云安全：如何防止網(wǎng)絡(luò)噩夢(mèng)與木馬無(wú)間道

　　周鴻祎在現(xiàn)場(chǎng)演示了傳統(tǒng)殺毒方式與“云查殺”模式的區(qū)別。

　　奇虎360董事長(zhǎng)周鴻祎

　　根據(jù)360安全中心上周五發(fā)布數(shù)據(jù)稱(chēng)，截至2010年5月底，360免費(fèi)殺毒的市場(chǎng)覆蓋率超過(guò)51%。在短短8個(gè)月內(nèi)，用戶總數(shù)突破2億大關(guān)。

　　這似乎也驗(yàn)證了，免費(fèi)殺毒已經(jīng)成為個(gè)人用戶市場(chǎng)的主流，并改寫(xiě)了中國(guó)殺毒行業(yè)舊格局，而在Em Tech技術(shù)峰會(huì)上，奇虎360董事長(zhǎng)周鴻祎，更是就引起嘉賓熱議的“云安全”、特別是終端安全問(wèn)題闡釋了自己的觀點(diǎn)。

　　云安全始終要關(guān)心終端

　　把源代碼托管給了中國(guó)信息安全測(cè)評(píng)中心、正式加入全球最大的隱私保護(hù)組織——— 隱私專(zhuān)業(yè)人員國(guó)際協(xié)會(huì)———IA PP(International A ssoci-ation of Privacy Professionals)，360近期的種種舉動(dòng)都顯示出其對(duì)“云安全”問(wèn)題的關(guān)注。

　　在今年4月于舊金山召開(kāi)的R SA會(huì)議上，“云安全”就是非常熱門(mén)的討論話題，思科公司的C E OJohn C ham bers稱(chēng)它為“安全噩夢(mèng)”。而在Em Tech的演講現(xiàn)場(chǎng)，周鴻祎也明確對(duì)此前演示云游戲的創(chuàng)業(yè)者鄧迪建議，“云計(jì)算的安全很重要，你要關(guān)注終端，首先只是把終端做成一個(gè)傻終端，這是不會(huì)成功的模型。”

　　“云查殺”：搜索模式下的蛋

　　“木馬黑色產(chǎn)業(yè)集團(tuán)在網(wǎng)絡(luò)上形成了一個(gè)非常大的利益群體，有人去賣(mài)，有人負(fù)責(zé)去設(shè)計(jì)，有人負(fù)責(zé)去銷(xiāo)贓。調(diào)查顯示一個(gè)摩爾定律，現(xiàn)在木馬增長(zhǎng)的速度是10倍，現(xiàn)在世界上最好的木馬技術(shù)是在中國(guó)，而且技術(shù)越來(lái)越好?！痹谘葜v中，周鴻祎首先強(qiáng)調(diào)了“具有中國(guó)特色的”安全形勢(shì)。

　　周鴻祎還直言不諱地比較了傳統(tǒng)殺毒方式，與360所代表的“云查殺”模式的區(qū)別，“傳統(tǒng)的方式有點(diǎn)像黑名單，把找到的特征歸入一個(gè)病毒庫(kù)，就是一個(gè)黑名單，殺毒軟件照著黑名單來(lái)對(duì)照，但是很難對(duì)新的木馬病毒奏效。”

　　“但是360本身是做搜索引擎起家，是典型的云計(jì)算，等于也是用搜索中云計(jì)算的思路來(lái)解決安全問(wèn)題。我們構(gòu)造了一個(gè)模型，這個(gè)模型很簡(jiǎn)單。我們也有傳統(tǒng)的病毒庫(kù)和木馬庫(kù)，我們放入終端的服務(wù)器上，我們不是把整個(gè)文件放到服務(wù)器上，而是把文件傳給中央服務(wù)器。”

　　“做搜索引擎的公司。我們能搜索上百頁(yè)的網(wǎng)頁(yè)，用分布式的集群是沒(méi)有問(wèn)題的。我們的黑名單可以高達(dá)數(shù)十億，或者是數(shù)百億，這樣就可以解決龐大的病毒庫(kù)的問(wèn)題。為什么云查殺比較快，就是因?yàn)榘褑?wèn)題轉(zhuǎn)移給了服務(wù)端?！?/P>

　　而在周鴻祎看來(lái)，之所以能夠啟用云計(jì)算的模式，是因?yàn)楣境錾碛诨ヂ?lián)網(wǎng)領(lǐng)域，沒(méi)有歷史的包袱，“在終端上編軟件的人編久了，可能有一定的質(zhì)疑。因?yàn)槲覀儧](méi)有歷史包袱，是光腳的不怕穿鞋的，等于闖出了這樣一條路?！?

　　以“用戶云”抵御惡意網(wǎng)頁(yè)

　　周鴻祎同時(shí)提到，目前360正在把云查殺的思路運(yùn)用到了網(wǎng)頁(yè)的識(shí)別上，因?yàn)楦鞣N惡意的網(wǎng)頁(yè)正在對(duì)用戶電腦產(chǎn)生越來(lái)越大的威脅?！艾F(xiàn)在黑客組織自己會(huì)拍一些有爭(zhēng)議的視頻，讓用戶去點(diǎn)擊中毒?！?/P>

　　“如果用傳統(tǒng)的方式，你需要用蜘蛛把它‘扒’下來(lái)。中國(guó)大概有100億網(wǎng)頁(yè)，大概1個(gè)月以后才能出掃描的結(jié)果。我們則利用用戶端的云，我們有兩個(gè)云，一個(gè)是將近上萬(wàn)臺(tái)中央服務(wù)器組成的中央處理模型，還有所有的三億用戶，包括我們有一個(gè)安全瀏覽器，就構(gòu)成了一個(gè)用戶云。用戶用這些瀏覽器的時(shí)候，會(huì)感受到安全的威脅，他們把惡意網(wǎng)址傳遞過(guò)來(lái)，我們就會(huì)把這些網(wǎng)址入庫(kù)。目前公司也把云安全用在瀏覽器里面，用在主動(dòng)防御、主動(dòng)殺毒上效果非常好?！?/P>

　　而同時(shí)周鴻祎也承認(rèn)，云安全現(xiàn)在面臨的挑戰(zhàn)，就是一旦網(wǎng)絡(luò)中斷，這種模式就好像傳感器和中央司令部失去了聯(lián)系，“我們?cè)趪?guó)外買(mǎi)了一套系統(tǒng)，以便于斷網(wǎng)的時(shí)候用，網(wǎng)絡(luò)正常的時(shí)候和我們的云查殺結(jié)合起來(lái)用。而且好在木馬本身要依賴于網(wǎng)絡(luò)才能傳播?！?/P>