奇虎360董事長周鴻禕論道「雲安全」

周鴻禕在現場演示了傳統殺毒方式與「雲查殺」模式的區別奇虎360董事長周鴻禕　　根據360安全中心上週五發佈資料稱，截至2010年5月底，360免費殺毒的市場覆蓋率超過51%。 在短短8個月內，使用者總數突破2億大關。　　這似乎也驗證了，免費殺毒已經成為個人使用者市場的主流，並改寫了中國殺毒行業舊格局，而在Em Tech技術峰會上，奇虎360董事長周鴻禕，更是就引起嘉賓熱議的「雲安全」、特別是終端安全問題闡釋了自己的觀點。　　雲安全始終要關心終端　　把原始程式碼託管給了中國資訊安全測評中心、正式加入全球最大的隱私保護組織——— 隱私專業人員國際協會——— IA PP(International A ssoci-ation of Privacy Professionals)，360近期的種種舉動都顯示出其對「雲安全」問題的關注。　　在今年4月于三藩市召開的R SA會議上，「雲安全」就是非常熱門的討論話題，思科公司的 C E OJohn C ham bers稱它為「安全噩夢」。 而在Em Tech的演講現場，周鴻禕也明確對此前演示雲遊戲的創業者鄧迪建議，「雲計算的安全很重要，你要關注終端，首先只是把終端做成一個傻終端，這是不會成功的模型。 」　　「雲查殺」：搜索模式下的蛋　　「木馬黑色產業集團在網路上形成了一個非常大的利益群體，有人去賣，有人負責去設計，有人負責去銷贓。 調查顯示一個摩爾定律，現在木馬增長的速度是10倍，現在世界上最好的木馬技術是在中國，而且技術越來越好。 」在演講中，周鴻禕首先強調了「具有中國特色的」安全形勢。　　周鴻禕還直言不諱地比較了傳統殺毒方式，與360所代表的「雲查殺」模式的區別，「傳統的方式有點像黑名單，把找到的特徵歸入一個病毒庫，就是一個黑名單，殺毒軟體照著黑名單來對照，但是很難對新的木馬病毒奏效。 」　　「但是360本身是做搜尋引擎起家，是典型的雲計算，等於也是用搜索中雲計算的思路來解決安全問題。 我們構造了一個模型，這個模型很簡單。 我們也有傳統的病毒庫和木馬庫，我們放入終端的伺服器上，我們不是把整個檔放到伺服器上，而是把檔傳給中央伺服器。 」　　「做搜尋引擎的公司。 我們能搜索上百頁的網頁，用分散式的集群是沒有問題的。 我們的黑名單可以高達數十億，或者是數百億，這樣就可以解決龐大的病毒庫的問題。 為什麼雲查殺比較快，就是因為把問題轉移給了服務端。 」　　而在周鴻禕看來，之所以能夠啟用雲計算的模式，是因為公司出身于互聯網領域，沒有歷史的包袱，「在終端上編軟體的人編久了，可能有一定的質疑。 因為我們沒有歷史包袱，是光腳的不怕穿鞋的，等於闖出了這樣一條路。 」　　以「使用者雲」抵禦惡意網頁　　周鴻禕同時提到，目前360正在把雲查殺的思路運用到了網頁的識別上，因為各種惡意的網頁正在對使用者電腦產生越來越大的威脅。 「現在駭客組織自己會拍一些有爭議的視頻，讓使用者去點擊中毒。 」　　「如果用傳統的方式，你需要用蜘蛛把它‘扒’下來。 中國大概有100億網頁，大概1個月以後才能出掃描的結果。 我們則利用使用者端的雲，我們有兩個雲，一個是將近上萬台中央伺服器組成的中央處理模型，還有所有的三億使用者，包括我們有一個安全瀏覽器，就構成了一個使用者雲。 使用者用這些瀏覽器的時候，會感受到安全的威脅，他們把惡意網址傳遞過來，我們就會把這些網址入庫。 目前公司也把雲安全用在瀏覽器裡面，用在主動防禦、主動殺毒上效果非常好。 」　　而同時周鴻禕也承認，雲安全現在面臨的挑戰，就是一旦網路中斷，這種模式就好像感應器和中央司令部失去了聯繫，「我們在國外買了一套系統，以便於斷網的時候用，網路正常的時候和我們的雲查殺結合起來用。 而且好在木馬本身要依賴于網路才能傳播。 」　　作者：方南 李寬寬 黃皓