奇虎董事长周鸿祎昨日在2008中国互联网大会上首次披露,奇虎360已经初步建成中国最大的“云安全”计算中心。
“很多安全厂商最近都在谈‘云安全’和‘云计算’,虽然不排除有些厂商是在炒作概念,但这至少说明,大家都已经意识到,‘云安全’是网络安全的未来发展趋势。
针对记者关于“云安全”的提问,周鸿祎说。“要解决互联网上木马日益泛滥的难题,‘云安全’是必然的选择。”
“云安全”的概念脱胎于“云计算”,是让服务器端(即“云”端”)承担与安全相关的计算,而让客户端承担扫描和防护任务。按业界公认的理解,最早受IBM、微软、Google等巨头追捧的“云计算”模式,是将计算资源放置在网络中,供许多终端设备来使用,其关键是分布处理、并行处理以及网格计算。
对付木马必须用“云安全”
随着个人电脑和宽带互联网的双重普及,近两年来各种木马日益猖獗,短期内已经取代病毒成为网民在网上面临的最主要威胁。数据显示,中国是受木马感染最多的国家,占感染总数的90%以上,成为木马病毒攻击最频繁的对象之一。
“木马在呈几何级数增长,而传统安全厂商采用的技术模式,却仍是用户必须通过定期升级病毒特征码数据库,并将其保存在自己的计算机上。这种‘事后查杀’的手段已经远远不能适应互联网的发展。”周鸿祎说,“而‘云安全’不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的‘云安全’可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。”
至少需1000台服务器
“‘云安全’绝不是嘴上说说就能实现的。而是需要依托强大的技术实力与资源优势。也就是说,‘云安全’是有门槛的。”周鸿祎语出惊人,“一家企业没有1000台以上的服务器,就不要妄谈‘云安全’。”
“‘云计算’的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可。”周鸿祎认为,“‘云安全’同样如此。安全厂商必须建立庞大的数据中心,拥有1000台以上的服务器,每天上传样本数以亿计,木马病毒库第一次命中率达到99%以上,这才叫真正的‘云安全’”。
“尽管奇虎在‘云安全’方面已探索了两年,并取得了一些初步成绩。但是,如果严格按这个标准来看,国内目前还没有一家真正实现‘云安全’的厂商。”周鸿祎表示,“只有那些拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司,才能真正实现‘云安全’。”
“奇虎的最大理想并非是成为杀毒软件公司,而是成为网民的网络安全卫士。”周鸿祎说,“我们提出的是‘大安全和泛安全’的概念,这意味着我们的任务不仅仅只是杀毒,而是要破坏整个木马恶意传播的产业链条,让他们没有生存的环境。”