在云計算全球化的發展浪潮中,云計算從最初眾說紛紜的概念,到今天各類應用的落地,其優勢逐漸顯露出來。全球各大知名企業也都開始了追逐云計算的步伐。在此形勢下,國內的“云”足跡也不甘落后,各地云數據中心相繼籌劃建設。而目前制約“云計算”業務普及開展的重要挑戰依然是安全問題。
虛擬化安全是重點
云安全技術多數集中在虛擬化安全方面,對于云應用的安全技術所涉及的還不多。
對于信息安全企業,云計算的風起云涌既給他們帶來了機遇,也帶來了挑戰。國家信息化專家咨詢委員會委員寧家駿認為,云時代的信息安全與傳統信息安全沒有什么不同,但云安全依然關鍵,會影響云計算的體驗。
而信息安全企業,則敏銳地抓住市場動向,紛紛在自己的產品線里進行了云安全的戰略布局。網御星云產品部總監段偉恒表示,已確定云安全產品在公司未來發展中的地位。
目前我國的云計算應用還處于初始階段,關注的重點是數據中心建設、虛擬化技術方面,因此,我國的云安全技術多數集中在虛擬化安全方面,對于云應用的安全技術所涉及的還不多。從網御星云的“御云”產品可以看出,云的安全主要集中在數據中心的安全上。
據段偉恒介紹,在虛擬化數據中心環境中需要部署很多應用系統,各個虛擬機及應用系統之間的安全防護和訪問控制帶來了很多新的安全威脅與挑戰。因為傳統硬件安全設備只能部署于物理邊界,無法對同一物理計算機上的虛擬機之間的通信進行細粒度訪問控制。如何增強虛擬環境內部虛擬機流量的可視性和可控性,提供虛擬環境內部的網絡安全防護,是目前安全產品設計的重點。
傳統問題依然存在
國內產業發展的瓶頸主要集中在硬件和OS安全操作系統上。
如寧家駿所言,云安全的問題其實還是傳統信息安全的問題。
“在信息安全的核心技術方面,國內外廠商的差距還是非常大的。”段偉恒告訴記者,“國內產業發展的瓶頸主要集中在硬件和OS安全操作系統上。首先,國內的很多安全產品大都采用第三方供應商提供的標準硬件,而國外安全廠商大都有自己的硬件設計實力。其次,基于硬件的專用OS安全操作系統開發有一定難度,而國外安全廠商大都攻克了這個難關。第三是兼容性問題,國外廠商由于大都是基于自己設計的硬件上開發OS安全操作系統,這樣兼容性有一定保障,同時還開發與地方產品聯動的API接口,網絡適應能力較強。”
這種差距,使得國內企業和國外相比,市場腳步慢了好幾拍。據了解,國外云計算的各類應用相對較多,云安全集中在對云端各類應用上,而國內還處在大規模建設云計算數據中心、超算中心的階段,關注的重心是虛擬化技術的安全。綠盟科技副總裁吳云坤指出,國內安全企業需要把握這個差別點,按照不同的需求市場推出有針對性的安全產品,才能贏得更多用戶市場的關注。技術實力是國內企業仍然缺乏的關鍵點,“企業還應該提升自身的技術實力,扎扎實實做好技術攻關。”他認為。
產業結盟也是提升企業實力的途徑之一。吳云坤認為,國內安全企業規模都相對較小,一家企業不可能研制出所有的安全產品,需要通過結盟、授權、合作、兼并收購等方式完善產品鏈。段偉恒指出,安全產品需要附著在云計算產業鏈上推出,需要與云計算企業結成聯盟。而在去年,網御星云就與系統集成公司天云科技就云計算安全領域的緊密合作達成了戰略協議,積極謀求“云計算+安全”的產業合作。
企業觀點
奇虎360副總裁石曉紅
“云安全改變了中國互聯網網絡安全的格局,互聯網安全適合云查殺模式。”
在互聯網時代,網民面臨的安全環境發生了巨大變化,傳統殺毒模式已經跟不上這個變化,必須選擇新的模式和新技術管理桌面安全。
傳統殺毒模式有兩個致命的弱點。首先,它采用的是“黑名單”的做法。隨著每日爆發的新病毒數量越來越多,病毒庫就越大,這樣,占用的用戶硬盤存儲和內存資源也就越多,電腦變得不堪重負,用戶經常感覺系統變慢、內存不夠。另一個致命弱點是殺毒軟件的更新速度遠遠滯后于病毒木馬的變化速度。此外,在新的互聯網環境下,除了查殺病毒,更重要的是要積極防護。傳統的模式顯然不能勝任如此海量的殺毒需求,也不能勝任提前防御的需求。
從2007年開始,云計算概念在全球興起,而“云查殺”技術則能適應這種計算模式的改變。“云查殺”的基本思路是從海量終端收集可疑程序或網頁文件樣本,在云端建立兩個數據庫,然后將用戶的文件通過聯網實時查詢,在云端與黑白名單比對,對分析結果為異常的軟件進行刪除或隔離,對分析結果為正常的軟件予以通過。
京公網安備 11010502049343號