EmTech世界新兴技术峰会

来源:您讯学院 作者:0007 时间:2015-01-25 20:22:03
EmTech世界新兴技术峰会

6月25-26日,EmTech世界新兴技术峰会在广州白云国际会议中心举行。“EmTech世界新兴技术峰会”是Technology Review杂志每年承办的大型峰会,它聚焦最重要和最前沿的科技创新,许多创新发明都是在这个峰会上第一次与世人见面。

以下为其演讲实录:

周鸿祎:非常感谢。我一般演讲从来不用PPT的,后来看这个会的规格很高,所以就配合做了一个,上一场论坛我看几个嘉宾差点吵起来了,在讲云计算的概念,我讲的是我们公司的云安全的运用,这不是一个使用系统,也不是一个概念系统,我们投了近3万台服务器,每天在跑运安全系统。

云计算把大量的计算和应用转动到中央服务器,这是大家都理解的,邓迪讲的是云计算的极端,云计算的安全很重要,你要关注终端,首先只是把终端做成一个傻终端,这是不会成功的模型。

云不仅仅是中央服务器所组成的云,当你的用户群到达一定规模的时候,我们的分布式P2P,形成一个网络。有本书《IT不再重要》,我同意这个观点。像当年爱迪生法发明了电以后,有很多单位买发动机。最后最伟大的发明不是爱迪生发明了电,而是有人统计这个电的标准,只要建中央的标准,通过线路传输到每一个单位。

大家用谷歌的邮箱,包括云游戏都是一个典型。所以在未来我相信中央服务器或是IDC机房提供的强大能力,会像电力、煤气、自量水一样输送到各个家庭。

现在木马和病毒的威胁我就不讲太多了,如果大家不装打补丁,装杀毒软件基本上算是裸奔了。我们都是和恶势力做斗争,更多的是黑色产业集团在网络上形成了一个非常大的利益群体,有人去卖,有人负责去设计,有人负责去销赃。对行木马不是一个人的战斗,我觉得是一个非常艰巨的任务。我们有一个摩尔定律,现在木马增长的速度是10倍,现在世界上最好的木马技术是在中国,而且技术越来越好,最好是在中国。

有些人说我上网从来不上黄网,洁身自好就可以了。但是你如果点击一个视频,都有可能中招,你装在防火墙也没有用。有一个黑客发了一个邮件给谷歌的员工,这个员工是用IE的浏览器,结果这个木马就种入到了这个公司里面。现在大家会疑惑一个问题,我现在不仅是木马的敌人,而且是杀毒软件的敌人,现在大家装传统杀毒软件,基本上没有什么用。

传统杀毒软件做了20年,也赚了20年的钱,基本上没有什么用,每年就换一个号,一个公司能挣十几亿。现在有点像黑名单,要先找到一个病毒或是木马,把特征叫一个病毒库,就是一个黑名单,杀毒软件照着黑名单来对照,在三年前不超过1万种黑名单杀毒软件是有效的,现在木马已经上亿,感染一次就可以变形,现在每家杀毒软件的黑名单的病毒库会越来越庞大,你们每年用一个杀毒软件,这里面程序很好,大部分是病毒库。

大家把这些病毒库调入内存,病毒没有抓住,你的电脑每天用杀毒软件占用了,所以我说祸害电脑的不是病毒而是杀毒软件,因此影响你得网速的是杀毒软件。所以杀毒软件扫描也比较慢,有这一个最重要的特点是杀毒软件没办法对付新木马。有的很多人都装了杀毒软件,但是还是中毒了。如果你做了一个木马出来,你不会往外放的,你会先放在杀毒软件试一下,如果能立刻杀掉,你就不会放到外面。杀毒软件消耗你的内存和 CPU,每天在狂扫,但是没有什么效果。

对360来说,很多人鄙视我们,因为我们在安全方面没有积累,因为我们是无意中闯起来的公司。我们没办法重复以客户端为主的技术,因为这种技术别人已经做了20年,我们也做不过别人。我们本身是作搜索引擎的,是典型的云计算,你打一个字,会把搜索结果拼出来。我们是想用搜索引擎了云计算的思路来解决安全问题。我们构造了一个模型,这个模型很简单。我们也有传统的病毒库和木马库,我们放入终端的服务器上,我们不是把整个文件放到到服务器上,这样我们的带宽吃不消,而是把文件做一个条纹,传给中央服务器。比如我们的黑名单高达数十亿,或者是十数百亿,做搜索引擎的公司。我们能搜索上上百页的网页,用分布式的集群是没有问题的。这样就可以把远大病毒库的庞大解决了。为什么云查杀比较块,就是把问题转移给了服务端。

这个比邓迪讲的模型要少很多,我觉得它运用最大的问题是视频会吃掉很多的带宽。我们只是传一个文件的指纹,服务器告诉你,是好的,还是不好的。对很多未知的样本我们引入了白名单的技术,木马只要变形,只要改动一个字节,就马上从你黑名单消失,但是绝大多数人并不是天天装乱七八糟的软件。中国是一个比较复杂的国家,国外都用正版的,中国有了番茄花园等等,有了很多山寨板的Windows,中国人力便宜,我们把常见的软件,比如QQ、迅雷把所有的文件每个版本都收集到了,所以建立了白名单。我们发现这个文件很重要,由躲在WINDOWS的目录底下,跟我手机的白名单对不上,这个文件一定有问题。白名单技术是非常有效的解决木马变形的问题,我们有一个口号叫“非卖及黑”。绝大多数电脑里,发现90%不才白名单里面内,基本上是病毒。

对服务器来讲,根据一个文件的指纹,快速在10亿甚至是上百亿的文件里搜索,我们可能在0.01毫秒里面得出这个结果。还有一个未知的东西,我们不知道他是否在白名单里面,我们可以通过预算的模型把可持续性的样本传到中央服务器。在中央服务器我们会有程序监视他的行为,我们就会很快对他做一个判断。现在我们在一分钟里面,就可以判断加到白名单里面还是黑名单里面。现在云查杀也不是那么神秘,只是服务器承担了过去比如笔记本或者是台式机对病毒查杀。它的优点对客户端的要求降低了很多。云计算终端的可移植性,过去厂商在PC机上对病毒做了很多的探测方法,但是几乎是不可能转移到手机上的。现在我们把云查杀移植到了手机上,我们这次来广州做了一个调查。你们买的手机回去一看,都可以看到被经销商里面装了很多软件,里面有3G的是有用的软件,有很多是收费的软件,甚至有的是卧底软件。当服务器承担了大量的开销之后,对终端的要求就降低了很多,云计算为什么把都放在服务器端,它可以产生统计定律或者是数据分享。比如一个陌生的文件,在一台电脑里有奇怪的行为,我们很难判断是不是木马。

我们用统计的方法可以看到有一个奇怪的程序在很多电脑里面迅速的传播和蔓延,这可能是特别一个流行的软件很火爆。因为在中国这个可能性不高。另外是你基本上不用判断,这一定是一个可疑的东西。在雅虎里面,用云计算的思想来反垃圾文件,在客户端如果老是想通过垃圾来撰写模式,他们都在躲避这种模式。当时雅虎有很大的邮件帐户,全球有一半的用户都在用雅虎的邮箱。每个人发的邮件在一天不会很多,如果在雅虎里面同样一封信同时发给1万一人,我们通过统计就可以判断这一定是一个垃圾文件,这就是云计算。

Tag:EmTech世界新兴技术峰会  

相关文章

    无相关信息
网友评论