“在互联网时代,网民面临的安全环境发生了巨大的变化,传统杀毒模式已经跟不上这个变化,必须选择新的模式和新技术管理桌面安全。”360安全专家石晓虹说。
石晓虹所指的就是“云安全”。“2008年,奇虎360通过‘云查杀’,推出全新的网络安全服务模式。而截至今年9月份,奇虎360的月度活跃用户数已接近4亿,占据了中国终端安全软件市场的绝对统治地位。”在石晓虹看来,“云安全”已经彻底摧毁了传统付费桌面杀毒模式,改变了中国互联网网络安全的格局。
创新与革命是科技领域永恒的主题。而敢于挑战互联网“巨无霸”腾讯,并带领360成功登陆纽交所的周鸿祎(奇虎360董事长)深谙此道。
“在终端上编软件的人编久了,可能有一定的质疑。因为我们没有历史包袱,是光脚的不怕穿鞋的,等于闯出了这样一条路。”周鸿祎认为360选择启用云计算模式有其必然的原因。
杀毒新难题
道高一尺,魔高一丈。
互联网上每天出现的木马、病毒呈爆炸式增长。全球反病毒产品测试中心(AV-Test GmbH)数据显示,在1998年,安全厂商共收集到1738种新特征的威胁样本。而在十年后的2008年,全球新增木马、病毒等恶意程序的数量超过千万,超过此前十年所有恶意程序总和。
据了解,在互联网时代,每天会产生超过500万个病毒样本,每小时超过20万个。“黑客开始以盈利为目的地散播病毒和木马;互联网接入的用户数呈海量态势,动则上亿个;病毒的传播渠道开始多样化起来,除了邮件,还能通过网页挂马、U盘、移动终端等多种渠道传播。”互联网安全业内人士如此描述杀毒行业的新难题。
“传统的单机杀毒模式出现了严重缺陷,必须选择新的技术模式适应外界的变化。”石晓虹认为。
在他看来,传统杀毒模式有两个致命的弱点。
首先,它采用的是“黑名单”的做法:黑名单就是病毒库,通过比对病毒库中的病毒样本,判断软件是否为病毒或木马。传统杀毒模式是:病毒库一般放在用户电脑终端,随着每日爆发的新病毒数量越来越多,病毒库就越大,这样,占用的用户硬盘存储和内存资源也就越多,电脑变得不堪重负,用户经常感觉系统变慢、内存不够。
“另一个致命弱点是杀毒软件的更新速度远远滞后于病毒木马的变化速度,因为查杀的流程是:发现可疑软件样本—分析软件—确定为病毒后提取特征码—将特征码更新到用户终端病毒库—比对病毒库—杀毒。这个过程通常需要数个小时,而目前每小时出现的病毒木马数是数十万。”石晓虹分析称。
“此外,在新的互联网环境下,除了查杀病毒,更重要的是要积极防护。传统的模式显然不能胜任如此海量的杀毒需求,也不能胜任提前防御的需求。”一位互联网安全专家表示。
面对挑战,互联网安全行业亟待新的“利器”破局。
“云安全”破局
作为国内互联网安全领域的领先者,360给出的答案是“云安全”。
“安全行业门槛极高,专业性、神秘性特别强,传统的安全在这个市场上已经根基稳固。”在360副总裁齐向东看来,360作为杀毒行业的“新军”,如照搬传统的安全技术,跟在传统安全厂商后边,永远也不可能超越它们。也不可能创造市场上的奇迹。
“从2007年开始,云计算概念在全球兴起,360仔细研究国外一些大型互联网企业的技术架构后,认为云计算一定是未来服务海量用户的关键技术,于是开始研发‘云查杀’技术。”石晓虹对记者表示。
据石晓虹介绍,360“云查杀”的基本思路是,从海量终端收集可疑程序或网页文件样本,在云端建立两个数据库:黑名单,这是传统的病毒库;白名单,被认证为正常软件的数据库。然后,将用户的文件通过联网实时查询,在云端与黑白名单比对,对分析结果为异常的软件进行删除或隔离,对分析结果为正常的软件予以通过。
目前,白名单覆盖了98%以上的国内流行的正常软件,数量超过2000万个,目前每天还在通过认证体系增加。
“这样做的好处是,取消了终端病毒库,极大减轻了终端的负担,未来连接入网的移动终端的种类越来越多,各种PAD、手机、PC、笔记本电脑等,都可以用这种模式轻易杀毒。”石晓虹分析称。
“360无意中闯入了安全领域,就像光脚的不怕穿鞋的一样,如同一张白纸,没有过去传统思维的束缚和包袱,因此也更具创新精神,同时也迫使360采取与众不同的方式来解决安全问题。”周鸿祎笑称。
而在移动互联网发展欣欣向荣的今天,360的布局不仅仅局限在PC上。
据360发布的《2011上半年手机安全报告》数据显示,今年上半年,新增手机恶意软件及木马2559个,超过1300万用户受到不同程度的攻击,而一向以安全著称的苹果iOS系统也在近期被发现最新漏洞,恶意软件可上传至APP Store。
“移动互联网的爆炸式发展使其安全形势日益复杂。事实证明,只有应用云安全技术,才能及时、高效地帮助用户应对不期而至的安全威胁,这也是360很早就开始构建移动云安全系统的原因。”陆剑峰表示。
据了解,360移动云安全系统由“手机病毒云查杀”、“垃圾短信云拦截”、“加密数据云备份”三大部分组成,可以有效保证用户通信安全、上网安全、软件应用安全以及数据安全。
据第三方调查数据显示,目前中国大陆境内有超过7000万智能手机用户使用360手机卫士,其市场份额超过60%。
夯实内功
据石晓虹介绍,目前,360每天要服务的活跃用户数达到了近2亿人;每天要通过云端鉴定软件、网页等内容达600亿次;每天采集到新的文件样本超过1000万个;每天新增的文件样本存储空间为4-6TB!每天扫描检测2000万个不同网页;每天累计查杀的恶意软件数量超过了5000万个;每天拦截的对恶意软件的访问次数达到6000万次。
“这对云端的数据处理能力提出了极大的挑战。”他说。
而周鸿祎也承认,云安全现在面临的挑战就是一旦网络中断,这种模式就好像传感器和中央司令部失去了联系。
如何实现“云查杀”考验着360的“内功”修炼。
“首先在系统硬件上要有足够的保证。”石晓虹介绍,目前360在全国的70个城市建立了100个数据中心,存储、服务器数量近万台,未来,还在以两位数的数量增长。另外,日常租用的带宽达到了150G,打补丁等带宽使用高峰期则会突破500G。
“在最关键的基础软件上,360开发了自己独有的云计算核心技术:海量存储技术、分布式并行计算技术和高性能的搜索引擎技术。这让数据存储的效率最大化,同时实现不断增长的海量计算能力,并能快速、高效地搜索新增的软件或网站。”石晓虹说,好在360的前身是做搜索引擎出身,这些必需的云计算技术,对360技术团队来说不是问题。
据了解,目前360的云查杀可实现快速响应,“从任何一个终端发现采集新样本—云端分析—更新数据库—终端查杀”这样一个流程,只需要30秒就能完成。
“360的技术架构,是典型的云计算架构,我们是自建云架构,基于云计算的模式为用户提供创新的网络信息安全服务。”石晓虹说。
(责任编辑:蒙遗善)