【51CTO獨家特稿】360在中國IT業界是高調的，正如紅衣主教周鴻祎本人的性格一樣。但360開發平臺現在還比較低調，希望整個360開放平臺能以中立平臺的角度看待開發者，善待每一個應用開發人員。

51CTO年終策劃《開放平臺，你的選擇》

360開放平臺官網：http://open.360.cn/

嘉賓介紹

石曉虹：奇虎公司副總裁、首席技術官

[[52581]]

石曉虹先生主要負責奇虎的搜索產品、戰略合作和客戶端軟件業務。

1. 360開放平臺對比其他開放平臺在技術上有哪些獨特優勢？對于中國眾多的開放平臺，您覺得會有怎樣的發展？

與其他開放平臺相比，360開放平臺的差異化在于強化了軟件、應用、游戲、移動互聯網等多領域的開放；此外，360更傾向于能以中立平臺的角度看待開發者，應用數量也是目前同類領域中最多的。另外，基于平臺的安全性，360開放平臺擁有天生的安全基因。

針對開放平臺行業的未來發展趨勢，360認為，未來開放平臺領域將更傾向于全平臺的綜合性發展，而360未來也將加強對開發者提供更多技術支持。

2. 360開放平臺的開放策略是怎樣設定的？如果我是一個開發者，為360開放平臺開發第三方應用會獲得怎樣的扶植策略？

此前曾有業內資深人士認為，國內開放平臺對開發者“區別對待”的現象非常嚴重，很多開放平臺只愿意對認可了“獨家”和“投資”等合作方式的應用項目進行推廣，這一行業現狀令不少開發者感到無奈，存在競爭關系的同業廠商更是對此深惡痛絕，甚至將這類“開放”稱為“偽開放”。

360認為，“偽開放”的出現無形間對開發者形成了深度的傷害，相比之下，360開放平臺一貫以完全開放的思路來操作，由此生成的15萬應用數量便是最好證明。

中國WEB APP開發者選擇平臺的影響因素中平臺應用數量和流量最重要

通過在開放平臺領域發力，360希望能給開發者提供一個更好的平臺，借助在流量與技術方面的支持，幫助開發者建造一個共贏合作的生態圈。

3. 蘋果APP STORE開發人員分得七成收益的模式讓大家津津樂道，那么本平臺的利潤分成是怎樣設置的？如何保證開發人的合理利益？

開發者最關注的莫過于應用利益的分成和平臺對應用的推廣作用，360開放平臺對開發者應用流量的提升效果是非常明顯的，未來將逐漸完善利益分成制度。

同時，360已經針對開發者設立了1億元的開發者獎勵基金與10億元的創新基金，以獎勵和支持優秀的開發者和開發團隊。

[[52582]] 

360開放平臺用戶的點評

4. 中國目前的版權保護機制還很不完善，360開放平臺的授權機制是如何運作的？開發者以什么方式可以得到授權？

目前分為幾個部分：

① 內容類，包含視頻、游戲、小說、雜志、音樂等，與業內的合作伙伴簽訂合作協議，只接受這些合作伙伴提供的內容，合作伙伴承諾保證版權。

② 應用類，開發者在開放平臺注冊時要求上傳營業執照方能通過資格審核，遇到涉及版權、資質的相關應用，都要求開發者提供相關的資質證明。審核通過后，才可以上線。

③ 我們設立了投訴電話、郵箱和舉報平臺，并有專人處理。在360桌面等產品上也設計了明顯的舉報入口，用戶或機構可通過電話、郵件、舉報平臺等渠道反饋版權相關的問題。一旦接到舉報，我們會第一時間將涉及的應用下線，并展開調查。如果證實應用開發者侵權，不會再接受其提交的應用。

5. 360開放平臺的技術架構或者服務器部署架構是怎樣的？這樣的架構對比其他平臺在性能上會有怎樣的優勢？

360開放平臺目前采用多層架構設計，其中應用開發者只需要關注360開放平臺的接入接口的功能和數據描述，關于如何與接口交互可以直接使用我們提供的SDK（軟件開發工具）來完成，非常簡單。關于平臺的服務器架構部署情況，簡單的說我們對服務也采用了分層架構，在各層都實現了failover機制，可以保證服務的高可用性，同時我們的架構都是可以橫向擴容的，可以保證對性能有高可擴展性。

比如其中最前端負載均衡服務我們主要是采用我們自己改造的LVS服務（加強了我們自己特有的功能）、WEB業務服務器實現了自己的failover和監控報警方案和負載均衡、中間數據層（如redis集群）也有failover方案和和負載均衡并可以做到自動切換主從部署、MySQL服務同時也實現了failover方案和負載均衡。也就是說我們在主要服務器的各層服務都做了高可用性的設計和部署。

6. 360開放平臺在數據庫方面是怎樣的組合？是否考慮在未來使用NoSQL數據庫？

在數據存儲方面，360開放平臺使用了MySQL+Redis+Cassandra的組合，其中部分功能還使用了MySQL+memcached+ TTServer（TokyoTyrant＋TokyoCabinet）的方案。目前的技術架構已經使用到了NoSQL數據庫。

7. 平臺安全性至關重要，對于開發平臺的安全性是如何保障的？是不是存在專門的人員來規劃整個開放平臺的安全機制。

平臺安全性至關重要，360開放平臺對于安全性的關注不僅在平臺的安全性上，我們還關注用戶使用的安全性，以及合作伙伴應用的安全性。

360開放平臺的應用接入采用業內標準協議OAuth做為用戶授權應用的基本協議，其中OAuth1.0a使用簽名加密和防重放來實現傳輸的安全性，OAuth2.0使用ssl技術來保障傳輸的安全性。為了對用戶隱私進行更好的保護，360對應用接入有等級要求，部分高級合作功能只有有實力的合作授權級別才可以調用，此部分合作服務商都需要與360簽署嚴格的協議。由于360的平臺既有互聯網站點、又有客戶端，我們在客戶端的應用接入上獨創了基于OAuth的改進協議，保證客戶端接入的安全。另外，對于接入我們開放平臺的軟件和手機應用，我們都會進行嚴格的安全檢測、通過全球數十款知名殺毒軟件的聯合查殺才可以發布到我們平臺，從而保證用戶下載的軟件和手機應用安全無毒。

【編輯推薦】

1. 齊向東：360領跑64位安全時代
2. 奇虎360對于移動互聯網市場的分析