【51CTO獨家特稿】360在中國IT業(yè)界是高調的，正如紅衣主教周鴻祎本人的性格一樣。但360開發(fā)平臺現(xiàn)在還比較低調，希望整個360開放平臺能以中立平臺的角度看待開發(fā)者，善待每一個應用開發(fā)人員。

51CTO年終策劃《開放平臺，你的選擇》

360開放平臺官網(wǎng)：http://open.#/

嘉賓介紹

石曉虹：奇虎公司副總裁、首席技術官

[[52581]]

石曉虹先生主要負責奇虎的搜索產(chǎn)品、戰(zhàn)略合作和客戶端軟件業(yè)務。

1. 360開放平臺對比其他開放平臺在技術上有哪些獨特優(yōu)勢？對于中國眾多的開放平臺，您覺得會有怎樣的發(fā)展？

與其他開放平臺相比，360開放平臺的差異化在于強化了軟件、應用、游戲、移動互聯(lián)網(wǎng)等多領域的開放；此外，360更傾向于能以中立平臺的角度看待開發(fā)者，應用數(shù)量也是目前同類領域中最多的。另外，基于平臺的安全性，360開放平臺擁有天生的安全基因。

針對開放平臺行業(yè)的未來發(fā)展趨勢，360認為，未來開放平臺領域將更傾向于全平臺的綜合性發(fā)展，而360未來也將加強對開發(fā)者提供更多技術支持。

2. 360開放平臺的開放策略是怎樣設定的？如果我是一個開發(fā)者，為360開放平臺開發(fā)第三方應用會獲得怎樣的扶植策略？

此前曾有業(yè)內(nèi)資深人士認為，國內(nèi)開放平臺對開發(fā)者“區(qū)別對待”的現(xiàn)象非常嚴重，很多開放平臺只愿意對認可了“獨家”和“投資”等合作方式的應用項目進行推廣，這一行業(yè)現(xiàn)狀令不少開發(fā)者感到無奈，存在競爭關系的同業(yè)廠商更是對此深惡痛絕，甚至將這類“開放”稱為“偽開放”。

360認為，“偽開放”的出現(xiàn)無形間對開發(fā)者形成了深度的傷害，相比之下，360開放平臺一貫以完全開放的思路來操作，由此生成的15萬應用數(shù)量便是最好證明。

中國WEB APP開發(fā)者選擇平臺的影響因素中平臺應用數(shù)量和流量最重要

通過在開放平臺領域發(fā)力，360希望能給開發(fā)者提供一個更好的平臺，借助在流量與技術方面的支持，幫助開發(fā)者建造一個共贏合作的生態(tài)圈。

3. 蘋果APP STORE開發(fā)人員分得七成收益的模式讓大家津津樂道，那么本平臺的利潤分成是怎樣設置的？如何保證開發(fā)人的合理利益？

開發(fā)者最關注的莫過于應用利益的分成和平臺對應用的推廣作用，360開放平臺對開發(fā)者應用流量的提升效果是非常明顯的，未來將逐漸完善利益分成制度。

同時，360已經(jīng)針對開發(fā)者設立了1億元的開發(fā)者獎勵基金與10億元的創(chuàng)新基金，以獎勵和支持優(yōu)秀的開發(fā)者和開發(fā)團隊。

[[52582]] 

360開放平臺用戶的點評

4. 中國目前的版權保護機制還很不完善，360開放平臺的授權機制是如何運作的？開發(fā)者以什么方式可以得到授權？

目前分為幾個部分：

① 內(nèi)容類，包含視頻、游戲、小說、雜志、音樂等，與業(yè)內(nèi)的合作伙伴簽訂合作協(xié)議，只接受這些合作伙伴提供的內(nèi)容，合作伙伴承諾保證版權。

② 應用類，開發(fā)者在開放平臺注冊時要求上傳營業(yè)執(zhí)照方能通過資格審核，遇到涉及版權、資質的相關應用，都要求開發(fā)者提供相關的資質證明。審核通過后，才可以上線。

③ 我們設立了投訴電話、郵箱和舉報平臺，并有專人處理。在360桌面等產(chǎn)品上也設計了明顯的舉報入口，用戶或機構可通過電話、郵件、舉報平臺等渠道反饋版權相關的問題。一旦接到舉報，我們會第一時間將涉及的應用下線，并展開調查。如果證實應用開發(fā)者侵權，不會再接受其提交的應用。

5. 360開放平臺的技術架構或者服務器部署架構是怎樣的？這樣的架構對比其他平臺在性能上會有怎樣的優(yōu)勢？

360開放平臺目前采用多層架構設計，其中應用開發(fā)者只需要關注360開放平臺的接入接口的功能和數(shù)據(jù)描述，關于如何與接口交互可以直接使用我們提供的SDK（軟件開發(fā)工具）來完成，非常簡單。關于平臺的服務器架構部署情況，簡單的說我們對服務也采用了分層架構，在各層都實現(xiàn)了failover機制，可以保證服務的高可用性，同時我們的架構都是可以橫向擴容的，可以保證對性能有高可擴展性。

比如其中最前端負載均衡服務我們主要是采用我們自己改造的LVS服務（加強了我們自己特有的功能）、WEB業(yè)務服務器實現(xiàn)了自己的failover和監(jiān)控報警方案和負載均衡、中間數(shù)據(jù)層（如redis集群）也有failover方案和和負載均衡并可以做到自動切換主從部署、MySQL服務同時也實現(xiàn)了failover方案和負載均衡。也就是說我們在主要服務器的各層服務都做了高可用性的設計和部署。

6. 360開放平臺在數(shù)據(jù)庫方面是怎樣的組合？是否考慮在未來使用NoSQL數(shù)據(jù)庫？

在數(shù)據(jù)存儲方面，360開放平臺使用了MySQL+Redis+Cassandra的組合，其中部分功能還使用了MySQL+memcached+ TTServer（TokyoTyrant＋TokyoCabinet）的方案。目前的技術架構已經(jīng)使用到了NoSQL數(shù)據(jù)庫。

7. 平臺安全性至關重要，對于開發(fā)平臺的安全性是如何保障的？是不是存在專門的人員來規(guī)劃整個開放平臺的安全機制。

平臺安全性至關重要，360開放平臺對于安全性的關注不僅在平臺的安全性上，我們還關注用戶使用的安全性，以及合作伙伴應用的安全性。

360開放平臺的應用接入采用業(yè)內(nèi)標準協(xié)議OAuth做為用戶授權應用的基本協(xié)議，其中OAuth1.0a使用簽名加密和防重放來實現(xiàn)傳輸?shù)陌踩裕琌Auth2.0使用ssl技術來保障傳輸?shù)陌踩?。為了對用戶隱私進行更好的保護，360對應用接入有等級要求，部分高級合作功能只有有實力的合作授權級別才可以調用，此部分合作服務商都需要與360簽署嚴格的協(xié)議。由于360的平臺既有互聯(lián)網(wǎng)站點、又有客戶端，我們在客戶端的應用接入上獨創(chuàng)了基于OAuth的改進協(xié)議，保證客戶端接入的安全。另外，對于接入我們開放平臺的軟件和手機應用，我們都會進行嚴格的安全檢測、通過全球數(shù)十款知名殺毒軟件的聯(lián)合查殺才可以發(fā)布到我們平臺，從而保證用戶下載的軟件和手機應用安全無毒。

【編輯推薦】

1. 齊向東：360領跑64位安全時代
2. 奇虎360對于移動互聯(lián)網(wǎng)市場的分析