云安全助力安全厂商打造可信任的互联网

      如今互联网与人们的生活工作结合得越来越紧密,互联网的便捷和高效带给了用户极大的惊喜。然而在繁华背后,一场无硝烟的病毒与反病毒之间的战争也在悄然展开。据瑞星《2008年中国大陆地区电脑病毒疫情与互联网安全报告》显示,目前"病毒的互联网化"趋势已经非常明显。

  病毒的互联网化催生云安全计划

  最新报告显示,2008年的病毒数量继续暴增,比2007年增长十倍以上,其中"网页挂马"所传播的木马、后门等病毒占据90%之多。是什么造成了如此严重的互联网安全威胁?

  首先,应用程序的漏洞大幅增加。近年来漏洞所代表的不再局限于操作系统,越来越多的第三方应用程序漏洞被用户认知,Flash漏洞更在2008年引起了业界的高度关注。

  其次,自动化的木马病毒生成器使得变种数量增加。专家指出,如今一个并不需要十分了解计算机相关技术的普通用户仅需要简单的勾选或模板化的操控,即可以生成一种新的木马病毒变种。

  再其次,木马病毒所带来的巨大经济利润促使黑客产业链形成。从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因。

  最后,传统的反病毒技术无法满足瞬息万变的互联网安全需求。传统的反病毒技术,过度依赖静态检测技术,同时其设计初衷是基于单机的安全防护,都使得其难以适应互联网安全的新趋势。

  面对日益严峻的安全威胁,如何改善互联网安全?

  安全互联网化应对病毒互联网化

  据Websense年中发布的一份报告显示,2008年,Web 2.0 及 "合法" 网站成为信息窃取等高科技犯罪的新平台。75%的恶意攻击来源于合法、可信赖、拥有良好信誉的网站。

  安天实验室张晓兵表示,"网站挂马以其感染的广泛性、主动性、隐蔽性而成为目前木马传播的主流。"

  事实证明,网站、网页已经成为攻击者传播木马病毒的温床,改善互联网的安全现状已经迫在眉睫。

  瑞星架构师钟玮表示,"瑞星的云安全计划,是指安全的互联网化。被动的安全无法满足互联网化的安全问题响应;基于单机的设计同样滞后于如今的安全需求。瑞星云安全网络充分利用了智能行为判断技术,将云端计算机的事件及时提交到云安全中心响应,在云安全中心威胁信息分析以及来源挖掘将会同步进行,快速响应用户的威胁,阻断威胁源。"

  Websense高级安全顾问陈纲表示,"安全企业需要强化对当前Web安全威胁方式和手段的深入研究,并需要加强对其发展态势的大胆预测。深化对Web安全攻击行为的理解,在第一时间发现并阻止攻击事件的发生。其次,充分借助"蜜罐"技术和模拟实验操作,力争在黑客攻击之前发现用户系统存在的漏洞,及时帮助其做好防范工作,避免遭受攻击。"

  云安全计划正是要解决传统反病毒技术所无法解决的难题,钟玮介绍说,"瑞星云安全模式的特点,首先,具备快速感知、捕获新威胁的能力;其次,可以快速回应新威胁;最后,用安全互联网化应对病毒互联网化。"

  只有实现"云安全–安全的互联网化",将整个互联网变成一个巨大的安全软件,才是应对"病毒互联网化"最根本的办法。

  建立可信任的互联网

  如今瑞星的云安全计划成果显著,基于瑞星云安全架构的样本收集,单日最高达到了30万之多。如此快捷高效的样本收集与处理能力,成为保证可信互联网得以实现的前提。

  倪光南院士表示,"互联网需要可控的安全制度,云安全计划让建立可信任的互联网成为可能。"

  中国互联网协会交流与发展中心主任胡延平表示,"中国互联网正发生着变化,互联网也正在改变一些行业旧的思路,可以说是互联网造就了云安全。互联网安全时代的到来,将引起数据及应用体系的改变。"

  用户需要高效安全的互联网环境,可信互联网需要主动监测并挖掘新的互联网威胁,需要对威胁源路径进行阻断,同时需要通过互联网来进行信息共享、协作。云安全正在为用户带来便捷、有效、全面的安全防护。

  瑞星副总裁毛一丁表示,"瑞星的云安全计划,要与用户共同分享云安全成果,共建可信任的互联网。"

  共建可信任的互联网环境,需要更广泛的人群和厂商加入进来,但作为用户我们有理由相信一个可信任的互联网时代终将会到来。