美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙时常被攻破!按照当前网络威胁增长的速度,预计到2015年全球互联网将会有2.33亿个恶意程序,用户每小时会有2.6万个新病毒需要处理!裸奔的话,再NB的专家估计也难以应付,更不用说普通网络用户了,而传统的杀软和防火墙软件显然已很难应付这种攻击。受谷歌云计算的启发,"云安全"正成为2009年各大安全厂商争相研究的重点。
何谓云安全?说白了就是滴水成河,将对互联网安全的监视工作分担到单个杀毒软件用户身上,每个用户就是云安全这块云中的小水滴。整个流程就是 "发动用户的力量"–>"并联"–> "主动灭杀",当然是由云安全服务器统一协调,看起来和寻找外星文明的SETI计划比较类似。当然好处是云安全的出现将过去传统的单机杀毒模式转换成网络化的主动防毒,从过去被动到侧重于防毒,马后炮变成先知!
不过从目前主流杀软厂商所推出的"云安全"平台来看,大多都还基于收集互联网用户群中某中毒个体的计算机其样本,再通过系统分析处理,然后主动推送特征码或其他规则之类的更新来阻止云安全中的其他计算机感染此病毒。但提供样本的计算机依然是中毒了,还免费当了一回志愿者!其实是相当的不厚道。
7月,在云安全方面拥有ERS核心技术的趋势科技发正式了趋势科技云安全2.0,在业界引起众多评论,相对于之前发布的云安全1.0,"云安全 2.0"最大革新是将杀毒提升到立体、全方位防护模式。
据称趋势共部署了34000台服务器组成的云端,能在毫秒间完成查询,帮助企业实现0时差病毒码更新,0时间病毒码部署,0资源占用增长的三"0"防护!并能在近百种常见协议中进行智能分析,通过监控企业网络中各种异常的行为,追踪威胁发起者,定位威胁感染源头,将大量的防毒功能从终端迁移至云端,形成"终端→网关"、"终端→云端"、"网关→云端"多层防御体系,在大幅压缩防护空窗期的同时,简化应用和管理难度,提升整个信息系统的工作效率。
笔者以为,作为一项新的技术革命,云安全并非少数人的瞎起哄,而是计算机以及互联网技术发展的必然产物。本人认为云安全的核心价值应该就是多层保护的全新防御,随时随地的全面安全,从而达到零接触、零感染的防护价值。
面对日益严峻的安全危机,企业在网络安全建设时越来越注重实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这也是云安全2.0提供给当前云安全广大厂商的最直接思路,只有为客户提供更加安全有效的防护盾牌,突现云安全的核心价值,才能带给终端系统安全的管理和资源的释放,达到高效、实用的目的。