云计算时代杀毒软件的生存状态

近日,趋势科技和瑞星两大安全厂商先后推出了基于云计算概念的新安全架构:“云安全”。我们很欣慰的看到,国内的反病毒厂商从概念的跟风者逐渐步入倡导者的行列,从“主动防御”到“云安全”。这时我们不得不斟酌,在“云计算”的普及应用还处于起步阶段,“云安全”靠谱吗?它会给杀毒软件,会给反病毒市场,会给用户,会给厂商带来怎么样的变革?

不妨先对“云计算”的源驱动力做个简单了解,业内对云计算(Cloud Computing)的定义为,分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。在IBM的技术白皮书“Cloud Computing”中,我们可以看到如下的定义: “云计算”一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)、网络设备、防火墙以及其他的安全设备等。在应用方面,云计算描述了一种可以通过互联网进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户通过合适的互联网接入设备以及一个标准的浏览器都能够访问一个云计算应用程序。总结一下“云计算”的核心是基于庞大硬件平台下的互联网应用和服务,硬件平台、应用程序、服务位于“云端”。

而在反病毒方面,“云安全”的核心又是什么呢?在今年早些时候熊猫和趋势科技曾含糊的提出了云计算安全的理论。先看下趋势科技和瑞星给出的云安全概念:

趋势科技这样定义“云安全”技术架构核心:以Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)和Trendlabs研发中心为基础,部署于云端,把病毒特征码保存互联网云数据库中,借助全球威胁信息汇总的网络,并另其在客户端保持最低数量,得以在网络威胁到达用户或企业网络之前予以拦截。

瑞星“云安全”(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。

用户既是云安全的贡献者,又是云安全的分享者,病毒分析系统和安全资料库位于“云端”。粗看上去,云安全与云计算相似,只是用户的身份,在云安全还是贡献者。但细看下去,我们会发现,这两朵云并没有必然联系,也就是说未来,用户在云计算端进行互联网应用的同时,还需要云安全端保护安全。从这个角度看,云安全一定会成为必然趋势,用户在客户端脱离庞大的病毒库,安全应用更加便捷,防病毒能力更加高效,节省用户因病毒造成的软硬件成本。

但换个角度看,既然用户的数据存储在云计算端,应用在云计算端,服务在云计算端,那么安全为什么不可以在云计算端?我们还需要杀毒软件云安全这朵“浮云”?用户完全可以向微软IBM,Google、亚马逊、Oracle等云计算端要安全,因为用户花钱买了应用和服务。

这时有人会问,我们现在不也同样是向微软,IBM,Google他们要应用和服务吗?不也同样需要杀毒软件和安全产品吗?当然,因为现在用户和企业还没有飞上云端,用户的个人数据可以保存在个人电脑中,移动硬盘中,刻成光盘,企业数据保存在本地数据中心。应用软件大多数是非网络化的。而到了云计算成熟的时代,我们有理由相信防病毒将成为服务的一部分,用户完全可以和云计算端直接对话,即使存在云安全端也是通过云计算端为用户提供安全服务。

通过这些我们不妨大胆的预测,云计算时代杀毒软件的生存状态是这样的:
1.杀毒软件独立于云计算之外,以云安全为平台,与不断涌现的“云病毒”“云僵尸”等新威胁做斗争。透过云计算平台,为用户提供安全服务,与云计算平台结合紧密。但生存的本质不再依赖于病毒库,而是更加完善的反病毒技术和引擎。
2.杀毒软件在云端之中,是云计算的组成部分,与云数据安全,云风险管理,云硬件安全设备等成为云计算安全服务的一部分。

时间: 2024-10-23 00:11:31

云计算时代杀毒软件的生存状态的相关文章

IP资源枯竭 或成云计算时代IDC企业生存新考验

中介交易 SEO诊断 淘宝客 云主机 技术大厅 IDC企业新的生存拐点似乎就要到来,CNNIC日前公布数据显示,国际互联网数字分配机构地址池仅剩下7A的1.17亿个基于IPv4的地址资源,很快将分配消罄.而我国已经被分配的2.77亿IP资源中,也最多只能支撑6年时间,某些运行商可能不用两年将没有IP可用.截止目前,国内几大知名的IDC企业中,也只有中国万网独家给所有虚拟主机配置独立IP,其资源的紧缺性也可见一斑.加之云计算时代的到来,建立在传统竞争优势基础之上的各地为数众多的主机服务商,或者面临

移动阅读时代“长文章”生存状态调查

"人们没耐心在手机上阅读长文章?这个假设是错误的." 当<大西洋月刊>刊载出这个观点时,文章附加了一个极有说服力的证据. 去年初,BuzzFeed一篇题为<我为什么要花500美元在底特律买一套房子>的文章获得了超过百万的访问量.此文阅读数据让人惊讶之处在于,这是一篇翻成中文大概1万字的长文,但47%的读者来自移动端,其中用手机阅读的读者平均读了25分钟,而用平板电脑的读者反倒阅读时间短,只有12分钟. 这一切似乎和传统假设相悖:原来手机上的读者不只是走马观花式地

云计算时代SOA与SaaS的协同

本文讲的是云计算时代SOA与SaaS的协同,[IT168 资讯]SOA,Service Oriented ArchITecture,面向服务的架构:SaaS(Software as a Service)软件即服务.如果把SOA和SaaS称作一对姐妹,其中的血缘恐怕就是Service,服务.虽然都和服务有关,但内涵大相径庭. 从业务角度理解SOA,它是针对企业的一些旧的软件体系重新利用,进行整合,构建一套松散耦合的软件系统,同时也能方便的结合新的软件共同服务于企业的一个体系.使系统能够随着业务的变

赵文银:云计算时代的网规是如何形成的

在人类的智力没有成为生存能力之前,地球上的生物是按照一种既定的规则生存发展.规则维持了地球生命之间的平衡和延续.尽管到目前为止,人类并没有确定这个规则的来历,但是在可知的知识范围内,人们知道在漫长的历史进程里,这个规则基本上是稳定不变的,比如兔子吃草,老虎吃肉. 文化的出现改变了人类的生活方式,从单纯地被动生存向有选择地生存方式转变,比如采用工具围猎捕鱼,储存食物,分配食物等,于是出现了一种和自然规律不同的规则,这个规则是由人自己来制定的. 云计算的出现将再一次改变规则的存在形式,不仅有自然规则

“云计算”时代 我的隐私谁保护?

"云计算"时代,我们将面临新的安全挑战,我们该如何排掉埋伏在信息安全底下的"地雷"? 当你还在对"XX门"表示震惊,担心自己的终端设备遭受信息窃取时,一场以"云"为名的技术革新,正在谋求将所有计算机信息和服务网络化.以前,我们的一切操作.存储动作都发生在终端设备,网络是一个目的而非方式.如今,"云计算"却让网络也成为一种计算资源. 知名IT评论员Keso这样描述"云计算时代"――&quo

云计算时代:通过能耗看信息管理系统

IT工程师很少从熵的角度来设计一个系统.事实上其它领域的工程师在设计创建一个新系统的时候,似乎也没有考虑熵的因素.造成这种想象的可能存在资本市场体制.能源以及对熵的认识程度等问题. 目前人们并不担心能源问题,他们相信在他们关心的时间内,可以为这些产品提供足够的外部能源.比如汽车厂商,他们相信现在的石油可以保证他们生产的产品正常销售. 在自私的资本市场体制下,人们只需要关心产品带来的财富,而不需要关心对社会造成的负面危害.比如苹果公司只关心产品可以赚多少钱,不会考虑会造成人类生存系统熵增加的后果(

术业有专攻——云计算时代下的安全反思

  最近跟IT安全业界的人交流,很多人谈到对于安全的反思.企业部署安全产品归根结底是为了实现安全产品的功能,达成保护企业IT环境安全的目的.而在PC时代和互联网时代,用户被各种各样的安全设备包围,防火墙.数据防泄漏方案.杀毒软件.安全网关-. 然而,尽管部署了这么多的安全设备,但是今天我们仍然看到非常多的安全事件:索尼PSN被黑.RSA认证技术数据被盗.花旗银行用户数据泄露-.(相关专题:2011上半年黑客攻击大事记)而更为可怕的是这些被披露的安全事件仅仅是冰山一角,还有大量安全事故并未见报.

一名运维创业者的思考:云计算时代的自动化运维走向

关于题目"云计算时代的自动化运维",用通俗的话讲,就是应用的自动化部署. 第一个关键词是自动化,自动化代表高效率.低成本;第二个关键词是应用部署.即,不涉及讲物理基础设施的运维(如机房基建.能源.消防.安保.布线等等). 假设一个企业要做一个电商网站,典型的运维流程是这样: 1. 购买硬件设备:服务器.交换机.可能还有路由器.负载均衡器.防火墙,不一一穷举了. 2. 在服务器上安装操作系统 3. 在服务器上安装配置基础环境(数据库.Web服务器.搜索引擎等) 4. 在服务器上安装配置应

云计算时代的网神新型安全接入网关

本文讲的是云计算时代的网神新型安全接入网关,云计算日渐兴起,它不仅能缩短大型企业研发及推出新产品或服务的时间,更可让各种规模或类型的企业享用世界级的IT资源服务优势.但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等. 那么,如何保障云计算业务模型下,IT资源安全.用户隐私保护以及计算环境的可信可靠呢?云计算时代的安全接入应用与传统安全存在哪些不同呢? 有专家指出,云计算时代的业务模型下,有两类角色至关重要,一类是云计算服务的提供者,即数据中心;一类是云计算