11月25日北京報道（文/孫瑩）“云計算”是當下一個非常熱門的話題，而圍繞“云”仍有很多困惑，如何利用云，如何確保云的安全？邁克菲（McAfee）日前推出的云安全計劃給出了答案。

云安全計劃依靠邁克菲全球威脅智能感知系統（GTI）提供自動審核、修復和報告功能，并融合了一流認證機構提供的云安全認證服務，幫助云服務廠商提高其云安全部署的安全性。

邁克菲具有非常廣泛的云安全產品系列，包括終端、電子郵件、Web安全以及漏洞管理等廣泛適用于云的解決方案。

新的威脅攻擊態勢

邁克菲數據顯示，互聯網惡意軟件正以超常規增長，2009年一年中出現的惡意軟件數量超過歷年總合，而且呈現爆炸式的增長趨勢。邁克菲每天發現的潛在惡意軟件樣本約10萬個，每天能夠識別出來超過55000個新增惡意軟件，這意味著每分鐘就有38次威脅，惡意軟件的增長速度數量非常之快，每天20萬臺電腦受到攻擊，每月約有200萬個網站受到攻擊。

而有針對性的攻擊全球肆虐，例如Stuxnet蠕蟲。作為首個針對工業控制系統的惡意軟件，Stuxnet威脅全球眾多重要基礎設施。

垃圾郵件在中國依然強勢增長，從產品營銷到惡意軟件播種，各個地區的垃圾郵件制造者“各顯其能”，此外，網站帶來的風險也越來越高。

威脅趨勢在中國不斷變化，從7月初到9月底的第三季度，中國成為SQL注入攻擊的目標，占跟蹤到的攻擊的54%，美國排名第二，占到24%的份額。中國市場還面臨著其他主要攻擊威脅，例如跨站腳本、后本程序、遠程控制、P2P/IM威脅、DoS和濫用等等。

威脅智能感知系統

面對如此快速增長的攻擊，如何應對新的威脅態勢？邁克菲的答案就是將其研發成果實時上傳互聯網，供人們使用。這是邁克菲在過去18到24個月之內做的非常重要的工作，將最新的研發成果都放到了云中。

邁克菲副總裁兼亞太區首席技術官Michael Sentonas介紹，邁克菲目前在全球120多個國家部署了1.2億個用戶點，這些用戶點能夠連接到邁克菲的云——全球威脅智能感知系統（GTI）中。邁克菲每個月分析750億個網站、200億封電子郵件，同時分析出來這些內容是好還是壞。

邁克菲副總裁兼亞太區首席技術官Michael Sentonas

邁克菲全球威脅智能感知系統的成功由六大因素決定：擁有專門的GTI研究團隊；覆蓋整個Internet，包括數百萬個傳感器；全面的終端與網絡研究技術；實時“基于云”的威脅信息采集與分發模式；提供基于信譽的功能；涵蓋所有威脅媒介，例如網絡/IPS簽名、惡意軟件漏洞管理、傳出垃圾郵件Web防護。

GTI是如何運作的？

邁克菲全球威脅智能感知系統（GTI）是如何運作的？如果電腦發現壞的文檔，就需要進行分析，分析出來這些壞的特征是什么。想象一下每分鐘可能有38到39個新的威脅產生，面臨這么多攻擊，如果每分鐘沒有更新，那么我們如何保護電腦？這也是云安全能夠產生的效率。

舉例來說，如果發現電腦上有一個可疑的文檔，以前沒有見過，你可以問邁克菲是不是可以通過，然后由邁克菲進行分析，告訴你見過或者沒有見過，這是邁克菲研發的產品放到云中能夠體現出的好處。

Michael Sentonas說，這是邁克菲的獨特優勢，在世界范圍內部署了數百萬個傳感器，能夠實時收集很多信息。邁克菲專注在所有安全領域，分析各種各樣的攻擊還有威脅的數量，包括文檔、Web、還有郵箱等等。