扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当IBM、微软、谷歌、SUN等公司提出“云计算”的时候,人们对这个新概念并不是很在意,毕竟在计算层面的一种云概念究竟能对我们的生活产生多大的帮助,很多人并不知晓。事实上,云计算的技术性以及不可确定的概念性也很难让人对云计算有更深入的了解。缺乏感性的认识,自然也就得不到更多的研读机会。不过,如今一种全新的安全理念“云安全”的出现,多少让我们从另一个角度来感知云计算的内涵,当然,我们更多的是在观察云安全的发展趋势。
云计算的出现不单让人们对未来的生活充满了憧憬,也让安全领域的厂商们看到了新的希望。伴随着云计算的大潮,“云安全”一词也被各大安全厂商推出,在各大安全厂商的宣传攻势下,云安全仿佛变身为无所不能的利器,可以将所有的安全威胁斩灭。然而事实真的如此吗?让我们一起拨开迷雾,看看云安全的未来究竟如何。
云计算变身云安全
所谓云安全,即安全的互联网化,在互联网的上方再支一张安全大网,这张安全大网遍布互联网所有的节点。形成对病毒和安全威胁的极快反应和阻止,在安全威胁到达终端之前就将其消灭。
云安全正是在这种情形下被提出来的。云安全是由云计算派生出来的一个应用,由谷歌主导并得到IBM、微软、SUN等大型IT企业响应的云计算,它是解决未来庞大数据存储、运算的可行模式,目前,云存储、云计算已经得到一些应用,而云安全则成了杀软行业变革的新趋势。
随着互联网行业的飞速发展,各种计算机病毒也在成几何级数增长,传统的安全厂商仍在采用升级病毒特征码、升级病毒特征码数据库的传统方式来进行安全防护,每次都要等病毒爆发后才能起到防护作用,同时需要占用用户大量的的系统资源和网络带宽,最终的结果就是用户的电脑变得越来越慢,用户对安全厂商的信心也越来越低。面对着这种情况,从云计算中孕育出的“云安全”成为了各大安全厂商的救命稻草,无论国内还是国外的厂商都推出了相应的安全产品。
云安全应用
目前,运用云安全的安全产品的主要原理为通过分析收集客户端的可疑文件并且自动上传到云端的数据安全中心,经过中心的自动分析系统判断是否是安全威胁后再反馈给客户端来进行处理。通过这种方式不需要再在客户端的计算机中保存大量的病毒库信息,只需要和云端服务器进行一个短暂的连接就可以判定文件的安全性,大大减轻了客户端系统的负担,保证了客户端系统的流畅。
用卡巴斯基产品经理高袆玮的话来说:“云安全在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的客户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统。通过这种方式能够很好地对新的威胁进行快速响应,最大地发挥了客户端机群的力量。”
用众多的服务器组建一个强大的云端,完全拦截所有的病毒,省去客户端的繁琐操作,快速的做出安全反馈,一切的事情都在云端完成。然而就目前的情况来看,云安全只为我们带来了这种可能,却还未完全实现。在2009年,云安全还有很长的路要走。
云安全发展之路
当网络的流行成为一个常态化的趋势之后,我们看到网络银行,电子支付,虚拟经济的发展非常快捷,这就对网络安全有了更高的要求。而我们经常遭受的病毒、木马、蠕虫的攻击让人对虚拟经济的安全总是放心不下。没有良好的安全环境和期待,那么自然会使网络经济的发展遭受一个瓶颈。于是,我们看到杀毒软件厂商开始寻找更广泛的途径来面对日益严峻的安全市场,“云安全”概念此时适时地推出了。目前市场上关于云安全的说法有几家,譬如瑞星、趋势等等。
瑞星“云安全”计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。畅想是很好的,这和P2P的理念有些类似,也是一种我为人人,人人为我的理念。互联网把大家有意无意地联系在一起,如果真正能够挖掘到广大用户的参与热情,构筑一个全新的安全体系并不是没有可能。不过由于大家的参与热情是不是真的就那么高涨,这也是瑞星云安全必须面对的一个问题。
趋势科技的“云安全”是通过趋势科技架设在全球各地3万余台服务器,实时收集趋势科技全球用户的应用请求,并通过在云端的计算,判断这些请求是否是安全的。如:用户请求连接一个企业网站,趋势科技通过50多条技术指标,判断这一网站的URL是否是正常且安全的,网页中嵌入的文字链、Button是否是安全的,是否会将用户指引到不良网站或者引发其它危险网络行为,如果这一网站是安全的,用户可以链接访问,如果不安全,将被block住,如果网页中的一条文字链存在不安全的隐患,这条文字链将被Block住,而不是整个网页Block,相应的,有问题的URL也将被添加到趋势科技的问题数据库中,一旦其他用户要求访问这一数据,趋势科技可以根据数据库中对该数据的判定,来决定是否让用户接入。