【IT168 专稿】在瑞星“云安全”系统建立初期，安全行业内部有两种技术路线的争论：是依靠海量服务器、基于搜索引擎技术的“云架构”系统，还是依靠分布在互联网每个角落的用户搭建的“云安全”系统。

    “云架构”的思路是，既然用户受到的安全威胁来自互联网，基本局限于网页、邮件、互联网文件这三种途径。那么，把互联网上的这三种东西都标上安全等级，用网页爬虫去搜索网页，发现恶意代码就标上不安全，如果用户企图访问这个网页，我就返回结果阻止。同样，邮件和文件也这样做，理论上可以阻止网络上的所有攻击。

    “云安全”的思路是，依靠分布在互联网每个角落的用户，把所有用户都连接起来，其中一个受到攻击，则服务器收到其上传的信息之后，把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁，只要最初遭到攻击的客户端及时上报信息，则经过服务器的分析处理，返回结果之后，整个网络可以在最短之间内获取对该攻击的免疫能力。

    这两种思路，在不考虑硬件处理能力的情况下，都可以达到很好的效果。“云架构”其实是延续单台计算机防毒的思路，企图以中心服务器建立整个互联网范围内的“病毒特征库”。

    由于现在互联网内容爆炸，每天新出现的数据以TB计算，如此巨量的网页、视频、邮件、文件，任何一个商业公司都无法把它们都全部、实时的标明安全等级，并存储在数据库里供用户进行安全查询。这种思路是行不通的。

    尽管有很多技术共通，例如大规模并行运算、网页爬虫等技术，在瑞星“云安全”中也有应用，但是，由于安全行业特殊的性质，简单的套用搜索引擎的技术并不适合，我们都知道互联网的内容在不断的爆炸性的增长，再好的搜索技术也做不到实时汇集更新，在页面信息搜索领域我们可以容许检索到的信息过时，但在反病毒领域，如果提供过时的病毒特征信息则很可能带来严重的误报。

    这种思路本质上没有改变防御系统的模式、只不过是更多的利用了网络技术，并不没有发挥互联网共享协作的巨大优势。