隨著近幾年家庭和個人互聯(lián)網(wǎng)用戶數(shù)量的不斷增加，對信息安全要求越來越高，從2008年中旬開始，基于“云安全”架構(gòu)的安全解決方案開始走進普通大眾視野。在去年各大廠商做足概念后，今年云安全將進入全面產(chǎn)品化和推廣階段。但是在云安全”喧囂“的表面下，又難免隱藏著些許兇險。

了解云安全

“云安全(Cloud Security)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡服務，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的”殺毒軟件“，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

云安全的概念提出后，它的發(fā)展像一陣風一樣襲來，瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士、卡卡上網(wǎng)安全助手等都推出了云安全解決方案。瑞星基于云安全策略開發(fā)的2009新品，每天攔截數(shù)百萬次木馬攻擊，其中1月8日更是達到了765萬余次。勢科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心，幾萬部在線服務器。據(jù)悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，趨勢科技現(xiàn)在每天阻斷的病毒感染最高達1000萬次。

新模式與傳統(tǒng)殺毒方式的最大轉(zhuǎn)變正在于，從過去由用戶受到攻擊之后再殺毒到現(xiàn)在的側(cè)重于防毒。

云安全中的很多技術(shù)其實早已應用到企業(yè)安全領(lǐng)域，而過去受市場環(huán)境限制，這項技術(shù)并未向個人用戶推廣。現(xiàn)在借助于云安全這個概念開始普及。

兩種云安全模式孰優(yōu)孰劣

當前已經(jīng)出現(xiàn)的云安全實現(xiàn)原理大概可以分為兩種：一種是由趨勢科技提出的“Secure Cloud”，以Web信譽服務(WRS) 、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎(chǔ)架構(gòu)的云客戶端安全架構(gòu)，把病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫中，令其在端點處保持最低數(shù)量用于驗證。其核心在于兩點：(1)對復合式攻擊的攔截。通過對疑似病毒組件各部分外延屬性進行檢查，判斷威脅程度;(2)瘦客戶端。大量的病毒特征碼保存在云數(shù)據(jù)庫中。簡言之，趨勢科技云安全技術(shù)基于其擁有龐大的服務器群和并行處理能力，構(gòu)架了一個龐大的黑白名單服務器群，用于客戶端查詢，在Web威脅到達最終用戶或公司網(wǎng)絡之前即對其予以攔截。

另一種就是由國內(nèi)安全廠商瑞星提出，與趨勢科技服務器群“云”不同，瑞星的“云”則建立在廣大的互聯(lián)網(wǎng)用戶上。通過在用戶客戶端安裝軟件監(jiān)控網(wǎng)絡中軟件行為的異常，將發(fā)現(xiàn)的疑似木馬、惡意程序最新信息推送到瑞星的服務器進行自動分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

根據(jù)專家分析，以上兩種云安全概念采用的是兩種完全不同的模式。趨勢科技強調(diào)的是阻止外來威脅，基礎(chǔ)是龐大的服務器群;瑞星強調(diào)的則是對用戶計算機上業(yè)已存在的未知威脅進行感知，基礎(chǔ)是必須擁有大量的客戶端用戶。兩者雖模式不同，但都存在一定缺陷。趨勢科技忽略了對本機威脅的收集，而瑞星的云安全則只能被動防守，不能在未知威脅進入到電腦前進行攔截。另一方面，現(xiàn)在的信息安全公司還沒有建成 Google那樣數(shù)以萬計的服務器群和非常成熟的并行處理技術(shù)，還需加強對基礎(chǔ)硬件的投入和升級，或者加大與第三方云計算服務提供商的合作。

就云安全對傳統(tǒng)殺毒模式的影響，北京卡巴斯基公司產(chǎn)品經(jīng)理高袆瑋認為，這種改變不會在一朝一夕就能完成。因為，就目前為止，雖然傳統(tǒng)的病毒防范模式具有一定局限性，但是優(yōu)點也很突出，就是準確度和處理質(zhì)量都很高。對于局限性，目前很多安全廠商也已通過添加其他的安全模塊，如：啟發(fā)式分析，主動防御，IDP系統(tǒng)(Intrusion Detection & Prevention System,入侵偵測防御系統(tǒng))等進行了有效的提升。因此，就目前來看，“云安全”仍然不足以也沒有必要使安全產(chǎn)品完全脫離傳統(tǒng)模式，因為傳統(tǒng)模式也在不斷演化以適應用戶不斷增長的需求。

在應對措施上，一方面殺毒軟件廠商需要大力推進云安全技術(shù)，使用最新的基于主動防御的保護技術(shù)，采取例如對中央數(shù)據(jù)庫的在線訪問申請，下載軟件時限制訪問權(quán)限，安全更新管理系統(tǒng)以及可信任程序列表等措施，這些方法都能有效地加強傳統(tǒng)的基于簽名方式的反病毒保護效果。

而在另一方面，大多數(shù)用戶還未充分意識到當前Web安全威脅和風險對信息安全的巨大影響，有很多用戶在不知不覺中容忍著各種間諜軟件、傀儡程序、鍵盤記錄軟件、廣告軟件在主機中運行，給個人電腦和企業(yè)信息安全帶來巨大的安全風險。尤其對于企業(yè)來說，加強終端安全防護和網(wǎng)關(guān)建設(shè)，以及提高內(nèi)部數(shù)據(jù)安全管理的工作已經(jīng)刻不容緩。

云安全是否真的“安全”

云計算和云安全繼續(xù)推動著數(shù)據(jù)和在線應用程序的發(fā)展，對傳統(tǒng)的網(wǎng)絡安全外圍是一種革命性的推動。而企業(yè)用戶都需要用一些嶄新的移動設(shè)備通過無線網(wǎng)絡訪問數(shù)據(jù)。一些有創(chuàng)造性的攻擊者們時時刻刻都在發(fā)明新的方法從企業(yè)竊取數(shù)據(jù)，以便于在黑市上銷售?；ヂ?lián)網(wǎng)安全一直落后于安全形式。

跟上不斷發(fā)展的安全形式并不是很輕松的事情，但答案卻可能在云計算和云安全身上。安全專家們知道，他們需要將外圍安全的控制擴展到端點設(shè)備。其中一種方法就是將安全代理安裝到個人計算機上，這種方法風險很多，成本也比較高。另外一個選擇是利用一些新出現(xiàn)的基于Web的安全服務供應商，如Purewire.Purewire實現(xiàn)Web安全的方法是，將Web通信通過一個代理系統(tǒng)直接轉(zhuǎn)發(fā)。此服務介于用戶和Web之間。它可以就用戶在Web上生成的內(nèi)容作出安全決定。其沙箱技術(shù)可以窮舉瀏覽器，根據(jù)不同情況作出讓用戶瀏覽哪些網(wǎng)頁的決定。

在云安全中，需要訪問存儲在云中資源的遠程用戶首先需要仔細檢查一個安全服務供應商。用于惡意軟件和垃圾郵件的云安全服務占據(jù)了一定的市場份額。其它的安全服務正快速地轉(zhuǎn)向云安全，如漏洞掃描、拒絕服務保護及身份驗證和數(shù)據(jù)泄露服務等。

基于云的安全與筆記本電腦上的安全代理相比具有許多優(yōu)點。比方說，一些終端用戶可能會禁用端點安裝的代理，而去供應商卻可以完全控制它所主管的代理。而且，安裝在個別設(shè)備上的安全代理成本也較高且難于管理。一個領(lǐng)先傳統(tǒng)安全控制公司近來發(fā)現(xiàn)了這樣一個令人不快的事實：它分析了其近8000家個人計算機，發(fā)現(xiàn)其中的3000臺計算機(絕大多數(shù)是移動性的筆記本電腦)都安裝了僵尸客戶端。

從技術(shù)發(fā)展趨勢上看，端點安全代理有誤入歧途之嫌。比方說iPhone吧，用戶無法將自己的安全軟件安裝到iPhone上，因為這種東西并不存在。

說實話，基于云的安全供應商也面臨著挑戰(zhàn)，多數(shù)挑戰(zhàn)在于價格。供應商必須保障發(fā)自和發(fā)往遠程用戶的數(shù)據(jù)安全?？紤]到這種架構(gòu)的負擔，基于云的安全服務有可能成為一個更大的云服務的部分。

這意味著，ISP、擁有基于云架構(gòu)的大型公司(如谷歌等)、支持3G或更高帶寬的無線運營公司有可能在這種安全角色中扮演重要角色。有理由相信，未來的幾年內(nèi)，交付給云安全的份額將不斷增加。

多數(shù)小型和中型企業(yè)正采取等等看的方法。許多管理人員認為，云安全有許多因素會造成企業(yè)的價值丟失。雖然云計算正將網(wǎng)絡訪問推向邊緣設(shè)備，但事實是許多小型和中型企業(yè)并沒有將其IT架構(gòu)和計算的需要交給云這個新事物。

今天，保障移動設(shè)備的數(shù)據(jù)安全有一定的困難。互聯(lián)網(wǎng)的安全并不成熟。市場需要更快更穩(wěn)健的發(fā)展。