新年網(wǎng)絡(luò)不再暈 “云安全”為局域網(wǎng)帶來(lái)了什么
2009伊始,各大殺毒軟件廠商將其安全產(chǎn)品升級(jí)到了2009版。伴隨著版本的升級(jí),安全廠商大張旗鼓炒作自己產(chǎn)品中的“云安全”概念。其實(shí),此前關(guān)于“云安全”的概念已經(jīng)屢見(jiàn)媒體,安全廠商已經(jīng)積極為其登場(chǎng)造勢(shì)。雖然各家的“云安全”概念不盡相同,但本質(zhì)上沒(méi)有什么區(qū)別。依據(jù)他們宣稱,云安全使得互聯(lián)網(wǎng)變成了一個(gè)巨大的“殺毒軟件”,參與者越多,每個(gè)參與者就越安全,整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。全民防御,絕殺木馬的時(shí)代已經(jīng)到來(lái)。按照這個(gè)邏輯推理下去,互聯(lián)網(wǎng)已然成為一個(gè)“殺毒工廠”,這個(gè)工廠實(shí)施按勞分配的原則,誰(shuí)的付出越多受益也就越多。眾所周知,局域網(wǎng)介于個(gè)人客戶端與Internet之間,那“云安全”為這個(gè)群落到底帶來(lái)了什么呢?
1、局域網(wǎng)帶給“云安全”什么?
“云安全”的基礎(chǔ)是依賴于大量的客戶端為其提供的大量病毒樣本,然后通過(guò)病毒自動(dòng)分析系統(tǒng)對(duì)可疑文件進(jìn)行分析并提取特征,加到病毒庫(kù)中,***通過(guò)病毒庫(kù)更新服務(wù)于更多的用戶。在企業(yè)中部署安全軟件不外乎兩種方式:一種是單機(jī)模式,企業(yè)通過(guò)購(gòu)買(mǎi)產(chǎn)品授權(quán)為每一個(gè)客戶端部署殺毒軟件;一種是服務(wù)模式,企業(yè)購(gòu)買(mǎi)相應(yīng)的企業(yè)版,然后分別進(jìn)行服務(wù)器端和客戶端的部署。不管是哪種方式,局域網(wǎng)中眾多的客戶端為“云安全”其提供了大量病毒樣本,這些樣本信息擴(kuò)充了安全廠商的病毒庫(kù),安全廠商從中獲益頗多。
另外,“云安全”似乎將所有的風(fēng)險(xiǎn)轉(zhuǎn)嫁的企業(yè)身上,企業(yè)為此需要承擔(dān)一定的風(fēng)險(xiǎn)。因?yàn)椋瑸榱双@得病毒樣本安全廠商通常的做法是:在客戶端上安裝一種類似收集或者報(bào)告信息的工具,進(jìn)行所謂的病毒樣本的收集。雖然安全廠商宣稱這些工具只是“從用戶機(jī)上發(fā)現(xiàn)可疑文件并自動(dòng)上傳”,但誰(shuí)又能保證機(jī)器上的個(gè)人隱私,甚至公司商業(yè)機(jī)密也被當(dāng)作“可疑文件”被上傳了呢?在“云安全”模式中,個(gè)人、企業(yè)客戶端是弱勢(shì),誰(shuí)能保證收集主機(jī)信息的合法性呢?“云安全”的出現(xiàn)“讓每一臺(tái)電腦都變成一個(gè)木馬監(jiān)測(cè)站”又有誰(shuí)能夠?qū)Υ诉M(jìn)行監(jiān)督呢?
2、“云安全”帶給局域網(wǎng)什么?
由上面的分析可見(jiàn),局域網(wǎng)為“云安全”至少付出了流量,并且冒著個(gè)人隱私、商業(yè)機(jī)密被泄露的風(fēng)險(xiǎn),而安全廠商在其中獲益多多。利益是否均等?“云安全”又為局域網(wǎng)帶來(lái)了什么呢?如果真如安全廠商所說(shuō),“云安全”為用戶、企業(yè)“帶來(lái)了實(shí)實(shí)在在的好處”,倒也罷了。但現(xiàn)實(shí)情況是:病毒廠商通過(guò)一組組的數(shù)字宣稱每天收集到木馬、病毒樣本數(shù)十萬(wàn),數(shù)以億計(jì)的客戶端為其提供了這么多的病毒樣本,但這種好處似乎一點(diǎn)也沒(méi)有感覺(jué)到,倒是病毒、木馬卻層出不窮,企業(yè)網(wǎng)管為此叫苦不迭。可以說(shuō),“云安全”并沒(méi)有為局域網(wǎng)帶來(lái)什么實(shí)實(shí)在在、顯而易見(jiàn)的好處。
也許,安全廠商會(huì)說(shuō):“云安全還處于起步階段!”。但是,以當(dāng)前安全廠商的造勢(shì)宣稱來(lái)看,儼然該技術(shù)已經(jīng)非常成熟了,已經(jīng)大大地惠及于民了。這種自相矛盾的做法,可以看出某些安全廠商的浮躁,商業(yè)利益至上,有愚弄大眾之嫌。安全廠商呼吁“團(tuán)結(jié)起來(lái)才安全”,是呀,數(shù)以億計(jì)客戶端團(tuán)結(jié)起來(lái)為你們提供了病毒樣本,但你們準(zhǔn)備好了嗎?比如,是否健全了病毒分析系統(tǒng)?是否提升了對(duì)于新威脅的相應(yīng)機(jī)制?如何杜絕“云安全”可能會(huì)產(chǎn)生的個(gè)人信息的泄露?對(duì)于不同的客戶端(個(gè)人用戶或者企業(yè))各廠商的“云安全”是否有不同的策略呢?另外,現(xiàn)在所謂的“云安全”還是各廠商各自為政,只能算是一朵“孤云”,廠商之間如何協(xié)同能夠?qū)崿F(xiàn)真正的“云安全”呢?
總結(jié):記得2008安全廠商炒作“主動(dòng)防御”,2009年的“云安全”不管是炒作概念還是新技術(shù),我們希望它不是“皇帝的新裝”,能夠?yàn)橛脩魩?lái)真正的安全。
【編輯推薦】
