周鴻禕:沒有一千臺伺服器別談雲安全

本文講的是周鴻禕:沒有一千臺伺服器別談雲安全，【IT168 評論】在2008中國網際網路大會上，奇虎董事長周鴻禕首次向媒體披露，奇虎360已經初步建成中國最大的“雲安全”計算中心，並披露了相關細節。
　　對付木馬必須採用“雲安全”
　　“很多安全廠商最近都在談‘雲安全’和‘雲端計算’，雖然不排除有些廠商是在炒作概念，但這至少說明，大家都已經意識到，‘雲安全’是網路安全的未來發展趨勢。”針對記者關於“雲安全”的提問，周鴻禕直接了當亮出觀點。“要解決網際網路上木馬日益氾濫的難題，‘雲安全’是必然的選擇。”
　　在周鴻禕看來，在網際網路普及前，電腦保安問題基本侷限在單機範疇，傳統安全廠商也主要做單機版防毒軟體，無論是諾頓、卡巴斯基、趨勢等優秀的國外防毒公司，還是國內三大防毒廠商，他們對付病毒的方法都是依靠“防毒引擎+特徵碼”的“事後查殺”模式。但這種查殺模式一方面必須以相當數量使用者電腦“中毒”為代價，同時使用者電腦中的“特徵碼”必須經常更新，因此導致“特徵碼庫”日益龐大。正是由於呈指數級增長的特徵碼大量消耗了使用者計算機和網路的記憶體，導致使用者電腦執行速度慢到讓人幾近崩潰。
　　然而，隨著個人電腦和寬頻網際網路的雙重普及，近兩年來各種木馬日益猖獗，短期內已經取代病毒成為網民在網上面臨的最主要威脅。資料顯示，中國網際網路聯網主機數佔全世界的17%，中國又是受木馬感染最多的國家，佔感染總數的90%以上，成為木馬病毒攻擊最頻繁的物件之一。根據江民、金山等國內三大防毒公司的監測資料，近幾年木馬病毒數量呈爆炸式增長，尤其是各種盜號類木馬數量猛增，木馬所佔比例超過90%。
　　據周介紹，與病毒製作往往出於惡作劇或破壞的目的不同，木馬常常潛伏在電腦系統中，竊取網遊、QQ和網銀等帳號，從而為製作者帶來鉅額經濟利益;同時由於木馬製作門檻極低，變種異常豐富，數量龐大，傳播渠道更廣，一條從製作到傳播的木馬經濟產業鏈已經形成。
　　“木馬在呈幾何級的增長，而傳統安全廠商採用的技術模式，卻仍是使用者必須通過定期升級病毒特徵碼資料庫，並將其儲存在自己的計算機上。這種‘事後查殺’的手段已經遠遠不能適應網際網路能改的發展。”周鴻禕說，“而‘雲安全’不但能最大化地釋放使用者電腦的儲存空間和記憶體資源，更為重要的意義在於顛覆了傳統的事後病毒防範模式。成熟的‘雲安全’可以做到在木馬或病毒威脅到達使用者電腦前對其予以攔截。”

　　“雲安全”至少需要1000臺以上伺服器
　　“‘雲安全’絕不是嘴上說說就能實現的。而是需要依託強大的技術實力與資源優勢。也就是說，‘雲安全’是有門檻的。”周鴻禕語出驚人，“一個企業沒有1000臺以上的伺服器，就不要妄談‘雲安全’。”
　　按業界公認的理解，最早受IBM、微軟、Google等巨頭追捧的“雲端計算”模式，是將計算資源放置在網路中，供許多終端裝置來使用，其關鍵是分佈處理、並行處理以及網格計算。而“雲安全”的概念脫胎於“雲端計算”，是讓伺服器端(即“雲”端”)承擔與安全相關的計算，而讓客戶端承擔掃描和防護任務。
　　“‘雲端計算’的實現要求安全廠商必須擁有海量使用者、足夠的伺服器群以及海量資料處理能力，三者缺一不可。” 周鴻禕認為，“‘雲安全’同樣如此。安全廠商必須建立龐大的資料中心，擁有1000臺以上的伺服器，每天上傳樣本數以億計，木馬病毒庫第一次命中率達到99%以上，這才叫真正的‘雲安全’”。
　　“儘管奇虎在‘雲安全’方面已探索了兩年，並取得了一些初步成績。但是，如果嚴格按這個標準來看，國內目前還沒有一家真正實現‘雲安全’的廠商。”周鴻禕表示，“只有那些擁有大規模搜尋技術、郵箱技術、儲存技術等海量資料處理能力的公司，才能真正實現‘雲安全’。”
　　據周鴻禕透露，奇虎360早在兩年前就開始在探索採用“雲端計算”的模式為廣大360安全衛士使用者提供高效、便捷的安全服務。目前，奇虎360已經擁有1.5億使用者，日均活躍使用者高達3000萬，每日新增使用者數近百萬;擁有超過2000臺伺服器，分佈在全國各地的20多個機房內;擁有四、五十G的頻寬。奇虎也是唯一一家同時擁有搜尋技術與安全技術的公司。
　　周鴻禕透露，正因為奇虎360公司擁有在網路安全領域的“雲端計算”實力，國家安全部門指定奇虎360公司從今年3月起承擔全國1000多個省、部級以上的政府網站網頁安全防護任務，為北京2008奧運會期間的網路安全貢獻了一份力量。
　　“奇虎的最大理想並非是成為防毒軟體公司，而是成為網民的網路安全衛士。”周鴻禕說，“我們提出的是‘大安全和泛安全’的概念，這意味著我們的任務不僅僅只是防毒，而是要破壞整個木馬惡意傳播的產業鏈條，讓他們沒有生存的環境。”

　　“雲安全”是360成功的祕訣
　　“我們不僅認定‘雲安全’是網路安全發展趨勢，而且奇虎360從兩年前就開始為之佈局了。”周鴻禕首次披露，“事實上，奇虎360的成功祕訣就是‘雲安全’。奇虎從兩年前就一直在嘗試採用“雲端計算”方式運營360安全平臺。”
　　據周鴻禕介紹，360安全衛士在短短2年多時間裡，迅速成為安全領域使用者量第一、口碑最好的防木馬安全軟體，其根本的祕密就在採用了基於“雲端計算”技術的“雲安全”構架。事實上，奇虎360在去年就已經實現了基於這一構架的安全防護體系的搭建。2000臺伺服器的採購、近百位工程師的招募、三大業務線的分拆，都是為了完成最終這一“雲安全”體系的完整佈局。
　　據瞭解，整個奇虎360“雲安全”體系中，每一臺終端電腦背後的使用者才是這場“全面反木馬病毒”戰爭的主角。在徵得使用者同意的情況下，多數網民使用者會將可疑木馬樣本上傳到360安全資料中心，由資料中心通過搜尋技術將這些樣本與過去幾年來的海量樣本資料進行對比分析，得出結論後立刻反饋到使用者決定是否攔截和查殺。
　　正是依靠這一快速的木馬發現與響應機制，360在過去兩年來多次率先發現並查殺新型木馬，如去年的磁碟機、今年的機器狗等木馬。而使用者也將360平臺視為一個學習電腦知識、分享安全防護經驗的社群平臺。根據艾瑞的調查資料，360安全中心(360.cn)的使用者訪問量超過安全廠商的總流量之和。
　　“和木馬做鬥爭，使用者的安全意識非常重要，360安全衛士的修復系統漏洞的功能，讓多數使用者形成了良好的習慣。”周鴻禕進一步介紹，“360安全衛士新提供的‘修復軟體漏洞’的功能，就是為了從源頭上遏制木馬的傳播渠道和途徑”。
　　“奇虎360已經在360安全衛士的基礎上，發展成為一個集病毒查殺、木馬防護、安全瀏覽、帳號保護等功能於一身的網路安全防護體系。”周鴻禕說。

　　(附：)
　　各安全廠商熱議“雲安全”
　　趨勢科技大中華區張偉欽：我們才是真正的“雲安全” 警惕“山寨版”“雲安全” 趨勢科技釋出了基於雲安全技術架構的下一代內容安全防護解決方案，邁入雲端成為“雲安全”的倡導者。趨勢科技雲安全已經在全球建立了5大資料中心，佈置了34000臺線上伺服器。平均每天55億條點選查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。這個才叫做“雲安全”。
　　做到“雲端計算”防毒，首先要有能力在全球範圍內做病毒的追蹤與病毒庫的自動更新，還要有足夠的財力來搭建“雲”，也就是購買大量的伺服器。不可否認，我們這兩年為了搭建“雲”安全體系，花了不少錢，小公司做到這一點會很有壓力。
　　卡巴斯基產品經理高褘瑋：雲安全不可能一蹴而就 “雲安全”在安全產品架構中，最主要還是扮演一個最新的惡意程式碼、垃圾郵件或釣魚網址等資訊的快速收集、彙總和響應處理的角色。它將眾多的使用者端有機地整合起來，共享所有自願加入的使用者所提交的安全威脅資訊，形成一個巨大的惡意威脅快速響應系統。
　　目前的“雲安全”其實分類兩類：一類，是特徵庫或類特徵庫在雲端的儲存與共享;另一類，就是作為一個最新的惡意程式碼、垃圾郵件或釣魚網址等的快速收集、彙總和響應處理的系統。事實上，對於第一類方式，就目前來看，並沒有很好地發揮出“雲端計算”的優勢，因為資訊保安產品還是具有很強的終端特性，僅僅將特徵庫放在雲端，並沒有太大的優勢。對於第二種方式，能夠很好地對新的威脅進行快速響應，最大地發揮了群眾的力量，應該說是較好的一種方式。
　　道特韋伯(Dr.Web)技術總監馬景君：雲安全只是一些廠商在炒概念 雖然目前有一些廠商已經推出了所謂的雲安全，但這只是在炒概念，其實質上無非就是結合了網際網路應用的早期反病毒產品,如線上防毒等，並不是真正的雲。雲安全的核心是強調雲端計算網路的安全，但云計算網路現在並沒有真正實現。所以，雲安全目前還是一個很模糊的概念，它實際上是希望可以用網際網路介面取代作業系統，用網際網路來取代各種應用。如果說從基於網際網路分享這個角度來談，那麼各安全廠商都可以說自己的產品是雲安全產品。當然，馬景君認同雲安全是真的存在的，只是現在還沒有實現。如果有一天我們全部的應用都是通過網際網路來實現，那麼雲時代才是真正來臨。
　　金山反病毒工程師：“雲安全”是由廠商在炒概念 金山兩年前就有類似技術 金山毒霸實施雲安全類似的技術遠早於國內其它競爭對手，在雲安全這個概念被推出時，金山毒霸網際網路應用平臺已經積累了近8000萬個二進位制程式檔案的資料。基本上普通使用者能遇到的程式檔案，都可以通過金山毒霸的平臺來判斷安全性。金山毒霸是最早採用類似技術的廠商，在別人炒作概念之前2年，我們就開始了自己的計劃，並且已經取得豐碩的成果。
　　金山毒霸的網際網路應用平臺，結合金山毒霸客戶端的樣本採集功能，目前金山每天處理的有效樣本量超過百萬。
　　江民總裁陶新宇：核心防毒技術不過硬，再“雲”也不安全 其實以雲方式構建的大規模特徵庫並不足以應對安全威脅的迅速增長，國內外防毒廠商還需要在核心防毒技術上下足功夫，例如虛擬機器、啟發式、沙盒、智慧主動防禦等未知病毒防範技術都需要加強和發展，多數防毒軟體本身的自我保護能力也需要加強。
　　目前多數廠商所謂的“雲安全”的本質是病毒樣本自動上報分析系統，也就是客戶端如果發現可疑檔案的時候，在使用者允許的狀態下，可以自動將該可疑檔案上報到伺服器，然後病毒自動分析系統對該可疑檔案進行自動分析並提取特徵，加到病毒樣本庫裡。江民科技早在兩年前就已經是防毒軟體里加入了該系統。

原文釋出時間為：2009-04-10
本文作者：IT168.com
本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT168。
原文標題：周鴻禕:沒有一千臺伺服器別談雲安全