從2007年開始，惡意代碼的發(fā)展趨勢與之前相比有了很大的不同：新威脅以牟利為目的，而且數(shù)量極劇增長，企圖以龐大的數(shù)量擊垮防病毒軟件的防線。

令黑客沒有想到的是，海量的惡意代碼催生了一場安全領(lǐng)域的變革，早就想擺脫“被攻擊-再防御”被動(dòng)局面的防病毒軟件廠商以變治變，推出“云安全”系統(tǒng)來反制惡意威脅，并且在安全行業(yè)引發(fā)了一場云安全的“燎原大火”。

三大模式

趨勢科技中國區(qū)總經(jīng)理張偉欽告訴記者：“云安全絕對不是噱頭，而是反病毒技術(shù)和模式的一次重大變革?！?/p>

2008年7月，經(jīng)過幾年的技術(shù)儲備，趨勢科技終于決定改變傳統(tǒng)的在終端和網(wǎng)關(guān)處防毒的模式，將反病毒功能遷移到“云端”。當(dāng)時(shí)，終端用戶遭受的安全威脅一般來自三種途徑： 瀏覽網(wǎng)頁、電子郵件和互聯(lián)網(wǎng)文件，只要利用搜索技術(shù)將這三種東西都標(biāo)上安全等級，理論上就可以阻止網(wǎng)絡(luò)上的絕大部分攻擊。為此，趨勢科技開發(fā)了在云端搜索網(wǎng)頁，發(fā)現(xiàn)惡意代碼就標(biāo)上不安全，如果用戶企圖訪問這個(gè)網(wǎng)頁，就進(jìn)行阻止的“云安全”模式;而在用戶終端，則只需要安裝一個(gè)殺毒引擎，不需要更新病毒代碼，這就避免了大量的資源消耗。趨勢科技的“云安全”模式是反病毒領(lǐng)域最早出現(xiàn)的“云安全”概念和技術(shù)之一。為了實(shí)現(xiàn)這一‘云安全’架構(gòu)，趨勢科技準(zhǔn)備了3年半的時(shí)間，投入了4億美元，在全球建立了5個(gè)云端數(shù)據(jù)中心，安裝了34000臺云端服務(wù)器，每年運(yùn)行維護(hù)費(fèi)用超過了1500萬美元。

同樣在7月，瑞星發(fā)布了卡卡6.0，使得用戶只需要安裝該軟件，就加入到了瑞星“云安全”計(jì)劃，可對互聯(lián)網(wǎng)病毒進(jìn)行全面收集和查殺。瑞星公司副總裁盧青表示，瑞星的“云安全”是利用其在國內(nèi)廣大的終端用戶，收集來自第一線終端用戶感染到的病毒碼樣本，并上傳到瑞星云端數(shù)據(jù)中心進(jìn)行分析，隨后云端數(shù)據(jù)庫將分析結(jié)果再下傳到互聯(lián)網(wǎng)上的每個(gè)終端用戶電腦上。這樣，終端用戶也變成了“云安全”系統(tǒng)中的一個(gè)組成部分，為“云安全”貢獻(xiàn)著自己的力量。

雖然兩家廠商的云安全模式截然不同，但他們的舉動(dòng)標(biāo)志著云安全1.0時(shí)代的來臨。而且，沒過幾個(gè)月，云安全就從1.0演進(jìn)到了2.0。

2008年12月，瑞星將云安全升級到2.0版，2.0版的特征是：不僅能隨時(shí)上傳病毒代碼，還能上傳用戶端檢測到的掛馬網(wǎng)站，這大大擴(kuò)展了云安全的防御范圍。

趨勢科技則為“云安全2.0”版本的推出做了更長時(shí)間的準(zhǔn)備。2009年7月，趨勢科技宣布將其一年前提出的“云安全”升級到“云安全2.0”版本，并宣布推出新的“云安全2.0”多層次終端安全解決方案以及相關(guān)的兩款核心產(chǎn)品。在云安全1.0重點(diǎn)強(qiáng)調(diào)對Web病毒查殺的基礎(chǔ)上，云安全2.0增加了文件信譽(yù)技術(shù)和多協(xié)議關(guān)聯(lián)分析技術(shù)的應(yīng)用，讓文件信譽(yù)技術(shù)與Web信譽(yù)技術(shù)、郵件信譽(yù)技術(shù)實(shí)現(xiàn)關(guān)聯(lián)互動(dòng)。

張偉欽認(rèn)為，來自U盤的病毒傳播依然會極大地破壞網(wǎng)絡(luò)。“目前病毒的傳播依然遵循2/8原則：80%的病毒來自互聯(lián)網(wǎng)，20%的病毒來自U盤等傳統(tǒng)介質(zhì)。”如何定位究竟是哪臺電腦感染了U盤中的病毒，對用戶來說是一種新挑戰(zhàn)。

作為云安全2.0計(jì)劃的重要組成部分，趨勢科技推出了一種安裝在網(wǎng)關(guān)處的威脅發(fā)現(xiàn)系統(tǒng)—TDS來應(yīng)對這種挑戰(zhàn)，它能準(zhǔn)確定位出染毒的終端。這樣，“云安全”2.0形成了“終端到網(wǎng)關(guān)”、“終端到云端”、“網(wǎng)關(guān)到云端”的多層防御體系。

瑞星和趨勢科技的云安全是非常有代表性的兩種云安全，瑞星強(qiáng)調(diào)終端的病毒收集能力，由分布在互聯(lián)網(wǎng)各個(gè)角落的用戶終端收集病毒代碼，然后上傳到云端搭建的“云安全”系統(tǒng)。而趨勢科技強(qiáng)調(diào)云端的海量計(jì)算能力，依靠海量服務(wù)器組成的“云架構(gòu)”系統(tǒng)，廠商通過互聯(lián)網(wǎng)收集和分析病毒代碼，然后為終端用戶殺毒。

記者認(rèn)為，趨勢科技的云安全是一種更主動(dòng)的模式，因?yàn)樗乃悸肥潜M量不給病毒感染用戶電腦的機(jī)會。國外廠商似乎更傾向于采用這種模式。

卡巴斯基公司產(chǎn)品經(jīng)理高祎瑋向記者介紹，卡巴斯基認(rèn)為理想的辦法是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級，對不同安全級別的未知程序進(jìn)行分級的權(quán)限控制，防止它們可能對系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對其具備免疫能力。這是更加先進(jìn)和高效的防御技術(shù)，卡巴斯基將該技術(shù)命名為“應(yīng)用程序控制”。高祎瑋認(rèn)為，“應(yīng)用程序控制”技術(shù)很快就會成為反惡意代碼技術(shù)的主流。

當(dāng)然，記者并沒有貶低瑞星云安全的意思。云安全畢竟是一個(gè)新生事物，存在不同的技術(shù)模式是一種必然現(xiàn)象。其實(shí)，瑞星和趨勢科技的“云安全”的起始技術(shù)路線不同，但卻殊途同歸地正在朝著同樣的目標(biāo)前進(jìn)：終端越來越“瘦”，云端病毒庫和殺毒能力越來越強(qiáng)。趨勢科技已經(jīng)實(shí)現(xiàn)了終端的“零”病毒碼存儲，將終端的資源完全釋放;而瑞星也表示，通過對“云安全”系統(tǒng)數(shù)據(jù)的分析，瑞星專家可以對殺毒軟件做出最大限度的優(yōu)化，使其查殺能力更強(qiáng)，消耗資源更少，自“云安全”計(jì)劃實(shí)施以后，瑞星殺毒軟件的病毒庫體積已經(jīng)減小了60%以上。

雖然趨勢科技和瑞星公司采取的云安全模式完全不同，但兩家公司一致認(rèn)為，云安全是未來反病毒產(chǎn)業(yè)的唯一發(fā)展方向。

反病毒軟件廠商在云安全方面的成功，也帶動(dòng)了傳統(tǒng)硬件安全廠商向云安全的轉(zhuǎn)型。但是，并不是所有的硬件安全廠商都可以轉(zhuǎn)型，因?yàn)樵瓢踩珜S商所積累的“云端”資源有很高的要求。

思科安全產(chǎn)品事業(yè)部的技術(shù)專家郭慶對記者說：“云安全成功的關(guān)鍵是要有足夠多的信息收集點(diǎn)和計(jì)算能力，而這些正是思科的優(yōu)勢。思科在全球有70多萬個(gè)傳感器，幾乎所有的全球性互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)中都有思科的傳感器;有超過500家的第三方安全機(jī)構(gòu)給思科提供及時(shí)的安全消息;思科監(jiān)控著世界上超過30%的Email流量?！?/p>

思科已經(jīng)把其新一代防火墻稱作“云火墻”。云火墻的功能強(qiáng)大，包括：防僵尸網(wǎng)絡(luò)/木馬，防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染;云檢測--全球IPS聯(lián)動(dòng);云接入—SSL VPN;云監(jiān)控--唯一支持Netflow的防火墻，實(shí)現(xiàn)了NOC和SOC的二合一。

云火墻的“大腦”是SensorBase，SensorBase的前身是SenderBase。在思科以8.3億美元收購IronPort之后，思科得到了SenderBase，SenderBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò)，提供全球安全威脅實(shí)時(shí)視圖和電子郵件的“信用報(bào)告服務(wù)”。思科將SenderBase改名為SensorBase，并在SensorBase中加入了僵尸網(wǎng)絡(luò)主控?cái)?shù)據(jù)庫，使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動(dòng)態(tài)。SensorBase還增加了動(dòng)態(tài)策略，如果某個(gè)互聯(lián)網(wǎng)地址有問題就會被阻斷。

郭慶表示，SensorBase是云火墻出現(xiàn)的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息，并同步到所有云火墻。各種安全信息不但可以從SensorBase傳到云火墻，還可以從云火墻傳到SensorBase，云火墻中的IPS可以在第一時(shí)間把攻擊信息同步給SensorBase，SensorBase再同步給其他云火墻。

在記者看來，云火墻是對傳統(tǒng)防火墻的一次革命，它充分利用了云端的資源，從而為傳統(tǒng)硬件安全設(shè)備指明了未來的發(fā)展方向。在云火墻中，我們可以同時(shí)看到瑞星和趨勢科技的云安全模式的身影，可以說，云火墻創(chuàng)造了第三種云安全模式。

Blue Coat所采用的方法和思科類似，他把WebPulse云安全服務(wù)和硬件進(jìn)行整合，打造了復(fù)合型Web安全網(wǎng)關(guān)解決方案。Blue Coat產(chǎn)品市場經(jīng)理申強(qiáng)向記者介紹，Blue Coat將新的強(qiáng)化防御手段加入到WebPulse云安全服務(wù)中，包括：自定義腳本分析器、沙盒、第三方檢測、機(jī)械分析和Web相關(guān)工具，為人工評估人員提供安全信息以確認(rèn)Web威脅和內(nèi)容。通過將Web情報(bào)和知識與惡意軟件檢測技術(shù)相結(jié)合，Blue Coat能夠識別利用不同類型網(wǎng)站的動(dòng)態(tài)鏈接逃避檢測的Web 2.0威脅。

從2007年開始，惡意代碼的發(fā)展趨勢與之前相比有了很大的不同：新威脅以牟利為目的，而且數(shù)量極劇增長，企圖以龐大的數(shù)量擊垮防病毒軟件的防線。

令黑客沒有想到的是，海量的惡意代碼催生了一場安全領(lǐng)域的變革，早就想擺脫“被攻擊-再防御”被動(dòng)局面的防病毒軟件廠商以變治變，推出“云安全”系統(tǒng)來反制惡意威脅，并且在安全行業(yè)引發(fā)了一場云安全的“燎原大火”。

三大模式

趨勢科技中國區(qū)總經(jīng)理張偉欽告訴記者：“云安全絕對不是噱頭，而是反病毒技術(shù)和模式的一次重大變革?！?/p>

2008年7月，經(jīng)過幾年的技術(shù)儲備，趨勢科技終于決定改變傳統(tǒng)的在終端和網(wǎng)關(guān)處防毒的模式，將反病毒功能遷移到“云端”。當(dāng)時(shí)，終端用戶遭受的安全威脅一般來自三種途徑： 瀏覽網(wǎng)頁、電子郵件和互聯(lián)網(wǎng)文件，只要利用搜索技術(shù)將這三種東西都標(biāo)上安全等級，理論上就可以阻止網(wǎng)絡(luò)上的絕大部分攻擊。為此，趨勢科技開發(fā)了在云端搜索網(wǎng)頁，發(fā)現(xiàn)惡意代碼就標(biāo)上不安全，如果用戶企圖訪問這個(gè)網(wǎng)頁，就進(jìn)行阻止的“云安全”模式;而在用戶終端，則只需要安裝一個(gè)殺毒引擎，不需要更新病毒代碼，這就避免了大量的資源消耗。趨勢科技的“云安全”模式是反病毒領(lǐng)域最早出現(xiàn)的“云安全”概念和技術(shù)之一。為了實(shí)現(xiàn)這一‘云安全’架構(gòu)，趨勢科技準(zhǔn)備了3年半的時(shí)間，投入了4億美元，在全球建立了5個(gè)云端數(shù)據(jù)中心，安裝了34000臺云端服務(wù)器，每年運(yùn)行維護(hù)費(fèi)用超過了1500萬美元。

同樣在7月，瑞星發(fā)布了卡卡6.0，使得用戶只需要安裝該軟件，就加入到了瑞星“云安全”計(jì)劃，可對互聯(lián)網(wǎng)病毒進(jìn)行全面收集和查殺。瑞星公司副總裁盧青表示，瑞星的“云安全”是利用其在國內(nèi)廣大的終端用戶，收集來自第一線終端用戶感染到的病毒碼樣本，并上傳到瑞星云端數(shù)據(jù)中心進(jìn)行分析，隨后云端數(shù)據(jù)庫將分析結(jié)果再下傳到互聯(lián)網(wǎng)上的每個(gè)終端用戶電腦上。這樣，終端用戶也變成了“云安全”系統(tǒng)中的一個(gè)組成部分，為“云安全”貢獻(xiàn)著自己的力量。

雖然兩家廠商的云安全模式截然不同，但他們的舉動(dòng)標(biāo)志著云安全1.0時(shí)代的來臨。而且，沒過幾個(gè)月，云安全就從1.0演進(jìn)到了2.0。

2008年12月，瑞星將云安全升級到2.0版，2.0版的特征是：不僅能隨時(shí)上傳病毒代碼，還能上傳用戶端檢測到的掛馬網(wǎng)站，這大大擴(kuò)展了云安全的防御范圍。

趨勢科技則為“云安全2.0”版本的推出做了更長時(shí)間的準(zhǔn)備。2009年7月，趨勢科技宣布將其一年前提出的“云安全”升級到“云安全2.0”版本，并宣布推出新的“云安全2.0”多層次終端安全解決方案以及相關(guān)的兩款核心產(chǎn)品。在云安全1.0重點(diǎn)強(qiáng)調(diào)對Web病毒查殺的基礎(chǔ)上，云安全2.0增加了文件信譽(yù)技術(shù)和多協(xié)議關(guān)聯(lián)分析技術(shù)的應(yīng)用，讓文件信譽(yù)技術(shù)與Web信譽(yù)技術(shù)、郵件信譽(yù)技術(shù)實(shí)現(xiàn)關(guān)聯(lián)互動(dòng)。

張偉欽認(rèn)為，來自U盤的病毒傳播依然會極大地破壞網(wǎng)絡(luò)?！澳壳安《镜膫鞑ヒ廊蛔裱?/8原則：80%的病毒來自互聯(lián)網(wǎng)，20%的病毒來自U盤等傳統(tǒng)介質(zhì)?！比绾味ㄎ痪烤故悄呐_電腦感染了U盤中的病毒，對用戶來說是一種新挑戰(zhàn)。

作為云安全2.0計(jì)劃的重要組成部分，趨勢科技推出了一種安裝在網(wǎng)關(guān)處的威脅發(fā)現(xiàn)系統(tǒng)—TDS來應(yīng)對這種挑戰(zhàn)，它能準(zhǔn)確定位出染毒的終端。這樣，“云安全”2.0形成了“終端到網(wǎng)關(guān)”、“終端到云端”、“網(wǎng)關(guān)到云端”的多層防御體系。

瑞星和趨勢科技的云安全是非常有代表性的兩種云安全，瑞星強(qiáng)調(diào)終端的病毒收集能力，由分布在互聯(lián)網(wǎng)各個(gè)角落的用戶終端收集病毒代碼，然后上傳到云端搭建的“云安全”系統(tǒng)。而趨勢科技強(qiáng)調(diào)云端的海量計(jì)算能力，依靠海量服務(wù)器組成的“云架構(gòu)”系統(tǒng)，廠商通過互聯(lián)網(wǎng)收集和分析病毒代碼，然后為終端用戶殺毒。

記者認(rèn)為，趨勢科技的云安全是一種更主動(dòng)的模式，因?yàn)樗乃悸肥潜M量不給病毒感染用戶電腦的機(jī)會。國外廠商似乎更傾向于采用這種模式。

卡巴斯基公司產(chǎn)品經(jīng)理高祎瑋向記者介紹，卡巴斯基認(rèn)為理想的辦法是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級，對不同安全級別的未知程序進(jìn)行分級的權(quán)限控制，防止它們可能對系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對其具備免疫能力。這是更加先進(jìn)和高效的防御技術(shù)，卡巴斯基將該技術(shù)命名為“應(yīng)用程序控制”。高祎瑋認(rèn)為，“應(yīng)用程序控制”技術(shù)很快就會成為反惡意代碼技術(shù)的主流。

當(dāng)然，記者并沒有貶低瑞星云安全的意思。云安全畢竟是一個(gè)新生事物，存在不同的技術(shù)模式是一種必然現(xiàn)象。其實(shí)，瑞星和趨勢科技的“云安全”的起始技術(shù)路線不同，但卻殊途同歸地正在朝著同樣的目標(biāo)前進(jìn)：終端越來越“瘦”，云端病毒庫和殺毒能力越來越強(qiáng)。趨勢科技已經(jīng)實(shí)現(xiàn)了終端的“零”病毒碼存儲，將終端的資源完全釋放;而瑞星也表示，通過對“云安全”系統(tǒng)數(shù)據(jù)的分析，瑞星專家可以對殺毒軟件做出最大限度的優(yōu)化，使其查殺能力更強(qiáng)，消耗資源更少，自“云安全”計(jì)劃實(shí)施以后，瑞星殺毒軟件的病毒庫體積已經(jīng)減小了60%以上。

雖然趨勢科技和瑞星公司采取的云安全模式完全不同，但兩家公司一致認(rèn)為，云安全是未來反病毒產(chǎn)業(yè)的唯一發(fā)展方向。

反病毒軟件廠商在云安全方面的成功，也帶動(dòng)了傳統(tǒng)硬件安全廠商向云安全的轉(zhuǎn)型。但是，并不是所有的硬件安全廠商都可以轉(zhuǎn)型，因?yàn)樵瓢踩珜S商所積累的“云端”資源有很高的要求。

思科安全產(chǎn)品事業(yè)部的技術(shù)專家郭慶對記者說：“云安全成功的關(guān)鍵是要有足夠多的信息收集點(diǎn)和計(jì)算能力，而這些正是思科的優(yōu)勢。思科在全球有70多萬個(gè)傳感器，幾乎所有的全球性互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)中都有思科的傳感器;有超過500家的第三方安全機(jī)構(gòu)給思科提供及時(shí)的安全消息;思科監(jiān)控著世界上超過30%的Email流量?！?/p>

思科已經(jīng)把其新一代防火墻稱作“云火墻”。云火墻的功能強(qiáng)大，包括：防僵尸網(wǎng)絡(luò)/木馬，防止網(wǎng)絡(luò)內(nèi)部主機(jī)感染;云檢測--全球IPS聯(lián)動(dòng);云接入—SSL VPN;云監(jiān)控--唯一支持Netflow的防火墻，實(shí)現(xiàn)了NOC和SOC的二合一。

云火墻的“大腦”是SensorBase，SensorBase的前身是SenderBase。在思科以8.3億美元收購IronPort之后，思科得到了SenderBase，SenderBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò)，提供全球安全威脅實(shí)時(shí)視圖和電子郵件的“信用報(bào)告服務(wù)”。思科將SenderBase改名為SensorBase，并在SensorBase中加入了僵尸網(wǎng)絡(luò)主控?cái)?shù)據(jù)庫，使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動(dòng)態(tài)。SensorBase還增加了動(dòng)態(tài)策略，如果某個(gè)互聯(lián)網(wǎng)地址有問題就會被阻斷。

郭慶表示，SensorBase是云火墻出現(xiàn)的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息，并同步到所有云火墻。各種安全信息不但可以從SensorBase傳到云火墻，還可以從云火墻傳到SensorBase，云火墻中的IPS可以在第一時(shí)間把攻擊信息同步給SensorBase，SensorBase再同步給其他云火墻。

在記者看來，云火墻是對傳統(tǒng)防火墻的一次革命，它充分利用了云端的資源，從而為傳統(tǒng)硬件安全設(shè)備指明了未來的發(fā)展方向。在云火墻中，我們可以同時(shí)看到瑞星和趨勢科技的云安全模式的身影，可以說，云火墻創(chuàng)造了第三種云安全模式。

Blue Coat所采用的方法和思科類似，他把WebPulse云安全服務(wù)和硬件進(jìn)行整合，打造了復(fù)合型Web安全網(wǎng)關(guān)解決方案。Blue Coat產(chǎn)品市場經(jīng)理申強(qiáng)向記者介紹，Blue Coat將新的強(qiáng)化防御手段加入到WebPulse云安全服務(wù)中，包括：自定義腳本分析器、沙盒、第三方檢測、機(jī)械分析和Web相關(guān)工具，為人工評估人員提供安全信息以確認(rèn)Web威脅和內(nèi)容。通過將Web情報(bào)和知識與惡意軟件檢測技術(shù)相結(jié)合，Blue Coat能夠識別利用不同類型網(wǎng)站的動(dòng)態(tài)鏈接逃避檢測的Web 2.0威脅。

未來之路

對于云安全的未來發(fā)展前景，安全廠商們已經(jīng)有了自己的規(guī)劃。張偉欽認(rèn)為，未來的“云”是一個(gè)巨大的操作系統(tǒng)，這一操作系統(tǒng)，并不是由一家公司主導(dǎo)開發(fā)的，而是由多家公司共同開發(fā)，就像開源社區(qū)一樣，許多廠商貢獻(xiàn)著自己的一份力量，共同形成一個(gè)巨大的互聯(lián)網(wǎng)操作系統(tǒng)，而趨勢科技要做的，就是盡自己的能力保護(hù)這個(gè)“云操作系統(tǒng)”。但是他同時(shí)也承認(rèn)，這非常難，“因?yàn)?，我們已?jīng)知道了用‘云’來保護(hù)用戶的網(wǎng)絡(luò)系統(tǒng)，但還不知道，應(yīng)該如何保護(hù)‘云’。不過可以確定的是，這必將引發(fā)反病毒領(lǐng)域的下一次技術(shù)革命?！彼f。

瑞星公司則計(jì)劃將“云安全”終端進(jìn)一步擴(kuò)展到智能手機(jī)、上網(wǎng)本等移動(dòng)設(shè)備中，大力擴(kuò)展“云安全”計(jì)劃的終端范圍。瑞星將推出一個(gè)“云安全聯(lián)盟計(jì)劃”，讓全球各地的網(wǎng)站都可以加入這一聯(lián)盟，讓全球海量的網(wǎng)站能為“云安全”貢獻(xiàn)自己的一份力量。

編看編想

云安全：順勢而為

互聯(lián)網(wǎng)是如此強(qiáng)大和具有吸引力，現(xiàn)實(shí)社會中的事物，幾乎都可以在互聯(lián)網(wǎng)中找到其“映射”，整個(gè)社會都在互聯(lián)網(wǎng)化。社交網(wǎng)絡(luò)、網(wǎng)絡(luò)購物、電子商務(wù)等網(wǎng)絡(luò)應(yīng)用已經(jīng)極大地改變了我們的生活，所以，不可避免的，企業(yè)安全、個(gè)人安全也必然會被互聯(lián)網(wǎng)改變。

社會互聯(lián)網(wǎng)化首先改變了黑客，面對互聯(lián)網(wǎng)上豐富的可牟利的資源，黑客迅速淪為網(wǎng)絡(luò)罪犯，大肆利用互聯(lián)網(wǎng)偷竊各種有用數(shù)據(jù)，甚至直接偷取企業(yè)、個(gè)人賬戶中的資金。黑客的改變迫使安全廠商必須拿出有效的應(yīng)對之道，安全廠商的回答就是“云安全”。云安全概念剛剛出現(xiàn)時(shí)，還有一些質(zhì)疑的聲音，認(rèn)為廠商不過是把“云計(jì)算”概念改頭換面進(jìn)行炒作。但是，云安全迅速以不可阻擋之勢席卷了整個(gè)安全產(chǎn)業(yè)。為什么云安全的發(fā)展勢頭如此迅猛?因?yàn)?，安全的互?lián)網(wǎng)化是必然的趨勢，順勢者才能生存。

還有人說，云安全只是安全模式的一種變化，并沒有技術(shù)的創(chuàng)新。在記者看來，技術(shù)創(chuàng)新很了不起，但模式創(chuàng)新也很可貴，而且，模式創(chuàng)新也會促進(jìn)技術(shù)的創(chuàng)新。云安全之所以能從1.0發(fā)展到2.0，正是源于很多廠商在技術(shù)方面做出的創(chuàng)新。

主流廠商的云安全技術(shù)

Blue Coat WebPulse云安全服務(wù)

WebPulse云安全服務(wù)新加入了自定義腳本分析器、沙盒、第三方檢測、機(jī)械分析等防御手段，為人工評估人員提供安全信息以確認(rèn)Web威脅和內(nèi)容

思科云火墻

云火墻的“大腦”是SensorBase。SensorBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò)，提供全球安全威脅實(shí)時(shí)視圖和電子郵件的“信用報(bào)告服務(wù)”。思科在SensorBase中加入了僵尸網(wǎng)絡(luò)主控?cái)?shù)據(jù)庫，使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動(dòng)態(tài)

卡巴斯基應(yīng)用程序控制

可以預(yù)先對安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級，對不同安全級別的未知程序進(jìn)行分級的權(quán)限控制，防止它們可能對系統(tǒng)造成的破壞

瑞星云安全2.0

不僅能隨時(shí)上傳病毒代碼，還能上傳用戶端檢測到的掛馬網(wǎng)站

趨勢科技云安全2.0

增加了文件信譽(yù)技術(shù)和多協(xié)議關(guān)聯(lián)分析技術(shù)的應(yīng)用，讓文件信譽(yù)技術(shù)與Web信譽(yù)技術(shù)、郵件信譽(yù)技術(shù)實(shí)現(xiàn)關(guān)聯(lián)互動(dòng)。形成了“終端到網(wǎng)關(guān)”、“終端到云端”、“網(wǎng)關(guān)到云端”的多層防御體系

賽門鐵克基于信譽(yù)的安全技術(shù)

該技術(shù)充分利用多方數(shù)據(jù)資源，這些數(shù)據(jù)會持續(xù)不斷更新到信譽(yù)引擎，以此確定每一軟件文檔的安全信譽(yù)等級，絕不需要對該文檔進(jìn)行掃描。該技術(shù)通過由賽門鐵克服務(wù)器構(gòu)成的大型云基礎(chǔ)架構(gòu)提供給用戶

Websense ThreatSeeker Cloud安全服務(wù)

ThreatSeeker Cloud安全服務(wù)通過ThreatSeeker網(wǎng)絡(luò)中的5000萬個(gè)采集點(diǎn)實(shí)時(shí)采數(shù)據(jù)，該網(wǎng)絡(luò)每天能夠處理15億以上的終端用戶的安全請求，每小時(shí)掃描4000萬個(gè)Web網(wǎng)站和1000多萬封電子郵件

【編輯推薦】

1. 云計(jì)算安全保護(hù)不足會有何后果？
2. 美國70%的在線用戶使用“云計(jì)算”技術(shù)
3. 云計(jì)算最大挑戰(zhàn)是網(wǎng)絡(luò)安全