陈勇
先生
金山互联网安全助理总裁
2001年加盟金山软件,负责整个金山毒霸企业级安全产品的研发工作,领导研发的金山毒霸网络版V2.0,获得广东省科技进步二等奖。金山互联网安全助理总裁
十年病毒技术研究,对金山来说,现在仅仅是成功之旅上的又一次扬帆起步,未来还有更多的挑战。尽管如此,我们也有理由相信,金山会一直以用户利益为根本,必将强者恒强,继续引领未来互联网安全前沿技术的新方向。
 |
 |
 |
 |
 |
 |
主持人:大家好,欢迎收看太平洋电脑网的专访节目,今天我们请来的是金山互联网安全助理总裁陈勇先生,您好。
陈勇:各位网友下午好。
主持人:今天的主题是十年杀毒技术,金山为您解读何为真正的安全在云端。陈勇先生首先给我们讲一下09的安全趋势。
陈勇:好的,我们刚好做1到10月份议题的统计,我们发现09年的安全问题,相对08年主要还是有三个方面的变化。
主持人:哪三个方面?
陈勇:第一个方面,就是挂马虽然还是病毒主要的传播途径,但是下降的趋势很明显。大家都知道在08年的时候,整个传播病毒通过挂马渠道占到85%,但是到09年下滑到45%,这是第一阶段。我们也分析一下为什么下降那么快,我们觉得主要是有两个原因:
第一个原因,就是去年各个杀毒软件厂商在自己的产品里面加入了一些防范的相关功能,使得挂马集团通过这个途径传播病毒的成分提高了。
第二个原因,今年年初的时候,国家立法,还有奥运,还有国庆一些对挂马集团的打击,使挂马集团出现了青黄不接,这是第一点。第二点,通过欺骗下载的传播病毒的方式提高了。我们去年监控大概有12%,今年有45%。
第三个方面就是“钓鱼”的现象可能会成为下一步传播病毒的热点。
主持人:钓鱼是指哪方面?是钓鱼网站?
陈勇:对,钓鱼网站,比如当你打开一个有钓鱼网站的网页的时候,弹出一个窗口,说你中奖了,奖品是三星笔记本或者手机,让你把税款打过去。
主持人:这是一个骗钱的途径。
陈勇:对。
主持人:这方面也是上升得比较快?
陈勇:对,因为那种方式其实技术含量不高,就是加了一个网站,它最重要的一个难度就是把网站怎么样让用户访问得到,所以他现在通过互联网的营销,包括在各个搜索网引擎里面排名比较靠前。
主持人:我们一直在说云计算,云安全问题您说了有两年了,您今天能不能给我们用户一个比较通俗易懂的定义?
陈勇:其实我觉得用户对安全的需求,我们做了十几年,发现它无非是两点:第一点,我装你的安全软件或者杀毒软件,系统会不会更加安全,或者不会再有安全的问题。
主持人:对,这是用户比较关心的问题。
陈勇:第二,我装了你的软件以后,我的系统的性能不能受影响,毕竟我的系统希望玩网游或者办公,所以我觉得我们做云安全来说,最重要达到的目的是提高这两点。
主持人:我觉得很多人比较关注这两点,尤其你在开了杀毒软件以后,你的电脑运行速度会不会变慢,很多人也比较关心这个问题。
陈勇:对,其实在我们看来,传统的一些杀毒技术,我觉得解决这个问题已经是非常有难度,并且有挑战。为什么这么说呢?今天的木马的数量级,已经是在千万个数量级。我们知道在2000年初的时候,全世界的木马数量不过到两万左右,出现了一个数量级的增加。通过我们今年和去年的统计的话,看到增长的趋势还是很明显。
所以那个传统杀毒技术是怎么解决的,更多是借助于黑名单,就是把所有的数据病毒样本,做成大的特征库,放在用户本地,那种技术会随着病毒样本越来越多,机器性能会变得越来越慢,所以其实那个传统的杀毒技术没有办法解决这个问题。
那么我们现在做云安全,我们是想换一个思路,就是通过白名单,就是我不通过黑名单,我把你系统上能认为正常的文件,先帮你识别出来,一些不正常的怎么办,送到服务器端就是云计算端,然后再去匹配。如果发现正常就告诉瑞星,那么上面你的特征库就非常小。
主持人:大大缩小了空间?
陈勇:对,所以现在我觉得它是质的提高。那么最核心的还有一点,你客户端的性能不会随着样本的数据量变多而变慢,因为很多样本是存储在我们的服务器端的。
主持人:有些人认为云安全是一种炒作概念,您怎么觉得呢?
陈勇:因为现在比较流行做云计算,所以云安全是从云计算演变进来的,但是无论云安全还是云计算,那些所谓的概念是迎合用户的需求产生。因为我们也觉得单靠客户端的杀毒技术解决不了这个问题的时候,我们觉得通过白名单(配型)的方式,还有包括云端的计算能力,能够解决这个问题,并且那种想法跟目前业界提的云计算的想法,它是非常一致的。所以我们觉得云安全的概念还是比较吻合我们这种新技术的一个概括。
主持人:一直说云安全也是宣告一个时代的终结?
陈勇:对。
主持人:您觉得这个分界线是从什么层面上来说的呢?
陈勇:我觉得如果有一天你看到杀毒软件的体积出现很小,就比如现在杀毒软件的体积基本上是百来兆,如果哪天只有十兆。
主持人:那已经很小了。
陈勇:对,并且它的查杀能力,甚至给用户的安全感,比传统杀毒软件有质的提升的时候,我相信您就会感觉到云安全的存在。
主持人:金山互联网安全方面这几年的研究成果有哪些?
陈勇:这几年我觉得一个来说,我们在05年时候,发现通过传统安全技术没有办法解决这个问题的时候,其实我们那个时候已经成立互联网安全实验室。这个实验室这三年我觉得,有三方面的成果:
第一方面的成果,我们内部提的一个叫鹰眼计划,什么叫鹰眼计划呢?就是说因为我们知道病毒现在包括木马,大部分还是(男人)互联网,所以我们现在对互联网的一些应用,进行了全方位的监控。至少目前来说,通过互联网传播的安全问题,我们90%能够在应用界面监控到,这是我们的一个成果。
第二个成果,就是我们刚才讲的识别技术,讲起来是一件很牛逼的事情,但是实际非常困难。为什么这么说?每天用户机器上一些正常的白名单,但是没被我们识别的白名单是非常非常多的,所以我们后台怎么能够把那么多数据能够及时处理,对我们是挑战。我们每天搜集的一些未知的白名单,大概在百万那个数量级,但是我们现在基本做到90%的未知白名单,能够通过后台自动的分析,能够处理完,这是第二方面的成果。
最后一方面的成果,我们现在把我们整个基于我们服务云端安全技术的一些成果,已经跟一些比较大的互联网应用做整合。因为我们发现安全问题不仅仅是用户的系统的安全问题,我们觉得用户在使用一些互联网应用的时候,也会遇到互联网安全问题。比如我们现在跟百度、MSN谈整合,就是把我们的云安全技术,提供给他们的搜索结果里面,包括提供给他们客户端里面,我觉得通过那样的方式,云安全对用户的保障才会更全面一些。
主持人:像通过百度的搜索引擎吗?
陈勇:对,在我们的产品里面有那样的功能,当你通过百度的搜索引擎搜索出来结果,我们会对那个结果有鉴别,这样可以防止一些有恶意链接的信息给用户解决。
主持人:这样相对安全多了?
陈勇:对。
主持人:听说金山研发团队在珠海,规模是怎么样?
陈勇:现在研发规模是在300到400人之间。
主持人:算是很大的公司。
陈勇:在全国来说,据我所知是最大的。
主持人:最大的。好,很早有听说咱们的研发团队工作氛围,有着中国谷歌的称誉,您怎么看这个问题呢?就是很轻松的范围?
陈勇:对,首先我们公司的创始人,像仇总,包括雷总,都是做程序软件出身的,包括他们也是通过写程序一步一步起来的。所以他们对程序员的一些工作方式,包括对工作环境的要求都非常了解,所以他们借鉴了公司的一些体制也好,公司的一些环境也好,其实对程序员来说是非常合适的,这是第一点。
第二点,很多离开计算的同事,他们回想计算的时候,计算很像大学五年级,就是同事之间非常平等,哪怕上下级,我们基本上级也是从程序员一步一步起来的,所以交流起来非常愉快。
主持人:很轻松。
陈勇:对。如果你有机会去珠海的海,估计你会非常留念就是金山的食堂非常不错。
主持人:就是做得饭菜非常好吃?
陈勇:对,我们很多其他公司的同事拜访我们金山的时候,基本上对我们公司的食堂评价非常高。
主持人:听说也是咱们本部专门请了珠海的大厨过来?
陈勇:对,把我们以前做菜最好的一位同事请过来,他在金山也应该工作了十多年。
主持人:大家都非常喜欢他的厨艺。听说我们2010版的马上就要公测了,您给我们讲一下这个版本的亮点在哪里。
陈勇:最重要一个亮点是把我们在云安全方面的成果植入进去,第一个成果就是我们的(应验)计划的成果。今天我们对互联网一个全范围进行监控以后,我们可以在更前端吧,监控一些互联网的安全问题。通过对那些安全问题的分析,我们可以从根本上去查杀一些病毒或者木马文件,这是一方面的成果。所以我们内部也在提出说杀毒软件要从源头开始,就是你真正的把源头杀死以后,才能真正把病毒杀掉。第二步,我们把白名单的一个判别法则,我们基于新一代云安全的技术,集成于我们的毒霸2010里面,会使得我们毒霸2010变得更加安全,第二,它会更加得轻巧。
主持人:您对未来互联网安全的远景有什么看法?
陈勇:我觉得第一个来说,其实从时代进化到互联网时代,我觉得还是有一些变化。第一个变化,用户对安全的需求已经不像以前了,以前更多是用户想买一套安全用户,解决系统安全的问题。今天来说,用户更想要的是我一些应用上的安全问题,比如我的一些帐号,虚拟资产。
主持人:资料。
陈勇:不会被盗,这是第一个问题。第二个问题,今天病毒发展的速度也是相当快。所以我觉得今天来说,用白名单做判别法则,然后通过云安全的服务端,做一个全方位的解决方案,那种解决方案应该是一个趋势,包括现在很多厂商也在提。第二个方面来说,安全将会变成一个跟其他应用结合更紧密的服务。比如说我的安全会跟一些下载,甚至一些聊天的及时工具,包括一些浏览器做整合,作为他们的一些后台服务,使这些互联网的应用变得更加安全一些。
主持人:这就是您所说的下一代互联网的发展方向?
陈勇:对。
主持人:好,今天很高兴跟陈勇聊了这么多云安全的问题,也希望我们的金山越做越好。
陈勇:各位网友下午好。
主持人:今天的主题是十年杀毒技术,金山为您解读何为真正的安全在云端。陈勇先生首先给我们讲一下09的安全趋势。
陈勇:好的,我们刚好做1到10月份议题的统计,我们发现09年的安全问题,相对08年主要还是有三个方面的变化。
主持人:哪三个方面?
陈勇:第一个方面,就是挂马虽然还是病毒主要的传播途径,但是下降的趋势很明显。大家都知道在08年的时候,整个传播病毒通过挂马渠道占到85%,但是到09年下滑到45%,这是第一阶段。我们也分析一下为什么下降那么快,我们觉得主要是有两个原因:
第一个原因,就是去年各个杀毒软件厂商在自己的产品里面加入了一些防范的相关功能,使得挂马集团通过这个途径传播病毒的成分提高了。
第二个原因,今年年初的时候,国家立法,还有奥运,还有国庆一些对挂马集团的打击,使挂马集团出现了青黄不接,这是第一点。第二点,通过欺骗下载的传播病毒的方式提高了。我们去年监控大概有12%,今年有45%。
第三个方面就是“钓鱼”的现象可能会成为下一步传播病毒的热点。
主持人:钓鱼是指哪方面?是钓鱼网站?
陈勇:对,钓鱼网站,比如当你打开一个有钓鱼网站的网页的时候,弹出一个窗口,说你中奖了,奖品是三星笔记本或者手机,让你把税款打过去。
主持人:这是一个骗钱的途径。
陈勇:对。
主持人:这方面也是上升得比较快?
陈勇:对,因为那种方式其实技术含量不高,就是加了一个网站,它最重要的一个难度就是把网站怎么样让用户访问得到,所以他现在通过互联网的营销,包括在各个搜索网引擎里面排名比较靠前。
主持人:我们一直在说云计算,云安全问题您说了有两年了,您今天能不能给我们用户一个比较通俗易懂的定义?
陈勇:其实我觉得用户对安全的需求,我们做了十几年,发现它无非是两点:第一点,我装你的安全软件或者杀毒软件,系统会不会更加安全,或者不会再有安全的问题。
主持人:对,这是用户比较关心的问题。
陈勇:第二,我装了你的软件以后,我的系统的性能不能受影响,毕竟我的系统希望玩网游或者办公,所以我觉得我们做云安全来说,最重要达到的目的是提高这两点。
主持人:我觉得很多人比较关注这两点,尤其你在开了杀毒软件以后,你的电脑运行速度会不会变慢,很多人也比较关心这个问题。
陈勇:对,其实在我们看来,传统的一些杀毒技术,我觉得解决这个问题已经是非常有难度,并且有挑战。为什么这么说呢?今天的木马的数量级,已经是在千万个数量级。我们知道在2000年初的时候,全世界的木马数量不过到两万左右,出现了一个数量级的增加。通过我们今年和去年的统计的话,看到增长的趋势还是很明显。
所以那个传统杀毒技术是怎么解决的,更多是借助于黑名单,就是把所有的数据病毒样本,做成大的特征库,放在用户本地,那种技术会随着病毒样本越来越多,机器性能会变得越来越慢,所以其实那个传统的杀毒技术没有办法解决这个问题。
那么我们现在做云安全,我们是想换一个思路,就是通过白名单,就是我不通过黑名单,我把你系统上能认为正常的文件,先帮你识别出来,一些不正常的怎么办,送到服务器端就是云计算端,然后再去匹配。如果发现正常就告诉瑞星,那么上面你的特征库就非常小。
主持人:大大缩小了空间?
陈勇:对,所以现在我觉得它是质的提高。那么最核心的还有一点,你客户端的性能不会随着样本的数据量变多而变慢,因为很多样本是存储在我们的服务器端的。
主持人:有些人认为云安全是一种炒作概念,您怎么觉得呢?
陈勇:因为现在比较流行做云计算,所以云安全是从云计算演变进来的,但是无论云安全还是云计算,那些所谓的概念是迎合用户的需求产生。因为我们也觉得单靠客户端的杀毒技术解决不了这个问题的时候,我们觉得通过白名单(配型)的方式,还有包括云端的计算能力,能够解决这个问题,并且那种想法跟目前业界提的云计算的想法,它是非常一致的。所以我们觉得云安全的概念还是比较吻合我们这种新技术的一个概括。
主持人:一直说云安全也是宣告一个时代的终结?
陈勇:对。
主持人:您觉得这个分界线是从什么层面上来说的呢?
陈勇:我觉得如果有一天你看到杀毒软件的体积出现很小,就比如现在杀毒软件的体积基本上是百来兆,如果哪天只有十兆。
主持人:那已经很小了。
陈勇:对,并且它的查杀能力,甚至给用户的安全感,比传统杀毒软件有质的提升的时候,我相信您就会感觉到云安全的存在。
主持人:金山互联网安全方面这几年的研究成果有哪些?
陈勇:这几年我觉得一个来说,我们在05年时候,发现通过传统安全技术没有办法解决这个问题的时候,其实我们那个时候已经成立互联网安全实验室。这个实验室这三年我觉得,有三方面的成果:
第一方面的成果,我们内部提的一个叫鹰眼计划,什么叫鹰眼计划呢?就是说因为我们知道病毒现在包括木马,大部分还是(男人)互联网,所以我们现在对互联网的一些应用,进行了全方位的监控。至少目前来说,通过互联网传播的安全问题,我们90%能够在应用界面监控到,这是我们的一个成果。
第二个成果,就是我们刚才讲的识别技术,讲起来是一件很牛逼的事情,但是实际非常困难。为什么这么说?每天用户机器上一些正常的白名单,但是没被我们识别的白名单是非常非常多的,所以我们后台怎么能够把那么多数据能够及时处理,对我们是挑战。我们每天搜集的一些未知的白名单,大概在百万那个数量级,但是我们现在基本做到90%的未知白名单,能够通过后台自动的分析,能够处理完,这是第二方面的成果。
最后一方面的成果,我们现在把我们整个基于我们服务云端安全技术的一些成果,已经跟一些比较大的互联网应用做整合。因为我们发现安全问题不仅仅是用户的系统的安全问题,我们觉得用户在使用一些互联网应用的时候,也会遇到互联网安全问题。比如我们现在跟百度、MSN谈整合,就是把我们的云安全技术,提供给他们的搜索结果里面,包括提供给他们客户端里面,我觉得通过那样的方式,云安全对用户的保障才会更全面一些。
主持人:像通过百度的搜索引擎吗?
陈勇:对,在我们的产品里面有那样的功能,当你通过百度的搜索引擎搜索出来结果,我们会对那个结果有鉴别,这样可以防止一些有恶意链接的信息给用户解决。
主持人:这样相对安全多了?
陈勇:对。
主持人:听说金山研发团队在珠海,规模是怎么样?
陈勇:现在研发规模是在300到400人之间。
主持人:算是很大的公司。
陈勇:在全国来说,据我所知是最大的。
主持人:最大的。好,很早有听说咱们的研发团队工作氛围,有着中国谷歌的称誉,您怎么看这个问题呢?就是很轻松的范围?
陈勇:对,首先我们公司的创始人,像仇总,包括雷总,都是做程序软件出身的,包括他们也是通过写程序一步一步起来的。所以他们对程序员的一些工作方式,包括对工作环境的要求都非常了解,所以他们借鉴了公司的一些体制也好,公司的一些环境也好,其实对程序员来说是非常合适的,这是第一点。
第二点,很多离开计算的同事,他们回想计算的时候,计算很像大学五年级,就是同事之间非常平等,哪怕上下级,我们基本上级也是从程序员一步一步起来的,所以交流起来非常愉快。
主持人:很轻松。
陈勇:对。如果你有机会去珠海的海,估计你会非常留念就是金山的食堂非常不错。
主持人:就是做得饭菜非常好吃?
陈勇:对,我们很多其他公司的同事拜访我们金山的时候,基本上对我们公司的食堂评价非常高。
主持人:听说也是咱们本部专门请了珠海的大厨过来?
陈勇:对,把我们以前做菜最好的一位同事请过来,他在金山也应该工作了十多年。
主持人:大家都非常喜欢他的厨艺。听说我们2010版的马上就要公测了,您给我们讲一下这个版本的亮点在哪里。
陈勇:最重要一个亮点是把我们在云安全方面的成果植入进去,第一个成果就是我们的(应验)计划的成果。今天我们对互联网一个全范围进行监控以后,我们可以在更前端吧,监控一些互联网的安全问题。通过对那些安全问题的分析,我们可以从根本上去查杀一些病毒或者木马文件,这是一方面的成果。所以我们内部也在提出说杀毒软件要从源头开始,就是你真正的把源头杀死以后,才能真正把病毒杀掉。第二步,我们把白名单的一个判别法则,我们基于新一代云安全的技术,集成于我们的毒霸2010里面,会使得我们毒霸2010变得更加安全,第二,它会更加得轻巧。
主持人:您对未来互联网安全的远景有什么看法?
陈勇:我觉得第一个来说,其实从时代进化到互联网时代,我觉得还是有一些变化。第一个变化,用户对安全的需求已经不像以前了,以前更多是用户想买一套安全用户,解决系统安全的问题。今天来说,用户更想要的是我一些应用上的安全问题,比如我的一些帐号,虚拟资产。
主持人:资料。
陈勇:不会被盗,这是第一个问题。第二个问题,今天病毒发展的速度也是相当快。所以我觉得今天来说,用白名单做判别法则,然后通过云安全的服务端,做一个全方位的解决方案,那种解决方案应该是一个趋势,包括现在很多厂商也在提。第二个方面来说,安全将会变成一个跟其他应用结合更紧密的服务。比如说我的安全会跟一些下载,甚至一些聊天的及时工具,包括一些浏览器做整合,作为他们的一些后台服务,使这些互联网的应用变得更加安全一些。
主持人:这就是您所说的下一代互联网的发展方向?
陈勇:对。
主持人:好,今天很高兴跟陈勇聊了这么多云安全的问题,也希望我们的金山越做越好。