近日,趋势科技和瑞星两大安全厂商先后推出了基于云计算概念的新安全架构:“云安全”。我们很欣慰的看到,国内的反病毒厂商从概念的跟风者逐渐步入倡导者的行列,从“主动防御”到“云安全”。这时我们不得不斟酌,在“云计算”的普及应用还处于起步阶段,“云安全”靠谱吗?它会给杀毒软件,会给反病毒市场,会给用户,会给厂商带来怎么样的变革?
不妨先对“云计算”的源驱动力做个简单了解,业内对云计算(Cloud Computing)的定义为,分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。在IBM的技术白皮书“Cloud Computing”中,我们可以看到如下的定义: “云计算”一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)、网络设备、防火墙以及其他的安全设备等。在应用方面,云计算描述了一种可以通过互联网进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户通过合适的互联网接入设备以及一个标准的浏览器都能够访问一个云计算应用程序。总结一下“云计算”的核心是基于庞大硬件平台下的互联网应用和服务,硬件平台、应用程序、服务位于“云端”。
而在反病毒方面,“云安全”的核心又是什么呢?在今年早些时候熊猫和趋势科技曾含糊的提出了云计算安全的理论。先看下趋势科技和瑞星给出的云安全概念:
趋势科技这样定义“云安全”技术架构核心:以Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)和Trendlabs研发中心为基础,部署于云端,把病毒特征码保存互联网云数据库中,借助全球威胁信息汇总的网络,并另其在客户端保持最低数量,得以在网络威胁到达用户或企业网络之前予以拦截。
瑞星“云安全”(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。
用户既是云安全的贡献者,又是云安全的分享者,病毒分析系统和安全资料库位于“云端”。粗看上去,云安全与云计算相似,只是用户的身份,在云安全还是贡献者。但细看下去,我们会发现,这两朵云并没有必然联系,也就是说未来,用户在云计算端进行互联网应用的同时,还需要云安全端保护安全。从这个角度看,云安全一定会成为必然趋势,用户在客户端脱离庞大的病毒库,安全应用更加便捷,防病毒能力更加高效,节省用户因病毒造成的软硬件成本。
但换个角度看,既然用户的数据存储在云计算端,应用在云计算端,服务在云计算端,那么安全为什么不可以在云计算端?我们还需要杀毒软件云安全这朵“浮云”?用户完全可以向微软IBM,Google、亚马逊、Oracle等云计算端要安全,因为用户花钱买了应用和服务。
这时有人会问,我们现在不也同样是向微软,IBM,Google他们要应用和服务吗?不也同样需要杀毒软件和安全产品吗?当然,因为现在用户和企业还没有飞上云端,用户的个人数据可以保存在个人电脑中,移动硬盘中,刻成光盘,企业数据保存在本地数据中心。应用软件大多数是非网络化的。而到了云计算成熟的时代,我们有理由相信防病毒将成为服务的一部分,用户完全可以和云计算端直接对话,即使存在云安全端也是通过云计算端为用户提供安全服务。
通过这些我们不妨大胆的预测,云计算时代杀毒软件的生存状态是这样的:
1.杀毒软件独立于云计算之外,以云安全为平台,与不断涌现的“云病毒”“云僵尸”等新威胁做斗争。透过云计算平台,为用户提供安全服务,与云计算平台结合紧密。但生存的本质不再依赖于病毒库,而是更加完善的反病毒技术和引擎。
2.杀毒软件在云端之中,是云计算的组成部分,与云数据安全,云风险管理,云硬件安全设备等成为云计算安全服务的一部分。