云安全計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全是我國企業(yè)創(chuàng)造的概念。

　　云服務(wù)安全嗎？美國政府用實際行動告訴你

許多人不敢嘗試云計算和云存儲，是因為從心理上覺得把自己至關(guān)重要的信息存儲在第三方實在不靠譜，這其實就像我們經(jīng)常看到的報道，某老太存了多少年錢放在床底被老鼠啃了一樣，專業(yè)的事還是讓專業(yè)人士來處理好一些，云安全問題需要更多關(guān)注。

不可否認(rèn)現(xiàn)在的云服務(wù)提供商良莠不齊，但如果連亞馬遜這樣的服務(wù)商都靠不住，那么云服務(wù)就真的要完蛋了。這不，最近亞馬遜就獲得了美國政府的信任，其推出的AWS(amazon web services) GovCloud第一次將政府帶入了云端。

AWS GovCloud只允許美國用戶進(jìn)行物理訪問，這就斷絕了來自美國以外“敵對勢力”攻擊的可能。而美國是最為重視網(wǎng)絡(luò)安全的國家——沒有之一。對于國內(nèi)的黑客們，美國政府或分化或拉攏，有一千種辦法將他們調(diào)教得欲仙欲死。

亞馬遜表示，AWS GovCloud提供與其他AWS服務(wù)一樣的安全級別，不過就另外支持了如 FISMA, SAS-70, ISO 27001和PCI DSS Level 1等一些安全認(rèn)證機(jī)制。AWS 將為AWS GovCloud用戶部署一些例如 Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) and Amazon Virtual Private Cloud (Amazon VPC)等Amazon的云服務(wù)，政府只要在使用的時候支付費(fèi)用，AWS GovCloud將為政府提供更加彈性和低廉的服務(wù)。

目前，已經(jīng)有包括NASA在內(nèi)的100家的政府部門在使用AWS GovCloud的云服務(wù)。美國政府的這一舉動告訴我們，只要有完善的信息安全體系，“云”服務(wù)其實可能是比本地服務(wù)更靠譜的選擇。云安全不容置疑。

“云安全”殺毒 護(hù)衛(wèi)互聯(lián)網(wǎng)

在互聯(lián)網(wǎng)領(lǐng)域，病毒和殺毒軟件就像是道與魔一樣，處在不斷的較量中。隨著病毒制造者分工合作不斷細(xì)分，病毒產(chǎn)業(yè)鏈也日益呈現(xiàn)出互聯(lián)網(wǎng)化的發(fā)展趨勢。病毒制造者也傾向于使用一些代碼混淆工具來實現(xiàn)病毒的批量生成，使得新病毒巨量增加，單個病毒的生存期縮短。這時，一旦反病毒廠商的監(jiān)控模塊或行為分析模塊沒有及時分析出病毒行為并加以遏制，這個病毒就很有可能會在用戶的網(wǎng)絡(luò)內(nèi)或電腦上產(chǎn)生嚴(yán)重的后果。

針對這種趨勢，我們預(yù)測，只有將計算機(jī)安全的概念和安全范圍不斷延伸，讓安全產(chǎn)品互聯(lián)網(wǎng)化，才能應(yīng)對新的病毒傳播形式，信息安全開始步入‘云安全’時代。為此，瑞星投入了近5000臺云端服務(wù)器、300多名研發(fā)隊伍以及幾千萬研發(fā)資金，組建“云安全”系統(tǒng)。

據(jù)介紹，云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)也更安全。

云安全不是炒概念，數(shù)據(jù)顯示，通過云安全技術(shù)，2009年的前8個月，瑞星就處理了將近3億的樣本。如果不使用云安全技術(shù)，按照傳統(tǒng)的方式，每年最多可分析7300萬左右的樣本。

據(jù)介紹，在“云安全”系統(tǒng)投入商業(yè)運(yùn)營后1年時間里，瑞星創(chuàng)新的“云安全”解決方案成功攔截了20億次掛馬網(wǎng)站對用戶的攻擊，截獲并處理了2004萬個最新病毒樣本。同時，瑞星利用這些攔截和獲取到的數(shù)據(jù)進(jìn)行二次分析，將分析結(jié)果利用到“云安全”系統(tǒng)的二次完善中，解決了“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”等信息安全業(yè)界的歷史難題。

一批國內(nèi)外反病毒廠商都已推出了此類產(chǎn)品，“對反病毒廠商而言,云安全已經(jīng)成為了面向未來的橋頭堡。”有業(yè)內(nèi)人士如是表示。在信息產(chǎn)業(yè)的發(fā)展歷程中，我國的本土企業(yè)始終面臨著與國際巨頭競爭的局面，在信息安全產(chǎn)業(yè)領(lǐng)域也不例外，卡巴斯基、賽門鐵克、趨勢科技等國外企業(yè)紛紛進(jìn)入中國市場謀求發(fā)展。

云安全問題從目前的市場格局看，瑞星、金山等國內(nèi)安全企業(yè)堅持“自主創(chuàng)新”，持續(xù)高比例投入資金搞技術(shù)研發(fā),在市場占有率、人才培養(yǎng)、服務(wù)響應(yīng)等各方面都取得了與國外企業(yè)相對等的競爭力，而在“云安全”領(lǐng)域甚至還有超越的可能性。