云安全脚踏实地力拼网络危胁

云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。

图一

传统安全方案的困境 

“道高一尺魔高一丈”,这用来形容不断更新换代的杀毒软件和肆虐网络的迅速增加的海量病毒是在合适不过了。杀毒软件在和层出不穷的病毒对抗时显的越来越力不从心,杀毒乏术。传统的杀毒防毒软件是通过捕获病毒不断升级病毒库特征代码来判断和抑制病毒,但病毒样本的不断更新变种简直是无止境的。目前,全球恶意程序已经超过1100万个,专家预测2015年甚至可能会达到惊人的2.23亿个,这意味着我们要不断升级已然十分臃肿的病毒库,和变本加厉的占用网络宽带。如此治标不治本的方法,显然只是在作迫不得已的补救而已。

 

图二

目前的困境,看起来似乎是一个无法解决的顽疾:病毒样本不断增加,导致病毒库越发臃肿,一个的无止境的恶性循环。最悲观的估计甚至认为,在不久的将来,与日俱增的病毒及其变种将毁掉互联网。不难看出,如此被动方式防范措施越来越难以为继的原因是将杀毒和防毒的单位定义为一个个独立的终端计算机,这些独立的计算机的防范手段仅仅是无止境的下载新的病毒库。

云计算成为切实可行的解决方案

让我们跳出这样一个思维枷锁,不妨设想一下,如果把互联网本身打造成一个杀毒软件,病毒岂非无所遁形,单个的微机也就不会再为庞大臃肿的杀毒软件烦心了,也不会因为没有及时更新病毒库遭受灭顶之灾,所有的防毒工作都由分布全球的杀毒服务器来完成,既节省了硬件资源,又减少了威胁的反应时间。 

图三

很有新意和创造性的想法,不是吗?这就是云计算概念在安全领域的应用,这是一个杀毒软件和互联网应用的一场变革。国际安全厂商趋势科技和国内的瑞星科技都在第一时间展示了基于云计算的解决方案,并宣布互联网安全正式进入云时代。不过当国内的安全厂商瑞星科技宣布进行云安全技术的研发时,趋势科技已经走在前面,形成了一整套的详细架构和解决方案,并已经开始在新的杀毒软件中应用。

云技术的应用

作为云安全技术应用的引领者,趋势科技是如何应用这项新的技术呢。趋势科技科技安全应用的核心理念就是,借助遍布全球的零延误的威胁信息汇总服务器,在安全威胁到达网络终端也就是我们的计算机之前就对其进行拦截,也就是所说的零接触,灵感染的防护。

图四

当你访问网站时,首先会查询附近的云端服务器,判断页面是否安全,互联网的每一个网站都会被服务器进行信誉评价,并保存在服务器中,如此就做到了防患于未然。当你得知这种安全模式时,会不会对云端服务器安全判断造成的延迟抱有疑虑呢。其实这个大可不必担心,简单的说,当你访问页面时查询就近的服务器仅仅需要几十毫秒而已,这样的延误比用自己的电脑杀毒软件调用病毒库对访问的网页进行审查要快的多的多。

如此一来,浏览网页的隐患已经解除了,那么拷贝和下载文件呢,如何防范?在这方面,趋势云安全的做法是,对文件的原始出处进行审查,对每个文件的信誉度信息进行保存。当你要下载和拷贝文件时,云端服务器会反馈给你信息,告诉你风险,让你知道该文件是否可以安全下载。

另外一个值的注意的变化是,一旦建立起整个互联网的云安全系统,所有的信誉度纪录和病毒库全部保存在云端服务器中,就像网络游戏一样,即使盗版取得了客户端也没有任何用处,得不到云端服务器的认证的话,盗版将没有任何意义。如此,云安全技术也是解决目前杀毒软件盗版泛滥的一个良策。

束语

在"云安全"的概念下,杀毒软件厂商们比拼的不再只是纯粹的技术实力,每个厂商的人员及硬件设备的投入,他们的用户数量等等,都将成为其中的一个决胜因素。这将会是杀毒软件行业中的一场革命,网络安全领域也将会迎来一次大的洗牌。在这场云间大战中,谁能脚踏实地力拼网络危胁,谁才会成为最后的王者……