在360公司内部曾经流传着这样的说法,无论多晚给老齐打电话,即便是半夜,电话响三声,老齐必接,而且电话那头传来的声音清晰、洪亮。这或许与齐向东曾经在新华社工作多年的经历有关——齐向东在创业之前,曾任职于新华社通信技术局副局长,是新华社系统最年轻的司局级干部之一。“新华社每天承担着大量国内外重要新闻的发布工作,技术保障方面出了问题都不是小事。任何突发状况发生后2个小时必须打通电话,找到解决方案,这是在新华社工作多年锻炼出来的成果。”360内部人士向记者这样介绍。
在新华社工作的17年,齐向东主持制订了“新华社十五技术发展规划”、规划论证了新华社多媒体数据库技术方案以及新华社国内分社宽带保密通信网等多个项目。这17年不但帮助齐向东积累了大规模技术团队运营管理的丰富经验,同时也是作为网络通信技术和互联网政策专家的修炼。
而当下,中国的安全建设已经被提升到国家战略高度,“没有网络安全就没有国家安全”已经成为共识。在齐向东看来,中国信息安全重在打造自主可控的产业“铁骑”,360作为中国最大的互联网安全厂商,有能力也有义务为国家信息安全贡献力量。
360首创“白名单加云查杀”技术
引领创新浪潮
微软2013年发布的安全报告显示,中国的恶意软件感染率近年来一直呈现快速下降趋势,电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。同在亚洲的韩国则是恶意软件重灾区,感染率高达70.4‰,是世界平均值的10倍以上。
这背后为人熟知的原因之一是360依靠免费杀毒普及了安全软件。但是事实上,360在杀毒软件的核心技术上开创了“白名单+云查杀”的独特模式,颠覆了以往杀毒软件单纯依靠黑名单和病毒库的产品机制。
“白名单加云查杀已经成为全球互联网安全软件学习和效仿的标配。这不仅让中国网民率先享受了世界领先的安全技术,而且也是中国互联网行业罕见的引领全球规则的成功案例。”齐向东此前在接受媒体采访时曾这样表示。
在拨号上网时代,传统杀毒技术是基于本地病毒库来防护和查杀的,也就是俗称的黑名单。传统杀毒软件体积庞大,占用用户大量电脑资源,同时病毒库保存在用户电脑上,更新速度很慢,一旦用户忘记更新,杀毒软件基本形容虚设。这样的先天缺陷导致杀毒软件很难在第一时间对付最新的木马和病毒,所有才会发生震荡波、熊猫烧香之类的大规模电脑中毒事故。当时很多用户的深刻感觉是花钱买了杀毒软件,不管用还卡电脑。
随着信息化应用的普及,上网聊天、检索、购物已经越来越普遍。而此时,网络安全隐患也更多地转向钓鱼网址、木马等新的形态。有第三方的研究数据显示,网络上一个钓鱼网址最短的存活时间只有几个小时,传统杀毒软件的产品机制已经不能满足互联网时代网络安全的趋势。
360云安全体系在服务器上不仅有黑名单,还收集了国内最全的白名单,覆盖了99%以上网民常用的操作系统和应用软件。也就是说,只要一个文件不在白名单中,它就很可能是新的木马病毒,360云查杀引擎会限制它的敏感操作,尽快进行安全性鉴定。一般在30秒以内就能捕获网上新出现的木马病毒,而且大部分运算都在服务器上进行,不会像传统杀毒软件占用用户的电脑资源。对于用户来说,直观感受就是杀毒软件变小了,不用总更新病毒库了,电脑不卡了但防护能力却更强了。
齐向东透露说,以往杀毒软件的产品理念是“非黑即白”,而360的理念却是“非白即黑”,在360白名单机制和云查杀技术刚推出时,并不被业界看好,但却契合了互联网时代网络安全的核心要点,很受用户和市场欢迎,国内外一些老牌安全厂商纷纷开始效仿。目前白名单机制和云查杀技术已经成为国际上安全软件的通行规则。
目前,360拥有世界上最全的“白名单网址库”。国际上唯一可与360媲美的是美国专业安全公司BIT9,但后者拥有的白名单网址库数量远远不及360公司。
在网络安全领域,360用突破创新的技术引领世界安全厂商,提升了中国互联网整体安全水平。在以模仿见长的中国互联网领域,360的创新和引领显得尤其珍贵。
“360用了不到七年时间,完全颠覆了传统互联网安全行业,把一个以卖软件为生的传统产业变成中国网民都能无偿享受的互联网基础服务,这是对网民最大的价值,对整个中国互联网的发展也影响深远。”齐向东称。中国网民安全软件的普及率从10%提升至95%以上,每年为中国互联网用户节省400亿至800亿元的安全软件开支。
XP挑战赛七连冠
360成东半球最强白帽子军团
棱镜门等网络安全事件频发,引发了中国各界对网络安全的关注,中国本土企业到底实力几何,能否胜任中国信息安全的重任,仍然有待时间与市场的双重考验。
今年微软XP停服事件给了中国网络安全行业一次集体练兵的机会。XP系统曾经是微软服役最长的一套操作系统,微软停止了对XP系统的支持,这意味着仍然使用XP系统的电脑将进入“裸奔时代”。360、腾讯、金山等公司先后推出了360 安全卫士XP盾甲、腾讯电脑管家(XP专属版本)、金山毒霸(XP防护盾)等产品以应对后续的安全问题。
2014年4月5日,微软XP系统退役的前三天,湖南合天智汇组织了国内第一场专门针对XP系统的黑客挑战赛,360、腾讯、金山三款针对XP的专版防护产品作为靶标,要承受全球黑客们12小时的攻击。最终只有360熬过了严苛的13个小时,成为唯一未被攻破的XP防护专版产品。
7月31日,由竞评演练工作组主办的“XP靶场挑战赛”落下帷幕。此次共有5家企业的产品成为靶标,作为靶标的XP防护产品分别来自360、金山、腾讯、百度、北信源等五家公司。本次比赛采用不打任何补丁的XP SP3系统作为挑战环境,挑战者可以利用数百个已知的XP漏洞攻击安全软件。当日20时,比赛正式结束,360公司的XP盾甲产品再次经受住了严苛的考验,成功胜出。这是继今年4月5日合天智汇举行的“XP挑战赛”胜出之后,360公司再次在官方挑战赛上拔得头筹。
加上此前先后拿下德国AV-TEST、奥地利AV-C、新加坡COSEINC、国内PCSL四项国际国内权威XP漏洞防护测试冠军,以及由国家测评中心举办的XP防护产品评测冠军。豪取七项XP防护挑战赛事冠军的360公司彰显了其在安全领域的绝对实力,360安全卫士XP盾甲也由此奠定了最值得用户信赖XP防护产品的领先地位。
之后,360XP盾甲不仅在国内第三方安全机构举办的XP挑战赛中坚守到了最后,还在国际评测机构AV-C、AV-TEST、COSEINC以及国内评测机构PCSL对XP漏洞防护能力的安全评测中均名列榜首,成为实至名归的“七冠王”,彰显了360公司在安全领域的领先实力,也说明了中国安全厂商在解决全球公共安全事件上,已经拥有了世界级水平的产品与技术。
360能拥有全球领先的安全产品和技术与其长期的积淀密不可分。在XP停服之前,360就已经在帮助微软修复系统漏洞,累计获得了微软59次官方致谢,为其他安全软件厂商致谢次数的总和。借助强大的网络攻防和漏洞挖掘能力,360的安全团队和谷歌、ZDI、PANW等机构并称全球“四大白帽子军团”。
360这支东半球最强的白帽子军团是怎么炼成的?齐向东认为,首先得益于极具战斗力的员工团队。360目前拥有一套矩形的研发体系和人才体系。其互联网安全中心下设漏洞研究实验室、网络攻防实验室、网络安全研究院、移动安全研究院及360学院,这样的立体架构为360延揽了一批网络安全界的顶尖人才;在发明了基于白名单的云杀毒技术,进而成为整个行业的游戏规则后,360在防系统漏洞领域,还采用了隔离沙箱防护技术,成为继苹果、谷歌之后第三个使用该技术的公司。此外,360是国家信息安全漏洞一级机构,也是唯一的互联网安全公司。
随着360公司的飞速发展,公司员工群体也从创立之初的几十个人发展到今天的近7000人。员工规模不断扩大,为了保持高技术团队的持续团结与创新,力争让每一个人都能切身体会到公司“360度”的全方位关怀。“以公司为家”,不仅是指员工对企业有归属感、责任感,更要求企业为员工提供最大程度的物质保障、精神支持和个性化关怀。除提供行业领先的薪酬、福利外,公司还制定了长期激励计划,保持员工工资水平与企业经济效益水平相协调,使员工成为企业发展的受惠者。
让齐向东骄傲的是,360公司员工是360的最大股东,持股比例达22%,“甚至超过了我们创始人个人的持股比例,真正让员工成为了公司的主人,这在国内外的互联网公司中也是少有的。”同时,公司制定了“常青树计划”,每年向有突出贡献的员工发放期权,提高员工的主人翁意识,实现了企业和员工的双赢。
360的发展应该说是一个奇迹,如此高速的发展,依靠的是360全体员工的努力;同时,公司也将员工培养成了世界级网络安全“牛人”。360为员工设计了健全的人才培养机制,为每个员工度身定制相应的培训计划,全面提升员工个人的综合能力。如今,众多的顶尖网络安全技术人员云集360公司,360也培养出众多世界级的网络安全“牛人”。
国家资产、社会资产数字化
360进军企业级安全守土有责
习近平总书记在今年年初曾这样表示,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”
以曝光的棱镜门事件为例,“棱镜”计划对于美国来说是为了国家安全而进行的机密安全项目,但对于其他被监控的国家来讲,完全可视为一种APT攻击,即高级持续性威胁攻击。
这些新型的攻击和威胁,主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。对于这些机构而言,尽管已经部署了安全防御体系,但是仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击。
企业级安全市场正在经历巨大的产业变化,迫切需要创新的安全产品进入市场。而XP停服事件,更让众多企业级用户看到了在安全产品上国产化替代的紧迫性。不少政府、大型国有企业以及其他关乎国计民生的企事业单位开始向360寻求帮助,希望360能将安全产品拓展到企业级市场,为他们定制专门的企业级安全产品。今年4月以来,已经陆续有近百万企业向360寻求技术支持。
这对于360来说,同样是巨大的挑战。齐向东介绍,近年,360开始在企业版产品研发、传统安全企业并购等多方面发力,但真正为企业提供有偿的、更丰富的企业安全产品是在这一两年。最主要的原因就是企业用户的需求越来越大,仅仅满足个人的安全需要对于很多企业用户来说是不够的。另外,随着国际形势的发展,政府部门和一些央企、大型企业、组织都对信息安全提出了更迫切的、更高的需求。这些企业和组织希望360提供的不仅仅是基于互联网的服务,而是一些定制化的、满足行业特殊需求的,甚至是现场帮他们解决一些安全问题的服务,这些服务都是个人产品所无法覆盖的。在这种客户强烈要求和国家需要的基础上,360认为,政府和企业的安全是安全领域里更高级的需求,在安全上做深做透是绕不开企业安全这个环节的。
齐向东在多个场合反复强调:“个人资产、社会资产、国家资产正在数字化,而在这个过程中,新的安全领域和安全挑战会不断出现。安全无小事,不是一句空谈。安全公司必须要以更加敏锐的洞察力和行动,守好这道红线。”
现在360企业安全产品的布局,是一个“云+端+边界”的架构,端就是客户端,即PC的终端和手机终端等,提供了“天擎”和“天机”两款产品,在边界上,360提供了“天眼”产品,“天眼”是通过大数据技术用在了传统的边界安全的产品领域,是现在美国最新的发展方向,传统的杀毒方式在互联网时代已经不能满足用户查杀病毒的需求,必须要通过云的方式来提供杀毒以满足用户需求。随着APT等新型的安全威胁不断的出现,像“天眼”这种基于大数据的方式来帮助用户防范APT攻击的威胁,这在国际上也是一个新趋势,360是屈指可数的几个能够提供这种技术的企业。
云技术是360非常显著的技术优势,在个人安全产品上利用云技术颠覆了传统定期升级病毒库的杀毒方式,现在把云技术引入到企业内部,也是一项创新和挑战。很多巨型的集团都是有几十万上百万的终端分布在全国各地,他们有自己的内网,也有自己的业务系统,在这样一种私有云的架构上,必须要让云技术来替代传统的安全防护的手段,才能提升安全性。
互联网已成中国软实力崛起的主战场
今年互联网界的一件大事是阿里巴巴在纽交所正式开始交易,筹资额达218亿美元,为美国市场迄今规模最大的IPO交易。这背后得益于中国网络安全的整体水平近年稳步提高,正是因为有了一个安全的网络环境,也才让越来越多的网民放心使用互联网。这也催生了电子商务、网络社交、O2O等众多的互联网增值应用。
齐向东举例说,“假如中国的互联网没有一个让老百姓和商家可信的基本的安全水平的话,电子商务就不可能发展起来,老百姓不敢在网上购买东西,商家也不敢在网上进行交易。”
今年也是中国互联网接入全球Internet20周年,而下一个十年,互联网将是中国软实力在全球崛起的主战场。中国互联网也将面临新的挑战,一个来自于内部,即互联网如何顺利融入整个社会,成为中国未来发展的全新基础设施;一个来自于外部,即中国互联网如何走出去,影响国际,在全球范围建立竞争力和话语权。相应地,中国网络安全也将面临更加复杂多变的外部环境。近年来,随着“移、大、智、物、云”等全新IT科技领域推进,社会整体信息化脚步加快和加大,网络应用日渐复杂、网络边界日臻模糊。
齐向东认为应做到以下几点来应对当前最新的变化:一、推行使用基于可信白名单机制的终端安全防护软件;二、加快研发和部署防御网络APT攻击的检测技术;三、加强互联网域名解析系统(DNS)安全;四、支持研发中国自主的网络操作系统、提高终端的防护,预防操作系统后门攻击;五、采取措施加快培育信息安全技术人才;六、培育互联网产业国家创新系统、提高国际竞争力,才能真正实现国家互联网安全。
“我们今天做安全,就要从传统的定义中跳出来,安全不再是狭义的安全,不仅仅是杀病毒、杀木马才是安全,用户在使用手机、电脑上网过程中,觉得很方便、很快捷,操作很简单;在网络购物中,可以放心淘宝;在网络游戏时,不用担心账户被盗,这也是安全延展的理念。只有不断进化的安全体系,才能应对日趋复杂的网络环境。”
未来5-10年,互联网各种创新技术、创新模式将层出不穷,网络安全问题也会变得更加复杂,对现有的技术、现有的产品、现有的安全体系都会构成巨大的挑战。展望未来,下一代的互联网会从PC转到手机,但手机未必是互联网的中心,未来会有各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制系统都可能成为像手机一样的智能设备。“未来的互联网要更安全更开放,中国互联网企业要通过创新,打造出健康的互联网生态体系——这也是360努力达到的目标。”齐向东最后表示。