专业支持:(0512) 63016160 / 销售热线:(0512)63016068
当前在线: 288 今日上线: 1384 今日新增: 3

金山陈勇:互联网安全发展趋势与云安全

文章来源:  中国云计算 发布时间: 2009年11月04日   浏览: 1191   作者:中国云计算

金山陈勇:互联网安全发展趋势与云安全

金山互联网安全助理总裁陈勇(腾讯科技摄)

腾讯科技讯 11月2日下午消息,“网络技术创新应用论坛暨2009云计算产业峰会”在北京国际会议中心举行。作为2009中国互联网大会的重要组成部分,本次峰会将以“解读云计算中的沸点与精彩”为主题,重点探讨云计算的应用与发展趋势,对用户信息化应用将产生的实际影响,分享最新研究成果及实践经验。云计算的理念和模式如何能够在中国特色互联网应用中落地,给中国互联网用户切实带来怎样的革命性进步,都将在2009云计算峰会中给出全新答案。

2009互联网大会会于11月2日至3日在北京召开,腾讯科技作为官方指定战略合作门户网站、官方指定独家合作新闻中心进行全方位的视频、图文采访与直播。特设立4个现场专访间,力邀业界专家与企业代表剖析产业现状,畅谈产业前景,并就金融危机一年来的发展进行深度解读。

以下为金山互联网安全助理总裁陈勇演讲的文字实录

陈勇:刚刚齐总的报告给我很震撼,可能传统的查杀软件在大家的眼里就像老中医一样,虽然技术很好,但是一直不敢拿出来说。其实有些技术并不像大家想象得那样。我今天和大家分享的是互联网的安全趋势与云安全。

05年的时候,我们发现木马的数量增长非常快,我们发现用一些传统的安全方法根本上解决不了问题。所以05年的时候,我们成立了一个互联网的安全团队。

今天借这个机会,向大家介绍一下病毒的运作方式。我们看今年的病毒统计报告,今年主要是以盗号木马为主,盗号木马占78%。挂马虽然是病毒传播的一个主要的渠道,但是呈现了一个下降的趋势。08年通过挂马方式传播占到85%,但是09年,通过挂马方式方式传播的只占到36%。

病毒伪装成一个正常文件,这个由去年的10%提高到40%,这种传播模式更隐蔽,并且不容易监控。第三个是广告和欺诈。下载欺诈已经成为一个重要的传播途径。

其实目前,挂马集团是一个分工非常明确,非常清晰的一个集团化作案。我前不久看到一个案例。一个盗窃自行车的团伙,他分工非常明确。第一个是踩点,第二个是开锁,但不推走,第三个是推自行车的,第四个是把偷来的自行车卖掉。我们先看左边的下载器,那个就是开锁的,他们制造了一些下载器,并且卖给挂马集团,这个下载器主要是破坏用户电脑上的杀毒软件。还有一些黑客他会提供一些网站的工具。当用户浏览一些挂马网站的时候,有的一些正常的网站,他们是无辜的,但是有一些漏洞被利用了以后,成了挂马网站。这些挂马网站都有一个隐性连接连向挂马网站。恶意网站是利用用户机器上的漏洞去下载下载器,然后下载器破坏本地的杀毒软件,然后下载木马,然后盗取信息。我们去年做的一款产品叫金山网盾,可以对恶意网站拦截率达到95%,主要的是我们对一些恶意网站的分析和监控。从打击挂马集团,我们从两个层面说,一个是从法律层面说的话,最重要的就是打击挂马集团。从技术层面来说,就是对那些恶意网址和下载器进行拦截。

文件下载主要是应用了一些正常的用户搜索需求,比如用户的免费,或者是外挂,挂马集团有比较强大的后台,可以把用户需求的信息进行监控,他监控用户客户经常用的关键字,然后在搜索排行里尽量靠前。还有把自己的连接连接到正常的网站上面,但是是隐性连接。还有就是钓鱼,一般就是说你中奖了,其实骗子的方式很简单的,并且网站推广的模式也比较成熟,所以导致今年增长的速度非常快。

我们再回顾一下病毒传播的三种方式,第一个是挂马,第二个是下载器下载,第三个是钓鱼。我们试想一下,如果用户下载的每个文件,访问的每个网址都是经过我们确认的,安全的,那么我们的应用就没有问题。如果我们能够把用户下载的每个文件和访问的每个网址进行可信赖的认证,只有被认证过是正常的文件和网址是安全的话,就可以百分之百地保护用户的安全。

我们看一下金山云安全的示意图,我们的服务器端主要是三个部分,第一个是面向客户的可信认证,第二个是互联网的病毒监控,就是鹰眼,我们希望我们的平台像老鹰的眼睛一样,飞得比较高,看得比较准。目前我们统计到90%的互联网的安全问题,都可以通过鹰眼搜集到。我们通过互联网搜集的所有问题,在客户端认证,如果客户端存在一些互联网没有覆盖到的话,我们会完善我们的平台。

第二个是我们的水银平台,里面最核心的就是三个。我们整个水银平台解决的问题是一个未知文件的鉴定问题和信息的相应问题。大家可以看一下,这是我们水银平台的某一个渠道的数据来源,在这个数据来源里面,每一个文件我们都会给出一个准确的结果,其中大部分都是准确的,这个是我们水银平台通过这么多年积累以后,在样本鉴定方面取得的成果,他不仅仅对黑文件进行鉴定,还包括对白文件的鉴定。

第三个是可信认证,用户的安全问题已经不仅仅是系统安全本身的问题,还包括互联网安全应用问题。我们希望通过跟一些互联网应用深度整合,包括互联网应用的。目前,它也支持各种各样的协议。

云安全带来杀毒技术的飞跃,目前为止我们的样本数据已经超过4775万,我们的鉴定能力提高到87%,这个87%不仅仅是把黑文件鉴定出来,也把白的鉴定出来。第三个是未知文件的相应时间,我们缩短到138秒。第四个是白名单库非常庞大,目前有两个亿。

第三个方面我想讲讲金山云安全的应用,我们想改变一个安全软件的判定法则。传统的杀毒软件的判定法则是以黑名单为判定法则的,凡是被他识别的都是不安全的。我们新的金山云安全是怎么做的呢?我们是以白名单为判定法则,凡是被我们可以识别的,我们认为是白的,才可以做一个主动的判定。这里最核心的是我们服务端可以针对我们所有的文件和网址进行相应。

金山云安全第一个就是在线杀毒,我们是以白名单杀毒为思路的。这个杀毒软件非常轻,在客户端体积只有687K,而且速度非常快,比传统的杀毒快五到十倍,并且非常准,他可以做到100%的安全。

今天提出云安全的想法的厂商很多,我觉得从云安全本质上来说,他需要解决的问题和传统杀毒软件是一致的,他需要解决的是用户系统的绝对安全问题。第二个要解决对用户系统的影响怎么样降低到最小的问题。我们觉得只有通过我们白名单的判定法则,包括服务端的认证机制,才能真正得到解决。谢谢大家!


一键分享:

在线客服