什么是信息安全技术自主杀毒引擎崛起 信息安全技术国产化加速

  德国时间1月22日,世界顶级安全软件评测机构AV-TEST发布2014杀毒软件年终成绩榜,我国360自主研发的QVM人工智能引擎初次参赛便排名世界前列,一举打破了欧美厂商在该项权威评测中的垄断地位,这是国产自主杀毒引擎在国际权威评测中取得的最好成绩,标志着我国的杀毒核心技术不再受制于人。

  此前,杀毒引擎一直是小红伞、卡巴斯基等国外引擎的天下,我国的大多数杀毒软件厂商,已经习惯于采用OEM国外杀毒引擎加壳的方式,迫切需要大力发展具有我国自主知识产权的杀毒引擎,并大幅度提高病毒查杀率。

  360自主研发的QVM杀毒引擎的成功,意味着具有我国自主知识产权的杀毒引擎,已经完全有能力与国外杀毒引擎抗衡,为安全软件的完全自主可控奠定了基础。

  据了解,上世纪90年代,国内各大知名杀软厂商都曾研发过自己的杀毒引擎,遗憾的是,由于技术积累和投入不够,自主引擎鲜有成功者。所以,大多数的厂商还是习惯于拿来主义,采用BD、卡巴和小红伞等国外引擎自己加壳的简单OEM方式。纵观国内各大厂商,拥有自主杀毒引擎的厂家寥寥无几。

  最新一期AV-TEST评测基于Windows7平台,这也是目前PC用户最常用的操作系统之一。评测分为防护、性能和易用性三个项目,每个项目满分6分,总分为18分。国产软件中,360杀毒和完全自主引擎360QVM排名前2位,与小红伞、卡巴斯基、BD、趋势科技、McAfee和赛门铁克6家世界知名杀软产品一起进入世界杀毒软件第一阵营,这也是国内自主杀毒擎首次跻身世界第一阵营。

  作为互联网公司,360从进入安全行业开始,就致力于自主产权的创新技术发展,自2006年开始,先后发明了打补丁、云查杀、白名单技术等安全技术,陆续被欧美一些国家所采用,2010年底,360推出了自主产权的杀毒引擎QVM,通过对海量病毒样本的分析掌握病毒变化规律,由QVM自动训练识别病毒样本和正常文件,使360杀毒软件变得像“病毒分析师”一样聪明,能够主动识别发现新的未知病毒。

  经过四年多的自学习、自进化和不断的完善,QVM引擎获得了顶级安全软件评测机构AV-TEST的认可,在安全防护、性能、可用性方面全部跻身世界一流,与卡巴斯基、小红伞等一起进入世界杀毒引擎第一阵营。

  “棱镜门”事件爆发后,我国的安全建设被提升到了国家战略高度,“没有网络安全就没有国家安全”成为共识。

  随着国家信息安全意识的增强和“去IOE”化的提速,政府采购已明确将国外杀毒软件排除在外,目的就是要实现杀毒软件真正的自主可控。但此前,杀毒引擎作为杀毒软件的核心技术,却受制于人。360QVM人工智能引擎打破了欧美厂商的垄断地位,使我国的杀毒软件可以有一颗真正的“中国心”,无疑将推进信息安全国产化再加速。

  众所周知,安全和高精尖技术向来具有国家属性和民族属性。360相关负责人此前在接受记者采访时曾表示:“安全和高精尖技术不但关系着企业安全,与国家安全也息息相关。在世界范围内,各国对其它国家的安全产品都是区别对待的。国外安全厂商的核心技术和核心技术团队不会放在中国,源代码也绝对不会托管给中国政府,造成中国政府无法对源代码进行安全审计,会产生信任问题。”

  目前,以360为代表的国内安全厂商正在快速崛起,已经具备了信息安全国产化的基础条件。很多重要的政府部门和企业的信息安全,也迈出了国产化步伐,360等国内安全厂商,已经开始为多个重要政府部门和大中型企业提供了企业安全产品和服务。

  以360为例,其凭借在安全领域多年的投入与积累,沉淀下了多项针对终端安全防御的技术,这些技术在整个安全行业领域内都具有独创性与先进性,多项技术达到国际一流水平,并领先其他欧美企业的同类产品。到目前为止,360已经积累了多达20亿的病毒样本,如果算上未经去重的病毒样本,目前已发现的病毒样本已经远远超过20亿的规模。现在,其自主研发的QVM引擎,又在国际权威评测中打破了欧美厂商的垄断地位。可以说,我国的安全厂商已经拥有了推进信息安全国产化加速的发动机。

  在杀毒引擎发展历史上,特征码引擎和启发式引擎被称为第一代引擎和第二代引擎,360QVM则是全球首个第三代杀毒引擎人工智能引擎,对未知病毒尤其是加壳与变种的检出率达到了令人瞠目的90%以上,被誉为“最聪明的杀毒神器”。

  QVM人工智能引擎将搜索引擎常用的人工智能算法应用于反病毒领域,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,从根本上攻克了前两代引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。

  当360公司于2010年宣布推出QVM人工智能引擎的时候,安全技术圈一片哗然。因为,在“人工智能”的定义上,业界一直存在争议,360推出的QVM人工智能,是要让电脑具备人类的学习能力,让电脑自己来发现和学习病毒的变化规律。这样一来,就能独立地将新、老病毒的查杀率提升到前所未有的高度。如果这一想法实现,无疑将给整个安全界带来巨大的变革。但这个想法却被很多人视为“异想天开”。

  因此,质疑360“炒作概念”者有之,赞赏其“大胆创新”者也有之。更多的人,则因为不了解人工智能杀毒的实现方法,暂时选择了观望态度。

  据360安全专家石晓虹博士介绍,QVM实际上是引擎团队“跨界创新”的产物,搜索工程师们不愿遵循旧有的游戏规则,通过跨界的思维进行了创新,用互联网开放性的思维来解决传统领域的问题。对于外界的疑惑,360的工程师表示:“杀毒软件在过去20年的固定模式,是黑客制作病毒,杀毒厂商捕获样本,病毒分析师提取特征码。这样就形成了病毒不断变种、杀毒软件紧跟着升级特征码的循环。QVM人工智能引擎则是代替了病毒分析师的工作,使360杀毒不联网、不更新病毒库就能够查杀大多数新病毒。”

  据透露,在QVM人工智能引擎集成到360杀毒客户端之前,已经在服务器上投入运营了半年时间,学习准确鉴定360云安全系统收集到的海量恶意文件样本,包括各种流行病毒、木马、蠕虫、流氓广告程序等恶意软件。

  经过一年多紧张的开发,推翻无数个理论模型后,QVM引擎终于初具雏形。但当工程师们将它从虚拟环境推送到现实环境中准备接受真刀实枪的考验,却遇到了烦。理想状态中的QVM似乎应该刀枪不入,实则不然。与传统方式相比,QVM更依赖机器的判断,只要逻辑判断稍有偏差,便会出现大量误报的情况。虽然一直以来误报都是任何杀毒软件不可避免的问题,但当QVM面对这一问题时显然更加棘手。

  为攻克这道最后、也是最大的技术难题,工程师们立刻调整了策略,重新训练电脑对病毒的识别和判断。这项工作的难度和强度远比看上去要大的多,甚至有些工程师开始对枯燥的样本检测、分析逐渐失去耐心,变得迷茫,看不到未来。一次次的放弃与坚持,终于攻克了这个难题,将QVM打造成了“最聪明的杀毒神器”。

  四年磨一剑,QVM引擎终于获得了顶级安全软件评测机构AV-TEST的认可,在安全防护、性能、可用性方面全部跻身世界一流。