本文講的是<b>雲安全能否實作“全民防毒”,</b><b>【IT168 專稿】</b>如果要問瑞士為什麼近200年沒有打仗,主要原因就是瑞士随時都在準備打仗,瑞士男子的服役期從20歲持續到50歲。瑞士全國平時隻保留3500人的職業軍人,而一旦需要,則可在48小時内動員35萬人以上受過正規訓練的陸、空軍民兵部隊。因為刺猬不去侵犯别人,但遭到侵犯就會渾身是刺,傳言瑞士人的這個“刺猬戰略”甚至吓破的希特勒的膽子。
有人會問:“這與雲安全有什麼聯系呢”?筆者認為,最近搞得如火如荼的雲安全,貌似就要搞一個全民皆兵的防毒世界。
<b>防毒是否需要搞全民皆兵?</b>
父一輩說:“全民皆兵,知道!那是毛主席在20世紀50年代後期提出的做好反侵略戰争準備和全民防衛思想的口号。很厲害的!雖然我們武器弱,可我們人多呀!心齊呀!吓死他們這幫鬼子”。做為搞IT一輩,聽着父親的教誨,想着這打了十多年的“防毒戰”是不是也需要采用全民皆兵的戰略思想了?
衆所周知,傳統防毒軟體清除方法是通過病毒特征碼與防毒軟體的病毒庫中的代碼來進行比較,如果病毒庫中有相同的特征碼,就會認為這個程式是病毒。通過擴大病毒庫,對照查證病毒的做法已經面臨極限,因為病毒庫如果無限擴大下去,對伺服器和用戶端的壓力都很大。而且面對日新月異層出不窮的病毒,安全軟體和服務廠家也不可能做到完全收集,是以,改變傳統防毒技術機制迫在眉睫。殺毒廠商與病毒制造者,這就好像是敵我兩方的軍事力量對比一樣,很不協調,戰争還沒開始就已經結束了。網上的惡意程式(敵方)已經有了上千萬個,飛機、大炮、核武器編隊而來。而殺毒廠商要保護的人數雖多(網民上億),但每人都隻發了一把槍,卻不知道怎麼打仗。這種戰略部署方案肯定要失敗了,是以要把人集中起來打這場反擊戰。
我認為,如果從戰略角度去看,雲安全是上述諸條需要“逼”出來的。其總體思路與傳統的安全邏輯的差别并不大,但二者的服務模式卻截然不同。在“雲”的服務端,擁有專業的團隊來幫助使用者處理和分析安全威脅,也有先進的資料中心來幫你儲存病毒庫,當然并發通路能力也是超強的。然而,在“雲”的用戶端,對使用者的配置要求卻降低了,使用起來也像通透式防火牆哪樣,使用者并不需要知道它在哪裡,但卻有了核心,有了上司者。可喜可賀!
<b>烏托邦與鍋碗瓢盆</b>
之前,IBM提出了一個無所不在的計算叫“Ubiquitous”,微軟不久也跟着提出一個無所不在的計算“Pervade”,現在人們對無所不在的計算又有了新的認識,就是雲計算。雲計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網格計算(Grid Computing)商業化的計算機科學概念。它的由來也許是量子實體中的“電子雲”(Electron Cloud)。“電子雲”強調說明了計算的彌漫性、無所不在的分布性和社會性特征,聽上去它離我們很遠。然而,現實中,我們可以用類似于google線上文檔(http://docs.google.com/) ,和同僚們分頭在家在網際的不同端線建立、編輯或修改同一份檔案,是以說:它又離我很近。
很多人都相信:“在未來,我隻需要一台筆記本或者一個手機,就可以通過網絡服務來實作需要的一切,甚至包括超級計算這樣的任務”。沒錯,科技的力量是無窮的,今天我們看作是烏托邦的東西,明天就可能如家裡的鍋碗瓢盆随處可見,從這個角度而言,“雲計算”的出現給一些安全廠商的“雲安全”和“安全雲”鋪路了。
<b>全民皆兵,益損兩在</b>
不同的安全廠商對雲安全提出了不同的解釋,我們拿其中一種舉例,絕非有宣傳和貶低之意。比如,在每個用戶端上安裝了一種搜集器,一旦搜集器發現可疑檔案,便自動将該可疑檔案上傳到伺服器,然後病毒自動分析系統對該可疑檔案進行自動分析并提取特征,加到病毒樣本庫裡,并自動更新。這有點像奧運期間,我樓下的大媽大爺們都穿上了燕京啤酒+紅袖标。在社群的組織下,上萬人擔任了北京奧運安保志願者。其中很多人在這個社群住了幾十年,對付可疑人物自有一套“經驗”:“先看頭發,頭發長的、發型怪的咱就要多留意”;“衣裳也很重要啊!你看那穿花襯衫,還抽煙,走路東張西望的,就得看緊點”;“咱們主要是看生人,瞅着面生的,就要上心了。一有不對勁兒馬上報給派出所”。奧運期間的社群安全是大家有目共睹的,這裡我不想多說,但你要給網民們都穿上“紅袖箍”就不那麼簡單了。
“從使用者機上發現可疑檔案并自動上傳”。且不論真正意義上的雲安全需要的伺服器數量有多麼龐大,就單單“從使用者機器上提取可疑檔案”這點就讓絕大部分的使用者有抵觸心理。試想一下,如果把你機器上的個人隐私、商業機密檔案或程式也把“可疑檔案”收集到伺服器上,其後果可想而知。屢屢的誤殺、黑屏……大家都被吓怕了。
任何事物都有其正方兩方面,這是辯證法的基本概念。雲計算的概念流行之後,雲安全的旗号緊接而至,但這個概念已經開始被人濫用,有些廠商将任何與網際網路沾邊的産品都貼上了“雲”的标簽,它已經成為一個廣告詞,這着實招人反感。有人說:雲安全的基礎需要廠商買了上千台伺服器,建構一個病毒計算與防禦中心,沒有硬體條件叫不了雲安全,不能拿它作為賣産品的幌子!但我想,對待雲安全不是要求它今天馬上就要怎樣?要如何?而是要這種氣勢:“兵民是勝利之本,招之即來,來之能戰,戰之能勝”。
<b> 雲安全與共同願景</b>
我在這裡設想一下,未來的雲安全資料中心,會應用一個全信譽資料庫,讓全民實作一個共同願景。“共同願景”不是一個想法,它是在人們心中一股令人深受感召的力量。剛開始時可能隻是被一個想法所激發,然而一旦進而發展成感召一群人的支援時,就不再是個抽象的東西,人們開始把它看成是具體存在的。共同願景最簡單的說法是“我們想要創造什麼?”這裡可以說:我們最終的目标是全民合力共同創造一個“安全的網絡”。
利用全信譽資料庫,我們可以按照惡意軟體行為分析所發現的網站頁面、曆史位置變化和可疑活動迹象等因素來指定信譽分數,進而追蹤網頁的可信度。通過信譽分值的比對,就可以知道某個網站潛在的風險級别。當使用者通路具有潛在風險的網站時,就可以及時獲得系統提醒或阻止,進而幫助使用者快速地确認目标網站的安全性。通過信譽資料服務,可以防範惡意程式源頭,使雲安全造就一個無毒的網絡。
“自掃門前雪”已經不足以處理網際網路病毒和木馬的威脅,對病毒和木馬的深惡痛絕使得更多使用者正在積極行動起來,向其發動有力的反擊。我真誠的希望每一個網際網路使用者都應該積極的響應這種行動,隻有這樣才能懲罰那些傷害我們的敵人,這才是“全民皆兵”的雲安全!
原文釋出時間為:2009-04-10
本文作者:張琦
本文來自雲栖社群合作夥伴IT168,了解相關資訊可以關注IT168。
原文标題:雲安全能否實作“全民防毒”?