原标题：360首席安全官谭晓生：传统杀毒产业需拥抱终端安全 迎接产业链重构

11月8日，2017国际反病毒大会在天津隆重召开，本次大会以“万物互联背景下反病毒的新挑战”为主题，旨在积极推进技术革新，阐明我国在网络安全、移动安全和反病毒领域的工作主张。360公司首席安全官谭晓生应邀出席主题峰会，发表主题为“杀毒产业面临的挑战及未来前景”的演讲。

谭晓生表示，万物互联时代，病毒攻击形式、用户使用习惯、甚至终端产业的游戏规则都发生了巨变。在这种情况下，传统安全厂商需要跳出杀毒，拥抱终端安全，实现云、管、端协同联动，找准定位迎接产业链重构，这样才能在互联网安全新一波的浪潮中继续发展。

万物互联时代传统杀毒软件面临三大痛点

“20多年前，对于计算机来说，杀毒几乎就是安全的全部，而如今，终端类型越来越多，攻击形式发生了巨大变化。”在阐述杀毒产业现状时，谭晓生表示，很多攻击，比如蠕虫病毒，不需要通过可执行程序的落地，只需要通过网络端口的访问，就能直接进入计算机执行任意操作，在攻击形式发生变化的当下，安全软件不能再把自己仅仅局限于杀毒，它应该囊括体系更庞大的终端安全。

另一方面，用户对杀毒软件的认知也有了新的发展。如今，人们往往是出于习惯安装杀毒软件，由于木马感染率的降低，用户对安全软件存在的感知已经越来越弱，甚至觉得不装安全软件也没什么差别，这在移动端的表现尤为严重。

除此之外，还有来自终端设备厂商的挑战。现在都流行智能硬件，但电脑、手机可以装安全软件，那么摄像头、智能手表甚至是扫地机器人，这些智能设备又如何来保障安全呢？随着终端厂商话语权越来越重，厂商们也趋向于在设备上使用自家的安全软件，在这种竞争的大潮中，传统的第三方杀毒软件陷入了尴尬的局面。

破局杀毒软件困境拥抱终端安全成关键

对于传统杀毒产业面临的一系列问题，谭晓生提出了解决方案。他认为，安全厂商目前首先要做的，就是跳出狭义的杀毒。以此前肆虐全球的勒索病毒为例，由于“赚钱多、门槛低”，勒索病毒形成了成熟的黑产运作模式。在应对勒索病毒的战役中，不能仅仅盯着“杀毒”不放，而要从场景出发，解决用户可能面临的各种问题。

在应对勒索病毒方面，除了“杀毒”外，360采用了高度自动化的海量数据云主动防御、监测文档加密行为的格式识别防御、利用深度学习的通杀免疫防护等技术，实现了对各类勒索病毒及其变种的全面拦截；同时，360还独家推出“反勒索服务”，为中招用户免除经济损失；上线全球最大的勒索病毒解密工具360“解密大师”为中招者恢复数据等，为网民应对勒索病毒打造了牢固的立体化防御体系。

其次，跳出杀毒的围城，还需要建立云端、终端、管道的立体安全防护体系。今天的网络安全防御防线越来越长，远远不仅是终端，远远不只有病毒这种威胁。以工业互联网来说，它的终端除了服务器，办公电脑外，还有大量的控制端，这需要终端安全技术，比如基于行为检测等技术在其中的拓展。

最后，是需要找准定位，迎接产业链的重构。一旦终端制造商的系统成为封闭平台，不能让独立的软件在其系统中运行，那么作为安全厂商应该做些什么，可不可以去改变这个游戏规则？

谭晓生认为，安全厂商可以变成制造商供应链条中的一条，提供SDK、引擎、云端服务或者其他一些模块，从而和制造商合作，将终端安全做好。安全产业如果只做杀毒，那么已经成为一个夕阳产业；但是如果将眼光放宽、放长远，将整个产业重新规划、调整，做出相应的改变，那么未来是大有可为的。