日前，在2015中國云計算用戶大會上，360云事業部產品總監張曉兵表示，360為什么要做云？首先360開始聚集在安全上，提供給用戶超出預期的免費安全產品，并幫助用戶解決電腦上的疑難問題。當病毒樣本達到了數十億的規模之后，360建設了全球最大的云安全體系來及時發現新產生的病毒樣本；隨著360的產品越來越多，360首先建設了為自己服務的大型云平臺，目前360已經擁有了終端安全、入口安全、移動安全、開放平臺等五大方向上百個產品和有著10萬臺服務器體量的云平臺，2014年底，360正式對外提供云平臺和相應的服務。

云計算興起 需要全新的安全策略

隨著云計算、大數據等在各行各業的興起，為安全帶來了全新的挑戰。據張曉兵介紹，當云計算把所有的電腦集中在一起的時候，老革命遇到了新問題，傳統的安全問題依然存在，但是虛擬化管理系統，云平臺管理系統等云平臺相關系統的出現，導致在這些平臺上的安全手段目前還處在一個初級階段。但是，在互聯網+的時代，要想更多的用戶采用云的方式來構建業務系統，就需要首先是把云平臺自身的安全問題解決，提供給用戶一個安全的云平臺。

由于整個行業本身在安全方面缺乏技術積累與必要的安全解決方案，因此就需要360這樣的專注于安全的企業為他們提供云化的安全服務，張曉兵稱。

在提供安全云服務之前，要先解決云基礎設施的安全，這些底層的云平臺管理系統一旦出現漏洞，則會導致黑客等可以通過云平臺管理系統直接穿透到云上的所有用戶，因此云計算廠商要解決云平臺的漏洞問題。近日隱藏了11年之久的“毒液”漏洞，就是能夠在虛擬機之間逃逸的系統級漏洞。

在云基礎設施安全上，360采取了嚴格的代碼審計措施和黑盒安全評估流程， 另外，當業務上線后，360后端還會有一個非常強大的攻防團隊，他們會時刻對360云平臺自身的安全應用去做評估，并解決潛在威脅。此外，對于虛擬化環境里面的用戶安全，360則采用云監控和云審計的方式來發現安全問題。

由于云平臺之間的不通用性，目前這種基礎的安全服務，360只能提供給自己的云用戶。不過，對非360云用戶來說，360可以為他們提供網站類的安全防護能力。

未來將為移動終端提供從硬件到應用的全周期云安全防護

隨著移動互聯網的發展，智能終端無論是數量還是種類越來越豐富。這雖然方便了人們的工作生活，但也讓更多的用戶隱私、設備暴露在安全威脅的面前。

同時由于目前的移動終端市場，APP、硬件等均由不同的廠商負責，這就造成了現在沒有一家廠商可以對手機等設備提供全生命周期的安全防護。

目前，360正針對移動端安全問題提供全生命周期安全防護的能力。據張曉兵介紹，現在，360把移動終端安全分成三個層來看，如手機最上層的Web應用，網站的應用；APP應用以及底層的硬件系統。

360在Web應用層上做統一的平臺樣本和漏洞的收集、掃描和防護等工作。在APP層，能夠對APP進行加固，防止APP被篡改，被二次打包。尤其是目前的安卓市場80%的應用并不是單純的病毒木馬，而是被病毒木馬、廣告等竊取信息、吸費等惡意程序捆綁的正常程序。在底層，不管是手機廠商還是智能硬件廠商，其在生產過程中，由于安全的意識或能力不足，會導致硬件出現安全漏洞，同時為了方便調試或測試，其在手機主板等硬件上會留一些調試接口，而這些接口就容易被黑客利用。

為此，360專門成立了硬件安全團隊專門針對硬件的安全性進行評估，測試其會不會存在漏洞，會不會預留不安全的接口。360希望通過物理層的安全檢測、安全評估為公眾提供安全的智能硬件產品及服務，張曉兵稱。

據張曉兵透露，目前，底層硬件安全團隊已經針對特斯拉汽車、智能手環等進行了相關破解、測試、研究工作。不過360硬件安全仍處在研發階段，并沒有推出成熟的解決方案，安全工具等?，F階段，360只能是通過研究人員對每個產品進行人工評估和人工修復。不過，360正在對其進行自動化評估、修復的研發工作，要達到像殺毒軟件一樣，對硬件統一做一次評估，就能將80%的安全問題解決在硬件開發階段。目前，已經有多家硬件廠商找到360開始進行硬件安全方面的合作。