瑞星开启云安全之门

瑞星开启云安全之门

文/项有建

2010年1月12日早晨 7 点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，此攻击持续了十多个小时。在第一时间内，瑞星就检测到了百度的故障，并发布了原因，此次攻击黑客利用了 DNS 记录篡改的方式。此前，著名微博网站 TWITTER 被攻击，也是采用的此种方式。

随后百度向外公布的声明，从侧面验证了瑞星技术分析的准确性。在此次安全事件中，瑞星的反应可谓神速，不仅在第一时间内作出反应，更领先于其他国内外信息安全公司。而在这个响应速度的背后，则是瑞星在云安全领域不遗余力的全面发展，并不断取得突破性成果。

四大支柱撑起云安全

在云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。

现在，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星率先发布云安全之后，赛门铁克、卡巴斯基、MCAFEE等大牌厂商跟风推出了类似产品。对反病毒厂商而言，云安全已经成为了面向未来的桥头堡。

要想建立“云安全”系统，并使之正常运行，需要实现四大关键点：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入，有一个巨大的后台数据中心做支持；第四，可以是开放的系统，允许合作伙伴的加入（不涉及用户隐私的情况下或征得用户同意）。

海量的客户端（云安全探针）是云安全的神经感知系统。只有拥有海量的客户端，才能对互联网上出现的恶意程序，危险网站有最灵敏的感知能力。一般而言安全厂商的产品使用率越高，反映应当越快，最终应当能够实现无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。

专业的反病毒技术和经验是云安全的引擎。发现的恶意程序被探测到，应当在尽量短的时间内被分析，这需要安全厂商具有过硬的技术，否则容易造成样本的堆积，使云安全的快速探测的结果大打折扣。

大量的资金和技术投入云安全的基础。“云安全”系统在服务器、带宽等硬件需要极大的投入，同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究花费。

开放的系统，允许合作伙伴的加入，则是云安全的新鲜血液。“云安全”可以是个开放性的系统，其“探针”应当与其他软件相兼容，即使用户使用不同的杀毒软件，也可以享受“云安全”系统带来的成果。

全球第一朵安全“云”在瑞星诞生

2008年，在全球云计算概念才露头角的时候，瑞星看到，由于病毒产业的互联网化，传统的病毒模式已经捉襟见肘。2008年，瑞星研发团队将计算机安全的概念不断延伸，让安全产品互联网化，抵御新的病毒传播模式。瑞星由此进入”云安全“时代，开始了新一轮互联网安全模式创新。瑞星“云安全”的所有核心技术都具备自主知识产权，能够为政府机构、金融行业等关键部门提供全面的安全保护服务，彻底护卫中国的信息安全。

2008年7月，全球首个“云安全”系统投入商业运营。“云安全”是整个安全行业的核心机制，它不但能够大幅提高瑞星对新病毒的快速反应水平，截获遍及互联网的挂马网站、带毒网站，更让亿万用户享受到瑞星的技术成果。例如，瑞星已经为迅雷提供云查杀的成果，当用户下载文件后，即将此文件特征与服务器数据库进行比对，如果带毒，则提醒用户进行查杀。类似技术也应用到搜狗搜索引擎、天龙八部网游、快车下载软件等合作伙伴中。

在1年时间里，瑞星创新的“云安全”解决方案成功拦截了20亿次挂马网站对用户的攻击，截获并处理了2004万个最新病毒样本。而这些宝贵数据，又被应用到了产品研发过程中，使瑞星新产品最大限度地贴近国内互联网的实际状况，拥有了“全面拦截”、“彻底查杀”和“极速响应”三大特点，可以全面解决“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等三大业界难题。

截至2010年3月，瑞星借助运行近两年的“云安全”系统，建成了国际领先、亚洲最大的病毒库，库内拥有6千多万病毒样本，使用该库的瑞星杀毒软件，对于亚洲地区新出现的新增样本查杀率高达95%。多家国际厂商已经在与瑞星洽谈，期望购买瑞星病毒库的使用授权。

在瑞星“云安全”系统建立初期，安全行业内部有两种技术路线的争论：是依靠分布在互联网每个角落的用户搭建的“云安全”系统，还是依靠海量服务器组成的“云架构”系统。一年来，瑞星“云安全”系统的优异表现完全平息了这种争论，更多厂商也模仿瑞星推出了自己的“云安全”系统，整个安全行业正在进行互联网化的变革。现在，借助8000万加入“云安全”计划的用户，瑞星“云安全”系统成为全球最大的互联网威胁实时监控、反应系统，可以随时拦截、处理和封杀互联网上的新木马病毒和挂马网站。

瑞星亚洲最大数据中心缔造云安全最强动力

在云安全的四大支柱中，瑞星可以说是都处于领先地位。在海量客户端方面，近1亿的用户让瑞星可以检测到互联网任何一个角落的风吹草动；作为全球领先的反病毒厂商，瑞星的专业技术和经验傲视群雄；在合作伙伴方面，搜狐、淘宝、支付宝、百度、中国移动、联想集团等，都是所属产业的领头羊；在后台数据中心方面，虽然瑞星也在不断完善，但瑞星认为，这是云安全发展过程中必须要突破的领域，也是云安全用户体验的核心。

当今，一个网络威胁的产生速度已经缩短到两秒钟。美国OstermanResearch《云端客户端企业安全防护影响评估报告》显示，在当今网络环境下，一家拥有5000名员工的企业，在已经部署了传统终端防护的情况下，一年内依然会有2/3的端点被感染，企业会因此而损失250万元的费用。与此同时，因为无法定位威胁的感染源头，病毒会在企业网络中不断重复感染，导致企业的损失被不断放大。

终端因为其储存着大量敏感数据，因而成为黑客和病毒制造者的攻击目标。因为每个病毒码被部署到1000台终端至少需4小时，而终端直接面对企业的内部员工，且难以管理，所以导致终端成为企业网络中最脆弱的一环。虽然利用云安全技术，对病毒的响应时间缩短了九成。那么，防病毒厂商如何将相应时间进行更有效的缩短呢？

3月15日，瑞星的一则消息，再次让业界震惊于其技术实力，并全方位确立了中国在国际云安全市场的领导优势。在这个消费者的节日里，瑞星投资1.3亿元人民币的云安全数据中心正式启用。数据中心里有超过5000台服务器，能够为10亿个用户高质量的安全检测、“云安全”信息交互及互联网威胁处理服务，对绝大多数病毒文件的自动分析处理可缩短到1秒，将保护用户安全的时间几乎提到了实时同步的程度。

根据公开的数据，目前，数据中心拥有足够的带宽，具有每天提供1000亿量级页面的交互能力，杀毒软件客户端与“云安全”服务器的交互也更加顺畅、病毒库升级更快，从而可以帮助瑞星用户更好的应对未知病毒、木马、挂马网站等网络威胁。

现在，借助“云安全”数据中心和研发人员全力研究的病毒自动分析处理系统，瑞星可以每天轻松处理100万量级的新增病毒样本，判定10亿量级用户访问的网页是否存在安全威胁、是否被挂马。网站管理员甚至可以直接获知其服务被利用的漏洞信息。当用户遇到这些安全问题时，会有来自瑞星的提醒、报告和解决方案，从而提供更好的安全保护。这样大规模的互联网安全威胁问题收集、分析、提供解决方案，根本上依靠的是“云安全”数据集群的强大处理能力和更具智能的核心系统软件。

从云安全系统的四大关键点来看，目前，众多厂商都在海量的客户端、专业的技术和经验以及开放系统方面做文章，而真正投入巨资，建立数据中心平台的还没有出现。而这无疑是云安全体系和用户体验中非常重要的基础。云安全数据中心的建立，将使瑞星在云安全领域的优势不断加强，竞争对手追赶的步伐也需要全面加快。可以想象，在这个数据中心全面投入运行之后，瑞星的云安全能力将实现跨越式的提升，并在全球范围内确立领先优势。这个背后，则是瑞星在信息安全领域进行的超越其他厂商的巨大投入。

随着互联网应用的深入，很多用户遇到的并非单纯的病毒问题、木马问题，而是综合了社会工程欺诈、网络钓鱼心理学、网络犯罪和网站挂马等一系列的新型技术和手段，原本的杀毒软件无法应对此类需求，而综合了多种尖端科技的“云安全”系统可以有效解决这些问题。瑞星在信息安全领域拥有十几年技术创新积累，建立了广泛的用户基础、良好的客户信任和广泛的合作伙伴关系，可以通过基于“云安全”的自主知识产权产品、服务和解决方案，有效满足用户面临的安全需求，全面保护客户利益，让安全无处不在。