20世纪80年代末期病毒传入我国,自此,我国信息安全产业快速发展的大幕逐渐拉开。在这20年的发展过程中,伴随着硬件技术、操作系统技术以及网络应用技术的不断深入发展,信息安全产业也逐渐成熟并发展起来,需求创造产业,我国信息安全产业20年的发展也正验证了这一点。纵观我国信息安全产业的成长过程,我们不难发现网络的发展与应用使我国信息安全产业的发展经历了两大时代,即前网络时代和网络时代。
前网络时代
所谓前网络时代既是指在20世纪90年代中期以前,网络在全球范围内还没有得到广泛应用的时代。这一时代计算机系统基本上是以单机形式独立运行,计算机系统之间的信息交换或传递主要依靠的是可移动存储介质,如当时的软盘、可移动硬盘等等,而计算机病毒的传染主要利用的是计算机系统的信息交换与信息传递的方式,并通过系统的信息交换达到自身转染的目的。前网络时代,由于信息交换载体的移动在一定程度上受到时间和空间的影响且,因此,信息的交换也存在着一定的地域性和传递时间相对较长的特点,和网络时代相比,致使病毒的传染存在一定的地域性和传染时间较慢的特点。因此,在前网络时代的信息安全产品的生产厂商主要以先关注并首先解决地域内传播的计算机病毒为主,因而,此时的反病毒产品的地域性表现的比较重要。
前网络时代的后期也是病毒诞生的初期时代,病毒由引导区传染的病毒、文件传染的病毒、引导区与文件传染的“双料”病毒,到像在传染的过程中能对自身进行简单加密的病毒如1366(DaLian)。在此期间,尽管随着计算机的深入应用混合型病毒越来越多,并逐步成为病毒发展的一种趋势,病毒的种类也主要集中在以引导区、文件以及引导区和文件为主要宿主的时代,病毒的制造者的目的也主要集中在恶作剧性质方面。当时由于普通计算机用户对病毒了解较少,因此,病毒的出现在用户之间造成了很强的恐慌感。为防止病毒对我国计算机用户造成破坏,公安部计算机安全监察局的反病毒研究小组,在1989年即推出了我国第一款查杀计算机病毒的反病毒软件KILL。此后,即上世纪90年开始在我国反病毒市场形成的初期,曾经出现了盛极一时的病毒预防卡,但由于操作系统的发展以及计算机应用的逾加广泛,病毒预防卡与系统的兼容性问题显得越加突出,加之病毒种类的增多使病毒预防卡预防一切的幻想成为泡影,用户对此类产品很快失去了信心,病毒预防卡成了信息安全产品市场中昙花一现的一种短期的过度产品。此后,一些有远见的病毒预防卡的生产厂商在逐渐发现病毒预防卡的先天的技术弱点之后开始基于自身的技术逐渐进行了产品转型,至此,以国内最早研发的反病毒软件KILL为代表的反病毒软件在国内广泛应用并发展起来。前网络时代也是我国反病毒产品的应用从盲从逐渐走向成熟的时代,在这一时代,用户经历了:由病毒预防卡与反病毒软件KILL同时应用到病毒预防卡退出历史舞台进而形成反病毒软件一统反病毒市场的一个快速的发展演变过程。
如前所述,此时代用户的计算机系统基本是以单机形式独立运行,系统之间的信息交换依靠于可移动存储介质,反病毒产品的功能主要集中在解决单机的反病毒问题上,反病毒厂商的竞争焦点主要表现在以下几个方面:首先,在反病毒软件产品被市场广泛接受之后,由于病毒数量与种类的不断增多,用户对于反病毒软件病毒库的快速升级需求表现得越来越强烈,反病毒产品的即时升级及升级途径的建设成了反病毒厂商市场竞争的一个焦点;其次,反病毒厂商要为自身的客户及时提供新出现的计算机病毒的解决方案就必须快速地获得地域内新计算机病毒的样本代码;第三,在快速获得地域内新出现的病毒或病毒变种样本代码之后,通过自身技术实力快速提供处理新病毒解决方案,因此,技术实力从传统上就是反病毒厂商竞争实力的一个重要的体现;第四,操作系统在上世纪90年代中期由原来的文本界面的DOS系统逐渐发展成为视窗界面的WINDOWS系统,为了使自身反病毒软件的运行效率更高,灼深地了解操作系统,甚至对于操作系统了解到原代码级也成了困扰反病毒厂商的一个重要的现实问题。在此时代,由于受预防概念的影响,厂商也在不断探讨着依托于病毒行为规则判定的具有一定预防能力的反病毒软件,但由于应用系统和操作系统以至于病毒本身技术的发展使行为规则的归纳存在着不可完全预见性甚至与标准程序行为冲突的矛盾,因而,基于特征码技术的反病毒软件在此后得到了广泛的发展与应用。
综上所述,前网络时代的反病毒产品主要集中于单机版反病毒产品,用户评判产品的主要标准主要集中于:反病毒产品的快速升级以及反病毒产品的查杀病毒的效率方面。
网络时代
20世纪90年代中后期,INTERNET在全球范围内得到了广泛普及应用,网络的应用首先对于计算机系统的信息交换与传递产生了革命性的影响。在前网络时代只有通过可移动介质需要时间和空间进行传递的信息,在网络时代可以直接通过网络在极短的、甚至是在同时,跨地域地使信息传递到需要者的系统中,这种信息的传递手段大大缩短了信息传递的时间,大大提高了信息的利用效率,使得信息的传递已经再没有因为介质的移动造成的地域性的特点。信息传递实现了全球化,而这种全球化的快速信息传递途径的诞生也为病毒的传播提供了快速传染并寄生于宿主的途径。因此,网络时代计算机用户面对的是整个世界范围内病毒的攻击隐患。由于网络技术的深入应用,独立运行的单机时代基本上成为历史,网络在提高合法信息交换速度的同时也提高了病毒的传染速度,网络在消除了信息传递的地域影响的情况下也同样消除了病毒传染的地域性特点,同时,也造成了病毒种类的增加甚至使得通过网络的有目的的病毒攻击成为现实。