隨著近幾年家庭和個人互聯網用戶數量的不斷增加，對信息安全要求越來越高，從2008年中旬開始，基于“云安全”架構的安全解決方案開始走進普通大眾視野。在去年各大廠商做足概念后，今年云安全將進入全面產品化和推廣階段。但是在云安全”喧囂“的表面下，又難免隱藏著些許兇險。

了解云安全

“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的”殺毒軟件“，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

云安全的概念提出后，它的發展像一陣風一樣襲來，瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士、卡卡上網安全助手等都推出了云安全解決方案。瑞星基于云安全策略開發的2009新品，每天攔截數百萬次木馬攻擊，其中1月8日更是達到了765萬余次。勢科技云安全已經在全球建立了5大數據中心，幾萬部在線服務器。據悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

新模式與傳統殺毒方式的最大轉變正在于，從過去由用戶受到攻擊之后再殺毒到現在的側重于防毒。

云安全中的很多技術其實早已應用到企業安全領域，而過去受市場環境限制，這項技術并未向個人用戶推廣。現在借助于云安全這個概念開始普及。

兩種云安全模式孰優孰劣

當前已經出現的云安全實現原理大概可以分為兩種：一種是由趨勢科技提出的“Secure Cloud”，以Web信譽服務(WRS) 、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎架構的云客戶端安全架構，把病毒特征碼文件保存到互聯網云數據庫中，令其在端點處保持最低數量用于驗證。其核心在于兩點：(1)對復合式攻擊的攔截。通過對疑似病毒組件各部分外延屬性進行檢查，判斷威脅程度;(2)瘦客戶端。大量的病毒特征碼保存在云數據庫中。簡言之，趨勢科技云安全技術基于其擁有龐大的服務器群和并行處理能力，構架了一個龐大的黑白名單服務器群，用于客戶端查詢，在Web威脅到達最終用戶或公司網絡之前即對其予以攔截。

另一種就是由國內安全廠商瑞星提出，與趨勢科技服務器群“云”不同，瑞星的“云”則建立在廣大的互聯網用戶上。通過在用戶客戶端安裝軟件監控網絡中軟件行為的異常，將發現的疑似木馬、惡意程序最新信息推送到瑞星的服務器進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。

根據專家分析，以上兩種云安全概念采用的是兩種完全不同的模式。趨勢科技強調的是阻止外來威脅，基礎是龐大的服務器群;瑞星強調的則是對用戶計算機上業已存在的未知威脅進行感知，基礎是必須擁有大量的客戶端用戶。兩者雖模式不同，但都存在一定缺陷。趨勢科技忽略了對本機威脅的收集，而瑞星的云安全則只能被動防守，不能在未知威脅進入到電腦前進行攔截。另一方面，現在的信息安全公司還沒有建成 Google那樣數以萬計的服務器群和非常成熟的并行處理技術，還需加強對基礎硬件的投入和升級，或者加大與第三方云計算服務提供商的合作。

就云安全對傳統殺毒模式的影響，北京卡巴斯基公司產品經理高袆瑋認為，這種改變不會在一朝一夕就能完成。因為，就目前為止，雖然傳統的病毒防范模式具有一定局限性，但是優點也很突出，就是準確度和處理質量都很高。對于局限性，目前很多安全廠商也已通過添加其他的安全模塊，如：啟發式分析，主動防御，IDP系統(Intrusion Detection & Prevention System,入侵偵測防御系統)等進行了有效的提升。因此，就目前來看，“云安全”仍然不足以也沒有必要使安全產品完全脫離傳統模式，因為傳統模式也在不斷演化以適應用戶不斷增長的需求。

在應對措施上，一方面殺毒軟件廠商需要大力推進云安全技術，使用最新的基于主動防御的保護技術，采取例如對中央數據庫的在線訪問申請，下載軟件時限制訪問權限，安全更新管理系統以及可信任程序列表等措施，這些方法都能有效地加強傳統的基于簽名方式的反病毒保護效果。

而在另一方面，大多數用戶還未充分意識到當前Web安全威脅和風險對信息安全的巨大影響，有很多用戶在不知不覺中容忍著各種間諜軟件、傀儡程序、鍵盤記錄軟件、廣告軟件在主機中運行，給個人電腦和企業信息安全帶來巨大的安全風險。尤其對于企業來說，加強終端安全防護和網關建設，以及提高內部數據安全管理的工作已經刻不容緩。

云安全是否真的“安全”

云計算和云安全繼續推動著數據和在線應用程序的發展，對傳統的網絡安全外圍是一種革命性的推動。而企業用戶都需要用一些嶄新的移動設備通過無線網絡訪問數據。一些有創造性的攻擊者們時時刻刻都在發明新的方法從企業竊取數據，以便于在黑市上銷售。互聯網安全一直落后于安全形式。

跟上不斷發展的安全形式并不是很輕松的事情，但答案卻可能在云計算和云安全身上。安全專家們知道，他們需要將外圍安全的控制擴展到端點設備。其中一種方法就是將安全代理安裝到個人計算機上，這種方法風險很多，成本也比較高。另外一個選擇是利用一些新出現的基于Web的安全服務供應商，如Purewire.Purewire實現Web安全的方法是，將Web通信通過一個代理系統直接轉發。此服務介于用戶和Web之間。它可以就用戶在Web上生成的內容作出安全決定。其沙箱技術可以窮舉瀏覽器，根據不同情況作出讓用戶瀏覽哪些網頁的決定。

在云安全中，需要訪問存儲在云中資源的遠程用戶首先需要仔細檢查一個安全服務供應商。用于惡意軟件和垃圾郵件的云安全服務占據了一定的市場份額。其它的安全服務正快速地轉向云安全，如漏洞掃描、拒絕服務保護及身份驗證和數據泄露服務等。

基于云的安全與筆記本電腦上的安全代理相比具有許多優點。比方說，一些終端用戶可能會禁用端點安裝的代理，而去供應商卻可以完全控制它所主管的代理。而且，安裝在個別設備上的安全代理成本也較高且難于管理。一個領先傳統安全控制公司近來發現了這樣一個令人不快的事實：它分析了其近8000家個人計算機，發現其中的3000臺計算機(絕大多數是移動性的筆記本電腦)都安裝了僵尸客戶端。

從技術發展趨勢上看，端點安全代理有誤入歧途之嫌。比方說iPhone吧，用戶無法將自己的安全軟件安裝到iPhone上，因為這種東西并不存在。

說實話，基于云的安全供應商也面臨著挑戰，多數挑戰在于價格。供應商必須保障發自和發往遠程用戶的數據安全。考慮到這種架構的負擔，基于云的安全服務有可能成為一個更大的云服務的部分。

這意味著，ISP、擁有基于云架構的大型公司(如谷歌等)、支持3G或更高帶寬的無線運營公司有可能在這種安全角色中扮演重要角色。有理由相信，未來的幾年內，交付給云安全的份額將不斷增加。

多數小型和中型企業正采取等等看的方法。許多管理人員認為，云安全有許多因素會造成企業的價值丟失。雖然云計算正將網絡訪問推向邊緣設備，但事實是許多小型和中型企業并沒有將其IT架構和計算的需要交給云這個新事物。

今天，保障移動設備的數據安全有一定的困難。互聯網的安全并不成熟。市場需要更快更穩健的發展。