没有1000台服务器不要妄谈“云安全”

    在今日举行的2008中国互联网大会上,奇虎董事长周鸿祎首次向媒体披露,奇虎360已经初步建成中国最大的“云安全”计算中心,并披露了相关细节.

    “很多安全厂商最近都在谈'云安全'和'云计算',虽然不排除有些厂商是在炒作概念,但这至少说明,大家都已经意识到,'云安全'是网络安全的未来发展趋势.”针对记者关于“云安全”的提问,周鸿祎直接了当亮出观点.“要解决互联网上木马日益泛滥的难题,'云安全'是必然的选择.”

    在周鸿祎看来,在互联网普及前,计算机安全问题基本局限在单机范畴,传统安全厂商也主要做单机版杀毒软件,无论是诺顿、卡巴斯基、趋势等优秀的国外杀毒公司,还是国内三大杀毒厂商,他们对付病毒的方法都是依靠“杀毒引擎+特征码”的“事后查杀”模式.但这种查杀模式一方面必须以相当数量用户电脑“中毒”为代价,同时用户电脑中的“特征码”必须经常更新,因此导致“特征码库”日益庞大.正是由于呈指数级增长的特征码大量消耗了用户计算机和网络的内存,导致用户电脑运行速度慢到让人几近崩溃.
 
    然而,随着个人电脑和宽带互联网的双重普及,近两年来各种木马日益猖獗,短期内已经取代病毒成为网民在网上面临的最主要威胁.数据显示,中国互联网联网主机数占全世界的17％,中国又是受木马感染最多的国家,占感染总数的90％以上,成为木马病毒攻击最频繁的对象之一.根据江民、金山等国内三大杀毒公司的监测数据,近几年木马病毒数量呈爆炸式增长,尤其是各种盗号类木马数量猛增,木马所占比例超过90%.

    据周介绍,与病毒制作往往出于恶作剧或破坏的目的不同,木马常常潜伏在电脑系统中,窃取网游、QQ和网银等帐号,从而为制作者带来巨额经济利益;同时由于木马制作门槛极低,变种异常丰富,数量庞大,传播渠道更广,一条从制作到传播的木马经济产业链已经形成.
 
   “木马在呈几何级的增长,而传统安全厂商采用的技术模式,却仍是用户必须通过定期升级病毒特征码数据库,并将其保存在自己的计算机上.这种'事后查杀'的手段已经远远不能适应互联网能改的发展.”周鸿祎说,“而'云安全'不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式.成熟的'云安全'可以做到在木马或病毒威胁到达用户电脑前对其予以拦截.”

    “云安全”至少需要1000台以上服务器

   “'云安全'绝不是嘴上说说就能实现的.而是需要依托强大的技术实力与资源优势.也就是说,'云安全'是有门槛的.”周鸿祎语出惊人,“一个企业没有1000台以上的服务器,就不要妄谈'云安全'.”

    按业界公认的理解,最早受IBM、微软、Google等巨头追捧的“云计算”模式,是将计算资源放置在网络中,供许多终端设备来使用,其关键是分布处理、并行处理以及网格计算.而“云安全”的概念脱胎于“云计算”,是让服务器端(即“云”端”)承担与安全相关的计算,而让客户端承担扫描和防护任务.

   “'云计算'的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可.” 周鸿祎认为,“'云安全'同样如此.安全厂商必须建立庞大的数据中心,拥有1000台以上的服务器,每天上传样本数以亿计,木马病毒库第一次命中率达到99%以上,这才叫真正的'云安全'”.

   “尽管奇虎在'云安全'方面已探索了两年,并取得了一些初步成绩.但是,如果严格按这个标准来看,国内目前还没有一家真正实现'云安全'的厂商.”周鸿祎表示,“只有那些拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司,才能真正实现'云安全'.”

    据周鸿祎透露,奇虎360早在两年前就开始在探索采用“云计算”的模式为广大360安全卫士用户提供高效、便捷的安全服务.目前,奇虎360已经拥有1.5亿用户,日均活跃用户高达3000万,每日新增用户数近百万;拥有超过2000台服务器,分布在全国各地的20多个机房内;拥有四、五十G的带宽.奇虎也是唯一一家同时拥有搜索技术与安全技术的公司.

    周鸿祎透露,正因为奇虎360公司拥有在网络安全领域的“云计算”实力,国家安全部门指定奇虎360公司从今年3月起承担全国1000多个省、部级以上的政府网站网页安全防护任务,为北京2008奥运会期间的网络安全贡献了一份力量.

    “奇虎的最大理想并非是成为杀毒软件公司,而是成为网民的网络安全卫士.”周鸿祎说,“我们提出的是'大安全和泛安全'的概念,这意味着我们的任务不仅仅只是杀毒,而是要破坏整个木马恶意传播的产业链条,让他们没有生存的环境.”

    “云安全”是360成功的秘诀

    “我们不仅认定'云安全'是网络安全发展趋势,而且奇虎360从两年前就开始为之布局了.”周鸿祎首次披露,“事实上,奇虎360的成功秘诀就是'云安全'.奇虎从两年前就一直在尝试采用“云计算”方式运营360安全平台.”

    据周鸿祎介绍,360安全卫士在短短2年多时间里,迅速成为安全领域用户量第一、口碑最好的防木马安全软件,其根本的秘密就在采用了基于“云计算”技术的“云安全”构架.事实上,奇虎360在去年就已经实现了基于这一构架的安全防护体系的搭建.2000台服务器的采购、近百位工程师的招募、三大业务线的分拆,都是为了完成最终这一“云安全”体系的完整布局.

    据了解,整个奇虎360“云安全”体系中,每一台终端电脑背后的用户才是这场“全面反木马病毒”战争的主角.在征得用户同意的情况下,多数网民用户会将可疑木马样本上传到360安全数据中心,由数据中心通过搜索技术将这些样本与过去几年来的海量样本数据进行对比分析,得出结论后立刻反馈到用户决定是否拦截和查杀.

    正是依靠这一快速的木马发现与响应机制,360在过去两年来多次率先发现并查杀新型木马,如去年的磁碟机、今年的机器狗等木马.而用户也将360平台视为一个学习电脑知识、分享安全防护经验的社区平台.根据艾瑞的调查数据,360安全中心(360.cn)的用户访问量超过安全厂商的总流量之和.

    “和木马做斗争,用户的安全意识非常重要,360安全卫士的修复系统漏洞的功能,让多数用户形成了良好的习惯.”周鸿祎进一步介绍,“360安全卫士新提供的'修复软件漏洞'的功能,就是为了从源头上遏制木马的传播渠道和途径”.

    “奇虎360已经在360安全卫士的基础上,发展成为一个集病毒查杀、木马防护、安全浏览、帐号保护等功能于一身的网络安全防护体系.”周鸿祎说.
 
    各安全厂商热议“云安全”

    趋势科技大中华区张伟钦:我们才是真正的“云安全” 警惕“山寨版”“云安全”  趋势科技发布了基于云安全技术架构的下一代内容安全防护解决方案,迈入云端成为“云安全”的倡导者.趋势科技云安全已经在全球建立了5大数据中心,布置了34000台在线服务器.平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%.这个才叫做“云安全”.

    做到“云计算”杀毒,首先要有能力在全球范围内做病毒的追踪与病毒库的自动更新,还要有足够的财力来搭建“云”,也就是购买大量的服务器.不可否认,我们这两年为了搭建“云”安全体系,花了不少钱,小公司做到这一点会很有压力.

    卡巴斯基产品经理高袆玮:云安全不可能一蹴而就 “云安全”在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色.它将众多的用户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统.

    目前的“云安全”其实分类两类:一类,是特征库或类特征库在云端的储存与共享;另一类,就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统.事实上,对于第一类方式,就目前来看,并没有很好地发挥出“云计算”的优势,因为信息安全产品还是具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势.对于第二种方式,能够很好地对新的威胁进行快速响应,最大地发挥了群众的力量,应该说是较好的一种方式.

    道特韦伯(Dr.Web)技术总监马景君:云安全只是一些厂商在炒概念   虽然目前有一些厂商已经推出了所谓的云安全,但这只是在炒概念,其实质上无非就是结合了互联网应用的早期反病毒产品,如在线杀毒等,并不是真正的云.云安全的核心是强调云计算网络的安全,但云计算网络现在并没有真正实现.所以,云安全目前还是一个很模糊的概念,它实际上是希望可以用互联网接口取代操作系统,用互联网来取代各种应用.如果说从基于互联网分享这个角度来谈,那么各安全厂商都可以说自己的产品是云安全产品.当然,马景君认同云安全是真的存在的,只是现在还没有实现.如果有一天我们全部的应用都是通过互联网来实现,那么云时代才是真正来临.

    金山反病毒工程师:“云安全”是由厂商在炒概念 金山两年前就有类似技术   金山毒霸实施云安全类似的技术远早于国内其它竞争对手,在云安全这个概念被推出时,金山毒霸互联网应用平台已经积累了近8000万个二进制程序文件的数据.基本上普通用户能遇到的程序文件,都可以通过金山毒霸的平台来判断安全性.金山毒霸是最早采用类似技术的厂商,在别人炒作概念之前2年,我们就开始了自己的计划,并且已经取得丰硕的成果.

    金山毒霸的互联网应用平台,结合金山毒霸客户端的样本采集功能,目前金山每天处理的有效样本量超过百万.

    江民总裁陶新宇:核心杀毒技术不过硬,再“云”也不安全   其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强.

    目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里.江民科技早在两年前就已经是杀毒软件里加入了该系统.