周鸿祎：国内没有真正“云安全”

奇虎董事长周鸿祎昨日在2008中国互联网大会上首次披露，奇虎360已经初步建成中国最大的“云安全”计算中心。　　“很多安全厂商最近都在谈‘云安全’和‘云计算’，虽然不排除有些厂商是在炒作概念，但这至少说明，大家都已经意识到，‘云安全’是网络安全的未来发展趋势。”针对记者关于“云安全”的提问，周鸿祎说。“要解决互联网上木马日益泛滥的难题，‘云安全’是必然的选择。”　　“云安全”的概念脱胎于“云计算”，是让服务器端（即“云”端”）承担与安全相关的计算，而让客户端承担扫描和防护任务。按业界公认的理解，最早受IBM、微软、Google等巨头追捧的“云计算”模式，是将计算资源放置在网络中，供许多终端设备来使用，其关键是分布处理、并行处理以及网格计算。　　对付木马必须用“云安全”　　随着个人电脑和宽带互联网的双重普及，近两年来各种木马日益猖獗，短期内已经取代病毒成为网民在网上面临的最主要威胁。数据显示，中国是受木马感染最多的国家，占感染总数的90％以上，成为木马病毒攻击最频繁的对象之一。　　“木马在呈几何级数增长，而传统安全厂商采用的技术模式，却仍是用户必须通过定期升级病毒特征码数据库，并将其保存在自己的计算机上。这种‘事后查杀’的手段已经远远不能适应互联网的发展。”周鸿祎说，“而‘云安全’不但能最大化地释放用户电脑的存储空间和内存资源，更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的‘云安全’可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。”　　至少需1000台服务器 “‘云安全’绝不是嘴上说说就能实现的。而是需要依托强大的技术实力与资源优势。也就是说，‘云安全’是有门槛的。”周鸿祎语出惊人，“一家企业没有1000台以上的服务器，就不要妄谈‘云安全’。”　　“‘云计算’的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力，三者缺一不可。”周鸿祎认为，“‘云安全’同样如此。安全厂商必须建立庞大的数据中心，拥有1000台以上的服务器，每天上传样本数以亿计，木马病毒库第一次命中率达到99%以上，这才叫真正的‘云安全’”。　　“尽管奇虎在‘云安全’方面已探索了两年，并取得了一些初步成绩。但是，如果严格按这个标准来看，国内目前还没有一家真正实现‘云安全’的厂商。”周鸿祎表示，“只有那些拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司，才能真正实现‘云安全’。”　　“奇虎的最大理想并非是成为杀毒软件公司，而是成为网民的网络安全卫士。”周鸿祎说，“我们提出的是‘大安全和泛安全’的概念，这意味着我们的任务不仅仅只是杀毒，而是要破坏整个木马恶意传播的产业链条，让他们没有生存的环境。”