當IBM、微軟、谷歌、SUN等公司提出“云計算”的時候，人們對這個新概念并不是很在意，畢竟在計算層面的一種云概念究竟能對我們的生活產生多大的幫助，很多人并不知曉。事實上，云計算的技術性以及不可確定的概念性也很難讓人對云計算有更深入的了解。缺乏感性的認識，自然也就得不到更多的研讀機會。不過，如今一種全新的安全理念“云安全”的出現(xiàn)，多少讓我們從另一個角度來感知云計算的內涵，當然，我們更多的是在觀察云安全的發(fā)展趨勢。

云計算的出現(xiàn)不單讓人們對未來的生活充滿了憧憬，也讓安全領域的廠商們看到了新的希望。伴隨著云計算的大潮，“云安全”一詞也被各大安全廠商推出，在各大安全廠商的宣傳攻勢下，云安全仿佛變身為無所不能的利器，可以將所有的安全威脅斬滅。然而事實真的如此嗎?讓我們一起撥開迷霧，看看云安全的未來究竟如何。

云計算變身云安全

所謂云安全，即安全的互聯(lián)網(wǎng)化，在互聯(lián)網(wǎng)的上方再支一張安全大網(wǎng)，這張安全大網(wǎng)遍布互聯(lián)網(wǎng)所有的節(jié)點。形成對病毒和安全威脅的極快反應和阻止，在安全威脅到達終端之前就將其消滅。

云安全正是在這種情形下被提出來的。云安全是由云計算派生出來的一個應用，由谷歌主導并得到IBM、微軟、SUN等大型IT企業(yè)響應的云計算，它是解決未來龐大數(shù)據(jù)存儲、運算的可行模式，目前，云存儲、云計算已經(jīng)得到一些應用，而云安全則成了殺軟行業(yè)變革的新趨勢。

[[5847]]

圖一

隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，各種計算機病毒也在成幾何級數(shù)增長，傳統(tǒng)的安全廠商仍在采用升級病毒特征碼、升級病毒特征碼數(shù)據(jù)庫的傳統(tǒng)方式來進行安全防護，每次都要等病毒爆發(fā)后才能起到防護作用，同時需要占用用戶大量的的系統(tǒng)資源和網(wǎng)絡帶寬,最終的結果就是用戶的電腦變得越來越慢，用戶對安全廠商的信心也越來越低。面對著這種情況，從云計算中孕育出的“云安全”成為了各大安全廠商的救命稻草，無論國內還是國外的廠商都推出了相應的安全產品。

云安全應用

目前，運用云安全的安全產品的主要原理為通過分析收集客戶端的可疑文件并且自動上傳到云端的數(shù)據(jù)安全中心，經(jīng)過中心的自動分析系統(tǒng)判斷是否是安全威脅后再反饋給客戶端來進行處理。通過這種方式不需要再在客戶端的計算機中保存大量的病毒庫信息，只需要和云端服務器進行一個短暫的連接就可以判定文件的安全性，大大減輕了客戶端系統(tǒng)的負擔，保證了客戶端系統(tǒng)的流暢。

[[5848]]

圖二

用卡巴斯基產品經(jīng)理高袆瑋的話來說：“云安全在安全產品架構中，最主要還是扮演一個最新的惡意代碼、垃圾郵件或釣魚網(wǎng)址等信息的快速收集、匯總和響應處理的角色。它將眾多的客戶端有機地集成起來，共享所有自愿加入的用戶所提交的安全威脅信息，形成一個巨大的惡意威脅快速響應系統(tǒng)。通過這種方式能夠很好地對新的威脅進行快速響應，最大地發(fā)揮了客戶端機群的力量。”

用眾多的服務器組建一個強大的云端，完全攔截所有的病毒，省去客戶端的繁瑣操作，快速的做出安全反饋，一切的事情都在云端完成。然而就目前的情況來看，云安全只為我們帶來了這種可能，卻還未完全實現(xiàn)。在2009年，云安全還有很長的路要走。

云安全發(fā)展之路

當網(wǎng)絡的流行成為一個常態(tài)化的趨勢之后，我們看到網(wǎng)絡銀行，電子支付，虛擬經(jīng)濟的發(fā)展非常快捷，這就對網(wǎng)絡安全有了更高的要求。而我們經(jīng)常遭受的病毒、木馬、蠕蟲的攻擊讓人對虛擬經(jīng)濟的安全總是放心不下。沒有良好的安全環(huán)境和期待，那么自然會使網(wǎng)絡經(jīng)濟的發(fā)展遭受一個瓶頸。于是，我們看到殺毒軟件廠商開始尋找更廣泛的途徑來面對日益嚴峻的安全市場，“云安全”概念此時適時地推出了。目前市場上關于云安全的說法有幾家，譬如瑞星、趨勢等等。

[[5849]]

圖三

瑞星“云安全”計劃的內容是，將用戶和瑞星技術平臺通過互聯(lián)網(wǎng)緊密相連，組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡，每個“瑞星卡卡6.0”用戶都為“云安全”計劃貢獻一份力量，同時分享其他所有用戶的安全成果。暢想是很好的，這和P2P的理念有些類似，也是一種我為人人，人人為我的理念。互聯(lián)網(wǎng)把大家有意無意地聯(lián)系在一起，如果真正能夠挖掘到廣大用戶的參與熱情，構筑一個全新的安全體系并不是沒有可能。不過由于大家的參與熱情是不是真的就那么高漲，這也是瑞星云安全必須面對的一個問題。

趨勢科技的“云安全”是通過趨勢科技架設在全球各地3萬余臺服務器，實時收集趨勢科技全球用戶的應用請求，并通過在云端的計算，判斷這些請求是否是安全的。如：用戶請求連接一個企業(yè)網(wǎng)站，趨勢科技通過50多條技術指標，判斷這一網(wǎng)站的URL是否是正常且安全的，網(wǎng)頁中嵌入的文字鏈、Button是否是安全的，是否會將用戶指引到不良網(wǎng)站或者引發(fā)其它危險網(wǎng)絡行為，如果這一網(wǎng)站是安全的，用戶可以鏈接訪問，如果不安全，將被block住，如果網(wǎng)頁中的一條文字鏈存在不安全的隱患，這條文字鏈將被Block住，而不是整個網(wǎng)頁Block，相應的，有問題的URL也將被添加到趨勢科技的問題數(shù)據(jù)庫中，一旦其他用戶要求訪問這一數(shù)據(jù)，趨勢科技可以根據(jù)數(shù)據(jù)庫中對該數(shù)據(jù)的判定，來決定是否讓用戶接入。

云安全隱憂

首先，云安全面臨的挑戰(zhàn)就是網(wǎng)絡環(huán)境的問題，如果在安全威脅出現(xiàn)的同時破壞了網(wǎng)絡連接或者網(wǎng)絡連接發(fā)生障礙，那么無論是多么強大的云端在保護，客戶端的損失都不可避免。這主要是因為云計算還沒有完全普及，完整的云計算環(huán)境還沒有完善，而從云計算中誕生的云安全自然也沒有打好基礎，一根網(wǎng)線一個瀏覽器的時代還沒有到來，所以現(xiàn)在的云安全環(huán)境還不夠安全，只有到云計算普及之后，云安全才算真正的開始。

[[5850]]

圖四

其次，云安全面臨的挑戰(zhàn)就是技術問題，雖然各個廠商都宣傳自己的產品是多么多么的安全，功能是多么的強大。然而云計算并不是一項簡單的技術，從中誕生的云安全自然也不簡單。分布式處理、網(wǎng)格計算等技術就連微軟這樣的巨頭尚不能完全掌握，那么我們這些安全廠商的技術研發(fā)能力又如何呢?實際舉例來說，之前的安全產品，采用的的是人工的方式解析病毒樣本，這樣還會出現(xiàn)誤殺的情況，現(xiàn)在變?yōu)榱嗽谠贫俗詣臃治霾《九卸ǎ@種自動分析的算法是否完善呢?能夠應對復雜的病毒變種嗎?會不會造成更多的誤殺呢?現(xiàn)在安全廠商的安全產品還僅僅停留在快速收集快速處理的階段，而在精度方面還有所欠缺。這些都需要長期的實踐和不斷提高技術水平才能解決，所以就目前來看，云安全的產品還有很多要提高的地方。

然后，云安全面臨的挑戰(zhàn)就是混亂的問題，現(xiàn)在有些廠商開始在云端進行主動出擊，對客戶端進行文件掃描、郵件掃描等工作，并建立信用等級，給每個客戶端評定等級。然而現(xiàn)在業(yè)內并沒有統(tǒng)一的標準，各個廠商仍在各自為戰(zhàn)，各有各的標準，客戶端可能會得到不同的判定結果，這對未來的云安全統(tǒng)一是非常不利的。不僅標準混亂，各個廠商的云端服務器也沒有做到統(tǒng)一，都是各自收集客戶端信息，這樣難免會造成收集信息不全的情況，這就導致最終的保護也不夠完善。所以現(xiàn)在的各個安全廠商應該將各自的云端服務器統(tǒng)一起來，建立一個真正強大統(tǒng)一的云端，這樣才能最大限度的收集樣本，讓用戶得到更安全的環(huán)境。

編者按

云安全確實是未來安全產品的趨勢，這一點是毋庸置疑的。然而就像前面所說，云安全是由云計算誕生的，云計算在沒有完全應用于主流之前，云安全的基礎并不牢固。云安全的設想是好的，但現(xiàn)階段云安全還僅僅是個概念，各大安全廠商的“云安全”并非未來真正的云安全。現(xiàn)在的云安全還很年輕，09年對于云安全以及各大安全廠商來說還有很長的路要走，不過我們相信只要廠商們團結起來，從用戶的實際需要出發(fā)，做出更好的安全產品，那么云安全以后的路會更長，會更加安全。