當(dāng)IBM、微軟、谷歌、SUN等公司提出“云計(jì)算”的時(shí)候，人們對(duì)這個(gè)新概念并不是很在意，畢竟在計(jì)算層面的一種云概念究竟能對(duì)我們的生活產(chǎn)生多大的幫助，很多人并不知曉。事實(shí)上，云計(jì)算的技術(shù)性以及不可確定的概念性也很難讓人對(duì)云計(jì)算有更深入的了解。缺乏感性的認(rèn)識(shí)，自然也就得不到更多的研讀機(jī)會(huì)。不過，如今一種全新的安全理念“云安全”的出現(xiàn)，多少讓我們從另一個(gè)角度來感知云計(jì)算的內(nèi)涵，當(dāng)然，我們更多的是在觀察云安全的發(fā)展趨勢(shì)。

云計(jì)算的出現(xiàn)不單讓人們對(duì)未來的生活充滿了憧憬，也讓安全領(lǐng)域的廠商們看到了新的希望。伴隨著云計(jì)算的大潮，“云安全”一詞也被各大安全廠商推出，在各大安全廠商的宣傳攻勢(shì)下，云安全仿佛變身為無所不能的利器，可以將所有的安全威脅斬滅。然而事實(shí)真的如此嗎?讓我們一起撥開迷霧，看看云安全的未來究竟如何。

云計(jì)算變身云安全

所謂云安全，即安全的互聯(lián)網(wǎng)化，在互聯(lián)網(wǎng)的上方再支一張安全大網(wǎng)，這張安全大網(wǎng)遍布互聯(lián)網(wǎng)所有的節(jié)點(diǎn)。形成對(duì)病毒和安全威脅的極快反應(yīng)和阻止，在安全威脅到達(dá)終端之前就將其消滅。

云安全正是在這種情形下被提出來的。云安全是由云計(jì)算派生出來的一個(gè)應(yīng)用，由谷歌主導(dǎo)并得到IBM、微軟、SUN等大型IT企業(yè)響應(yīng)的云計(jì)算，它是解決未來龐大數(shù)據(jù)存儲(chǔ)、運(yùn)算的可行模式，目前，云存儲(chǔ)、云計(jì)算已經(jīng)得到一些應(yīng)用，而云安全則成了殺軟行業(yè)變革的新趨勢(shì)。

[[5847]]

圖一

隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，各種計(jì)算機(jī)病毒也在成幾何級(jí)數(shù)增長(zhǎng)，傳統(tǒng)的安全廠商仍在采用升級(jí)病毒特征碼、升級(jí)病毒特征碼數(shù)據(jù)庫的傳統(tǒng)方式來進(jìn)行安全防護(hù)，每次都要等病毒爆發(fā)后才能起到防護(hù)作用，同時(shí)需要占用用戶大量的的系統(tǒng)資源和網(wǎng)絡(luò)帶寬,最終的結(jié)果就是用戶的電腦變得越來越慢，用戶對(duì)安全廠商的信心也越來越低。面對(duì)著這種情況，從云計(jì)算中孕育出的“云安全”成為了各大安全廠商的救命稻草，無論國內(nèi)還是國外的廠商都推出了相應(yīng)的安全產(chǎn)品。

云安全應(yīng)用

目前，運(yùn)用云安全的安全產(chǎn)品的主要原理為通過分析收集客戶端的可疑文件并且自動(dòng)上傳到云端的數(shù)據(jù)安全中心，經(jīng)過中心的自動(dòng)分析系統(tǒng)判斷是否是安全威脅后再反饋給客戶端來進(jìn)行處理。通過這種方式不需要再在客戶端的計(jì)算機(jī)中保存大量的病毒庫信息，只需要和云端服務(wù)器進(jìn)行一個(gè)短暫的連接就可以判定文件的安全性，大大減輕了客戶端系統(tǒng)的負(fù)擔(dān)，保證了客戶端系統(tǒng)的流暢。

[[5848]]

圖二

用卡巴斯基產(chǎn)品經(jīng)理高袆瑋的話來說：“云安全在安全產(chǎn)品架構(gòu)中，最主要還是扮演一個(gè)最新的惡意代碼、垃圾郵件或釣魚網(wǎng)址等信息的快速收集、匯總和響應(yīng)處理的角色。它將眾多的客戶端有機(jī)地集成起來，共享所有自愿加入的用戶所提交的安全威脅信息，形成一個(gè)巨大的惡意威脅快速響應(yīng)系統(tǒng)。通過這種方式能夠很好地對(duì)新的威脅進(jìn)行快速響應(yīng)，最大地發(fā)揮了客戶端機(jī)群的力量?！?/P>

用眾多的服務(wù)器組建一個(gè)強(qiáng)大的云端，完全攔截所有的病毒，省去客戶端的繁瑣操作，快速的做出安全反饋，一切的事情都在云端完成。然而就目前的情況來看，云安全只為我們帶來了這種可能，卻還未完全實(shí)現(xiàn)。在2009年，云安全還有很長(zhǎng)的路要走。

云安全發(fā)展之路

當(dāng)網(wǎng)絡(luò)的流行成為一個(gè)常態(tài)化的趨勢(shì)之后，我們看到網(wǎng)絡(luò)銀行，電子支付，虛擬經(jīng)濟(jì)的發(fā)展非?？旖?，這就對(duì)網(wǎng)絡(luò)安全有了更高的要求。而我們經(jīng)常遭受的病毒、木馬、蠕蟲的攻擊讓人對(duì)虛擬經(jīng)濟(jì)的安全總是放心不下。沒有良好的安全環(huán)境和期待，那么自然會(huì)使網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展遭受一個(gè)瓶頸。于是，我們看到殺毒軟件廠商開始尋找更廣泛的途徑來面對(duì)日益嚴(yán)峻的安全市場(chǎng)，“云安全”概念此時(shí)適時(shí)地推出了。目前市場(chǎng)上關(guān)于云安全的說法有幾家，譬如瑞星、趨勢(shì)等等。

[[5849]]

圖三

瑞星“云安全”計(jì)劃的內(nèi)容是，將用戶和瑞星技術(shù)平臺(tái)通過互聯(lián)網(wǎng)緊密相連，組成一個(gè)龐大的木馬/惡意軟件監(jiān)測(cè)、查殺網(wǎng)絡(luò)，每個(gè)“瑞星卡卡6.0”用戶都為“云安全”計(jì)劃貢獻(xiàn)一份力量，同時(shí)分享其他所有用戶的安全成果。暢想是很好的，這和P2P的理念有些類似，也是一種我為人人，人人為我的理念?；ヂ?lián)網(wǎng)把大家有意無意地聯(lián)系在一起，如果真正能夠挖掘到廣大用戶的參與熱情，構(gòu)筑一個(gè)全新的安全體系并不是沒有可能。不過由于大家的參與熱情是不是真的就那么高漲，這也是瑞星云安全必須面對(duì)的一個(gè)問題。

趨勢(shì)科技的“云安全”是通過趨勢(shì)科技架設(shè)在全球各地3萬余臺(tái)服務(wù)器，實(shí)時(shí)收集趨勢(shì)科技全球用戶的應(yīng)用請(qǐng)求，并通過在云端的計(jì)算，判斷這些請(qǐng)求是否是安全的。如：用戶請(qǐng)求連接一個(gè)企業(yè)網(wǎng)站，趨勢(shì)科技通過50多條技術(shù)指標(biāo)，判斷這一網(wǎng)站的URL是否是正常且安全的，網(wǎng)頁中嵌入的文字鏈、Button是否是安全的，是否會(huì)將用戶指引到不良網(wǎng)站或者引發(fā)其它危險(xiǎn)網(wǎng)絡(luò)行為，如果這一網(wǎng)站是安全的，用戶可以鏈接訪問，如果不安全，將被block住，如果網(wǎng)頁中的一條文字鏈存在不安全的隱患，這條文字鏈將被Block住，而不是整個(gè)網(wǎng)頁Block，相應(yīng)的，有問題的URL也將被添加到趨勢(shì)科技的問題數(shù)據(jù)庫中，一旦其他用戶要求訪問這一數(shù)據(jù)，趨勢(shì)科技可以根據(jù)數(shù)據(jù)庫中對(duì)該數(shù)據(jù)的判定，來決定是否讓用戶接入。

云安全隱憂

首先，云安全面臨的挑戰(zhàn)就是網(wǎng)絡(luò)環(huán)境的問題，如果在安全威脅出現(xiàn)的同時(shí)破壞了網(wǎng)絡(luò)連接或者網(wǎng)絡(luò)連接發(fā)生障礙，那么無論是多么強(qiáng)大的云端在保護(hù)，客戶端的損失都不可避免。這主要是因?yàn)樵朴?jì)算還沒有完全普及，完整的云計(jì)算環(huán)境還沒有完善，而從云計(jì)算中誕生的云安全自然也沒有打好基礎(chǔ)，一根網(wǎng)線一個(gè)瀏覽器的時(shí)代還沒有到來，所以現(xiàn)在的云安全環(huán)境還不夠安全，只有到云計(jì)算普及之后，云安全才算真正的開始。

[[5850]]

圖四

其次，云安全面臨的挑戰(zhàn)就是技術(shù)問題，雖然各個(gè)廠商都宣傳自己的產(chǎn)品是多么多么的安全，功能是多么的強(qiáng)大。然而云計(jì)算并不是一項(xiàng)簡(jiǎn)單的技術(shù)，從中誕生的云安全自然也不簡(jiǎn)單。分布式處理、網(wǎng)格計(jì)算等技術(shù)就連微軟這樣的巨頭尚不能完全掌握，那么我們這些安全廠商的技術(shù)研發(fā)能力又如何呢?實(shí)際舉例來說，之前的安全產(chǎn)品，采用的的是人工的方式解析病毒樣本，這樣還會(huì)出現(xiàn)誤殺的情況，現(xiàn)在變?yōu)榱嗽谠贫俗詣?dòng)分析病毒判定，這種自動(dòng)分析的算法是否完善呢?能夠應(yīng)對(duì)復(fù)雜的病毒變種嗎?會(huì)不會(huì)造成更多的誤殺呢?現(xiàn)在安全廠商的安全產(chǎn)品還僅僅停留在快速收集快速處理的階段，而在精度方面還有所欠缺。這些都需要長(zhǎng)期的實(shí)踐和不斷提高技術(shù)水平才能解決，所以就目前來看，云安全的產(chǎn)品還有很多要提高的地方。

然后，云安全面臨的挑戰(zhàn)就是混亂的問題，現(xiàn)在有些廠商開始在云端進(jìn)行主動(dòng)出擊，對(duì)客戶端進(jìn)行文件掃描、郵件掃描等工作，并建立信用等級(jí)，給每個(gè)客戶端評(píng)定等級(jí)。然而現(xiàn)在業(yè)內(nèi)并沒有統(tǒng)一的標(biāo)準(zhǔn)，各個(gè)廠商仍在各自為戰(zhàn)，各有各的標(biāo)準(zhǔn)，客戶端可能會(huì)得到不同的判定結(jié)果，這對(duì)未來的云安全統(tǒng)一是非常不利的。不僅標(biāo)準(zhǔn)混亂，各個(gè)廠商的云端服務(wù)器也沒有做到統(tǒng)一，都是各自收集客戶端信息，這樣難免會(huì)造成收集信息不全的情況，這就導(dǎo)致最終的保護(hù)也不夠完善。所以現(xiàn)在的各個(gè)安全廠商應(yīng)該將各自的云端服務(wù)器統(tǒng)一起來，建立一個(gè)真正強(qiáng)大統(tǒng)一的云端，這樣才能最大限度的收集樣本，讓用戶得到更安全的環(huán)境。

編者按

云安全確實(shí)是未來安全產(chǎn)品的趨勢(shì)，這一點(diǎn)是毋庸置疑的。然而就像前面所說，云安全是由云計(jì)算誕生的，云計(jì)算在沒有完全應(yīng)用于主流之前，云安全的基礎(chǔ)并不牢固。云安全的設(shè)想是好的，但現(xiàn)階段云安全還僅僅是個(gè)概念，各大安全廠商的“云安全”并非未來真正的云安全?，F(xiàn)在的云安全還很年輕，09年對(duì)于云安全以及各大安全廠商來說還有很長(zhǎng)的路要走，不過我們相信只要廠商們團(tuán)結(jié)起來，從用戶的實(shí)際需要出發(fā)，做出更好的安全產(chǎn)品，那么云安全以后的路會(huì)更長(zhǎng)，會(huì)更加安全。