近日，第二屆中國(guó)云計(jì)算用戶(hù)大會(huì)（CCUC2015）在北京鳥(niǎo)巢國(guó)際旅游匯成功舉行。會(huì)議當(dāng)天，奇虎360云事業(yè)部的張曉兵接受了記者采訪。對(duì)于互聯(lián)網(wǎng)安全的進(jìn)展以及手機(jī)安全的相關(guān)問(wèn)題，張曉兵給出了自己的看法，并且展望了"互聯(lián)網(wǎng)+"時(shí)代的安全變化。他表示，未來(lái)的安全廠商僅僅提供傳統(tǒng)的安全方式是遠(yuǎn)遠(yuǎn)不夠的，更要提供一種泛安全的解決方案。

互聯(lián)網(wǎng)安全新進(jìn)展

今年，隨著"互聯(lián)網(wǎng)+"概念的提出，各行各業(yè)對(duì)互聯(lián)網(wǎng)安全的關(guān)注也持續(xù)上升，大家最關(guān)心的就是今年360在互聯(lián)網(wǎng)安全方面有什么新的進(jìn)展。張曉兵表示，360在互聯(lián)網(wǎng)安全方面的進(jìn)展主要表現(xiàn)在三個(gè)方面：

首先，360傳統(tǒng)的收集樣本能力有了很大發(fā)展。現(xiàn)在靠360的幾萬(wàn)臺(tái)服務(wù)器，平均每天發(fā)現(xiàn)80萬(wàn)個(gè)樣本，一些熱門(mén)樣本甚至可以實(shí)現(xiàn)秒級(jí)捕獲。所謂秒級(jí)捕獲，即對(duì)于新產(chǎn)生的樣本，當(dāng)它產(chǎn)生的這一秒，下一秒我們就能把它捕獲，這種能力能夠極大地遏制黑色產(chǎn)業(yè)鏈的發(fā)展，提供互聯(lián)網(wǎng)整體的安全性。

其次，當(dāng)360把所有安全相關(guān)的數(shù)據(jù)匯集起來(lái)，例如DNS的數(shù)據(jù)、病毒樣本的數(shù)據(jù)、NETFLOW的數(shù)據(jù)等，這些數(shù)據(jù)根據(jù)一些關(guān)鍵的安全事件節(jié)點(diǎn)進(jìn)行關(guān)聯(lián)和分析，就形成了威脅情報(bào)的能力，擁有了這樣的能力之后，我們就可以對(duì)未知的威脅做感知，并最終做到防御。經(jīng)過(guò)一年的發(fā)展，360已經(jīng)基本具備了威脅情報(bào)的輸出能力，接下來(lái)就是未來(lái)向公眾提供威脅情報(bào)服務(wù)。

另外，360建立了國(guó)內(nèi)最大的補(bǔ)天漏洞響應(yīng)平臺(tái)，會(huì)通過(guò)現(xiàn)金獎(jiǎng)勵(lì)的方式，邀請(qǐng)白帽子來(lái)貢獻(xiàn)漏洞，通過(guò)這種方法，360收集了一些未公開(kāi)的漏洞信息，利用這些漏洞信息，可以提供更好的漏洞檢出能力。

開(kāi)源代碼并非不安全

眾所周知，做云計(jì)算和大數(shù)據(jù)這方面工作的技術(shù)人員都喜歡用開(kāi)源的東西，開(kāi)源雖然可以降低成本，但是同時(shí)也存在很大的安全性問(wèn)題。張曉兵表示，這其實(shí)是一個(gè)誤區(qū)，大家普遍認(rèn)為公有云比私有云更不安全，事實(shí)上恰恰相反，因?yàn)楣性瞥休d的用戶(hù)量更大，一旦出現(xiàn)安全問(wèn)題，則影響面會(huì)更廣，因此廠商提供的安全防護(hù)和響應(yīng)級(jí)別都是最高的。

同理，開(kāi)源代碼用的人越多，則代碼中的漏洞就會(huì)越少，如果用閉源的系統(tǒng)，像Windows、VMware的系統(tǒng)，有人偷偷發(fā)現(xiàn)了0-DAY漏洞，他如果不公開(kāi)，這些就變成了超級(jí)武器，他隨時(shí)可以用這個(gè)超級(jí)武器攻擊到你。而開(kāi)源項(xiàng)目都有活躍的社區(qū)來(lái)支持，所有的代碼大家都在研究，而且開(kāi)源項(xiàng)目都是微內(nèi)核架構(gòu)，核心代碼量并不太大，在這種情況下漏洞發(fā)現(xiàn)就相對(duì)容易許多，因此0-DAY漏洞存在的可能性就小了許多。

當(dāng)然，張曉兵同時(shí)指出，開(kāi)源也并不是絕對(duì)安全，不同的廠商會(huì)在相同的源代碼的基礎(chǔ)上進(jìn)行不同的改寫(xiě)，因此由于廠商安全編碼的能力不同，會(huì)導(dǎo)致引入新的安全漏洞，這些漏洞如何被黑客發(fā)現(xiàn)，也能成為攻擊的武器，在這種情況下，對(duì)廠商安全的素質(zhì)要求就變得很高。

手機(jī)安全不容忽視

隨著中國(guó)移動(dòng)互聯(lián)網(wǎng)絡(luò)迅猛發(fā)展，手機(jī)取代PC成為網(wǎng)民上網(wǎng)利器，手機(jī)安全已經(jīng)成為安全廠商的重要領(lǐng)域。張曉兵表示，談到手機(jī)安全的問(wèn)題，需要分成幾個(gè)層面來(lái)看。

首先，是手機(jī)里面最上層的APP SERVER的安全，所有移動(dòng)終端上的APP應(yīng)用，后端都會(huì)有一個(gè)服務(wù)器系統(tǒng)，這些服務(wù)器本身的漏洞會(huì)成為黑客攻擊的目標(biāo)，在這一層面上，我們提供統(tǒng)一的漏洞掃描和服務(wù)器防護(hù)能力。

其次，是APP本身的安全。對(duì)于APP來(lái)說(shuō)，我們利用 APP加固的方式防止APP本身被非法篡改或二次打包。據(jù)不完全統(tǒng)計(jì)，目前的安卓市場(chǎng)80%的應(yīng)用都捆綁了廣告或吸費(fèi)程序，這些被捆綁之后的應(yīng)用跟官方發(fā)布的應(yīng)用長(zhǎng)得一模一樣，讓用戶(hù)無(wú)法分辨，誤安裝就會(huì)導(dǎo)致被惡意扣費(fèi)等行為發(fā)生。

然后是底層硬件的安全。不管是手機(jī)還是智能硬件，它在生產(chǎn)的過(guò)程中，由于廠商對(duì)安全問(wèn)題不夠重視，導(dǎo)致主板上本身就會(huì)保留一些調(diào)試接口，這種接口就成為黑客破解的通道。另外一些硬件芯片在設(shè)計(jì)過(guò)程中也會(huì)存在一些安全隱患。

我們組建了一支硬件安全評(píng)估團(tuán)隊(duì)，會(huì)通過(guò)我們掌握一些安全能力來(lái)評(píng)估硬件本身是否存在安全問(wèn)題，在這方面，我們已經(jīng)和一些重要的企業(yè)達(dá)成了合作關(guān)系，幫助他們對(duì)智能硬件的安全性進(jìn)行評(píng)估。

什么是"泛安全"？

張曉兵表示，360通過(guò)免費(fèi)安全的模式，獲得了5億PC終端用戶(hù)，但同時(shí)也意味著要抗起這5億用戶(hù)的安全責(zé)任。基于用戶(hù)至上的理念，360提出"泛安全"的概念。他解釋道，早期安全廠商只解決病毒的問(wèn)題，其它問(wèn)題如系統(tǒng)藍(lán)屏、啟動(dòng)變慢之類(lèi)的事情是不管的，但是由于360用戶(hù)群體大，只要用戶(hù)電腦出現(xiàn)了問(wèn)題，他們第一就會(huì)想到讓360來(lái)解決，比如用戶(hù)的電腦突然藍(lán)屏了，這可能是操作系統(tǒng)本身的驅(qū)動(dòng)出了問(wèn)題，按理說(shuō)這種事情應(yīng)該去找微軟，但是用戶(hù)會(huì)認(rèn)為既然360是搞安全的，這種事兒就應(yīng)該搞定。360就是基于用戶(hù)至上的理念，在安全軟件中增加了一鍵體檢、一鍵修復(fù)、開(kāi)機(jī)加速等功能。

張曉兵表示，類(lèi)似于一鍵體檢和開(kāi)機(jī)加速這種功能雖然和傳統(tǒng)安全完全不沾邊，但是它能解決用戶(hù)使用電腦體驗(yàn)的問(wèn)題，這些問(wèn)題的解決我們叫做"泛安全".

"互聯(lián)網(wǎng)+"時(shí)代的安全變化

談到近期的熱詞"互聯(lián)網(wǎng)+"，張曉兵認(rèn)為，"互聯(lián)網(wǎng)+"跟"+互聯(lián)網(wǎng)"是有區(qū)別的，它們的區(qū)別在于看哪種思維占主導(dǎo)。如果是以傳統(tǒng)廠商的思維加上互聯(lián)網(wǎng)，那就是"+互聯(lián)網(wǎng)"；如果是以互聯(lián)網(wǎng)思維的方式加上傳統(tǒng)的業(yè)務(wù)，那就是"互聯(lián)網(wǎng)+".張曉兵稱(chēng)，進(jìn)入互聯(lián)網(wǎng)+時(shí)代后，安全形勢(shì)也將發(fā)生變化，原因在于兩點(diǎn)：其一，在"互聯(lián)網(wǎng)+"時(shí)代，網(wǎng)絡(luò)無(wú)處不在，已經(jīng)變得無(wú)邊界化，在這種情況下，傳統(tǒng)邊界防御手段并不能真正解決安全問(wèn)題；其二，由于未知威脅和高級(jí)威脅的大量出現(xiàn)，需要廠商能夠提供更強(qiáng)的未知威脅發(fā)現(xiàn)能力。

到了"互聯(lián)網(wǎng)+"時(shí)代，安全形勢(shì)每天都在不斷變化，安全思維方式也在變化。在這樣"互聯(lián)網(wǎng)+"的狀態(tài)，安全也應(yīng)該動(dòng)態(tài)改變。360面對(duì)這種改變，提出了"數(shù)據(jù)驅(qū)動(dòng)安全"的新安全理念，要用大數(shù)據(jù)的方式、威脅情報(bào)的方式來(lái)應(yīng)對(duì)全新的安全問(wèn)題。