齊向東：國家信息安全 本土企業守土有責

　　在360公司內部曾經流傳著這樣的說法，無論多晚給老齊打電話，即便是半夜，電話響三聲，老齊必接，而且電話那頭傳來的聲音清晰、洪亮。這或許與齊向東曾經在新華社工作多年的經歷有關——齊向東在創業之前，曾任職於新華社通信技術局副局長，是新華社系統最年輕的司局級干部之一。“新華社每天承擔著大量國內外重要新聞的發布工作，技術保障方面出了問題都不是小事。任何突發狀況發生后2個小時必須打通電話，找到解決方案，這是在新華社工作多年鍛煉出來的成果。”360內部人士向記者這樣介紹。

　　在新華社工作的17年，齊向東主持制訂了“新華社十五技術發展規劃”、規劃論証了新華社多媒體數據庫技術方案以及新華社國內分社寬帶保密通信網等多個項目。這17年不但幫助齊向東積累了大規模技術團隊運營管理的豐富經驗，同時也是作為網絡通信技術和互聯網政策專家的修煉。

　　而當下，中國的安全建設已經被提升到國家戰略高度，“沒有網絡安全就沒有國家安全”已經成為共識。在齊向東看來，中國信息安全重在打造自主可控的產業“鐵騎”，360作為中國最大的互聯網安全廠商，有能力也有義務為國家信息安全貢獻力量。

　　360首創“白名單加雲查殺”技術

　　引領創新浪潮

　　微軟2013年發布的安全報告顯示，中國的惡意軟件感染率近年來一直呈現快速下降趨勢，電腦的惡意軟件感染率指標為0.6?，不僅遠遠低於7.0?的全球平均線，也是惡意軟件感染率最低的國家。同在亞洲的韓國則是惡意軟件重災區，感染率高達70.4?，是世界平均值的10倍以上。

　　這背后為人熟知的原因之一是360依靠免費殺毒普及了安全軟件。但是事實上，360在殺毒軟件的核心技術上開創了“白名單+雲查殺”的獨特模式，顛覆了以往殺毒軟件單純依靠黑名單和病毒庫的產品機制。

　　“白名單加雲查殺已經成為全球互聯網安全軟件學習和效仿的標配。這不僅讓中國網民率先享受了世界領先的安全技術，而且也是中國互聯網行業罕見的引領全球規則的成功案例。”齊向東此前在接受媒體採訪時曾這樣表示。

　　在撥號上網時代，傳統殺毒技術是基於本地病毒庫來防護和查殺的，也就是俗稱的黑名單。傳統殺毒軟件體積龐大，佔用用戶大量電腦資源，同時病毒庫保存在用戶電腦上，更新速度很慢，一旦用戶忘記更新，殺毒軟件基本形容虛設。這樣的先天缺陷導致殺毒軟件很難在第一時間對付最新的木馬和病毒，所有才會發生震蕩波、熊貓燒香之類的大規模電腦中毒事故。當時很多用戶的深刻感覺是花錢買了殺毒軟件，不管用還卡電腦。

　　隨著信息化應用的普及，上網聊天、檢索、購物已經越來越普遍。而此時，網絡安全隱患也更多地轉向釣魚網址、木馬等新的形態。有第三方的研究數據顯示，網絡上一個釣魚網址最短的存活時間隻有幾個小時，傳統殺毒軟件的產品機制已經不能滿足互聯網時代網絡安全的趨勢。

　　360雲安全體系在服務器上不僅有黑名單，還收集了國內最全的白名單，覆蓋了99%以上網民常用的操作系統和應用軟件。也就是說，隻要一個文件不在白名單中，它就很可能是新的木馬病毒，360雲查殺引擎會限制它的敏感操作，盡快進行安全性鑒定。一般在30秒以內就能捕獲網上新出現的木馬病毒，而且大部分運算都在服務器上進行，不會像傳統殺毒軟件佔用用戶的電腦資源。對於用戶來說，直觀感受就是殺毒軟件變小了，不用總更新病毒庫了，電腦不卡了但防護能力卻更強了。

　　齊向東透露說，以往殺毒軟件的產品理念是“非黑即白”，而360的理念卻是“非白即黑”，在360白名單機制和雲查殺技術剛推出時，並不被業界看好，但卻契合了互聯網時代網絡安全的核心要點，很受用戶和市場歡迎，國內外一些老牌安全廠商紛紛開始效仿。目前白名單機制和雲查殺技術已經成為國際上安全軟件的通行規則。

　　目前，360擁有世界上最全的“白名單網址庫”。國際上唯一可與360媲美的是美國專業安全公司BIT9，但后者擁有的白名單網址庫數量遠遠不及360公司。

　　在網絡安全領域，360用突破創新的技術引領世界安全廠商，提升了中國互聯網整體安全水平。在以模仿見長的中國互聯網領域，360的創新和引領顯得尤其珍貴。

　　“360用了不到七年時間，完全顛覆了傳統互聯網安全行業，把一個以賣軟件為生的傳統產業變成中國網民都能無償享受的互聯網基礎服務，這是對網民最大的價值，對整個中國互聯網的發展也影響深遠。”齊向東稱。中國網民安全軟件的普及率從10%提升至95%以上，每年為中國互聯網用戶節省400億至800億元的安全軟件開支。

　　XP挑戰賽七連冠

　　360成東半球最強白帽子軍團

　　棱鏡門等網絡安全事件頻發，引發了中國各界對網絡安全的關注，中國本土企業到底實力幾何，能否勝任中國信息安全的重任，仍然有待時間與市場的雙重考驗。

　　今年微軟XP停服事件給了中國網絡安全行業一次集體練兵的機會。XP系統曾經是微軟服役最長的一套操作系統，微軟停止了對XP系統的支持，這意味著仍然使用XP系統的電腦將進入“裸奔時代”。360、騰訊、金山等公司先后推出了360 安全衛士XP盾甲、騰訊電腦管家(XP專屬版本)、金山毒霸(XP防護盾)等產品以應對后續的安全問題。

　　2014年4月5日，微軟XP系統退役的前三天，湖南合天智匯組織了國內第一場專門針對XP系統的黑客挑戰賽，360、騰訊、金山三款針對XP的專版防護產品作為靶標，要承受全球黑客們12小時的攻擊。最終隻有360熬過了嚴苛的13個小時，成為唯一未被攻破的XP防護專版產品。

　　7月31日，由競評演練工作組主辦的“XP靶場挑戰賽”落下帷幕。此次共有5家企業的產品成為靶標，作為靶標的XP防護產品分別來自360、金山、騰訊、百度、北信源等五家公司。本次比賽採用不打任何補丁的XP SP3系統作為挑戰環境，挑戰者可以利用數百個已知的XP漏洞攻擊安全軟件。當日20時，比賽正式結束，360公司的XP盾甲產品再次經受住了嚴苛的考驗，成功勝出。這是繼今年4月5日合天智匯舉行的“XP挑戰賽”勝出之后，360公司再次在官方挑戰賽上拔得頭籌。

　　加上此前先后拿下德國AV-TEST、奧地利AV-C、新加坡COSEINC、國內PCSL四項國際國內權威XP漏洞防護測試冠軍，以及由國家測評中心舉辦的XP防護產品評測冠軍。豪取七項XP防護挑戰賽事冠軍的360公司彰顯了其在安全領域的絕對實力，360安全衛士XP盾甲也由此奠定了最值得用戶信賴XP防護產品的領先地位。

　　之后，360XP盾甲不僅在國內第三方安全機構舉辦的XP挑戰賽中堅守到了最后，還在國際評測機構AV-C、AV-TEST、COSEINC以及國內評測機構PCSL對XP漏洞防護能力的安全評測中均名列榜首，成為實至名歸的“七冠王”，彰顯了360公司在安全領域的領先實力，也說明了中國安全廠商在解決全球公共安全事件上，已經擁有了世界級水平的產品與技術。

　　360能擁有全球領先的安全產品和技術與其長期的積澱密不可分。在XP停服之前，360就已經在幫助微軟修復系統漏洞，累計獲得了微軟59次官方致謝，為其他安全軟件廠商致謝次數的總和。借助強大的網絡攻防和漏洞挖掘能力，360的安全團隊和谷歌、ZDI、PANW等機構並稱全球“四大白帽子軍團”。

　　360這支東半球最強的白帽子軍團是怎麼煉成的？齊向東認為，首先得益於極具戰斗力的員工團隊。360目前擁有一套矩形的研發體系和人才體系。其互聯網安全中心下設漏洞研究實驗室、網絡攻防實驗室、網絡安全研究院、移動安全研究院及360學院，這樣的立體架構為360延攬了一批網絡安全界的頂尖人才﹔在發明了基於白名單的雲殺毒技術，進而成為整個行業的游戲規則后，360在防系統漏洞領域，還採用了隔離沙箱防護技術，成為繼蘋果、谷歌之后第三個使用該技術的公司。此外，360是國家信息安全漏洞一級機構，也是唯一的互聯網安全公司。

　　隨著360公司的飛速發展，公司員工群體也從創立之初的幾十個人發展到今天的近7000人。員工規模不斷擴大，為了保持高技術團隊的持續團結與創新，力爭讓每一個人都能切身體會到公司“360度”的全方位關懷。“以公司為家”，不僅是指員工對企業有歸屬感、責任感，更要求企業為員工提供最大程度的物質保障、精神支持和個性化關懷。除提供行業領先的薪酬、福利外，公司還制定了長期激勵計劃，保持員工工資水平與企業經濟效益水平相協調，使員工成為企業發展的受惠者。

　　讓齊向東驕傲的是，360公司員工是360的最大股東，持股比例達22%，“甚至超過了我們創始人個人的持股比例，真正讓員工成為了公司的主人，這在國內外的互聯網公司中也是少有的。”同時，公司制定了“常青樹計劃”，每年向有突出貢獻的員工發放期權，提高員工的主人翁意識，實現了企業和員工的雙贏。

　　360的發展應該說是一個奇跡，如此高速的發展，依靠的是360全體員工的努力﹔同時，公司也將員工培養成了世界級網絡安全“牛人”。360為員工設計了健全的人才培養機制，為每個員工度身定制相應的培訓計劃，全面提升員工個人的綜合能力。如今，眾多的頂尖網絡安全技術人員雲集360公司，360也培養出眾多世界級的網絡安全“牛人”。

　　國家資產、社會資產數字化

　　360進軍企業級安全守土有責

　　習近平總書記在今年年初曾這樣表示，“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國。”

　　以曝光的棱鏡門事件為例，“棱鏡”計劃對於美國來說是為了國家安全而進行的機密安全項目，但對於其他被監控的國家來講，完全可視為一種APT攻擊，即高級持續性威脅攻擊。

　　這些新型的攻擊和威脅，主要就針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等關系到國計民生，或者是國家核心利益的網絡基礎設施。對於這些機構而言，盡管已經部署了安全防御體系，但是仍然難以有效防止來自互聯網的入侵和攻擊，以及信息竊取，尤其是新型攻擊。

　　企業級安全市場正在經歷巨大的產業變化，迫切需要創新的安全產品進入市場。而XP停服事件，更讓眾多企業級用戶看到了在安全產品上國產化替代的緊迫性。不少政府、大型國有企業以及其他關乎國計民生的企事業單位開始向360尋求幫助，希望360能將安全產品拓展到企業級市場，為他們定制專門的企業級安全產品。今年4月以來，已經陸續有近百萬企業向360尋求技術支持。

　　這對於360來說，同樣是巨大的挑戰。齊向東介紹，近年，360開始在企業版產品研發、傳統安全企業並購等多方面發力，但真正為企業提供有償的、更豐富的企業安全產品是在這一兩年。最主要的原因就是企業用戶的需求越來越大，僅僅滿足個人的安全需要對於很多企業用戶來說是不夠的。另外，隨著國際形勢的發展，政府部門和一些央企、大型企業、組織都對信息安全提出了更迫切的、更高的需求。這些企業和組織希望360提供的不僅僅是基於互聯網的服務，而是一些定制化的、滿足行業特殊需求的，甚至是現場幫他們解決一些安全問題的服務，這些服務都是個人產品所無法覆蓋的。在這種客戶強烈要求和國家需要的基礎上，360認為，政府和企業的安全是安全領域裡更高級的需求，在安全上做深做透是繞不開企業安全這個環節的。

　　齊向東在多個場合反復強調：“個人資產、社會資產、國家資產正在數字化，而在這個過程中，新的安全領域和安全挑戰會不斷出現。安全無小事，不是一句空談。安全公司必須要以更加敏銳的洞察力和行動，守好這道紅線。”

　　現在360企業安全產品的布局，是一個“雲+端+邊界”的架構，端就是客戶端，即PC的終端和手機終端等，提供了“天擎”和“天機”兩款產品，在邊界上，360提供了“天眼”產品，“天眼”是通過大數據技術用在了傳統的邊界安全的產品領域，是現在美國最新的發展方向，傳統的殺毒方式在互聯網時代已經不能滿足用戶查殺病毒的需求，必須要通過雲的方式來提供殺毒以滿足用戶需求。隨著APT等新型的安全威脅不斷的出現，像“天眼”這種基於大數據的方式來幫助用戶防范APT攻擊的威脅，這在國際上也是一個新趨勢，360是屈指可數的幾個能夠提供這種技術的企業。

　　雲技術是360非常顯著的技術優勢，在個人安全產品上利用雲技術顛覆了傳統定期升級病毒庫的殺毒方式，現在把雲技術引入到企業內部，也是一項創新和挑戰。很多巨型的集團都是有幾十萬上百萬的終端分布在全國各地，他們有自己的內網，也有自己的業務系統，在這樣一種私有雲的架構上，必須要讓雲技術來替代傳統的安全防護的手段，才能提升安全性。

　　互聯網已成中國軟實力崛起的主戰場

　　今年互聯網界的一件大事是阿裡巴巴在紐交所正式開始交易，籌資額達218億美元，為美國市場迄今規模最大的IPO交易。這背后得益於中國網絡安全的整體水平近年穩步提高，正是因為有了一個安全的網絡環境，也才讓越來越多的網民放心使用互聯網。這也催生了電子商務、網絡社交、O2O等眾多的互聯網增值應用。

　　齊向東舉例說，“假如中國的互聯網沒有一個讓老百姓和商家可信的基本的安全水平的話，電子商務就不可能發展起來，老百姓不敢在網上購買東西，商家也不敢在網上進行交易。”

　　今年也是中國互聯網接入全球Internet20周年，而下一個十年，互聯網將是中國軟實力在全球崛起的主戰場。中國互聯網也將面臨新的挑戰，一個來自於內部，即互聯網如何順利融入整個社會，成為中國未來發展的全新基礎設施﹔一個來自於外部，即中國互聯網如何走出去，影響國際，在全球范圍建立競爭力和話語權。相應地，中國網絡安全也將面臨更加復雜多變的外部環境。近年來，隨著“移、大、智、物、雲”等全新IT科技領域推進，社會整體信息化腳步加快和加大，網絡應用日漸復雜、網絡邊界日臻模糊。

　　齊向東認為應做到以下幾點來應對當前最新的變化：一、推行使用基於可信白名單機制的終端安全防護軟件﹔二、加快研發和部署防御網絡APT攻擊的檢測技術﹔三、加強互聯網域名解析系統(DNS)安全﹔四、支持研發中國自主的網絡操作系統、提高終端的防護，預防操作系統后門攻擊﹔五、採取措施加快培育信息安全技術人才﹔六、培育互聯網產業國家創新系統、提高國際競爭力，才能真正實現國家互聯網安全。

　　“我們今天做安全，就要從傳統的定義中跳出來，安全不再是狹義的安全，不僅僅是殺病毒、殺木馬才是安全，用戶在使用手機、電腦上網過程中，覺得很方便、很快捷，操作很簡單﹔在網絡購物中，可以放心淘寶﹔在網絡游戲時，不用擔心賬戶被盜，這也是安全延展的理念。隻有不斷進化的安全體系，才能應對日趨復雜的網絡環境。”

　　未來5-10年，互聯網各種創新技術、創新模式將層出不窮，網絡安全問題也會變得更加復雜，對現有的技術、現有的產品、現有的安全體系都會構成巨大的挑戰。展望未來，下一代的互聯網會從PC轉到手機，但手機未必是互聯網的中心，未來會有各種各樣智能設備、可穿戴設備、智能硬件，包括家電、汽車、單位裡的工業控制系統都可能成為像手機一樣的智能設備。“未來的互聯網要更安全更開放，中國互聯網企業要通過創新，打造出健康的互聯網生態體系——這也是360努力達到的目標。”齊向東最后表示。