迈克菲实验室总监:云安全进入第三层次

毫无疑问,云安全技术可谓是云计算概念落地的实用技术。各个厂商对云安全都有不同的理解,并且开始将其各自的理解落实到产品中。以瑞星公司、360 公司等为代表的厂商,将云安全诠释为利用终端收集病毒、木马库,并在云端进行整理加工,反过来这一病毒库又为更多的用户服务;以趋势科技为代表的厂商,将云安全上升到对互联网上的文件、邮件、Web网页进行信誉评估,在云端建立互联网上的信誉机制,利用该信誉库对网络用户进行安全服务。

"这些云安全的概念都没有错,因为,这是云安全的前两个阶段。"近日,记者采访迈克菲实验室网络防御研究总监卜峥先生时,他告诉记者。但是,他同时提出,仅仅有这两个阶段是不够的,事实上,迈克菲的云安全技术已经进入到了第三个阶段,那就是对文件、邮件或网页的评估信誉进行关联,以便能进一步预测到未来可能发生的安全威胁,从而采取措施,为用户网络进行安全预防服务。"这在全球还是第一次。"他强调。

他进一步解释,这种关联的信用评估服务基于四种信用评估基础,包括网络信用、文件信用、应用服务的信用以及邮件信用。它比别的信用评估更细致,比如对网络信用的关联,并不是一看到某个网站的某个网页被挂了马,就将网站整个封堵,而是具体分析被挂马的网页,再关联分析传送它的IP地址,综合分析后,再根据情况采取具体的预防措施。

卜峥所领导的部门,是全球知名的Avert Labs,从2009年10月开始,迈克菲将该部门更名为迈克菲实验室(McAfee Labs)。该实验室专注于识别和跟踪日益猖獗的各种恶意病毒威胁,研究网络安全、互联网安全和电子邮件安全以及不断增加的漏洞攻击等。

他介绍,这就像现实生活一样:在美国,首先要建立个人诚信系统,为每个人进行信用评估,然后再据此发放各种贷款,或者人们据此进行生意往来,可以极大降低被欺诈的风险。在网络中也一样,一旦建立了这种系统,可以根据一定的算法和关联,预测未来可能发生的安全威胁。

为了实现第三层云安全阶段,迈克菲实验室研发了几种技术,并逐渐开始安装在其所有的产品线中。第一项技术叫 TrustedSource技术,就是在云端建立一个邮件和网页清洗中心,所有的邮件和网页先进入这个清洗中心进行清洗,然后再送往企业网络,保证这个邮件或网页是干净的,不含任何病毒或木马。这是业内第一个电子邮件和网络信誉度安全系统。第二项技术是Artemis,也叫阿尔特弥斯月亮女神技术,是基于文件的信用技术,用户在下载互联网上的文件时,该技术可在云端识别这个文件是好文件还是有问题的文件,然后建议用户采取继续下载或阻止下载的策略,保证系统的安全,该技术的最大亮点是首先对全球的文件进行信誉评估,并已经部署在迈克菲的所有的安全产品中,用户只要购买了迈克菲的产品,就能享受到这一服务。