云计算对安全技术提出了新的要求,安全公司能否跟上变化,让用户重拾信任?
随着IT技术的重心从用户的电脑终端向“云”端,也就是网络端转移,中国的安全厂商提出了“云安全”的概念,目前云安全已经确定成为网络安全新一轮技术竞赛的主题。趋势科技大中华区总裁张伟钦说,未来20年间IT将沿着云计算这条主轴发展,这也是推动云安全的动力。
对于在个人电脑防护技术时代已经失去了用户信任的中国网络安全公司来说,一个重大的挑战是,其安全技术能不能跟上变化,保护个人信息资产,从而让用户重拾信任?
将防御功能转到“云”端去实现的需求,缘于安全厂商发现传统手段在层出不穷的新威胁面前难以奏效。表面上看,杀毒软件技术门槛并不高,一个对病毒有兴趣的程序员就可以做出对付某种病毒的简单工具,一个新进厂商也可能拿出一两款不错的产品。但安全厂商之间比拼的不是编程,而是对安全问题长期、专注的研究积累,以及综合防范各类威胁的能力。令厂商们尴尬的是,每隔一段时间就会有一种新病毒大肆流行,“僵尸网络”、泄密等安全事件频繁发作,这比任何丑闻和口水仗都更能损害用户的信心。
事实上,记下一天要点击多少次警告弹出窗口,算算一周有多少时间花在扫描、更新、重新启动上,就难免怀疑,这些可爱的安全卫士是保护还是妨碍了你的工作—且不说它们到底能否提供有效的保护。
传统杀毒软件采用特征码去识别一种病毒,这在病毒数量有限的情况下是可行的办法。但是,炮制病毒有利可图,早已经发展成为一种黑色产业。
这也就意味着需要越来越庞大的特征库才能有效防范,但安全厂商已经疲于应付,电脑本身也负担不起获取安全所要牺牲的性能代价。利用云端更强大的计算能力,代替用户终端,在云中辨识威胁,成了实现云安全的第一步。
第二步则是在云中拉响警报。安全不是单独一台电脑的问题,而是一个系统工程。当第一个用户被病毒感染,安全厂商能在多快时间内捕捉到威胁,发出预警,决定了损失的范围和程度。
“所谓的云安全,要靠海量的‘探针’来实现。”迈克菲中国区售前技术总监郑林表示。“探针”指的是能够迅速感知并反馈病毒或恶意软件的用户终端。在安装安全软件时,用户会被邀请自愿加入这一由安全厂商建立的网络。
郑林说:“反馈点就像气象观测点一样。其数量多少,地理区域分布怎样,决定了观测效果如何。”它也在某种程度上反映了安全软件的用户数和厂商的实力,配合后台的技术分析和对网络异常流量、电子邮件的监测等手段,能够更快捕捉并报告新的威胁,从而提升整个网络的安全性。
这种监测-反馈机制不仅适用于公共互联网上的安全,在“企业云”环境中,IT部门也能借此迅速隔离威胁。张伟钦认为,只有引进威胁发现管理技术才能满足企业检测、降低和管理网络内部威胁的需求,而通过云计算的平台,企业可以迅速、有效地处理恶意软件,减少网络损害控制成本并提高整体安全水平。
云安全的第三步,是御敌于云中,在网络上的威胁到达之前就将其制止。为做到这一点,安全厂商将不再只是被动等待新威胁的出现。通过跟踪恶意软件的来源和其他可疑行为迹象,厂商建立了网站、电子邮件甚至各类文件的信誉数据库。当用户访问具有潜在风险的网站,或者打开一个可能被感染的文件时,也将会获得提醒或阻止。
和传统手段相比,云安全的几个特点,让它在面对未知威胁时会表现得更好。即使是一种从未见过的新病毒,在用户终端上并未留过“案底”,也可能在服务器端被检验出来;如果发生了感染,监测网络能更快提取、分析、破解病毒;甚至,更有可能病毒还没离开发源地就被阻截下来。
向云安全的转型必然会改变这个行业的现有格局。云安全一度也被称为“安全即服务”,当安全保护源于网络端,不可避免也会影响到安全软件的销售方式,传统的软件授权许可收入有可能被服务费所取代。
张伟钦认为这一变化不难接受:“计费方法(从一次性销售)变成年费,一开始营业额好像会下降,但每年都会有。我们可以接受。”
郑林则表示,服务费方式的好处在于灵活,对用户来说,更新及时,维护成本也低。安全厂商不仅可以直接面向中小企业用户,也可以和电信运营商合作提供业务。迈克菲已经为“安全即服务”建立了专门的业务单元。
用户对安全的需求也在发生变化。一个使用上网本、用Google Docs进行文档处理、娱乐以在线收看视频为主的用户,就算系统崩溃,他的文件和信息还是好端端地存放在网上,几乎感觉不到传统杀毒软件的意义。
这也提示了未来的安全威胁所在,如果在用户电脑上找不到有价值的东西,也许攻击的目标会指向云的核心—Gm
用户对安全的需求也在发生变化。一个使用上网本、用Google Docs进行文档处理、娱乐以在线收看视频为主的用户,就算系统崩溃,他的文件和信息还是好端端地存放在网上,几乎感觉不到传统杀毒软件的意义。
这也提示了未来的安全威胁所在,如果在用户电脑上找不到有价值的东西,也许攻击的目标会指向云的核心—Gmail、雅虎、亚马逊的服务器,或者存有大量个人信息的Facebook等社交网站。怎样整合不同防御手段,对云的各个节点实现全面防护,是安全厂商必须考虑的下一个问题。
目前,几乎所有的主要安全厂商,不管是国际厂商如迈克菲、赛门铁克、趋势科技,还是国内的瑞星、金山、360等,都提出了自己的云安全解决方案。不过,它们之间鲜有共识,技术创新与借机炒作鱼龙混杂。云安全可能是重建用户信任的契机,也可能让救赎的希望再次落空。
ail、雅虎、亚马逊的服务器,或者存有大量个人信息的Facebook等社交网站。怎样整合不同防御手段,对云的各个节点实现全面防护,是安全厂商必须考虑的下一个问题。
目前,几乎所有的主要安全厂商,不管是国际厂商如迈克菲、赛门铁克、趋势科技,还是国内的瑞星、金山、360等,都提出了自己的云安全解决方案。不过,它们之间鲜有共识,技术创新与借机炒作鱼龙混杂。云安全可能是重建用户信任的契机,也可能让救赎的希望再次落空。