金山陈勇：互联网安全发展趋势与云安全

　　我们再回顾一下病毒传播的三种方式，第一个是挂马，第二个是下载器下载，第三个是钓鱼。我们试想一下，如果用户下载的每个文件，访问的每个网址都是经过我们确认的，安全的，那么我们的应用就没有问题。如果我们能够把用户下载的每个文件和访问的每个网址进行可信赖的认证，只有被认证过是正常的文件和网址是安全的话，就可以百分之百地保护用户的安全。

　　我们看一下金山云安全的示意图，我们的服务器端主要是三个部分，第一个是面向客户的可信认证，第二个是互联网的病毒监控，就是鹰眼，我们希望我们的平台像老鹰的眼睛一样，飞得比较高，看得比较准。目前我们统计到90%的互联网的安全问题，都可以通过鹰眼搜集到。我们通过互联网搜集的所有问题，在客户端认证，如果客户端存在一些互联网没有覆盖到的话，我们会完善我们的平台。

　　第二个是我们的水银平台，里面最核心的就是三个。我们整个水银平台解决的问题是一个未知文件的鉴定问题和信息的相应问题。大家可以看一下，这是我们水银平台的某一个渠道的数据来源，在这个数据来源里面，每一个文件我们都会给出一个准确的结果，其中大部分都是准确的，这个是我们水银平台通过这么多年积累以后，在样本鉴定方面取得的成果，他不仅仅对黑文件进行鉴定，还包括对白文件的鉴定。

　　第三个是可信认证，用户的安全问题已经不仅仅是系统安全本身的问题，还包括互联网安全应用问题。我们希望通过跟一些互联网应用深度整合，包括互联网应用的。目前，它也支持各种各样的协议。

　　云安全带来杀毒技术的飞跃，目前为止我们的样本数据已经超过4775万，我们的鉴定能力提高到87%，这个87%不仅仅是把黑文件鉴定出来，也把白的鉴定出来。第三个是未知文件的相应时间，我们缩短到138秒。第四个是白名单库非常庞大，目前有两个亿。

　　第三个方面我想讲讲金山云安全的应用，我们想改变一个安全软件的判定法则。传统的杀毒软件的判定法则是以黑名单为判定法则的，凡是被他识别的都是不安全的。我们新的金山云安全是怎么做的呢？我们是以白名单为判定法则，凡是被我们可以识别的，我们认为是白的，才可以做一个主动的判定。这里最核心的是我们服务端可以针对我们所有的文件和网址进行相应。

　　金山云安全第一个就是在线杀毒，我们是以白名单杀毒为思路的。这个杀毒软件非常轻，在客户端体积只有687K，而且速度非常快，比传统的杀毒快五到十倍，并且非常准，他可以做到100%的安全。

　　今天提出云安全的想法的厂商很多，我觉得从云安全本质上来说，他需要解决的问题和传统杀毒软件是一致的，他需要解决的是用户系统的绝对安全问题。第二个要解决对用户系统的影响怎么样降低到最小的问题。我们觉得只有通过我们白名单的判定法则，包括服务端的认证机制，才能真正得到解决。谢谢大家！