【IT168 瑞星09技术大会报道】每年一届的瑞星技术大会堪称互联网安全狂欢节,众多安全领域专家纷纷在这个场合下发表自己多年来的研究成果。今年的瑞星2009技术大会,也可以说是一次对云安全的一次回顾与展望。面对众说纷纭的云,未来的应用和发展又在哪里?相信本次大会给人不一样的感受。
王小川:搜狐公司 首席技术官。2003年4月组建sohu研发中心,2004年8月推出了搜狗搜索引擎;主要负责搜索引擎和其他战略技术产品的研发。
09瑞星大会 互联网安全的生态与环境
各位来宾,大家好,作为瑞星的合作伙伴非常高兴跟大家分享对于搜狐的理解。我的主题是叫《互联网安全的生态环境》,大家也听到了瑞星从技术到产业的理解,同时也有百度在上游做搜索引擎的部分对于安全的需求,我在这里讲有两点话题,一个是未来的安全趋势,因为安全不是一个工作,而是企业共同努力的目标。第二点生态环境的建立,这两个话题看起来很朴实,我在里面更多讲的是理念性的东西。
来之前我们也在说“云”,在我理解,“云”是GOOGLE提出来的概念,实际上十年前已经有的一个话题,当时提了一个就是客户端,我们手上用的这个计算机功能是很弱的,更多服务放在服务器上面来做,这个不是一个新的东西,而今天为什么火爆起来是两个原因引起的。今天开始变了,分久必合,更多服务做的一个集中,像搜索引擎、邮件等等做的一个应用,到了这样的一个历史时期,我想这是一个时间的原因。
第二个,在这个运用的时候,我们是诠释客户端,以前说客户端的时候并没有看清楚,第一件事是客户端,客户端的承载力是什么?售后客户端更多的是聚集到了浏览器,包括现在的一些趋势,邮件不仅是在浏览器里形成的,还有就是网络游戏也有了。
第二点,在传述的协议,我们更倡导的是建立在HPT的地方。第三个是集群之后数据中心本身强大,在网站的一个诞生,服务器现在这种群到客户端三为一体都是把这个网前推动了一步,成为了云服务的主题。云可能有多种载形式,但是最多的就是这种浏览器加云计算的模式。
所以我今天谈云的时候,我发现GOOGLE提出了云,如果没有浏览器的进步,云的发展一定会受到很大的限制,所以当时在提到云的时候,一定想到还有浏览器承担这样一个角色。这种情况下,刚才瑞星也讲到了,我们谈云安全的时候也提到了,因为数以万计的网站,云安全的话从两个方面来说,这个是云解决安全问题,刚才工程师也讲了云运动技术的问题,还有就是解决云的问题,现在云越来越多了,现在有的是安全上的问题,这个可以用这个技术来解决也可以不用这个技术解决,这是需求的问题。这里面我更关注后面一个话题,云有什么新的安全问题产生。
在讲技术之前瑞星也提到了,现在有数以百万计的木马病毒的产生,80%是木马和挂马的份额,而这些网站是由挂马产生的。所以从产业需求上,我更倾向于把主要矛盾放在浏览器里面,未来我们知道,越来越多的时间是停留在浏览器里面的,所以解决从网站解决,网站数以十万计这个很难控制,在关键环节上,我们浏览器解决这样的一个事情,这个可能提到的就是有争议的问题,云安全我化作为一个浏览器的。
类似的,我们搜狐在今年上个月推出了云的输入法,就是利用服务器做一个计算,昨天发了一个,装上了之后非常的流畅,国外很多应急的时候就用这样的服务器。我们可以看到未来的云安全,我们也是从技术和需求两面都会产生一个“云”,解决一个云的问题。
我们可以看到,在里面遨游都在做增强安全的功能,360不管是技术平台怎么样,遨游、百度里面也在跟他们做了很多合作解决安全的问题。除了安全厂商以外,浏览器厂商也是最早动起来的。从生态环境建立这样的一个话题来说,除了趋势,我们从环境里面就不是安全厂商的事,就存在了安全浏览器的方案,第一个是封闭结构是安全厂商自己研发安全的浏览器。第二个是开放的结构,安全厂商通过浏览器安全组件,第三个合作结构,厂商与浏览器厂商做技术的合作。我觉得无非就是这三种粉饰,我对这三种方式的有劣势评价。
第一个安全厂商自主研发安全浏览器,遇到的第一个问题是分工细化,包括基因的问题、人才的储备、技术的储备以及精力的分配。所以我们知道历史的趋势分工越来越细,这种情况下,我们会人民安全厂商做浏览器需要的专著度,这个成本变得很高。在厂商有能力的时候可以做两个服务,但是这个挑战是很大的,这个在专业化上比较成功,但是投入也是很大。
刚才讲到的操作不一样,有一个伦理问题,这个对厂商特别有的,我们提到的有一个词,如果我评判一个东西是不是安全,自己当运动员去踢球,这是一个大的话题,这个在淘宝、支付宝里面都会遇到的。比如像文化部,我们知道网吧是审核的,有什么网吧可以经营什么问题,如果文化部自己开网吧,或者派出所我自己开酒吧,其他的不经营了,这个事情是比较大的。所以安全厂商自主研发浏览器不仅是遇到专业化的问题,更多涉及到一个大的话题就是伦理上的问题所在。
第二个,安全厂商研发通用浏览器的安全组件,但是会变得比较难,一个是技术可行性,而目前不像RFC对于其他的部分的协议已经有明显开放的定义,这个时候的这种结合就变化从技术面做技术工程类似的工作。由于没有标准协议知识,这个要做透也会比较难,我们会花非常多的代价去解决安全的组件和浏览性。
还有一个就是用户的体验,这样形成一个同样的服务,如何给客户展现,遇到的这个是安全的还是不安全的,是不是挂马的。实际的工作是在安全软件里面这个给用户带来一定的困惑,所以这种模式有一定的可行性,但是从技术上到客户的体验上很难做到完美。
第三种方式是厂商与浏览器合作,也有一些困难,当然变成一种多种成本的,联合起来做运营,一部分的代码跑到浏览器里面来,这种技术问题也好,这个要形成一个探讨,同时比较复杂的时候还有利益分配,浏览器是免费的,安全软件是收费的,这个免费和收费的合作怎么来主导也是一个话题。但是很多方案一个是我们讲的用户体验第一,这个用户体验满足不了,还有就是伦理问题,所以这三个方面的道路会比较曲折,但是我认为这个路线往下走起来至少道路曲折,但是前途还是比较的光明。
因此而言,我们看到未来相对这些问题,合作的话前期未来会形成这种一对一的合作,到后期我们期望在业绩里面能够建立标准的OpenAPI,我们形成一个对接成本所在,这是我们看到未来发展的事情所在。
一个是安全趋势我们会安全,一个是浏览器得到一个快速的发展,这将成为网站安全的矛盾,剩下的就是浏览器厂商的关系,我认为将会成为2010年的一个大的趋势,这是我对以后发展的预测。刚才讲怎么把预测做好了,我们有一个评判的标准,2009年比以前的时候病毒木马数量比以前提高了60%多,看起来这个工作革命上的成功,我们不是以杀毒数量来评判我们做的好不好,更多在于未来我们评判的指标是从网上的木马病毒变少了,我们协作起来打造一个安全的环境。希望2010年病毒减少,我们就形成了一个目的了,这样对互联网发展起到积极的作用,谢谢大家!