9月25日消息,在2008中国互联网大会上,奇虎董事长周鸿祎首次向媒体披露,奇虎360已经初步建成中国最大的“云安全”计算中心,并披露了相关细节。
对付木马必须采用“云安全”
“很多安全厂商最近都在谈‘云安全’和‘云计算’,虽然不排除有些厂商是在炒作概念,但这至少说明,大家都已经意识到,‘云安全’是网络安全的未来发展趋势。”针对记者关于“云安全”的提问,周鸿祎直接了当亮出观点。“要解决互联网上木马日益泛滥的难题,‘云安全’是必然的选择。”
在周鸿祎看来,在互联网普及前,计算机安全问题基本局限在单机范畴,传统安全厂商也主要做单机版杀毒软件,无论是诺顿、卡巴斯基、趋势等优秀的国外杀毒公司,还是国内三大杀毒厂商,他们对付病毒的方法都是依靠“杀毒引擎+特征码”的“事后查杀”模式。但这种查杀模式一方面必须以相当数量用户电脑“中毒”为代价,同时用户电脑中的“特征码”必须经常更新,因此导致“特征码库”日益庞大。正是由于呈指数级增长的特征码大量消耗了用户计算机和网络的内存,导致用户电脑运行速度慢到让人几近崩溃。
然而,随着个人电脑和宽带互联网的双重普及,近两年来各种木马日益猖獗,短期内已经取代病毒成为网民在网上面临的最主要威胁。数据显示,中国互联网联网主机数占全世界的17%,中国又是受木马感染最多的国家,占感染总数的90%以上,成为木马病毒攻击最频繁的对象之一。根据江民、金山等国内三大杀毒公司的监测数据,近几年木马病毒数量呈爆炸式增长,尤其是各种盗号类木马数量猛增,木马所占比例超过90%。
据周介绍,与病毒制作往往出于恶作剧或破坏的目的不同,木马常常潜伏在电脑系统中,窃取网游、QQ和网银等帐号,从而为制作者带来巨额经济利益;同时由于木马制作门槛极低,变种异常丰富,数量庞大,传播渠道更广,一条从制作到传播的木马经济产业链已经形成。
“木马在呈几何级的增长,而传统安全厂商采用的技术模式,却仍是用户必须通过定期升级病毒特征码数据库,并将其保存在自己的计算机上。这种‘事后查杀’的手段已经远远不能适应互联网能改的发展。”周鸿祎说,“而‘云安全’不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的‘云安全’可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。”
“云安全”至少需要1000台以上服务器
“‘云安全’绝不是嘴上说说就能实现的。而是需要依托强大的技术实力与资源优势。也就是说,‘云安全’是有门槛的。”周鸿祎语出惊人,“一个企业没有1000台以上的服务器,就不要妄谈‘云安全’。”
按业界公认的理解,最早受IBM、微软、Google等巨头追捧的“云计算”模式,是将计算资源放置在网络中,供许多终端设备来使用,其关键是分布处理、并行处理以及网格计算。而“云安全”的概念脱胎于“云计算”,是让服务器端(即“云”端”)承担与安全相关的计算,而让客户端承担扫描和防护任务。
“‘云计算’的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可。” 周鸿祎认为,“‘云安全’同样如此。安全厂商必须建立庞大的数据中心,拥有1000台以上的服务器,每天上传样本数以亿计,木马病毒库第一次命中率达到99%以上,这才叫真正的‘云安全’”。
“尽管奇虎在‘云安全’方面已探索了两年,并取得了一些初步成绩。但是,如果严格按这个标准来看,国内目前还没有一家真正实现‘云安全’的厂商。”周鸿祎表示,“只有那些拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司,才能真正实现‘云安全’。”
据周鸿祎透露,奇虎360早在两年前就开始在探索采用“云计算”的模式为广大360安全卫士用户提供高效、便捷的安全服务。目前,奇虎360已经拥有1.5亿用户,日均活跃用户高达3000万,每日新增用户数近百万;拥有超过2000台服务器,分布在全国各地的20多个机房内;拥有四、五十G的带宽。奇虎也是唯一一家同时拥有搜索技术与安全技术的公司。
周鸿祎透露,正因为奇虎360公司拥有在网络安全领域的“云计算”实力,国家安全部门指定奇虎360公司从今年3月起承担全国1000多个省、部级以上的政府网站网页安全防护任务,为北京2008奥运会期间的网络安全贡献了一份力量。
“奇虎的最大理想并非是成为杀毒软件公司,而是成为网民的网络安全卫士。”周鸿祎说,“我们提出的是‘大安全和泛安全’的概念,这意味着我们的任务不仅仅只是杀毒,而是要破坏整个木马恶意传播的产业链条,让他们没有生存的环境。”
“云安全”是360成功的秘诀
“我们不仅认定‘云安全’是网络安全发展趋势,而且奇虎360从两年前就开始为之布局了。”周鸿祎首次披露,“事实上,奇虎360的成功秘诀就是‘云安全’。奇虎从两年前就一直在尝试采用“云计算”方式运营360安全平台。”
据周鸿祎介绍,360安全卫士在短短2年多时间里,迅速成为安全领域用户量第一、口碑最好的防木马安全软件,其根本的秘密就在采用了基于“云计算”技术的“云安全”构架。事实上,奇虎360在去年就已经实现了基于这一构架的安全防护体系的搭建。2000台服务器的采购、近百位工程师的招募、三大业务线的分拆,都是为了完成最终这一“云安全”体系的完整布局。
据了解,整个奇虎360“云安全”体系中,每一台终端电脑背后的用户才是这场“全面反木马病毒”战争的主角。在征得用户同意的情况下,多数网民用户会将可疑木马样本上传到360安全数据中心,由数据中心通过搜索技术将这些样本与过去几年来的海量样本数据进行对比分析,得出结论后立刻反馈到用户决定是否拦截和查杀。
正是依靠这一快速的木马发现与响应机制,360在过去两年来多次率先发现并查杀新型木马,如去年的磁碟机、今年的机器狗等木马。而用户也将360平台视为一个学习电脑知识、分享安全防护经验的社区平台。根据艾瑞的调查数据,360安全中心(360.cn)的用户访问量超过安全厂商的总流量之和。
“和木马做斗争,用户的安全意识非常重要,360安全卫士的修复系统漏洞的功能,让多数用户形成了良好的习惯。”周鸿祎进一步介绍,“360安全卫士新提供的‘修复软件漏洞’的功能,就是为了从源头上遏制木马的传播渠道和途径”。
“奇虎360已经在360安全卫士的基础上,发展成为一个集病毒查杀、木马防护、安全浏览、账号保护等功能于一身的网络安全防护体系。”周鸿祎说。
