日前，在2015中國云計(jì)算用戶大會上，360云事業(yè)部產(chǎn)品總監(jiān)張曉兵表示，360為什么要做云？首先360開始聚集在安全上，提供給用戶超出預(yù)期的免費(fèi)安全產(chǎn)品，并幫助用戶解決電腦上的疑難問題。當(dāng)病毒樣本達(dá)到了數(shù)十億的規(guī)模之后，360建設(shè)了全球最大的云安全體系來及時發(fā)現(xiàn)新產(chǎn)生的病毒樣本；隨著360的產(chǎn)品越來越多，360首先建設(shè)了為自己服務(wù)的大型云平臺，目前360已經(jīng)擁有了終端安全、入口安全、移動安全、開放平臺等五大方向上百個產(chǎn)品和有著10萬臺服務(wù)器體量的云平臺，2014年底，360正式對外提供云平臺和相應(yīng)的服務(wù)。

云計(jì)算興起 需要全新的安全策略

隨著云計(jì)算、大數(shù)據(jù)等在各行各業(yè)的興起，為安全帶來了全新的挑戰(zhàn)。據(jù)張曉兵介紹，當(dāng)云計(jì)算把所有的電腦集中在一起的時候，老革命遇到了新問題，傳統(tǒng)的安全問題依然存在，但是虛擬化管理系統(tǒng)，云平臺管理系統(tǒng)等云平臺相關(guān)系統(tǒng)的出現(xiàn)，導(dǎo)致在這些平臺上的安全手段目前還處在一個初級階段。但是，在互聯(lián)網(wǎng)+的時代，要想更多的用戶采用云的方式來構(gòu)建業(yè)務(wù)系統(tǒng)，就需要首先是把云平臺自身的安全問題解決，提供給用戶一個安全的云平臺。

由于整個行業(yè)本身在安全方面缺乏技術(shù)積累與必要的安全解決方案，因此就需要360這樣的專注于安全的企業(yè)為他們提供云化的安全服務(wù)，張曉兵稱。

在提供安全云服務(wù)之前，要先解決云基礎(chǔ)設(shè)施的安全，這些底層的云平臺管理系統(tǒng)一旦出現(xiàn)漏洞，則會導(dǎo)致黑客等可以通過云平臺管理系統(tǒng)直接穿透到云上的所有用戶，因此云計(jì)算廠商要解決云平臺的漏洞問題。近日隱藏了11年之久的“毒液”漏洞，就是能夠在虛擬機(jī)之間逃逸的系統(tǒng)級漏洞。

在云基礎(chǔ)設(shè)施安全上，360采取了嚴(yán)格的代碼審計(jì)措施和黑盒安全評估流程， 另外，當(dāng)業(yè)務(wù)上線后，360后端還會有一個非常強(qiáng)大的攻防團(tuán)隊(duì)，他們會時刻對360云平臺自身的安全應(yīng)用去做評估，并解決潛在威脅。此外，對于虛擬化環(huán)境里面的用戶安全，360則采用云監(jiān)控和云審計(jì)的方式來發(fā)現(xiàn)安全問題。

由于云平臺之間的不通用性，目前這種基礎(chǔ)的安全服務(wù)，360只能提供給自己的云用戶。不過，對非360云用戶來說，360可以為他們提供網(wǎng)站類的安全防護(hù)能力。

未來將為移動終端提供從硬件到應(yīng)用的全周期云安全防護(hù)

隨著移動互聯(lián)網(wǎng)的發(fā)展，智能終端無論是數(shù)量還是種類越來越豐富。這雖然方便了人們的工作生活，但也讓更多的用戶隱私、設(shè)備暴露在安全威脅的面前。

同時由于目前的移動終端市場，APP、硬件等均由不同的廠商負(fù)責(zé)，這就造成了現(xiàn)在沒有一家廠商可以對手機(jī)等設(shè)備提供全生命周期的安全防護(hù)。

目前，360正針對移動端安全問題提供全生命周期安全防護(hù)的能力。據(jù)張曉兵介紹，現(xiàn)在，360把移動終端安全分成三個層來看，如手機(jī)最上層的Web應(yīng)用，網(wǎng)站的應(yīng)用；APP應(yīng)用以及底層的硬件系統(tǒng)。

360在Web應(yīng)用層上做統(tǒng)一的平臺樣本和漏洞的收集、掃描和防護(hù)等工作。在APP層，能夠?qū)PP進(jìn)行加固，防止APP被篡改，被二次打包。尤其是目前的安卓市場80%的應(yīng)用并不是單純的病毒木馬，而是被病毒木馬、廣告等竊取信息、吸費(fèi)等惡意程序捆綁的正常程序。在底層，不管是手機(jī)廠商還是智能硬件廠商，其在生產(chǎn)過程中，由于安全的意識或能力不足，會導(dǎo)致硬件出現(xiàn)安全漏洞，同時為了方便調(diào)試或測試，其在手機(jī)主板等硬件上會留一些調(diào)試接口，而這些接口就容易被黑客利用。

為此，360專門成立了硬件安全團(tuán)隊(duì)專門針對硬件的安全性進(jìn)行評估，測試其會不會存在漏洞，會不會預(yù)留不安全的接口。360希望通過物理層的安全檢測、安全評估為公眾提供安全的智能硬件產(chǎn)品及服務(wù)，張曉兵稱。

據(jù)張曉兵透露，目前，底層硬件安全團(tuán)隊(duì)已經(jīng)針對特斯拉汽車、智能手環(huán)等進(jìn)行了相關(guān)破解、測試、研究工作。不過360硬件安全仍處在研發(fā)階段，并沒有推出成熟的解決方案，安全工具等?，F(xiàn)階段，360只能是通過研究人員對每個產(chǎn)品進(jìn)行人工評估和人工修復(fù)。不過，360正在對其進(jìn)行自動化評估、修復(fù)的研發(fā)工作，要達(dá)到像殺毒軟件一樣，對硬件統(tǒng)一做一次評估，就能將80%的安全問題解決在硬件開發(fā)階段。目前，已經(jīng)有多家硬件廠商找到360開始進(jìn)行硬件安全方面的合作。