【IT168 瑞星09技术大会报道】每年一届的瑞星技术大会堪称互联网安全狂欢节,众多安全领域专家纷纷在这个场合下发表自己多年来的研究成果。今年的瑞星2009技术大会,也可以说是一次对云安全的一次回顾与展望。面对众说纷纭的云,未来的应用和发展又在哪里?相信本次大会给人不一样的感受。
王建锋:瑞星客户服务中心 总经理。长期从事计算机病毒分析及防范、应急等工作。多次参与国家相关信息安全保障工;2008至2009年先后筹建了瑞星恶意网址监测网、“云安全”网站联盟。
云安全在安全服务中的应用——“云”服务
各位领导、各位来宾、各位朋友大家上午好!从大家的掌声中我听到了一些疲惫,因为我们的会议进行了将近两个小时,但是大家对我的掌声应该热烈一些,因为我的上台意味着我们上午的会到结束了,谢谢大家!
今天我来跟大家汇报的内容简单的分了六个部分,看着数字很多,但是我尽量的缩短时间。其实前面几位同事已经用数据、报告、结论来回顾了我们之前的成果,在这里我用简单的几点说明,实际上保护就是为了对瑞星1.5亿的用户实施这种安全防护,第二监控是瑞星工作与安全系统真真正正做到了威胁形式的监控,这一点我相信有很多的领导对这点也是非常认可的。第三点就是对于互联网的威胁得到了一个弱智,2008年比2007年的数据增长12%多,实际上是得到了相对有效的遏制。创新就是在我从业这么多年的经历中,真正的安全公司在整个安全行业中能够引领这种行业的世界性的方向,真是遇到的仅有的一次。
在我们回顾了丰富与安全获得的成果,下面我们看一下终端面临的环境。首先我们看到的是一个大环境,瑞星的云安全客户端现在是1.5亿,无论说整个的网民的实际的活跃量都说明了一个增长,对于单个用户来讲,无论是我们日常用的时候,往往都会无数的选择,这种选择包括可能叫娱乐、玩儿游戏、可能需要办公,可能需要写像我今天的PPT,还有可能受一些教育,包括在应用的同时对一个安全保证,不要让一些安全的危险干扰正常使用。
通常普通用户在获取这些安全服务过程当中是什么过程,我们同时自己按照自己的习惯到互联网上找我们需要的应用,这个可能是游戏可能是通讯,通过网站下载下来,我相信大家或多或少遇到这些疑问,这个是不是最新版的,我到哪里找最新版的,找到的最新版本是不是最安全是不是非常先进的,甚至还有没有比我现在用的更好的软件,我相信这是大家通常遇到的情况。因此,表面互联网对我们是开放的,带来的是自由,但是同时正因为选择多了,但是还有不安全。
这些问题对于瑞星公司也好,还有同行公司就是初步整合互联网的运用服务,推出工具软件,而后投递给我们的用户,但是这个方式初步整合一些资源,初步整合一些互联网的应用有一样的便利也有一定的安全,比如打补丁,但是初步整合前面下感受到一些方便,因此这些工具的转变或者叫第三方的软件得到了很大用户的认可,但是不可回避的是什么,正是因为这种辅助软件是由厂商单独提供的,并不是用户参与的,所以它的开放性、广泛性以及完善性还存在一定的问题。
在产品设计阶段我们经常考虑用户的感受,在推广阶段刚才我们谈到了,现在这种联盟的方式对于推广还是有很大的成本上的这种节约的,但是相对来讲推广渠道还是相对比较少的,成本也比较高,环节更不用提。在维护阶段如何知道用户有哪些问题,如何解决他们,而且这个越大,互联网所需要的就是渠道越来越多,但是不可避免的维护成本的直线上升。
正是基于这些,我的同行中有一位提到的,云安全是用两朵云,一朵是用户,一朵是厂商,实际上还不完全是这样的,大家通过这个数字可以简单看一下,数亿的用户和数亿的终端比是什么样的?光从这个数字上来看,我不认为目前的这个是属于真正的云端,我们今天所要做的事情就是把把这滴水变化真真正正的云端,而且是厂商来共同搭建的一个云端。
我们针对刚才说的发展方向,实际上我们有几个前提是大家认知的,第一确保互联网是安全的才能确保用户是安全的,这样的话才能理解,第二只有取保安全,不管是游戏、办公才能获得用户的安全。第三,我们认为只有提供一个开放的、安全的互联网服务、互联网才是可持续发展的,这也是我们今天所推出来的基于云安全的“云服务”。
之前,我们刚才回顾了我们刚才的发展历程,大家可以看到,实际上我们在前一阶段一年多的时间里面茁壮做了中间主流的主线,我们的合作伙伴通过我们的云安全系统,这样的话保证链条是安全的、绿色的、无毒的,但是同时我们在这一年多的时间里面发现了一个问题,有很多用户实际上并没有通过这条主线来获得他的互联网的应用,往往会自主的通过左侧的进入来获得。而我们“云服务”的这种基本的想法就是希望我们所有提供互联网应用的,从源头上控制是安全的,而不是等到用户终端的时候我们再用终端的剥离,这样用户的代价可想而知。
这张图大家可以简单看一下,我们有一些成功的案例,比如我们跟微软、迅雷、旋风,实际上我们对“云服务”已经有一些推广的成果。简单的说,“云服务”是什么?实际上是云安全的技术,以云计算为核心,整合各行业内容、产品、服务商的资源,共同构建高度开放产品,推广及服务,给用户最直接的按,同时在不同的终端之间搭建一个用户感受。
下面我简单介绍一下“云服务”运营模式,可能很多伙伴合作知道,对于这种大型服务应用提供商:
第一个模式是适合他们的,他们实际上有独立庞大的一个群,生活习惯也是比较稳定的,而且有一定的独立完成体系,在这里面瑞星的云安全系统对输出给这些合作伙伴,由那些合作伙伴还有这些安全的保证应用互联网应用给我们的终端用户。
第二个真正的是中小的服务应用的用户,这些新兴的成长中的应用和服务的软件商,瑞星会开放我们的“云服务”平台,具体的是什么?我们的网站,我们的社区,我们的用户群,去容纳各种各样的互联网应用和服务,这种方式是比较适合这种中小的,渠道是相对独立的。
简单的说,“云服务”我们做到四点,第一接入开放式的软件和服务,第二开放式通过海量的运营服务内容应用的接入,确保新的满足需求的、安全的功能和服务。第三这个平台提供给用户的实际上是个性化,因为我会议开始描述的那个场景,我想不起来我之前用过什么软件,我当时怎么设的,而通过这个卫星用户的个人在线信息中心,我们给用户提供这种便利的、优质的服务,无需再去查找哪些独特的这种使用软件,独特的这种帐户不需要。第四,这个平台将为合作伙伴带来一个庞大的用户群,共同为用户提供安全服务。
具体来讲,我们有1.5亿的活跃用户,有数以千万的忠诚度的用户,这些我们都会提供给合作伙伴。下面我爸“云服务”的一些技术支撑简单介绍一下。“云服务”技术支撑是这样的,用户数据中心、技术服务系统等。
威胁处理中心主要工作是处理即使的危险,及时的更新,来源的挖掘,保证一个基础。对于开放式的接入系统,只要是“云服务”作为开放的一个前提条件,而嵌入式的是提供给合作伙伴的,把这个安全的钥匙交给合作伙伴。
用户数据中心就是用户帐户信息,这个有非常重要的帮助。因为刚才我谈到最开始的获取服务或者互联网应用的时候,每个用户都面临着尴尬到那里找,有没有新的,有没有安全的,每次重装系统的时候,甚至一次疏忽导致我多年的记录遗失,我们尽量把这些降到最低。大家可以看到,我们每次遇到这种场景的时候都是重复的。这些过程完完全全可以放在安全中心里面,没必要写在一张纸上。
所有的技术服务是包含很多层次的,比如文件级的安全隐患,比如不断的交付等等,这些内部的基础服务使得我们“云服务”平台很好满足不同客户的需求,也不断的增强平台影响力。而前端大家可想而知是体现的一个非常重要的形式。
运营系统我相信对于合作伙伴来说也是非常关心的,比如说数据什么样的,数据分析结论是什么样的,软件或者我们的战略放,为决策者提供支撑。
最后我们认为,云安全应该展望一下云安全的未来,实际上就是广大的软件服务携手合作,共同发展,共同创造互联网的环境,同时只有为网民,我们现在马上就要到将近四亿的网民提供全面的、开放的、个性化的服务才是真正的有生命力,谢谢大家!