信,也通过RSA,印证着我们对于技术和趋势的判断。

本文是安天小编根据安天移动安全负责人潘宣辰在《程序员》杂志发表的《RSA 2012——名不虚传的安全盛会》一文改写整理而成。潘宣辰,安天旗下移动安全公司(AVL Team)CEO,老同志们叫他小潘,而移动安全的小伙伴们已经叫他老潘了。

(文章来源:安全实验室)

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!