奇虎360公司副總裁石曉紅在“云的力量”2011高峰論壇現(xiàn)場演講
以下為石曉紅演講全文:
很高興有這個機會跟業(yè)界的同仁分享一下我們?nèi)绾卫迷朴嬎愕哪J絹韺崿F(xiàn)和實現(xiàn)提供網(wǎng)絡(luò)安全服務(wù)小小的經(jīng)驗。談到云安全�����,通常有兩層含義���,一個是指云計算平臺本身的安全性�。就包括像虛擬化�,運行環(huán)境的安全,數(shù)字環(huán)境的安全等等有一系列內(nèi)容�,另外一層面,實際上就是如何利用或者基于云計算的模式去解決問題��,來提供網(wǎng)絡(luò)安全服務(wù)����,也有人把它叫做SAS服務(wù)。
在國內(nèi)隨著游戲網(wǎng)購各種應(yīng)用的發(fā)展���,存在著巨大的經(jīng)濟利益的刺激�����,由此導(dǎo)致產(chǎn)生了很大的灰色產(chǎn)業(yè)鏈���,另外現(xiàn)在互聯(lián)網(wǎng)時代的軟件����,包括木馬病毒和十年以前的情況有很大不同����,例如通過各種各樣的網(wǎng)頁,通過各種用戶的下載等各種方式����,最終達到了一種結(jié)果,這個是我們可以看到的��,過去幾年來360年截獲的不同數(shù)量��。
這個給傳統(tǒng)的基于病毒庫加掃描引擎的方式帶來很嚴峻的挑戰(zhàn)主要體現(xiàn)在幾個方面�����,一個傳統(tǒng)的殺毒軟件技術(shù)依賴于終端本地有很大的冰窟,但由于爆發(fā)性增長的惡意數(shù)量不斷有新的木馬特征����,不斷的需要更新和升級到用戶本地的病毒庫里面����,會導(dǎo)致占用中間的資源,導(dǎo)致用戶及其很卡�����,而且這種模式很難將再移植到手機等設(shè)備上��。
這是第一個問題�����,第二個問題更嚴重�,現(xiàn)在根據(jù)我們截獲樣本的數(shù)量來看,每天我們能夠發(fā)現(xiàn)的惡意程序文件的數(shù)量大概在300萬個到500萬個���,平均每小時就有幾十萬個�����,在這樣大的數(shù)量下�,可能最好的殺毒軟件,它的病毒庫更新速度��,也跟不上��,因此傳統(tǒng)殺毒軟件的模式�����,是遠遠滯后于病毒木馬的速度�,最終導(dǎo)致現(xiàn)在傳統(tǒng)的殺毒軟件技術(shù),它防不住最新出現(xiàn)的病毒牧馬�,甚至導(dǎo)致用戶資源在嚴重占用,降低性能��。
就發(fā)展出來一種思路����,這個大概是在2007年的時間提出一種基于云來做網(wǎng)絡(luò)安全,它的基本理論或者它的基本思路取消用戶終端本地龐大的病毒庫�����,來去解決中間資源耗用的問題��,然后將龐大的病毒庫或者針對惡意軟件的黑名單庫以及針對正常軟件的白名單庫,專門放在服務(wù)器端�,我們有足夠的技術(shù)來建立足夠的文件安全支持庫。通過連網(wǎng)的時時通信���,來對本地文件或者郵件的安全性進行識別�。這種鑒別是放在云端���,由服務(wù)端的引擎來實現(xiàn)。
而中間根據(jù)服務(wù)器查詢的結(jié)果對本地的文件進行相應(yīng)的處置����,除了解決剛才我們中間資源占用的問題以外,如果你在云端有足夠強的云計算的能力�����,另外你有一個足夠大的中間覆蓋�����,能夠覆蓋到足夠用戶范圍內(nèi)�,新的病毒木馬中,你對它進行自動化處理以之后���,把它更新到云端里面��,就可以對所有的聯(lián)網(wǎng)顛倒進行查殺和防護�,所以它的對于新的安全威脅的相應(yīng)能力可以做到近乎與秒級別的時能力。
高性能云查詢響應(yīng)能力包括基于強大的搜索引擎等服務(wù)器端技術(shù)����、千億規(guī)模下高性能查詢及高可靠性、高穩(wěn)定性����。云安全需要的核心技術(shù)包括:大規(guī)模分布式并行計算技術(shù),海量數(shù)據(jù)存儲技術(shù)���,海量數(shù)據(jù)自動分析和挖掘技術(shù)�����,未知惡意軟件的自動分析識別技術(shù)���,未知惡意軟件的行為監(jiān)控和審計技術(shù),海量惡意網(wǎng)頁自動檢測���,海量白名單采集及自動更新�,高性能并發(fā)查詢引擎。
云安全對保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全穩(wěn)定運行具有重大的意義:遏制安全事件于萌芽狀態(tài)����,大多數(shù)安全事件都是來自于終端惡意軟件的攻擊。云安全技術(shù)可以克服傳統(tǒng)病毒查殺技術(shù)的缺點��,零時差地實現(xiàn)對惡意軟件的判定�、查殺更,從而將安全事件扼殺在萌芽狀態(tài)��。應(yīng)急預(yù)警與漏洞消控���,云安全體系可監(jiān)測整個中國互聯(lián)網(wǎng)的惡意軟件和惡意網(wǎng)頁,可在第一時間發(fā)現(xiàn)新的漏洞利用0day漏洞以及定向攻擊���,為國家重要信息系統(tǒng)提供安全事件的應(yīng)急預(yù)警和漏洞消控服務(wù);奠定國家可信軟件管理基礎(chǔ)���,海量白名單技術(shù)將為實現(xiàn)國家可控的可信軟件配置管理奠定基礎(chǔ)。
