云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。
“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發展像一陣風,瑞星、趨勢、卡巴斯基、MCaFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士等都推出了云安全解決方案。瑞星基于云安全策略開發的2009新品,每天攔截數百萬次木馬攻擊,其中2009年1月8日更是達到了765萬余次。趨勢科技云安全已經在全球建立了5大數據中心,幾萬部在線服務器。云安全可以支持平均每天55億條點擊查詢,每天收集分析25億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。
云安全系統也存在著難點。
要想建立“云安全”系統,并使之正常運行,需要解決四大問題。
①需要海量的客戶端(云安全探針)。只有擁有海量的客戶端,才能對互聯網上出現的惡意程序,危險網站有最靈敏的感知能力。一般而言安全廠商的產品使用率越高,反映應當越快,最終應當能夠實現無論哪個網民中毒、訪問掛馬網頁,都能在第一時間做出反應。
②需要專業的反病毒技術和經驗。發現的惡意程序被探測到,應當在盡量短的時間內被分析,這需要安全廠商具有過硬的技術,否則容易造成樣本的堆積,使云安全的快速探測的結果大打折扣。
③需要大量的資金和技術投入。“云安全”系統在服務器、帶寬等硬件需要極大的投入,同時要求安全廠商應當具有相應的頂尖技術團隊、持續的研究花費。
④可以是開放的系統,允許合作伙伴的加入。“云安全”可以是個開放性的系統,其“探針”應當與其他軟件相兼容,即使用戶使用不同的殺毒軟件,也可以享受“云安全”系統帶來的成果。
京公網安備 11010502049343號