观点:真正的“云安全”时代尚未到来

      在安全软件行业,每年都少不了会出来几个概念热炒一番,而今年炒得最厉害的无疑就数"云安全"的概念。

  云安全其实是从"云计算"的概念中衍生而来的,但关于云计算,目前也还是一个饱受争议的概念。大体上来讲,云计算是分布式处理、并行处理和网格计算的发展,其基本原理是通过互联网,使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,这样,用户可以将其需要进行的核心业务都在云计算网络上实现,而用户的网络终端设备本身可以仅仅当作浏览器客户端而存在。而云安全,顾名思义,就是将云计算的理念应用到安全领域中来。

  但到了具体技术应用上,各大安全厂商对云安全这一概念的定义显然产生了分歧,目前对这一概念炒得比较多的趋势科技和瑞星两家,他们的观点分别代表了安全厂商对云安全的两种不同理解。首先是趋势科技提出的云安全(Secure Cloud)概念,趋势科技的云安全体系由其Web信誉服务、文件信誉服务等构成,采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,首先从信誉库中获得安全访问建议,从源端阻止风险的侵入。该系统实质上是一个网络威胁安全评估系统,给整个互联网的内容标定安全等级,可以简单地理解为一种庞大的白名单、黑名单库。目前,有一些厂商也使用有类似的技术,比如赛门铁克最新推出的诺顿网络安全特警2009中的Norton Insight技术,就会连接互联网中的服务器,自动对用户计算机上的文件进行识别,标记可信的文件,这样就可以无需扫描已知文件,从而加快扫描的速度,这实质上是一种白名单的机制;在国内厂商中,金山软件在其金山毒霸2008中就已采用的互联网可信认证体系,也是基于类似的理念。

  瑞星提出的云安全(Cloud Security)则是另外一种概念。按瑞星给出的解释,瑞星的"云安全"计划是让每个"瑞星卡卡6.0"的用户,都成为木马病毒的监测点,它的"自动在线诊断"模块在用户每次启动电脑时,都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星"木马/恶意软件自动分析系统",随后把分析结果反馈给用户,帮助用户查杀木马病毒,并通过"瑞星安全资料库",分享给其他所有"瑞星卡卡6.0"用户。这一系统本质上还是一种恶意代码、垃圾邮件或钓鱼网址等网络威胁的快速收集、汇总和响应处理的系统,是目前安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展。很多厂商都有类似的体系,比如Eset Nod32的ThreatSense.Net、卡巴斯基的卡巴斯基网络安全体系以及赛门铁克的Norton Community Watch等等。

  就这两种类型对比而言,前者需要的是安全厂商构建的庞大的服务器体系,"云"端是在服务端;而后者则需要大量的用户端,"云"端是在用户端。前者着重的是在网络威胁到达用户端前就对其进行阻止,近似于一个巨大的黑白名单体系,而后者本质上还是一个利用终端产品做客户端的恶意程序收集与自动分析系统,并无革命性的演进。这两种方式目前都存在着缺点,对于前者而言,由于用户每访问一个网络目标都要先经过一次数据库的查询,这对用户的网络访问速度有一定影响,而且,对未开启互联网连接的计算机无法应用,不能阻止病毒或威胁通过局域网或移动存储设备等侵入到计算机中;而对于后者,尽管能有效提升对病毒代码的收集与推送工作,但如何对收集到的数以亿计的数据进行快速分析处理成为了新的问题,此外,还涉及到个人隐私保护,用户是否愿参与到这一体系中也是一个问题。

  单纯从云计算应用的角度出发来看,云计算的关键在于对计算任务的分布并行处理,这一点在这两种类型中并没有多少体现。相较而言,趋势科技提出的概念比较接近云计算的概念一些,而且提出了一种新的安全防范思路,可以避免传统的安全威胁防护手段的一些缺点,可能是未来安全厂商发展的方向之一,应该说是较好的一种方式,但这也离离真正意义上的云安全还相去甚远。真正的云安全究竟是什么,目前尚无定论,毕竟,就连云计算究竟是什么,恐怕都是一个有争议的话题。不过,当前出现的"云安全"已经让人们看到了云计算应用到安全领域后,将会为安全领域带来巨大的变化,我们相信,云安全将是大势所趋,而云安全时代的到来,也必将伴随着安全行业的一场巨大变革。