360公司副总裁谭晓生

新浪科技讯 12月9日上午消息，2010 SD2.0大会今日在上海光大会展中心国际大酒店开幕。来自IBM、微软、盛大、FaceBook、阿里巴巴等众多企业的技术领袖全部汇聚，剖析当前IT 技术发展大势。以上图片为360公司副总裁谭晓生演讲。

以下为演讲实录:

谭晓生:大家好。今天上午，一直到今天下午，这些嘉宾们，对于云计算方面，已经讲了很多，其实我觉得，我这个题目就是里面要讲的内容，已经有相当多的被覆盖到了。我会临时调整一些内容，尽可能传递一些对诸位开发者有用的信息。

那么云端的重要性，我想没有必要再重复了。今天上午到刚才，大家都讲了很多。只是说，就是安全方面，其实是已经早就走向云端了。过去大家的概念认为杀毒软件，防护软件是一种客户端软件，实际这种在一年多以前，已经是大规模走向云端，其中有一个原因是被迫的。大家可以看到，09年，发现了恶意软件的数量比08年要多了10 倍以上，今年的情况如果不到10倍也会有好几倍，每年会比前一年要增加好多倍。这其中一个原因，其实病毒的流行逐渐是在减少，但是木马的量非常大。

今年1月1号的时候，每天差不多拦截100万种不同的木马，到现在为止，每天拦截的木马种类超过200多万种，木马非常快速变形。传统的杀毒，或者防木马，通过本地的特征库匹配去进行校验的。在这种情况下，都要和100、200兆的库进行匹配，怎么能做到这个效果?再加上病毒木马的变形，非常快，甚至一个木马出来之后，只有几个，一个变种只安装几个就可以了，可以快速的变形。这种情况下，我们把这种对于一个软件的特征的检查，放在云端去做。客户端其实是对它进行采样，采样之后发请求，到服务器端安全的云扫描的云里面去，这个云里面几千台服务器户在几十毫秒到几百毫秒的时间范围之后结果返回告诉这个软件是好还是坏的。

360到现在已经是全国部署了有几千台服务器，做整个云安全的服务。现在每天的查杀的扫描次数是500亿次，每天恶意网址检查数量是在5千万这样一个量级，背后还有一整套的机制。我拿一个网盾做一个示例，各种网页的检查，我们使用了搜索引擎的技术，有一个蜘蛛的集群，一个是出去抓，主动找，现在的网页都有什么东西，抓过来之后，有一个网页挂满了检测集群，有一系列的自动化处理的过程，主动判定有没有危险的代码，有没有试图去供给客户机的行为，用到了虚拟机一系列的技术。还有维持一个网页挂马的数据库，最终有一个引擎，对客户端的软件，碰到这个页面，比如用户在浏览器里面访问某个网址，背后会发一个请求上去，这个网址是不是安全?引擎会告诉他，说这个网址是安全的，还是有危险的，就是有挂马的页面还是钓鱼的，会返回给客户端，可以在7、 8毫秒之间完成，会给用户一个提示，这个页面是钓鱼页面，小心，让用户自己决定是访问还是要怎么样，是这样的一个东西。

那么为什么要在云端做?除了处理能力之外还有一个原因，网页之类的，变化是非常快的，它所有的网页挂马不见得都是网站的主人恶意挂马，这时候就通过回扫得到一个信息，可能上去就是把普通的漏洞给补住，这时候不能再影响用户的访问。所以这种在云端去摘要，这个挂马警告速度非常快，基本上就是全国各个数据更新，这个页面的访问就恢复正常，是这样的，云的变化速度非常快。这个是说这种安全的，我们在做云安全的概念。

360云安全的私有云，应该早就超过了趋势，是在全球的访问量应该是排在第一位。

那么为什么这次采用的题目是客户端的云端之路?是源自于两个月之前，公信部的会上和科学家们，毛先生曾经有一个争论，毛先生有一个观点认为，现在是云时代，觉得客户端没戏了，未来的客户端一定会走向消亡。不到48个小时之前，google也发布了一个，大家可能会有这样的一个想法，未来的开发模式，是不是完全都会走到外国的方式，客户端就未来的前景到底会怎么样?

我想大家对这个东西已经有一个答案。现在客户端的东西还是很重要的，像游戏，现在客户端还是能够提供更好的一个服务。但是比如Google这个发布，未来是不是真的都会在Web 上，这点上，在毛先生提出个问题之后，我回去也想了很长的时间。到现场我的观点是认为，依然是不会的。是基于这样的一些因素，第一个，用户最终通过什么东西访问云端?云端可以有各种各样的服务，代码可以是各种各样的，OK，这些都是没有问题。但是访问这个东西总要有一个终端，这个终端不可能是一个裸终端，一定有软件，不管以什么软件出现，本质上是一种软件。而且这种软件最后一定可以重新去查写，不可能出厂做一个东西说，绝对不能改变了，未来要升级的话，一定是可以改的。

我们可以看，在这上面，iPad被越狱了，可以往里面捆绑自己的东西，自定义。Kindle的话也是可以的，为什么用户会破解的话，就是因为有需求。只要我提供说，这个东西我要不可以让你的访问速度更快，要不我让你的安全性得到一个极大的提升，有挂马网页的时候会提示，挂马可能是另外一回事，钓鱼网站的话可以给你提示，这一系列因素会给用户一个理由，去使用这个系统。如果终端安全不解决，其实上网的，不管是从隐私，还是从真正的上网安全，其实都是无从谈起的。最终的客户端设备里面依然是软件。

这些终端上面跑什么东西?有一个浏览器，允不允许自己来做，能不能在本机里面直接运行一些代码?允许不允许，只要允许做，这里面就有被攻击的机会，这个访问就必然存在。所以说，从终端安全，这个角度来说，觉得客户端依然是有前景的。

另外手机上的挂马，360不仅是在基于Windows的客户端贡献是第一，在手机端上的贡献也是第一。在云时代，360怎么看客户端?第一个就是刚才说，安全的这种，就是我们对于防木马，杀毒，安全类的东西，我们有几个要求。第一个，要能查的出来，第二个，要能防住，第三个要能杀掉。我们查是怎么查?如果说，让恶意软件在你之前，进到系统里面，怎么都有办法能够欺骗你。比如说有一种新木马是比较厉害的，是自己把自己当成成一个驱动下到用户的机器里面，然后把OS搬到虚拟机里面去运行，OS里面有什么安全软件，都可以，就是通过虚拟机可以操控里面所有软件的检测到的东西。这时候的话，其实如果说，你不能在它之前就能把这个机器防卫起来，后面的安全无从谈起。

云端的这些价值的话，就不再说了，我们是非常认同的。 360来说，一个是建有安全的私有云之外，去年开始我们在做一个规划新的产品，是云存储的，云安全存储的这样一个产品。在这里面，其实有一个非常清晰的一条价值链，360的优势在哪里?我们作为一个以客户端，这样一个企业，以安全为主的这样一个产品，那么我们的价值是在于为用户提供一个，第一个是一个良好的，客户端的安全保护，第二个是良好的客户端的产品的使用体验。比如说，google从安全备份存储来说，怎么让用户方便的把它的数据备份到云端，是一个一个文件拖还是整目录拽，还是提供一些自动的功能，比如说邮件备份可以实现增量备份，在客户端可以实现比较好的便利性，以及因为我们本身有安全的技术，我可以做操作之前的扫描，确保备份上面的数据，是经过安全检查的，是会有比如在客户端的加密，这样的数据在传上去的时候，传输过程中间不用担心破解，数据存的时候，也是加密的数据，甚至密钥可以实现客户端的管理，数据加密之后，在云客户端哪怕就会被公安部或者什么拿去了，也没有用，密钥只能是在你手里的。

在云计算的产业链条里面，比如说，我们做客户端的这一端的产品，然后这个产品完全可以说是一个可以收费的产品，大家一起在链条当中做利益分享，这是对于这条链条我们的看法。

在下面的话，我们在构建原来私有云时候的一些经验教训，对于真正做云计算的公司，我们可能是班门弄斧，对于各位开发者来说，希望我们过去的经验教训，希望能够给大家有所帮助。

第一个，虚拟机。我们其实从VMVare用，去年换用到Xen，我们的处理能力提升了一倍，我们用的是S410这样的服务器，实际上实际的数量，是换用Xen之后，整整提升了一倍。因为我们对于Xen有比较精通的人，这些用Xen的话，我们觉得比前面一个效率更高。第二个在这个上面，我们用了Moosefs，用之前做了比较充分的评估，实际使用起来遇到了很多的困难。典型的一次，一个月之内连续除了三次事故。代码质量，可维护性等等方面有很大的问题。在这里面要搞清楚应用场景，第一步适合放小文件，对单盘损害的容忍程度很差。它的那个fail Over机制时间很长，超过半个小时。如果这个能力要非常强的话，要慎用。我们评估DFS的时候，到现在为止，没有找到特别能够满足我们的需要。

第三个是在核心交换机的时候，也栽过一个跟头。型号要搞清楚，实际跑起来的时候，有四个口或者六个口加起来，在背板交换什么的，只是一个前兆。

如果你的访问特别大，我们就遇到了，用了一款比较老的机器，当时我们人员对这个不是特别的熟悉，觉得CPU也不忙，内存消耗也不大，对磁盘也没有什么需求，用了比较慢的机器上的，其实对网卡的能力比较高，终端处理能力没有英特尔强，引起了今年1、4月份有两次比较大的事故，在这里面要做的话，就是第一个，硬件选择要选好的，尤其是网卡终端处理能力。第二个，总线的带宽要宽，第三个，从网卡的参数到OS的参数，要进行优化，优化之后处理能力要有十倍以上的能力提升。

还有就是在座的如果有比较多的客户端的开发人员，会遇到这种，如果开发的软件被360拦了怎么办，或者开发的网站被360的给报了挂马或者报了危险怎么办?有标准的解决方法，只是大家不知道。第一个客户端软件，360的认证中心，RZ.360.CN有人24小时值班的，你再发行的时候，就不会有问题了。

第二个是网盾，如果报挂马怎么办?IC，就是监测，这个地方可以看到，会告诉你，为什么觉得你的网页是有问题的，然后如果是你注册了，把你的网站上面进行登记，如果说，我们一旦监测到网页被挂马，会给你邮件通知，会第一时间得到通知。然后可以在挂马清除之后，主动提交检测，一天最多提交两次。如果确实已经解决了挂马，一个小时再检测，挂马有会消失，如果没有提交的话，24小时回扫一次，这个会对大家，可能会有所帮助。 360现在客户端已经覆盖了有80%，开发一个软件的话，基本上这个东西几乎是躲不开的。因为如果说你遇到这样的问题，这里面有解决方式，如果还解决不了，欢迎大家可以找我，我的Email就是我的名字全拼，360.cn，最后给公司做一下广告。360的我们的使命是让用户，网民安全上网，愿景成为全球最受网民尊敬的互联网安全公司。

主持人:谢谢，从这里面我们看到，360可能其实之前，大家了解更多的是360在客户端，用户体验，产品设计非常出色，确实非常出色，对他背后的云端这些能力，以前了解不多。大家看到，其实现在客户端，无论是什么样的，其实云端的能力非常重要。而这一块，除了在座的可能有很多做后端的，这是一个大有可为的地方。还有很多做平台的，就是我们发挥平台威力的地方。