云安全
什么是“云安全”
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风[1],瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
云安全思想的来源
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。
云安全的过程
云安全系统的难点
要想建立“云安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端(云安全探针);第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,可以是开放的系统,允许合作伙伴的加入(不涉及用户隐私的情况下或征得用户同意)。第一、 需要海量的客户端(云安全探针)。只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言安全厂商的产品使用率越高,反映应当越快,最终应当能够实现无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。
第二、 需要专业的反病毒技术和经验。发现的恶意程序被探测到,应当在尽量短的时间内被分析,这需要安全厂商具有过硬的技术,否则容易造成样本的堆积,使云安全的快速探测的结果大打折扣。
第三、 需要大量的资金和技术投入。“云安全”系统在服务器、带宽等硬件需要极大的投入,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究花费。
第四、 可以是开放的系统,允许合作伙伴的加入。“云安全”可以是个开放性的系统,其“探针”应当与其他软件相兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。
