“云安全+云保护”三大谜团技术盘点

 如果说2009年信息安全产业的热点，毫无疑问“云安全”技术当之无愧。据记者观察，无论是新技术还是新应用，业内众多主流安全厂商都在向“云”靠拢。有意思的是，随着云安全应用的重要性日益凸现，针对云端服务器群组的保护技术也推陈出新。可以说，当前的这朵“云”越来越有味道了。

　　谜团一：理解“云安全”技术

　　在大家理解“云安全”技术之前，记者首先要强调一点，就是云安全并非绝对的新技术。事实上，伴随着云计算技术的发展，云安全是逐渐发展至今并得以实用化的。追溯到2007年底开始，全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御，在“海量威胁”的压力下，传统的基于“签名”的安全防预技术受到了挑战，而这恰恰给了“云安全”技术发展的空间。

　　此前Fortinet中国区技术总监李宏凯在接受本报独家专访时指出：“云安全最重要的技术特点在于其分部式运算的强大能力和客户端的安全配置精简化，也就是用户们经常谈到的瘦客户端发展趋势。 这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力，因此在安全防御级别上无疑是有明显的进步。”

　　他同时表示，目前云安全重要的推动力主要是威胁的多样化发展和动态性，现在的用户越来越多的感觉到单一的防御技术很难做到有效的防御效果。应用的多样化使得当前的攻击具备了多种途径的感染，传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测，如邮件信誉列表技术等。这个层次没有阻拦成功，那么就要分析邮件内容的威胁，要用病毒解码分析技术。当个体主机被感染后，系统进程会和网上服务器自动互连进行木马程序下载和传播，这时候系统命令层的检测就要发挥作用。因此可以看到，多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析，也在很大程度上提高的实际安全效能。

　　基于此，记者希望广大企业用户一定要理解一个观点：“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看，这已经是一个无法回避的趋势。

　　对此，趋势科技资深安全顾问徐学龙表示，由于用户规模和网络应用的快速增长，Internet上的网络威胁数量也呈爆炸性增长。据AV-test.org统计，目前每天产生的新恶意程序在三万支左右，通过制作病毒代码来防护网络威胁的传统技术已不能提供有效防护，“云安全”采用云计算的处理机制，能够将Internet上的网络威胁位置计算出来，在网络威胁到达网络前进行阻止，一方面实现了广谱防护，另一方面实现高效、及时的防护。

　　需要注意的是，云安全内在的机制是“云计算”技术，由于Internet接入带宽价格的不断下降和通信质量的不断提升，云安全目前的活力开始被激活，并且在2009年衍生为市场最新的热点。

　　持同样看法的，还有Wedge Networks的全球CEO张鸿文博士。他说：“云安全目前很热，而且这个技术本身联合了两个领域：云计算和基于网络的威胁防御。”不过有意思的是，他对于目前“云安全”概念的精准性提出了质疑，“安全的各个角落都在提云安全，这有点像当年软件领域的‘人人皆SaaS’。严格来看，‘云安全’必须要为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。”

　　不过他也无可奈何地表示，不管真正的定义如何，目前安全界已经在遭遇来自“云”的一刀切：支持云安全或者不!从狭义上看，只有支持云安全技术的安全产品，才能在端点安全、企业IT基础设施防御、以及服务器和桌面防御上确保实时、可靠的安全签名升级与技术支持服务。

　　细心的读者可以发现，云安全从技术原理上解释，有时候就像天空中的云朵一样，看得见摸不着。不过作为“云安全”技术的实际使用者，郑州轻工业学院的技术负责人程源老师表示，“云安全”是一个老概念，以前企业都是用分布式架构来做安全体系，只不过现在叫“云”了，但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说，如果以前是单兵作战的话，“云安全”之后就是集团作战。

　　谜团二：“云安全”的技术标准

　　目前业内对“云安全”的技术争论，很大一部分集中在标准的制定上。此前徐学龙向记者表示，“云安全”技术实现的是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。用户在选择的时候一方面要选择在这方面有较深积累的厂商，另一方面要

　　看正在应用的客户群规模，因为一种新技术的成熟离不开长期的开发和大量的客户基础。

　　事实上，云安全技术由于推出的时间不长，所以技术尚在完善过程中，而且由于网络威胁是动态变化的，所以安全技术永远都处于不断研发、不断前进的过程中。在目前来看，如何有效快速分析和快速递交，仍是大多数厂商需要解决的问题。

　　“从趋势科技‘云安全’技术的推广来看，用户对云端响应的支持模式还是非常容易接受的，而且由于采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术，‘云安全’的性能问题已经得到了解决。”徐学龙如是说。

　　另外，如果从网络与安全的两个层面考虑，李宏凯的看法是，“云安全”是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。另外，在保护实体和云网络的服务通信方面应该具有一定的可视性，比如邮件安全/系统安全/网页安全等安全套件的云网络连接状态等。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!