隨著近幾年家庭和個人互聯網用戶數量的不斷增加，對信息安全要求越來越高，從2008年中旬開始，基于“云安全”架構的安全解決方案開始走進普通大眾視野。在去年各大廠商做足概念后，今年云安全將進入全面產品化和推廣階段。但是在云安全”喧囂“的表面下，又難免隱藏著些許兇險。

　　

    了解云安全

　　

    “云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

　　

    未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的”殺毒軟件“，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

　　

    云安全的概念提出后，它的發展像一陣風一樣襲來，瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士、卡卡上網安全助手等都推出了云安全解決方案。瑞星基于云安全策略開發的2009新品，每天攔截數百萬次木馬攻擊，其中1月8日更是達到了765萬余次。勢科技云安全已經在全球建立了5大數據中心，幾萬部在線服務器。據悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

　　

    新模式與傳統殺毒方式的最大轉變正在于，從過去由用戶受到攻擊之后再殺毒到現在的側重于防毒。

　　

    云安全中的很多技術其實早已應用到企業安全領域，而過去受市場環境限制，這項技術并未向個人用戶推廣。現在借助于云安全這個概念開始普及。

 

　　

    兩種云安全模式孰優孰劣

　　

    當前已經出現的云安全實現原理大概可以分為兩種：一種是由趨勢科技提出的“Secure Cloud”，以Web信譽服務(WRS) 、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎架構的云客戶端安全架構，把病毒特征碼文件保存到互聯網云數據庫中，令其在端點處保持最低數量用于驗證。其核心在于兩點：(1)對復合式攻擊的攔截。通過對疑似病毒組件各部分外延屬性進行檢查，判斷威脅程度;(2)瘦客戶端。大量的病毒特征碼保存在云數據庫中。簡言之，趨勢科技云安全技術基于其擁有龐大的服務器群和并行處理能力，構架了一個龐大的黑白名單服務器群，用于客戶端查詢，在Web威脅到達最終用戶或公司網絡之前即對其予以攔截。

　　

    另一種就是由國內安全廠商瑞星提出，與趨勢科技服務器群“云”不同，瑞星的“云”則建立在廣大的互聯網用戶上。通過在用戶客戶端安裝軟件監控網絡中軟件行為的異常，將發現的疑似木馬、惡意程序最新信息推送到瑞星的服務器進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。

　　

    根據專家分析，以上兩種云安全概念采用的是兩種完全不同的模式。趨勢科技強調的是阻止外來威脅，基礎是龐大的服務器群;瑞星強調的則是對用戶計算機上業已存在的未知威脅進行感知，基礎是必須擁有大量的客戶端用戶。兩者雖模式不同，但都存在一定缺陷。趨勢科技忽略了對本機威脅的收集，而瑞星的云安全則只能被動防守，不能在未知威脅進入到電腦前進行攔截。另一方面，現在的信息安全公司還沒有建成 Google那樣數以萬計的服務器群和非常成熟的并行處理技術，還需加強對基礎硬件的投入和升級，或者加大與第三方云計算服務提供商的合作。

　　

    就云安全對傳統殺毒模式的影響，北京卡巴斯基公司產品經理高袆瑋認為，這種改變不會在一朝一夕就能完成。因為，就目前為止，雖然傳統的病毒防范模式具有一定局限性，但是優點也很突出，就是準確度和處理質量都很高。對于局限性，目前很多安全廠商也已通過添加其他的安全模塊，如：啟發式分析，主動防御，IDP系統(Intrusion Detection & Prevention System,入侵偵測防御系統)等進行了有效的提升。因此，就目前來看，“云安全”仍然不足以也沒有必要使安全產品完全脫離傳統模式，因為傳統模式也在不斷演化以適應用戶不斷增長的需求。

　　

    在應對措施上，一方面殺毒軟件廠商需要大力推進云安全技術，使用最新的基于主動防御的保護技術，采取例如對中央數據庫的在線訪問申請，下載軟件時限制訪問權限，安全更新管理系統以及可信任程序列表等措施，這些方法都能有效地加強傳統的基于簽名方式的反病毒保護效果。

　　

    而在另一方面，大多數用戶還未充分意識到當前Web安全威脅和風險對信息安全的巨大影響，有很多用戶在不知不覺中容忍著各種間諜軟件、傀儡程序、鍵盤記錄軟件、廣告軟件在主機中運行，給個人電腦和企業信息安全帶來巨大的安全風險。尤其對于企業來說，加強終端安全防護和網關建設，以及提高內部數據安全管理的工作已經刻不容緩。