雲安全：360顛覆互聯網格局的「殺器」

「在互聯網時代，線民面臨的安全環境發生了巨大的變化，傳統殺毒模式已經跟不上這個變化，必須選擇新的模式和新技術管理桌面安全。 」360安全專家石曉虹說。

石曉虹所指的就是「雲安全」。 「2008年，奇虎360通過‘雲查殺’，推出全新的網路安全服務模式。 而截至今年9月份，奇虎360的月度活躍使用者數已接近4億，佔據了中國終端安全軟體市場的絕對統治地位。 」在石曉虹看來，「雲安全」已經徹底摧毀了傳統付費桌面殺毒模式，改變了中國互聯網網路安全的格局。

創新與革命是科技領域永恆的主題。 而敢於挑戰互聯網「巨無霸」騰訊，並帶領360成功登陸紐交所的周鴻禕（奇虎360董事長）深諳此道。

「在終端上編軟體的人編久了，可能有一定的質疑。 因為我們沒有歷史包袱，是光腳的不怕穿鞋的，等於闖出了這樣一條路。 」周鴻禕認為360選擇啟用雲計算模式有其必然的原因。

殺毒新難題

道高一尺，魔高一丈。

互聯網上每天出現的木馬、病毒呈爆炸式增長。 全球反病毒產品測試中心（AV-Test GmbH）資料顯示，在1998年，安全廠商共收集到1738種新特徵的威脅樣本。 而在十年後的2008年，全球新增木馬、病毒等惡意程式的數量超過千萬，超過此前十年所有惡意程式總和。

據瞭解，在互聯網時代，每天會產生超過500萬個病毒樣本，每小時超過20萬個。 「駭客開始以盈利為目的地散播病毒和木馬；互聯網接入的使用者數呈海量態勢，動則上億個；病毒的傳播管道開始多樣化起來，除了郵件，還能通過網頁掛馬、U盤、移動終端等多種管道傳播。 」互聯網安全業內人士如此描述殺毒行業的新難題。

「傳統的單機殺毒模式出現了嚴重缺陷，必須選擇新的技術模式適應外界的變化。 」石曉虹認為。

在他看來，傳統殺毒模式有兩個致命的弱點。

首先，它採用的是「黑名單」的做法：黑名單就是病毒庫，通過比對病毒庫中的病毒樣本，判斷軟體是否為病毒或木馬。 傳統殺毒模式是:病毒庫一般放在使用者電腦終端，隨著每日爆發的新病毒數量越來越多，病毒庫就越大，這樣，佔用的使用者硬碟存儲和記憶體資源也就越多，電腦變得不堪重負，使用者經常感覺系統變慢、記憶體不夠。

「另一個致命弱點是殺毒軟體的更新速度遠遠滯後于病毒木馬的變化速度，因為查殺的流程是:發現可疑軟體樣本—分析軟體—確定為病毒後提取特徵碼—將特徵碼更新到使用者終端病毒庫—比對病毒庫—殺毒。 這個過程通常需要數個小時，而目前每小時出現的病毒木馬數是數十萬。 」石曉虹分析稱。

「此外，在新的互聯網環境下，除了查殺病毒，更重要的是要積極防護。 傳統的模式顯然不能勝任如此海量的殺毒需求，也不能勝任提前防禦的需求。 」一位互聯網安全專家表示。

面對挑戰，互聯網安全行業亟待新的「利器」破局。

「雲安全」破局

作為國內互聯網安全領域的領先者，360給出的答案是「雲安全」。

「安全行業門檻極高，專業性、神秘性特別強，傳統的安全在這個市場上已經根基穩固。 」在360副總裁齊向東看來，360作為殺毒行業的「新軍」，如照搬傳統的安全技術，跟在傳統安全廠商後邊，永遠也不可能超越它們。 也不可能創造市場上的奇跡。

「從2007年開始，雲計算概念在全球興起，360仔細研究國外一些大型互聯網企業的技術架構後，認為雲計算一定是未來服務海量使用者的關鍵技術，於是開始研發‘雲查殺’技術。 」石曉虹對記者表示。

據石曉虹介紹，360「雲查殺」的基本思路是，從海量終端收集可疑程式或網頁檔樣本，在雲端建立兩個資料庫：黑名單，這是傳統的病毒庫；白名單，被認證為正常軟體的資料庫。 然後，將使用者的檔通過聯網即時查詢，在雲端與黑白名單比對，對分析結果為異常的軟體進行刪除或隔離，對分析結果為正常的軟體予以通過。

目前，白名單覆蓋了98%以上的國內流行的正常軟體，數量超過2000萬個，目前每天還在通過認證體系增加。

「這樣做的好處是，取消了終端病毒庫，極大減輕了終端的負擔，未來連接入網的移動終端的種類越來越多，各種PAD、手機、PC、筆記本電腦等，都可以用這種模式輕易殺毒。 」石曉虹分析稱。

「360無意中闖入了安全領域，就像光腳的不怕穿鞋的一樣，如同一張白紙，沒有過去傳統思維的束縛和包袱，因此也更具創新精神，同時也迫使360採取與眾不同的方式來解決安全問題。 」周鴻禕笑稱。

而在移動互聯網發展欣欣向榮的今天，360的佈局不僅僅局限在PC上。

據360發佈的《2011上半年手機安全報告》資料顯示，今年上半年，新增手機惡意軟體及木馬2559個，超過1300萬使用者受到不同程度的攻擊，而一向以安全著稱的蘋果iOS系統也在近期被發現最新漏洞，惡意軟體可上傳至APP Store。

「移動互聯網的爆炸式發展使其安全形勢日益複雜。 事實證明，只有應用雲安全技術，才能及時、高效地説明使用者應對不期而至的安全威脅，這也是360很早就開始構建移動雲安全系統的原因。 」陸劍峰表示。

據瞭解，360移動雲安全系統由「手機病毒雲查殺」、「垃圾短信雲攔截」、「加密資料雲備份」三大部分組成，可以有效保證使用者通信安全、上網安全、軟體應用安全以及資料安全。

據協力廠商調查資料顯示，目前中國大陸境內有超過7000萬智慧手機使用者使用360手機衛士，其市場份額超過60%。

夯實內功

據石曉虹介紹，目前，360每天要服務的活躍使用者數達到了近2億人；每天要通過雲端鑒定軟體、網頁等內容達600億次；每天採集到新的檔樣本超過1000萬個；每天新增的檔樣本存儲空間為4-6TB！ 每天掃描檢測2000萬個不同網頁；每天累計查殺的惡意軟體數量超過了5000萬個；每天攔截的對惡意軟體的訪問次數達到6000萬次。

「這對雲端的資料處理能力提出了極大的挑戰。 」他說。

而周鴻禕也承認，雲安全現在面臨的挑戰就是一旦網路中斷，這種模式就好像感應器和中央司令部失去了聯繫。

如何實現「雲查殺」考驗著360的「內功」修煉。

「首先在系統硬體上要有足夠的保證。 」石曉虹介紹，目前360在全國的70個城市建立了100個資料中心，存儲、伺服器數量近萬台，未來，還在以兩位數的數量增長。 另外，日常租用的頻寬達到了150G，打補丁等頻寬使用高峰期則會突破500G。

「在最關鍵的基礎軟體上，360開發了自己獨有的雲計算核心技術：海量存儲技術、分散式平行計算技術和高性能的搜尋引擎技術。 這讓資料存儲的效率最大化，同時實現不斷增長的海量計算能力，並能快速、高效地搜索新增的軟體或網站。 」石曉虹說，好在360的前身是做搜尋引擎出身，這些必需的雲計算技術，對360技術團隊來說不是問題。

據瞭解，目前360的雲查殺可實現快速回應，「從任何一個終端發現採集新樣本—雲端分析—更新資料庫—終端查殺」這樣一個流程，只需要30秒就能完成。

「360的技術架構，是典型的雲計算架構，我們是自建雲架構，基於雲計算的模式為使用者提供創新的網路資訊安全服務。 」石曉虹說。

(責任編輯：蒙遺善)