云安全指明安全的未来(1)

从2007年开始，恶意代码的发展趋势与之前相比有了很大的不同：新威胁以牟利为目的，而且数量极剧增长，企图以庞大的数量击垮防病毒软件的防线。令黑客没有想到的是，海量的恶意代码催生了
一场安全领域的变革，早就想
摆脱“被攻击-再防御”被动局面的防病毒软件厂商以变治变，推出“云安全”系统来反制恶意威胁，并且在安全行业引发了一场云安全的“燎原大火”。三大模式趋势科技中国区总经理张伟钦告诉记者：“云安全绝对不是噱头，而是反病毒技术和模式的一次重大变革。”2008年7月，经过几年的技术储备，趋势科技终于决定改变传统的在终端和网关处防毒的模式，将反病毒功能迁移到“云端”。当时，终端用户遭受的安全威胁一般来自三种途径： 浏览网页、电子邮件和互联网文件，只要利用搜索技术将这三种东西都标上安全等级，理论上就可以阻止网络上的绝大部分攻击。为此，趋势科技开发了在云端搜索网页，发现恶意代码就标上不安全，如果用户企图访问这个网页，就进行阻止的“云安全”模式;而在用户终端，则只需要安装一个杀毒引擎，不需要更新病毒代码，这就避免了
大量的资源消耗。趋势科技的“云安全”模式是反病毒领域最早出现的“云安全”概念和技术之一。为了实现这一‘云安全’架构，趋势科技准备了3年半的时间，投入了4亿美元，在全球建立了5个云端数据中心，安装了34000台云端服务器，每年运行维护费用超过了1500万美元。同样在7月，瑞星发布了卡卡6.0，使得用户只需要安装该软件，就加入到了瑞星“云安全”计划，可对互联网病毒进行全面收集和查杀。瑞星公司副总裁卢青表示，瑞星的“云安全”是利用其在国内广大的终端用户，收集来自第一线终端用户感染到的病毒码样本，并上传到瑞星云端数据中心进行分析，随后云端数据库将分析结果再下传到互联网上的每个终端用户电脑上。这样，终端用户也变成了“云安全”系统中的一个组成部分，为“云安全”贡献着自己的力量。虽然两家厂商的云安全模式截然不同，但他们的举动标志着云安全1.0时代的来临。而且，没过几个月，云安全就从1.0演进到了2.0。2008年12月，瑞星将云安全升级到2.0版，2.0版的特征是：不仅能随时上传病毒代码，还能上传用户端检测到的挂马网站，这大大扩展了云安全的防御范围。趋势科技则为“云安全2.0”版本的推出做了更长时间的准备。2009年7月，趋势科技宣布将其一年前提出的“云安全”升级到“云安全2.0”版本，并宣布推出新的“云安全2.0”多层次终端安全解决方案以及相关的两款核心产品。在云安全1.0
重点强调对Web病毒查杀的基础上，云安全2.0增加了文件信誉技术和多协议关联分析技术的应用，让文件信誉技术与Web信誉技术、邮件信誉技术实现关联互动。张伟钦认为，来自U盘的病毒传播依然会极大地破坏网络。“目前病毒的传播依然
遵循2/8原则：80%的病毒来自互联网，20%的病毒来自U盘等传统介质。”如何定位究竟是哪台电脑感染了U盘中的病毒，对用户来说是一种新挑战。作为云安全2.0计划的重要组成部分，趋势科技推出了一种安装在网关处的威胁发现系统—TDS来应对这种挑战，它能准确定位出染毒的终端。这样，“云安全”2.0形成了“终端到网关”、“终端到云端”、“网关到云端”的多层防御体系。瑞星和趋势科技的云安全是非常有代表性的两种云安全，瑞星强调终端的病毒收集能力，由分布在互联网各个角落的用户终端收集病毒代码，然后上传到云端搭建的“云安全”系统。而趋势科技强调云端的海量计算能力，依靠海量服务器组成的“云架构”系统，厂商通过互联网收集和分析病毒代码，然后为终端用户杀毒。记者认为，趋势科技的云安全是一种更主动的模式，因为它的思路是尽量不给病毒感染用户电脑的机会。国外厂商似乎更倾向于采用这种模式。卡巴斯基公司产品经理高祎玮向记者介绍，卡巴斯基认为理想的办法是提供一种前摄保护系统，可以预先对安全性未知的程序进行安全分析，乃至于进行安全分级，对不同安全级别的未知程序进行分级的权限控制，
防止它们可能对系统造成的破坏，这样就可以在新的恶意威胁产生前，对其
具备免疫能力。这是更加先进和高效的防御技术，卡巴斯基将该技术命名为“应用程序控制”。高祎玮认为，“应用程序控制”技术很快就会成为反恶意代码技术的主流。当然，记者并没有贬低瑞星云安全的意思。云安全毕竟是一个新生事物，存在不同的技术模式是一种必然现象。
其实，瑞星和趋势科技的“云安全”的起始技术路线不同，但却殊途同归地正在朝着同样的目标前进：终端越来越“瘦”，云端病毒库和杀毒能力越来越强。趋势科技已经实现了终端的“零”病毒码存储，将终端的资源完全释放;而瑞星也表示，通过对“云安全”系统数据的分析，瑞星专家可以对杀毒软件做出最大限度的优化，使其查杀能力更强，消耗资源更少，自“云安全”计划实施以后，瑞星杀毒软件的病毒库体积已经减小了60%以上。虽然趋势科技和瑞星公司采取的云安全模式完全不同，但两家公司一致认为，云安全是未来反病毒产业的唯一发展方向。反病毒软件厂商在云安全方面的成功，也带动了传统硬件安全厂商向云安全的转型。
但是，并不是所有的硬件安全厂商都可以转型，因为云安全对厂商所积累的“云端”资源有很高的要求。 1 2 下一页>>查看全文 内容导航第 1 页：云安全指明安全的未来上 第 2 页：云安全指明安全的未来下 原文：云安全指明安全的未来(1) 返回网络安全首页