浅析云安全对网络时代的影响

1 云安全的概念

对于网络来讲，很多的概念或名词都是舶来品，或直译或音译。比如：因特网(INTERNET)、鼠标(mouse)、网络冲浪者 (cybersurfer)、硬件(hardware)、软件(soft ware)、数据库(data bank)等等，“云安全”一词并不是这样，它是中国杀毒企业创造的概念，是云计算在 安全领域的具体应用。2006年谷歌推出了“Google 101计划”，并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”。此后，关于“云”的派生概 念更是风起云涌。“云安全(Cloud Security)”计划则是在此形势下网络时代信息安全的最新体现。所谓云安全，它是通过融合并行处理、网格计算、未知病毒行为判断等，同时依靠网状的 大量客户端对网络中软件行为进行异常监测，从而获取互联网中木马、恶意程序的最新信息，并传送到服务端进行分析与处理，最后将病毒和木马的解决方案分发到 每一个客户观的过程。换句话说，所谓云安全，就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端，基于互联网对与此连接的终端的安全信息进行处理 的一种技术。

2 “云安全”为网络用户带来的效益

(1)节约资源，方便用户。用户在使用电脑的过程中，通常会碰到这样的情况：被病毒攻击导致硬盘中的数据丢失或硬盘损坏，游戏帐号或银行卡信息被黑 客窃取等等。尽管当前90%的用户都会安装了杀毒软件，但是，大多数用户都会遇到这样类似的情况。即由于杀商软件在运行和开启防护时，会消耗过多系统资 源，影响到※※整体运行速度和性能，这是用户在安全软件上最为头疼的问题了。而在出现了“云安全”的概念之后，通过云安全技术可以有效避免这样的问题。比 如可以把数据保存在网络服务上，再也不用担心数据的丢失或损坏。在杀毒方面，用户也会明显感觉到计算机杀毒软件不再侵占过多的内存空间，计算机的整体也不 用因为杀毒而出现运行速度下降的状况。

(2)随时查杀病毒，在威胁到达之前阻挡。当前杀软的病毒检测率备受关注，检测率的好坏也决定着杀软的性能。之前的杀毒软件都是病毒来了以后安全软 件再进行查杀，这样不仅浪费了时间，还可能造成安全隐患。现在有了云安全，在云端就能给铲除了，病毒根本就来不及危害电脑。与传统相比，云安全将病毒定义 和特征库置于服务端(云端)，使得用户仅在本地调用引擎和特征库的情况下，随时访问和借助几千万的病毒特征库来识别对应威胁。通过已被多次验证的，对病毒 木马样本高达99%的检测率，证实了云安全的绝对优势。

(3)资源共享，有效抵御病毒侵扰。有了云安全之后，第一个用户会受到病毒的攻击，而其他所有用户将幸免于难。“云安全”充分利用网络的支持，实现 病毒库的即时搜集。云端的数据通过实时的更新，只有第一个用户会成为受害者，之后的成千上万用户都不会受到同一个病毒的侵扰。而且针对第一个受害者，利用 “云安全”技术的产品也可以在第一时间内解决威胁。这样，用户越多，网络的分布范围越广，“云端”的数据就越庞大，更新速度就越快。这样可以让所有的用户 享受到越来越卓越的服务。

3 云安全技术对网络的影响

随着通信技术、网络技术的飞速发展，各种木马与病毒呈现“井喷式”爆发态势。病毒也同时利用着互联网的功能，实现了感染与危害的网络化。综合对比过 去和现在的病毒特征，可以发现，其实电脑病毒本身在技术上并未有多大的进步，恰恰是网络的不断发展大大提高了其运作效率。随着网络安全形势的不断变化，传 统的代码已无法满足日益变化的反病毒需求，无法有效应对病毒所产生的安全威胁。因而，必须建立更有效的方法，以弥补传统方式的不足。如何应对病毒互联网 化?我们是否可以使相应的杀毒软件也充分利用网络快速传播的特性，向互联网化方向转变呢?这就是我们所说的，竭力完善并推广“云安全”技术，使“云安全” 深入到每一个用户的每一台电脑中去，最大限度的抵御病毒的侵害。

3.1 计算机网络受攻击的主要形式

计算机网络被攻击的形式，主要有以下六种。

(1)内部窃密和破坏。内部人员有意或无意的泄密、破坏网络系统或者更改记录信息。

(2)截收各种信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获盗取机密信息或对信息流和流向、通信频度和长度等参数进行分析，推出有用的信息。

(3)非法访问。指未经授权非法使用网络资源或以未授权的方式使用网络资源，其主要包括系统进行违法操作，非法用户进入网络或以合法用户以未授权的方式进行操作。

(4)利用TCP/IP协议上的某些不安全因素。目前所广泛使用的TCP/IP协议存在大量安全漏洞，比如指定源路由(源点可以指定信息包传送到目的节点的中间路由)，或者通过伪造数据包进行等方式，进行APR欺骗和IP欺骗攻击。

(5)病毒破坏。指的是非法利用病毒占用带宽，堵塞网络，使服务器陷入瘫痪，造成系统崩溃或让服务器充斥大量垃圾信息，最终导致数据性能降低。

(6)其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。

3.2 基于云安全技术的防病毒策略

在“云计划”出现之后，各杀软提供商都开始推出自己的“云安全”技术产品，那么“云安全”技术是如何防御病毒的呢?笔者以趋势科技推出的威胁管理技术为例，浅谈基于云安全技术的防病毒策略。

所谓趋势科技推出威胁管理技术，其目的是用于保护用户个人资讯以及财产不会受到垃圾邮件、恶意程序、资料泄密和最新Web威胁的影响。当用户在访问 Internet、下载文件或者接收邮件时，云安全就会把用户请求转向趋势云端威胁数据库进行查询比对，一旦数据库发现目标地址有威胁性信息，数据库将立 即阻隔用户请求，从而及时阻挡恶意威胁，保护用户的计算机安全，从而降低高校图书馆网络被恶意软件感染的几率，以及减少电脑近70%的核心内存被各种破坏 性占用。云安全技术主要包含Web信誉技术(WRT)、邮件信誉技术(ERT)以及文件信誉技术(FRT)。

(1)Web信誉技术：按照网站存在的时间、历史位置的变动和恶意软件分析显示的可疑活动迹象等50个指标为URL评定信誉得分，从而记录URL的可信度，作为判断网站是否安全的条件之一。

(2)邮件信誉技术：按照已知垃圾邮件源信誉数据库检查IP地址，利用可以实时评估电子邮件发送者信誉的动态服务，对IP地址加以验证，将恶意电子邮件拦截在云中，从而阻止各种威胁到达网络或用户的计算机。

(3)文件信誉技术：在允许用户访问之前，检查每个电子邮件或网站链接中文件的信誉。高性能内容提供网络和本地缓冲服务器将把延迟时间降为最低——以毫秒为单位计算。

3.3 云安全技术在网络中的应用

云安全技术在网络中的应用已越来越广泛，其中与我们日常生活相关的，也是最常见的就是云存储和云查杀。

(1)云存储。在“云”的概念出现之前，人们如果想要携带电子数据信息，必须要有电脑或者移动硬盘、U盘等辅助设备，而如果人们需要远行的时候，通 常会因为需要携带的东西过来而带来很多的不便。对于诸如这样的问题，“云安全”也可以帮助用户分忧。一些网络运营商为用户提供基于云计算的 互联网备份服务，为用户提供较大的存储空间。这样用户在旅途中就不用带那款笨重的笔记本、移动硬盘等设备了，尤其对于一些需要携带大容量存储信息的用户提 供了很多的便利。在安全方面，通过“云安全”计划，解除用户的后顾之忧。只要在有网络接入的地方，用户就能自由的、安全的上传下载资料。

(2)云查杀。云查杀就是把需要查杀的信息传送到云计算中心进行分析，集中所有的资源，并由软件实现自动管理，过程无需人为参与。这使得该应用技术 提供者无需烦恼于繁琐的细节，并且能够更加专注于自己的业务，有利于开拓创新和降低技术成本、节省人力物力。比方说：这就好比是从古老的单台发电机模式转 向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气一样，取用方便，费用低廉。最大区别于其他的是它是通过互联网进行传输 的。

4“云安全”计划实施困难及其技术发展展望

4.1 “云安全”计划在实施过程中的困难

纵观全文，“云安全”计划可以为网络提供更多更好的安全保障。但是，要想建立“云安全”系统，并使之正常运行，还存在许许多多实际问题，目前最关键 是要解决四大问题：需要海量的客户端(云安全探针)、需要专业的反病毒技术和经验、需要大量的资金和技术投入，必须是开放的系统、而且需要大量合作伙伴的 加入。

4.2 “云安全”技术未来发展的展望

在现在的网络时代中，随着网络化技术的不断发展，病毒日益猖獗。在这种情况下，网络安全问题已成为信息时代人类共同面临的挑战，具体表现为：计算机 系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施不断面临网络安全问题的挑战;信息系统在预测、反应、防范和恢复能力方面 存在许多薄弱环节;网络政治颠覆活动频繁等等。在此情形下建立一个功能齐备、全局协调的安全技术平台显得极其迫切而重要。

回顾近几年来国内信息安全技术领域、云安全技术方面的研发，虽然目前我国对于“云安全”技术的研究还有待于进一步完善，还不断有人在质疑云安全的作 用，认为只是一个噱头而不一定是真正的技术和服务模式创新，但在“云安全”支撑下，反病毒软件在“全面拦截”、“彻底查杀”和“极速响应”三大方面展现出 的超凡实力，全面解决“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”三大反病毒业界历史难题的非凡表现，已显示出“云安全”其实是 一种趋势，不可逆转。

有关计算机及其网络的应用，已逐渐面向全体普通消费者，提供廉价互联网，让更多公民可不受时间、地域及语言限制地使用信息。提供超高速、大容量的网 络接入形式，加大信息传播范围及传播速度，提供更强的数据处理能力，以满足不同群体、不同行业以及整个社会的医疗、福利、就业、教育、储蓄、分配等方面的 应用需求。

另外，加快网络与计算机相关技术的研制，如加密技术等，为计算机使用与网络安全提供良好的环境保障，有效避免电脑黑客入侵、篡改计算机数据、信息滥用等现象的产生，为我国计算机的全面应用，提供可靠的信息资源。