2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

齊向東:國家資訊安全 本土企業守土有責

  • 發佈時間:2014-11-13 17:22:50  來源:中國資訊安全雜誌  作者:佚名  責任編輯:王磊

  在360公司內部曾經流傳著這樣的説法,無論多晚給老齊打電話,即便是半夜,電話響三聲,老齊必接,而且電話那頭傳來的聲音清晰、洪亮。這或許與齊向東曾經在新華社工作多年的經歷有關——齊向東在創業之前,曾任職于新華社通信技術局副局長,是新華社系統最年輕的司局級幹部之一。“新華社每天承擔著大量國內外重要新聞的發佈工作,技術保障方面出了問題都不是小事。任何突發狀況發生後2個小時必須打通電話,找到解決方案,這是在新華社工作多年鍛鍊出來的成果。”360內部人士向記者這樣介紹。

  在新華社工作的17年,齊向東主持制訂了“新華社十五技術發展規劃”、規劃論證了新華社多媒體數據庫技術方案以及新華社國內分社寬頻保密通信網等多個項目。這17年不但幫助齊向東積累了大規模技術團隊運營管理的豐富經驗,同時也是作為網路通信技術和網際網路政策專家的修煉。

  而當下,中國的安全建設已經被提升到國家戰略高度,“沒有網路安全就沒有國家安全”已經成為共識。在齊向東看來,中國資訊安全重在打造自主可控的産業“鐵騎”,360作為中國最大的網際網路安全廠商,有能力也有義務為國家資訊安全貢獻力量。

  360首創“白名單加雲查殺”技術

  引領創新浪潮

  微軟2013年發佈的安全報告顯示,中國的惡意軟體感染率近年來一直呈現快速下降趨勢,電腦的惡意軟體感染率指標為0.6‰,不僅遠遠低於7.0‰的全球平均線,也是惡意軟體感染率最低的國家。同在亞洲的南韓則是惡意軟體重災區,感染率高達70.4‰,是世界平均值的10倍以上。

  這背後為人熟知的原因之一是360依靠免費殺毒普及了安全軟體。但是事實上,360在殺毒軟體的核心技術上開創了“白名單+雲查殺”的獨特模式,顛覆了以往殺毒軟體單純依靠黑名單和病毒庫的産品機制。

  “白名單加雲查殺已經成為全球網際網路安全軟體學習和效倣的標配。這不僅讓中國網民率先享受了世界領先的安全技術,而且也是中國網際網路行業罕見的引領全球規則的成功案例。”齊向東此前在接受媒體採訪時曾這樣表示。

  在撥號上網時代,傳統殺毒技術是基於本地病毒庫來防護和查殺的,也就是俗稱的黑名單。傳統殺毒軟體體積龐大,佔用用戶大量電腦資源,同時病毒庫保存在用戶電腦上,更新速度很慢,一旦用戶忘記更新,殺毒軟體基本形容虛設。這樣的先天缺陷導致殺毒軟體很難在第一時間對付最新的木馬和病毒,所有才會發生震蕩波、熊貓燒香之類的大規模電腦中毒事故。當時很多用戶的深刻感覺是花錢買了殺毒軟體,不管用還卡電腦。

  隨著資訊化應用的普及,上網聊天、檢索、購物已經越來越普遍。而此時,網路安全隱患也更多地轉向釣魚網址、木馬等新的形態。有第三方的研究數據顯示,網路上一個釣魚網址最短的存活時間只有幾個小時,傳統殺毒軟體的産品機制已經不能滿足網際網路時代網路安全的趨勢。

  360雲安全體系在伺服器上不僅有黑名單,還收集了國內最全的白名單,覆蓋了99%以上網民常用的作業系統和應用軟體。也就是説,只要一個文件不在白名單中,它就很可能是新的木馬病毒,360雲查殺引擎會限制它的敏感操作,儘快進行安全性鑒定。一般在30秒以內就能捕獲網上新出現的木馬病毒,而且大部分運算都在伺服器上進行,不會像傳統殺毒軟體佔用用戶的電腦資源。對於用戶來説,直觀感受就是殺毒軟體變小了,不用總更新病毒庫了,電腦不卡了但防護能力卻更強了。

  齊向東透露説,以往殺毒軟體的産品理念是“非黑即白”,而360的理念卻是“非白即黑”,在360白名單機制和雲查殺技術剛推出時,並不被業界看好,但卻契合了網際網路時代網路安全的核心要點,很受用戶和市場歡迎,國內外一些老牌安全廠商紛紛開始效倣。目前白名單機制和雲查殺技術已經成為國際上安全軟體的通行規則。

  目前,360擁有世界上最全的“白名單網址庫”。國際上唯一可與360媲美的是美國專業安全公司BIT9,但後者擁有的白名單網址庫數量遠遠不及360公司。

  在網路安全領域,360用突破創新的技術引領世界安全廠商,提升了中國網際網路整體安全水準。在以模倣見長的中國網際網路領域,360的創新和引領顯得尤其珍貴。

  “360用了不到七年時間,完全顛覆了傳統網際網路安全行業,把一個以賣軟體為生的傳統産業變成中國網民都能無償享受的網際網路基礎服務,這是對網民最大的價值,對整個中國網際網路的發展也影響深遠。”齊向東稱。中國網民安全軟體的普及率從10%提升至95%以上,每年為中國網際網路用戶節省400億至800億元的安全軟體開支。

  XP挑戰賽七連冠

  360成東半球最強白帽子軍團

  棱鏡門等網路安全事件頻發,引發了中國各界對網路安全的關注,中國本土企業到底實力幾何,能否勝任中國資訊安全的重任,仍然有待時間與市場的雙重考驗。

  今年微軟XP停服事件給了中國網路安全行業一次集體練兵的機會。XP系統曾經是微軟服役最長的一套作業系統,微軟停止了對XP系統的支援,這意味著仍然使用XP系統的電腦將進入“裸奔時代”。360、騰訊、金山等公司先後推出了360 安全衛士XP盾甲、騰訊電腦管家(XP專屬版本)、金山毒霸(XP防護盾)等産品以應對後續的安全問題。

  2014年4月5日,微軟XP系統退役的前三天,湖南合天智匯組織了國內第一場專門針對XP系統的駭客挑戰賽,360、騰訊、金山三款針對XP的專版防護産品作為靶標,要承受全球駭客們12小時的攻擊。最終只有360熬過了嚴苛的13個小時,成為唯一未被攻破的XP防護專版産品。

  7月31日,由競評演練工作組主辦的“XP靶場挑戰賽”落下帷幕。此次共有5家企業的産品成為靶標,作為靶標的XP防護産品分別來自360、金山、騰訊、百度、北信源等五家公司。本次比賽採用不打任何補丁的XP SP3系統作為挑戰環境,挑戰者可以利用數百個已知的XP漏洞攻擊安全軟體。當日20時,比賽正式結束,360公司的XP盾甲産品再次經受住了嚴苛的考驗,成功勝出。這是繼今年4月5日合天智匯舉行的“XP挑戰賽”勝出之後,360公司再次在官方挑戰賽上拔得頭籌。

  加上此前先後拿下德國AV-TEST、奧地利AV-C、新加坡COSEINC、國內PCSL四項國際國內權威XP漏洞防護測試冠軍,以及由國家測評中心舉辦的XP防護産品評測冠軍。豪取七項XP防護挑戰賽事冠軍的360公司彰顯了其在安全領域的絕對實力,360安全衛士XP盾甲也由此奠定了最值得用戶信賴XP防護産品的領先地位。

  之後,360XP盾甲不僅在國內第三方安全機構舉辦的XP挑戰賽中堅守到了最後,還在國際評測機構AV-C、AV-TEST、COSEINC以及國內評測機構PCSL對XP漏洞防護能力的安全評測中均名列榜首,成為實至名歸的“七冠王”,彰顯了360公司在安全領域的領先實力,也説明瞭中國安全廠商在解決全球公共安全事件上,已經擁有了世界級水準的産品與技術。

  360能擁有全球領先的安全産品和技術與其長期的積澱密不可分。在XP停服之前,360就已經在幫助微軟修復系統漏洞,累計獲得了微軟59次官方致謝,為其他安全軟體廠商致謝次數的總和。借助強大的網路攻防和漏洞挖掘能力,360的安全團隊和谷歌、ZDI、PANW等機構並稱全球“四大白帽子軍團”。

  360這支東半球最強的白帽子軍團是怎麼煉成的?齊向東認為,首先得益於極具戰鬥力的員工團隊。360目前擁有一套矩形的研發體系和人才體系。其網際網路安全中心下設漏洞研究實驗室、網路攻防實驗室、網路安全研究院、移動安全研究院及360學院,這樣的立體架構為360延攬了一批網路安全界的頂尖人才;在發明瞭基於白名單的雲殺毒技術,進而成為整個行業的遊戲規則後,360在防系統漏洞領域,還採用了隔離沙箱防護技術,成為繼蘋果、谷歌之後第三個使用該技術的公司。此外,360是國家資訊安全漏洞一級機構,也是唯一的網際網路安全公司。

  隨著360公司的飛速發展,公司員工群體也從創立之初的幾十個人發展到今天的近7000人。員工規模不斷擴大,為了保持高技術團隊的持續團結與創新,力爭讓每一個人都能切身體會到公司“360度”的全方位關懷。“以公司為家”,不僅是指員工對企業有歸屬感、責任感,更要求企業為員工提供最大程度的物質保障、精神支援和個性化關懷。除提供行業領先的薪酬、福利外,公司還制定了長期激勵計劃,保持員工工資水準與企業經濟效益水準相協調,使員工成為企業發展的受惠者。

  讓齊向東驕傲的是,360公司員工是360的最大股東,持股比例達22%,“甚至超過了我們創始人個人的持股比例,真正讓員工成為了公司的主人,這在國內外的網際網路公司中也是少有的。”同時,公司制定了“常青樹計劃”,每年向有突出貢獻的員工發放期權,提高員工的主人翁意識,實現了企業和員工的雙贏。

  360的發展應該説是一個奇跡,如此高速的發展,依靠的是360全體員工的努力;同時,公司也將員工培養成了世界級網路安全“牛人”。360為員工設計了健全的人才培養機制,為每個員工度身定制相應的培訓計劃,全面提升員工個人的綜合能力。如今,眾多的頂尖網路安全技術人員雲集360公司,360也培養出眾多世界級的網路安全“牛人”。

  國家資産、社會資産數字化

  360進軍企業級安全守土有責

  習近平總書記在今年年初曾這樣表示,“網路安全和資訊化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體佈局,統籌各方,創新發展,努力把我國建設成為網路強國。”

  以曝光的棱鏡門事件為例,“棱鏡”計劃對於美國來説是為了國家安全而進行的機密安全項目,但對於其他被監控的國家來講,完全可視為一種APT攻擊,即高級持續性威脅攻擊。

  這些新型的攻擊和威脅,主要就針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等關係到國計民生,或者是國家核心利益的網路基礎設施。對於這些機構而言,儘管已經部署了安全防禦體系,但是仍然難以有效防止來自網際網路的入侵和攻擊,以及資訊竊取,尤其是新型攻擊。

  企業級安全市場正在經歷巨大的産業變化,迫切需要創新的安全産品進入市場。而XP停服事件,更讓眾多企業級用戶看到了在安全産品上國産化替代的緊迫性。不少政府、大型國有企業以及其他關乎國計民生的企事業單位開始向360尋求幫助,希望360能將安全産品拓展到企業級市場,為他們定制專門的企業級安全産品。今年4月以來,已經陸續有近百萬企業向360尋求技術支援。

  這對於360來説,同樣是巨大的挑戰。齊向東介紹,近年,360開始在企業版産品研發、傳統安全企業並購等多方面發力,但真正為企業提供有償的、更豐富的企業安全産品是在這一兩年。最主要的原因就是企業用戶的需求越來越大,僅僅滿足個人的安全需要對於很多企業用戶來説是不夠的。另外,隨著國際形勢的發展,政府部門和一些央企、大型企業、組織都對資訊安全提出了更迫切的、更高的需求。這些企業和組織希望360提供的不僅僅是基於網際網路的服務,而是一些定制化的、滿足行業特殊需求的,甚至是現場幫他們解決一些安全問題的服務,這些服務都是個人産品所無法覆蓋的。在這種客戶強烈要求和國家需要的基礎上,360認為,政府和企業的安全是安全領域裏更高級的需求,在安全上做深做透是繞不開企業安全這個環節的。

  齊向東在多個場合反覆強調:“個人資産、社會資産、國家資産正在數字化,而在這個過程中,新的安全領域和安全挑戰會不斷出現。安全無小事,不是一句空談。安全公司必須要以更加敏銳的洞察力和行動,守好這道紅線。”

  現在360企業安全産品的佈局,是一個“雲+端+邊界”的架構,端就是客戶端,即PC的終端和手機終端等,提供了“天擎”和“天機”兩款産品,在邊界上,360提供了“天眼”産品,“天眼”是通過大數據技術用在了傳統的邊界安全的産品領域,是現在美國最新的發展方向,傳統的殺毒方式在網際網路時代已經不能滿足用戶查殺病毒的需求,必須要通過雲的方式來提供殺毒以滿足用戶需求。隨著APT等新型的安全威脅不斷的出現,像“天眼”這種基於大數據的方式來幫助用戶防範APT攻擊的威脅,這在國際上也是一個新趨勢,360是屈指可數的幾個能夠提供這種技術的企業。

  雲技術是360非常顯著的技術優勢,在個人安全産品上利用雲技術顛覆了傳統定期升級病毒庫的殺毒方式,現在把雲技術引入到企業內部,也是一項創新和挑戰。很多巨型的集團都是有幾十萬上百萬的終端分佈在全國各地,他們有自己的內網,也有自己的業務系統,在這樣一種私有雲的架構上,必須要讓雲技術來替代傳統的安全防護的手段,才能提升安全性。

  網際網路已成中國軟實力崛起的主戰場

  今年網際網路界的一件大事是阿里巴巴在紐交所正式開始交易,籌資額達218億美元,為美國市場迄今規模最大的IPO交易。這背後得益於中國網路安全的整體水準近年穩步提高,正是因為有了一個安全的網路環境,也才讓越來越多的網民放心使用網際網路。這也催生了電子商務、網路社交、O2O等眾多的網際網路增值應用。

  齊向東舉例説,“假如中國的網際網路沒有一個讓老百姓和商家可信的基本的安全水準的話,電子商務就不可能發展起來,老百姓不敢在網上購買東西,商家也不敢在網上進行交易。”

  今年也是中國網際網路接入全球Internet20週年,而下一個十年,網際網路將是中國軟實力在全球崛起的主戰場。中國網際網路也將面臨新的挑戰,一個來自於內部,即網際網路如何順利融入整個社會,成為中國未來發展的全新基礎設施;一個來自於外部,即中國網際網路如何走出去,影響國際,在全球範圍建立競爭力和話語權。相應地,中國網路安全也將面臨更加複雜多變的外部環境。近年來,隨著“移、大、智、物、雲”等全新IT科技領域推進,社會整體資訊化腳步加快和加大,網路應用日漸複雜、網路邊界日臻模糊。

  齊向東認為應做到以下幾點來應對當前最新的變化:一、推行使用基於可信白名單機制的終端安全防護軟體;二、加快研發和部署防禦網路APT攻擊的檢測技術;三、加強網際網路域名解析系統(DNS)安全;四、支援研發中國自主的網路作業系統、提高終端的防護,預防作業系統後門攻擊;五、採取措施加快培育資訊安全技術人才;六、培育網際網路産業國家創新系統、提高國際競爭力,才能真正實現國家網際網路安全。

  “我們今天做安全,就要從傳統的定義中跳出來,安全不再是狹義的安全,不僅僅是殺病毒、殺木馬才是安全,用戶在使用手機、電腦上網過程中,覺得很方便、很快捷,操作很簡單;在網路購物中,可以放心淘寶;在網路遊戲時,不用擔心賬戶被盜,這也是安全延展的理念。只有不斷進化的安全體系,才能應對日趨複雜的網路環境。”

  未來5-10年,網際網路各種創新技術、創新模式將層出不窮,網路安全問題也會變得更加複雜,對現有的技術、現有的産品、現有的安全體系都會構成巨大的挑戰。展望未來,下一代的網際網路會從PC轉到手機,但手機未必是網際網路的中心,未來會有各種各樣智慧設備、可穿戴設備、智慧硬體,包括家電、汽車、單位裏的工業控制系統都可能成為像手機一樣的智慧設備。“未來的網際網路要更安全更開放,中國網際網路企業要通過創新,打造出健康的網際網路生態體系——這也是360努力達到的目標。”齊向東最後表示。

  • 股票名稱 最新價 漲跌幅