2009伊始，各大殺毒軟件廠(chǎng)商將其安全產(chǎn)品升級(jí)到了2009版。伴隨著版本的升級(jí)，安全廠(chǎng)商大張旗鼓炒作自己產(chǎn)品中的“云安全”概念。其實(shí)，此前關(guān)于“云安全”的概念已經(jīng)屢見(jiàn)媒體，安全廠(chǎng)商已經(jīng)積極為其登場(chǎng)造勢(shì)。雖然各家的“云安全”概念不盡相同，但本質(zhì)上沒(méi)有什么區(qū)別。依據(jù)他們宣稱(chēng)，云安全使得互聯(lián)網(wǎng)變成了一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。全民防御，絕殺木馬的時(shí)代已經(jīng)到來(lái)。按照這個(gè)邏輯推理下去，互聯(lián)網(wǎng)已然成為一個(gè)“殺毒工廠(chǎng)”，這個(gè)工廠(chǎng)實(shí)施按勞分配的原則，誰(shuí)的付出越多受益也就越多。眾所周知，局域網(wǎng)介于個(gè)人客戶(hù)端與Internet之間，那“云安全”為這個(gè)群落到底帶來(lái)了什么呢?

1、局域網(wǎng)帶給“云安全”什么?

“云安全”的基礎(chǔ)是依賴(lài)于大量的客戶(hù)端為其提供的大量病毒樣本，然后通過(guò)病毒自動(dòng)分析系統(tǒng)對(duì)可疑文件進(jìn)行分析并提取特征，加到病毒庫(kù)中，最后通過(guò)病毒庫(kù)更新服務(wù)于更多的用戶(hù)。在企業(yè)中部署安全軟件不外乎兩種方式：一種是單機(jī)模式，企業(yè)通過(guò)購(gòu)買(mǎi)產(chǎn)品授權(quán)為每一個(gè)客戶(hù)端部署殺毒軟件;一種是服務(wù)模式，企業(yè)購(gòu)買(mǎi)相應(yīng)的企業(yè)版，然后分別進(jìn)行服務(wù)器端和客戶(hù)端的部署。不管是哪種方式，局域網(wǎng)中眾多的客戶(hù)端為“云安全”其提供了大量病毒樣本，這些樣本信息擴(kuò)充了安全廠(chǎng)商的病毒庫(kù)，安全廠(chǎng)商從中獲益頗多。

另外，“云安全”似乎將所有的風(fēng)險(xiǎn)轉(zhuǎn)嫁的企業(yè)身上，企業(yè)為此需要承擔(dān)一定的風(fēng)險(xiǎn)。因?yàn)椋瑸榱双@得病毒樣本安全廠(chǎng)商通常的做法是：在客戶(hù)端上安裝一種類(lèi)似收集或者報(bào)告信息的工具，進(jìn)行所謂的病毒樣本的收集。雖然安全廠(chǎng)商宣稱(chēng)這些工具只是“從用戶(hù)機(jī)上發(fā)現(xiàn)可疑文件并自動(dòng)上傳”，但誰(shuí)又能保證機(jī)器上的個(gè)人隱私，甚至公司商業(yè)機(jī)密也被當(dāng)作“可疑文件”被上傳了呢?在“云安全”模式中，個(gè)人、企業(yè)客戶(hù)端是弱勢(shì)，誰(shuí)能保證收集主機(jī)信息的合法性呢?“云安全” 的出現(xiàn)“讓每一臺(tái)電腦都變成一個(gè)木馬監(jiān)測(cè)站”又有誰(shuí)能夠?qū)Υ诉M(jìn)行監(jiān)督呢?

2、“云安全”帶給局域網(wǎng)什么?

由上面的分析可見(jiàn)，局域網(wǎng)為“云安全”至少付出了流量，并且冒著個(gè)人隱私、商業(yè)機(jī)密被泄露的風(fēng)險(xiǎn)，而安全廠(chǎng)商在其中獲益多多。利益是否均等?“ 云安全”又為局域網(wǎng)帶來(lái)了什么呢?如果真如安全廠(chǎng)商所說(shuō)，“云安全”為用戶(hù)、企業(yè)“帶來(lái)了實(shí)實(shí)在在的好處”，倒也罷了。但現(xiàn)實(shí)情況是：病毒廠(chǎng)商通過(guò)一組組的數(shù)字宣稱(chēng)每天收集到木馬、病毒樣本數(shù)十萬(wàn)，數(shù)以?xún)|計(jì)的客戶(hù)端為其提供了這么多的病毒樣本，但這種好處似乎一點(diǎn)也沒(méi)有感覺(jué)到，倒是病毒、木馬卻層出不窮，企業(yè)網(wǎng)管為此叫苦不迭?？梢哉f(shuō)，“云安全”并沒(méi)有為局域網(wǎng)帶來(lái)什么實(shí)實(shí)在在、顯而易見(jiàn)的好處。

也許，安全廠(chǎng)商會(huì)說(shuō)：“云安全還處于起步階段!”。但是，以當(dāng)前安全廠(chǎng)商的造勢(shì)宣稱(chēng)來(lái)看，儼然該技術(shù)已經(jīng)非常成熟了，已經(jīng)大大地惠及于民了。這種自相矛盾的做法，可以看出某些安全廠(chǎng)商的浮躁，商業(yè)利益至上，有愚弄大眾之嫌。安全廠(chǎng)商呼吁“團(tuán)結(jié)起來(lái)才安全”，是呀，數(shù)以?xún)|計(jì)客戶(hù)端團(tuán)結(jié)起來(lái)為你們提供了病毒樣本，但你們準(zhǔn)備好了嗎?比如，是否健全了病毒分析系統(tǒng)?是否提升了對(duì)于新威脅的相應(yīng)機(jī)制?如何杜絕“云安全”可能會(huì)產(chǎn)生的個(gè)人信息的泄露?對(duì)于不同的客戶(hù)端(個(gè)人用戶(hù)或者企業(yè))各廠(chǎng)商的“云安全”是否有不同的策略呢?另外，現(xiàn)在所謂的“云安全”還是各廠(chǎng)商各自為政，只能算是一朵“孤云”，廠(chǎng)商之間如何協(xié)同能夠?qū)崿F(xiàn)真正的“云安全”呢?

總結(jié)：記得2008安全廠(chǎng)商炒作“主動(dòng)防御”，2009年的“云安全”不管是炒作概念還是新技術(shù)，我們希望它不是“皇帝的新裝”，能夠?yàn)橛脩?hù)帶來(lái)真正的安全。

【編輯推薦】

1. 企業(yè)局域網(wǎng)安全訪(fǎng)問(wèn)控制解決方案介紹
2. 如何保障無(wú)線(xiàn)局域網(wǎng)安全