安全的“云“里没有两片相同的“树叶”

DoSECU 安全分析 3月18日消息:也许很多人还不知道,云安全有着区别很大的两个解释,一是云计算技术本身的安全问题,另一个就是安全行业很关注的利用云计算技术提供安全服务。

"云安全(Cloud Security)"计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的"杀毒软件",参与者越多,每个参与者就越安全,整个互联网就会更安全。

云安全的发展像一阵风,概念一出,国内外厂商迅速在自己的产品中率先尝试使用。国外厂商如赛门铁克、卡巴斯基、MCAFEE、趋势科技等,国内厂商如瑞星、江民科技、金山等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。

就在我们欣喜于杀毒软件行业云安全初步尝试所取得的成果时,我们不禁又产生了疑问,毕竟对于企业来说,杀毒不是首当其冲的头等大事,甚至是很多企业漠不关心的。他们更关心的是数据盗窃、内外部攻击等问题。云安全可以解决种类繁多不断出新的安全威胁么?

企业像我们每个个体的存在一样,都具有自己的特点。企业处理的业务不同,规模大小不同,IT团队是否完善也不尽相同,等等的问题还有很多。所以,云安全对于企业来说可能还有一段距离。如果要同时满足大中小型企业的不同安全需求,一个云势必解决不了问题。因此我们就要发出疑问了,是否需要将不同的企业进行门类的划分,再分别提供有针对性的安全服务?当然,这只是一个猜测。

Menefee所在的美国Schumacher公司就很看重安全问题,但是,作为一个安全部门只有三个全职员工的中型企业来说,他更信任大的服务商所提供的安全服务能力。"如果很多大公司都在使用Salesforce.com所提供的云安全服务,我们也许会得到和他们同等级别的安全保护。"

Menefee所在公司的例子不仅证明了前面所说的问题,还引出了第二个问题:如何对云服务进行定价?规模较小的企业想用相对较少的投入来获得与大企业同等级别的安全服务,这是很多企业的想法。但是这可以实现么?不同企业的不同问题要在同一个云中以相同的价格得到解决,听起来确实很不可思议。如果能够得以实现,那么也就无所谓对于小企业来说的相对便宜的价格了。当然,这只是个无厘头的假设而已。

目前我们尚没有大篇幅地看到国外利用云计算技术提升安全服务的成功案例,而在国内还主要处于单纯的概念炒作与争辩上,当然,不排除本文也是这些文章其中之一。目前,从全球角度来看,云安全也仍是个玄之又玄的东西。如果不能让一个云满足这么多个企业个体的问题,云注定不成其为云。就像这世界上没有两片完全相同的树叶一样,面对众多的企业,云安全注定还有很长的路要走。