奇虎360公司副總裁石曉紅在“云的力量”2011高峰論壇現(xiàn)場(chǎng)演講
以下為石曉紅演講全文:
很高興有這個(gè)機(jī)會(huì)跟業(yè)界的同仁分享一下我們?nèi)绾卫迷朴?jì)算的模式來(lái)實(shí)現(xiàn)和實(shí)現(xiàn)提供網(wǎng)絡(luò)安全服務(wù)小小的經(jīng)驗(yàn)��。談到云安全�,通常有兩層含義�����,一個(gè)是指云計(jì)算平臺(tái)本身的安全性。就包括像虛擬化�����,運(yùn)行環(huán)境的安全,數(shù)字環(huán)境的安全等等有一系列內(nèi)容��,另外一層面,實(shí)際上就是如何利用或者基于云計(jì)算的模式去解決問(wèn)題��,來(lái)提供網(wǎng)絡(luò)安全服務(wù),也有人把它叫做SAS服務(wù)���。
在國(guó)內(nèi)隨著游戲網(wǎng)購(gòu)各種應(yīng)用的發(fā)展��,存在著巨大的經(jīng)濟(jì)利益的刺激����,由此導(dǎo)致產(chǎn)生了很大的灰色產(chǎn)業(yè)鏈��,另外現(xiàn)在互聯(lián)網(wǎng)時(shí)代的軟件����,包括木馬病毒和十年以前的情況有很大不同,例如通過(guò)各種各樣的網(wǎng)頁(yè)�����,通過(guò)各種用戶的下載等各種方式,最終達(dá)到了一種結(jié)果��,這個(gè)是我們可以看到的�,過(guò)去幾年來(lái)360年截獲的不同數(shù)量����。
這個(gè)給傳統(tǒng)的基于病毒庫(kù)加掃描引擎的方式帶來(lái)很嚴(yán)峻的挑戰(zhàn)主要體現(xiàn)在幾個(gè)方面�����,一個(gè)傳統(tǒng)的殺毒軟件技術(shù)依賴于終端本地有很大的冰窟���,但由于爆發(fā)性增長(zhǎng)的惡意數(shù)量不斷有新的木馬特征���,不斷的需要更新和升級(jí)到用戶本地的病毒庫(kù)里面���,會(huì)導(dǎo)致占用中間的資源�,導(dǎo)致用戶及其很卡����,而且這種模式很難將再移植到手機(jī)等設(shè)備上�����。
這是第一個(gè)問(wèn)題,第二個(gè)問(wèn)題更嚴(yán)重�,現(xiàn)在根據(jù)我們截獲樣本的數(shù)量來(lái)看,每天我們能夠發(fā)現(xiàn)的惡意程序文件的數(shù)量大概在300萬(wàn)個(gè)到500萬(wàn)個(gè)�,平均每小時(shí)就有幾十萬(wàn)個(gè),在這樣大的數(shù)量下�����,可能最好的殺毒軟件���,它的病毒庫(kù)更新速度,也跟不上����,因此傳統(tǒng)殺毒軟件的模式��,是遠(yuǎn)遠(yuǎn)滯后于病毒木馬的速度���,最終導(dǎo)致現(xiàn)在傳統(tǒng)的殺毒軟件技術(shù)����,它防不住最新出現(xiàn)的病毒牧馬����,甚至導(dǎo)致用戶資源在嚴(yán)重占用�,降低性能。
就發(fā)展出來(lái)一種思路��,這個(gè)大概是在2007年的時(shí)間提出一種基于云來(lái)做網(wǎng)絡(luò)安全����,它的基本理論或者它的基本思路取消用戶終端本地龐大的病毒庫(kù)�,來(lái)去解決中間資源耗用的問(wèn)題,然后將龐大的病毒庫(kù)或者針對(duì)惡意軟件的黑名單庫(kù)以及針對(duì)正常軟件的白名單庫(kù)�����,專門放在服務(wù)器端��,我們有足夠的技術(shù)來(lái)建立足夠的文件安全支持庫(kù)��。通過(guò)連網(wǎng)的時(shí)時(shí)通信�����,來(lái)對(duì)本地文件或者郵件的安全性進(jìn)行識(shí)別���。這種鑒別是放在云端�����,由服務(wù)端的引擎來(lái)實(shí)現(xiàn)。
而中間根據(jù)服務(wù)器查詢的結(jié)果對(duì)本地的文件進(jìn)行相應(yīng)的處置�,除了解決剛才我們中間資源占用的問(wèn)題以外,如果你在云端有足夠強(qiáng)的云計(jì)算的能力���,另外你有一個(gè)足夠大的中間覆蓋�,能夠覆蓋到足夠用戶范圍內(nèi),新的病毒木馬中���,你對(duì)它進(jìn)行自動(dòng)化處理以之后����,把它更新到云端里面,就可以對(duì)所有的聯(lián)網(wǎng)顛倒進(jìn)行查殺和防護(hù)����,所以它的對(duì)于新的安全威脅的相應(yīng)能力可以做到近乎與秒級(jí)別的時(shí)能力。
高性能云查詢響應(yīng)能力包括基于強(qiáng)大的搜索引擎等服務(wù)器端技術(shù)���、千億規(guī)模下高性能查詢及高可靠性、高穩(wěn)定性����。云安全需要的核心技術(shù)包括:大規(guī)模分布式并行計(jì)算技術(shù),海量數(shù)據(jù)存儲(chǔ)技術(shù)�����,海量數(shù)據(jù)自動(dòng)分析和挖掘技術(shù)�����,未知惡意軟件的自動(dòng)分析識(shí)別技術(shù)��,未知惡意軟件的行為監(jiān)控和審計(jì)技術(shù)�����,海量惡意網(wǎng)頁(yè)自動(dòng)檢測(cè),海量白名單采集及自動(dòng)更新�,高性能并發(fā)查詢引擎。
云安全對(duì)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大的意義:遏制安全事件于萌芽狀態(tài)���,大多數(shù)安全事件都是來(lái)自于終端惡意軟件的攻擊�。云安全技術(shù)可以克服傳統(tǒng)病毒查殺技術(shù)的缺點(diǎn)�����,零時(shí)差地實(shí)現(xiàn)對(duì)惡意軟件的判定�、查殺更,從而將安全事件扼殺在萌芽狀態(tài)��。應(yīng)急預(yù)警與漏洞消控���,云安全體系可監(jiān)測(cè)整個(gè)中國(guó)互聯(lián)網(wǎng)的惡意軟件和惡意網(wǎng)頁(yè)��,可在第一時(shí)間發(fā)現(xiàn)新的漏洞利用0day漏洞以及定向攻擊����,為國(guó)家重要信息系統(tǒng)提供安全事件的應(yīng)急預(yù)警和漏洞消控服務(wù);奠定國(guó)家可信軟件管理基礎(chǔ)�,海量白名單技術(shù)將為實(shí)現(xiàn)國(guó)家可控的可信軟件配置管理奠定基礎(chǔ)���。
