金山“开源”:互联网安全的大同理想

“安全软件从此将不再神秘,不再有‘暗箱操作’的可能,每一行代码都晒在公众面前,无数的程序员将日以继夜为之添砖加瓦,你甚至可以定制任何适合自己的版本。一个真正的开放、自由、分享的安全时代正在到来。”金山网络CEO傅盛如此描绘他心目中的未来安全世界。

12月1日,国内专业安全厂商金山网络宣布了一项重大举措:将逐步公开旗下金山卫士、核心云引擎的源代码。就在当天,第一批源代码新鲜出炉,首期是金山卫士隐私保护器和漏洞修复模块。

这个消息在网络安全领域如同投下了一枚重磅炸弹,开源虽然在互联网其它领域已创造无数辉煌,但尚未有专业安全软件开源的壮举。而对于口水战横飞、杀戮正酣的国内安全市场,带着“大同理想”的开源潮流将超然于世,构建一个崭新的安全行业。

“免费(Free)让安全软件在中国得到了装机的普及,但我理解的‘Free’,更应该是‘自由’。只有自由、开源,才能打破国内安全市场的桎梏,彻底变革行业模式,带来百花齐放的网络安全新局面。”傅盛表示。

内忧外患的国内网络安全困局

傅盛认为,过去几年,无论是网络安全形势还是安全行业格局,都在发生剧烈变化,其中产生了很多积极效应,也带来了新的负面效应。

首先,随着蠕虫病毒爆发的减少,网民面临的安全威胁开始转向木马、钓鱼网站,并朝集团化、产业化、专业化的趋势发展。面对越来越严酷的安全形势,当前安全界还未找到真正有效的应对策略。

此外,随着互联网日益融入网民日常生活,越来越多的网络服务和应用面临安全考验,但要构建适合自己的安全模块成本极高,也面临较大的技术门槛,这极大制约了网络安全反应机制对各个领域的渗透。

更严重的是,行业自身正在深陷泥淖。在对桌面装机量的疯狂抢夺中,厂商之间口水战四起、甚至大打出手,个别厂商已经越过了竞争底线,以“安全”之名胁迫用户,已经给网民造成了极大的困惑和不安。如果继续脱轨发展,安全行业的形象和信任感将彻底丢失。

对此,傅盛表示,当前网络安全的种种瓶颈,其根本在于安全软件的服务形式,既无法调用整个互联网的力量来应对,又始终处于神秘的“黑盒子”中,被外界广为猜疑,造成内忧外患的局面。

从“免费”到“开源”

在安全行业发展的短短十几年中,安全软件的技术和运营模式并未真正革命过,无论是收费还是免费的安全软件,一直都依靠更多的占领用户桌面来获得收入。这种对用户的争夺贯穿安全软件的盒装、在线售卖、免费下载三个阶段。

而在这个过程中,安全厂商的竞争焦点全部集中在用户桌面的争夺上,导致行业乱相重生,行业矛盾加剧。

傅盛认为,安全行业需要彻底变革,只有开源才能集结广泛的力量来共同应对复杂的安全局面,而开源也能让软件接受全民监督,终结无端的质疑,让用户得到真正的安全保护。

业内人士表示,金山作为国内网络安全领域的翘楚之一,能够慷慨将自己多年研发的核心技术贡献出来,供第三方开发者、网络服务提供商、开源社区共享,在“免费”的基础上又迈出了更具革命性的一步。

根据金山网络的部署,整个开源将分步骤进行,最终目标是将金山卫士的所有模块、核心云引擎全部开源。目前金山卫士隐私保护器和漏洞修复模块的源代码已可以公开下载。

开源推动安全行业变革

据安全专家介绍,开源项目在互联网领域一直有着重要的地位,开源的UNIX、Linux等平台也一直被视为“最安全的平台”,但在个人安全领域,却鲜有开源的尝试。一直以来,各大安全公司都将自己的引擎和代码视为核心竞争力和最高机密。

实际上,傅盛也坦言,在是否开源的问题上,他也曾经“纠结过”,将凝聚了金山数千程序员13年心血的成果公诸于众,这需要巨大勇气。但对自由软件精神的推崇,对开放、自由、分享的互联网价值观的信仰让傅盛最终做出了决定。

在传统的网络安全行业中,用户安装安全产品,安全厂商为用户提供服务。但在开源安全时代,安全服务将像电力、自来水一样嵌入到互联网每个服务中,用户即便不安装安全软件,在使用浏览器、网络游戏、电子支付等各种网络服务时,都将获得来自安全厂商的间接服务,安全变得无所不在。

如此诱人的局面让傅盛兴奋不已,据傅盛透露,围绕“开源计划”,金山还将有一系列的辅助战略,有分析认为,开源类安全软件不多见的重要原因正是在于缺乏资金的支持,无法聚集一大批有志于为网络安全做出贡献的程序天才。此外,金山正在着手与业界合作伙伴广为接触,推动开源计划在各个领域的落地。

显然,以金山的“开源计划”为起点,一场“后免费”时代的网络安全革命已经启航,互联网价值观和自由软件精神正在共同作用于安全行业,伴随服务模式和发展道路的彻底变革,网络安全正在走进它的大同理想时代。