网络基础建设:云安全无法回避的硬伤
云计算其实是建立在一个巨大的网络基础之上,云计算无法得到大规模应用,网络无疑是最重要的因素之一。对于云安全来说,这种局限表现得更加明显。一旦网络安全服务完全转移到“云”上,那么用户将不得不接受这样的风险:一旦用户的网络发生状况或者遭受网络攻击导致用户无法连接到云端,那么这时的用户无疑是很脆弱的,遭受网络攻击的可能性也将大大增加。
悲哀的是,现在的网络状况远远不法满足“云”的需要,大量的终端无法正常的接入互联网或者接入速度缓慢,特别是在国内,据相关机构统计,中国网速远远落后于其他先进国家,排在第71位,平均速率只有1.774Mb/s。更何况,尚有大量的用户在联网方面的态度是充分而非必要,这无疑让云安全的实现变得更加困难。
网络安全技术是IT一种很特殊的技术,云安全也必须要建立在内核保护的核心技术基础之上,这使得基于网络的云安全很难得到实现。杀毒软件在病毒面前就可能会出现“有心无力”的尴尬。与此相对应的是,病毒、木马等网络攻击技术不断随着防护技术而发展,从最近几年的形势来看,针对杀毒软件自身的供给明显增多,很难想象的是,一旦在云时代安全服务被移到云端,那么这些杀毒软件如何确保自身安全都会成为一个大难题。
这也是众多网络安全服务提供商所担心的问题,因此声称推出“云安全”杀毒软件的公司广泛提供了一种瘦客户端的解决方案。如江民采用的是“沙盒”技术,“沙盒”会接管病毒调用接口或函数的行为,并会在确认为病毒行为后实行回滚机制让系统复原。瑞星在2010版中应用的全新“虚拟机”技术,在宣传力度上甚至盖过了对“云安全”概念的炒作。至于目前宣传最为多的“金山毒霸 2011”,所宣称的“云安全”也只是精简本地的特征库,“蓝芯”II代杀毒引擎是其发挥作用的基本保障。
无疑,网络基础建设成了云安全无法回避的硬伤。
云安全真的是那么有效吗?
无可否认,“云”是未来的IT技术的发展方向,云技术将在相当程度上改变大家对互联网的认知,改变大家的生活。但在目前,云安全概念炒作的部分仍旧大于其实际作用。据某网站统计,已经有70%的用户对“云安全软件”的效果不满意,在一些严格的测试中,这些“云安全软件” 的效果并没有体现出其相对传统安全软件的优势。
在网络安全服务提供商的宣传中,我们看到安全厂商都认为:云会让未来的世界变得更加安全。那么果真如此吗?与其它 IT技术不同的是,安全技术是一项基于对抗的技术,其本身的发展也是基于对抗的。“道高一尺,魔高一丈”,期望一个网络安全解决方案能够应付所有未知的安全威胁,这本身就是荒诞的。
在云时代,云力量给网络安全赋予了更先进的技术的同时,也给网络攻击提供了新的手段。例如,在云时代,用户利用分布式计算可以更快的破译一些密码。“同样,在新的技术支持下,分布式拒绝服务攻击的流量在最近的几年增长了十倍,少数的人就可以通过控制‘傀儡机’而达到攻击的目的。”在业界研制出第一款抗拒绝服务攻击防火墙的傲盾公司负责人对记者这样表示。
更何况,大家不得不面对着这个尴尬的现实:“看起来为了维护用户利益的网络安全产业竟是建立在网络风险的基础上,网络安全形势越严峻,网络安全产业就有可能得到更大的发展。”所有的网络安全厂商心里都是矛盾的,一方面他们希望自己的产品在抵御风险方面有良好的效果,这样可以有助于他们赢得激烈的竞争;另一方面,他们又不希望安全威胁可以被完全防范,否则他们的产品将毫无用武之地。
“云安全”看起来很美很诱人,但是要真正实现“云安全”,我们还有很长的一段路要走。