拨开云雾见安全 浅析09年最热“云安全”

"云计算"概念由Google提出,一如其名,这是一个美丽的网络应用模式。云计算是是分布式处理、并行处理和网格计算的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。

云计算的出现不单让人们对未来的生活充满了憧憬,也让安全领域的厂商们看到了新的希望。

云安全计划是网络时代信息安全的最新体现,所谓云安全,即安全的互联网化,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。毫无疑问的,云安全技术可谓是云计算概念落地的实用技术。

云安全则成了杀软行业变革的新趋势。随着互联网行业的飞速发展,各种计算机病毒也在成几何级数增长,传统的安全厂商仍在采用升级病毒特征码、升级病毒特征码数据库的传统方式来进行安全防护,同时需要占用用户大量的的系统资源和网络带宽,最终的结果就是用户的电脑变得越来越慢,用户对安全厂商的信心也越来越低。面对着这种情况,从云计算中孕育出的"云安全"成为了各大安全厂商的救命稻草,各个厂商对云安全都有不同的理解,并且开始将其各自的理解落实到产品中。无论国内还是国外的厂商都推出了相应的安全产品。

2009年,最流行的安全技术当属"云计算"了,依靠互联网中数目众多的计算机组成的"云",让许多以前不敢想像的技术变成了可能。"使用的人越多,越安全"。作为杀毒软件增加版技术的的云安全技术也在这一年得到了迅速的发展。瑞星、金山、卡巴斯基、诺顿等大型厂商都将云安全融入了各自的产品中,让产品具有快速的反映与更强的查杀病毒能力,同时也协助用户在遇到计算机安全问题时做出正确地选择。以瑞星公司、360 公司等为代表的厂商,将云安全诠释为利用终端收集病毒、木马库,并在云端进行整理加工,反过来这一病毒库又为更多的用户服务;以趋势科技为代表的厂商,将云安全上升到对互联网上的文件、邮件、Web网页进行信誉评估,在云端建立互联网上的信誉机制,利用该信誉库对网络用户进行安全服务。

随着病毒扩散的速度越来越快,杀毒软件厂商们除了使用云安全技术来提高新病毒反映速度外,还对新病毒的处理速度进行了提升。瑞星的即时升级技术、金山的实时升级技术以及诺顿的脉动升级技术等等,采取了发现新病毒疫情快速反应提供解决方案,继而即时升级策略。虽然更新频繁了,却大多都采用了后台升级技术,用户无需介入就可以获得最新的病毒库。新病毒的解决方案能够迅速的发送到用户端,这就使得新病毒的生存时间越来越短。

而在2010年,各大厂商已经陆续推出各自的云安全产品,瑞星的旗舰级个人信息安全产品–瑞星全功能安全软件2010;强化了与云技术间的整合的趋势PC-cillin 2010;进一步提升智能云安全技术的诺顿2010等等。

除了云计算外,可管理的安全服务(云安全)也将得到扩展。预计将会出现由MSSP(管理服务提供商)所提供的数据泄漏防范、加密、目录与认证等新型服务,不再只限于传统的反垃圾邮件、防病毒和防火墙服务。

然而云安全面临的挑战就是混乱的问题,现在业内并没有统一的标准,各个厂商仍在各自为战,各有各的标准,客户端可能会得到不同的判定结果,这对未来的云安全统一是非常不利的。不仅标准混乱,各个厂商的云端服务器也没有做到统一,都是各自收集客户端信息,这样难免会造成收集信息不全的情况,这就导致最终的保护也不够完善。所以现在的各个安全厂商应该将各自的云端服务器统一起来,建立一个真正强大统一的云端,这样才能最大限度的收集样本,让用户得到更安全的环境。云安全确实是未来安全产品的趋势,这一点是毋庸置疑的。云安全是由云计算诞生的,云计算在没有完全应用于主流之前,云安全的基础并不牢固。对于云安全以及各大安全厂商来说还有很长的路要走。