2009伊始，各大殺毒軟件廠商將其安全產(chǎn)品升級到了2009版。伴隨著版本的升級，安全廠商大張旗鼓炒作自己產(chǎn)品中的“云安全”概念。其實，此前關(guān)于“云安全”的概念已經(jīng)屢見媒體，安全廠商已經(jīng)積極為其登場造勢。雖然各家的“云安全”概念不盡相同，但本質(zhì)上沒有什么區(qū)別。依據(jù)他們宣稱，云安全使得互聯(lián)網(wǎng)變成了一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。全民防御，絕殺木馬的時代已經(jīng)到來。按照這個邏輯推理下去，互聯(lián)網(wǎng)已然成為一個“殺毒工廠”，這個工廠實施按勞分配的原則，誰的付出越多受益也就越多。眾所周知，局域網(wǎng)介于個人客戶端與Internet之間，那“云安全”為這個群落到底帶來了什么呢?

1、局域網(wǎng)帶給“云安全”什么?

“云安全”的基礎是依賴于大量的客戶端為其提供的大量病毒樣本，然后通過病毒自動分析系統(tǒng)對可疑文件進行分析并提取特征，加到病毒庫中，***通過病毒庫更新服務于更多的用戶。在企業(yè)中部署安全軟件不外乎兩種方式：一種是單機模式，企業(yè)通過購買產(chǎn)品授權(quán)為每一個客戶端部署殺毒軟件;一種是服務模式，企業(yè)購買相應的企業(yè)版，然后分別進行服務器端和客戶端的部署。不管是哪種方式，局域網(wǎng)中眾多的客戶端為“云安全”其提供了大量病毒樣本，這些樣本信息擴充了安全廠商的病毒庫，安全廠商從中獲益頗多。

另外，“云安全”似乎將所有的風險轉(zhuǎn)嫁的企業(yè)身上，企業(yè)為此需要承擔一定的風險。因為，為了獲得病毒樣本安全廠商通常的做法是：在客戶端上安裝一種類似收集或者報告信息的工具，進行所謂的病毒樣本的收集。雖然安全廠商宣稱這些工具只是“從用戶機上發(fā)現(xiàn)可疑文件并自動上傳”，但誰又能保證機器上的個人隱私，甚至公司商業(yè)機密也被當作“可疑文件”被上傳了呢?在“云安全”模式中，個人、企業(yè)客戶端是弱勢，誰能保證收集主機信息的合法性呢?“云安全”的出現(xiàn)“讓每一臺電腦都變成一個木馬監(jiān)測站”又有誰能夠?qū)Υ诉M行監(jiān)督呢?

2、“云安全”帶給局域網(wǎng)什么?

由上面的分析可見，局域網(wǎng)為“云安全”至少付出了流量，并且冒著個人隱私、商業(yè)機密被泄露的風險，而安全廠商在其中獲益多多。利益是否均等?“云安全”又為局域網(wǎng)帶來了什么呢?如果真如安全廠商所說，“云安全”為用戶、企業(yè)“帶來了實實在在的好處”，倒也罷了。但現(xiàn)實情況是：病毒廠商通過一組組的數(shù)字宣稱每天收集到木馬、病毒樣本數(shù)十萬，數(shù)以億計的客戶端為其提供了這么多的病毒樣本，但這種好處似乎一點也沒有感覺到，倒是病毒、木馬卻層出不窮，企業(yè)網(wǎng)管為此叫苦不迭?？梢哉f，“云安全”并沒有為局域網(wǎng)帶來什么實實在在、顯而易見的好處。

也許，安全廠商會說：“云安全還處于起步階段!”。但是，以當前安全廠商的造勢宣稱來看，儼然該技術(shù)已經(jīng)非常成熟了，已經(jīng)大大地惠及于民了。這種自相矛盾的做法，可以看出某些安全廠商的浮躁，商業(yè)利益至上，有愚弄大眾之嫌。安全廠商呼吁“團結(jié)起來才安全”，是呀，數(shù)以億計客戶端團結(jié)起來為你們提供了病毒樣本，但你們準備好了嗎?比如，是否健全了病毒分析系統(tǒng)?是否提升了對于新威脅的相應機制?如何杜絕“云安全”可能會產(chǎn)生的個人信息的泄露?對于不同的客戶端(個人用戶或者企業(yè))各廠商的“云安全”是否有不同的策略呢?另外，現(xiàn)在所謂的“云安全”還是各廠商各自為政，只能算是一朵“孤云”，廠商之間如何協(xié)同能夠?qū)崿F(xiàn)真正的“云安全”呢?

總結(jié)：記得2008安全廠商炒作“主動防御”，2009年的“云安全”不管是炒作概念還是新技術(shù)，我們希望它不是“皇帝的新裝”，能夠為用戶帶來真正的安全。

【編輯推薦】

1. 無線局域網(wǎng)安全技術(shù)研究與測試
2. 監(jiān)控局域網(wǎng)一舉一動確保系統(tǒng)安全運轉(zhuǎn)