解讀兩種雲安全模式 2009年邁向2.0時代

本文講的是<b>解讀兩種雲安全模式 2009年邁向2.0時代</b>，【IT168 資訊】根據某權威資訊安全廠商的年度報告，在2008年網際網路上共出現了多達1300萬種病毒，新病毒數量是去年同期10倍以上，其中木馬病毒和後門程式占總體病毒數80%以上。而事實也證明，借助于病毒木馬牟利的黑色産業鍊已經形成，憑着機械化生産加速變種，利用大量出現的系統和第三方應用程式漏洞，都為病毒木馬傳播提供了更廣泛的途徑。為了應對日益猖獗的病毒威脅，2009年各大資訊安全廠商有何應對之招？領域内最值得期待的技術是什麼？今年工作重點将會放在什麼地方？如何看待中國市場？帶着一系列使用者感興趣的話題，Csdn編輯采訪了國内多家資訊安全廠商，就上面的話題與讀者分享他們的觀點。

邁向雲安全2.0時代

所謂雲安全，其實就是從過去傳統的單機殺毒模式，轉換成網絡化的主動防毒。防毒軟體利用網際網路強大的網絡支援，通過網際網路實時監控使用者主機，在使用者即将通路有害網頁或病毒程式前提醒使用者。新模式與傳統殺毒方式的最大轉變正在于，從過去由使用者受到攻擊之後再殺毒到現在的側重于防毒。雲安全中的很多技術其實早已應用到企業安全領域，而過去受市場環境限制，這項技術并未向個人使用者推廣。但随着近幾年家庭和個人網際網路使用者數量的不斷增加，對資訊安全要求越來越高，雲安全開始走進普通大衆視眼。在去年各大廠商做足概念後，今年雲安全将進入全面産品化和推廣階段。

對此，趨勢科技(中國)市場總監張怡青告訴記者，趨勢科技在2009年研發重心仍然在雲安全相關領域。在過去的三年中，趨勢科技已投入了3億美金用于雲安全，其中三分之二用于人力成本，另外三分之一則購置了裝置、帶寬和相應的産品更新。到目前趨勢科技已經有3萬多台伺服器用于雲安全。

随着網際網路的飛速發展，産品網絡化幾乎已成為各大IT公司的共識，隻是時間早晚和開放程度的問題。而對于廣大資訊安全廠商，在新舊規則交替之時，誰搶先赢得了戰場，誰就赢得了未來規則的決定權。

兩種雲安全模式

目前已經出現的雲安全實作原理大概可以分為兩種：一種是由趨勢科技提出的“Secure Cloud”，以Web信譽服務(WRS) 、郵件信譽服務(ERS)和檔案信譽服務(FRS)為基礎架構的雲用戶端安全架構，把病毒特征碼檔案儲存到網際網路雲資料庫中，令其在端點處保持最低數量用于驗證。其核心在于兩點：(1)對複合式攻擊的攔截。通過對疑似病毒元件各部分外延屬性進行檢查，判斷威脅程度；(2)瘦用戶端。大量的病毒特征碼儲存在雲資料庫中。簡言之，趨勢科技雲安全技術基于其擁有龐大的伺服器群和并行處理能力，構架了一個龐大的黑白名單伺服器群，用于用戶端查詢，在Web威脅到達最終使用者或公司網絡之前即對其予以攔截。

另一種就是由國内安全廠商瑞星提出，與趨勢科技伺服器群“雲”不同，瑞星的“雲”則建立在廣大的網際網路使用者上。通過在使用者用戶端安裝軟體監控網絡中軟體行為的異常，将發現的疑似木馬、惡意程式最新資訊推送到瑞星的伺服器進行自動分析和處理，然後再把病毒和木馬的解決方案分發到每一個用戶端。

根據專家分析，以上兩種雲安全概念采用的是兩種完全不同的模式。趨勢科技強調的是阻止外來威脅，基礎是龐大的伺服器群；瑞星強調的則是對使用者計算機上業已存在的未知威脅進行感覺，基礎是必須擁有大量的用戶端使用者。兩者雖模式不同，但都存在一定缺陷。趨勢科技忽略了對本機威脅的收集，而瑞星的雲安全則隻能被動防守，不能在未知威脅進入到電腦前進行攔截。另一方面，現在的資訊安全公司還沒有建成Google那樣數以萬計的伺服器群和非常成熟的并行處理技術，還需加強對基礎硬體的投入和更新，或者加大與第三方雲計算服務提供商的合作。

就雲安全對傳統殺毒模式的影響，北京卡巴斯基公司産品經理高袆玮認為，這種改變不會在一朝一夕就能完成。因為，就目前為止，雖然傳統的病毒防範模式具有一定局限性，但是優點也很突出，就是準确度和處理品質都很高。對于局限性，目前很多安全廠商也已認證添加其他的安全子產品，如：啟發式分析，主動防禦，IDP系統(Intrusion Detection &amp; Prevention System,入侵偵測防禦系統)等進行了有效的提升。是以，就目前來看，"雲安全"仍然不足以也沒有必要使安全産品完全脫離傳統模式，因為傳統模式也在不斷演化以适應使用者不斷增長的需求。

雲安全帶來的另一個影響在于廠商對人才的投入，趨勢科技(中國)雲安全專家徐學龍告訴《程式員》記者，由于雲安全更關注伺服器叢集的并行計算、協同作業、精準計算、海量計算，傳統做分析病毒代碼的人員未來在整個研發團隊中的比重會逐漸降低。取而代之的是招聘更多掌握分布式計算基本原理和開發方法，有能力掌握用于分布式計算的協定和語言，開發出可以運作在幾百台、幾千台甚至幾萬台計算機上的應用程式，并用該程式管理分布在海量儲存設備裡的人才。

“危”“機”并重的2009年

徐學龍告訴記者，在2009年，病毒木馬會變得更加隐蔽，不像過去那樣會讓使用者電腦雞飛狗跳或完全癱瘓，更多的是駐留在使用者背景，秘密竊取資訊，比如銀行帳号資訊、遊戲卡、遊戲币以及個人資訊。

而卡巴斯基實驗室的專家預測使用者可能在2009年遭遇的幾大IT類威脅分别為(1)通過移動存儲媒體如USB閃存，CD以及DVD感染計算機；(2)因網上沖浪遭遇威脅；(3)惡意程式越來越多的利用那些知名的，受廣大使用者信任的網站進行傳播，預計在2009年将有超過一半的惡意程式會通過這些網站進行傳播；(4)網際網路詐騙如釣魚網站和銀行卡資料竊取等犯罪将越來越猖獗；(5)更多的惡意軟體利用新技術對抗反病毒軟體的檢測和清除，同時預計專門用來繞過某些特定類别過濾器的惡意程式數量會大幅增長；(6)針對其他作業系統如MacOS以及Linux系統的惡意程式數量會逐漸增多。

在應對措施上，一方面防毒軟體廠商需要大力推進雲安全技術，使用最新的基于主動防禦的保護技術，采取例如對中央資料庫的線上通路申請，下載下傳軟體時限制通路權限，安全更新管理系統以及可信任程式清單等措施，這些方法都能有效地加強傳統的基于簽名方式的反病毒保護效果。

而在另一方面，大多數使用者還未充分意識到目前Web安全威脅和風險對資訊安全的巨大影響，有很多使用者在不知不覺中容忍着各種間諜軟體、傀儡程式、鍵盤記錄軟體、廣告軟體在主機中運作，給個人電腦和企業資訊安全帶來巨大的安全風險。尤其對于企業來說，加強終端安全防護和網關建設，以及提高内部資料安全管理的工作已經刻不容緩。

就金融危機對資訊安全公司的影響，張怡青表示目前對趨勢科技來說還相對比較平穩。一方面近年來随着企業對資料資産保護意識的增強，很多時候資訊安全産品已經成為企業在進行IT資産配置時必須考慮的剛性需求。另一方面中國市場目前對趨勢科技全球營銷的貢獻所占比例不到2%，考慮到中國目前在世界範圍内的增長速度，資訊化程序來得很快，未來的增長潛力會很大。近期來看，國内受危機影響相對較大的是一些制造企業，尤其是南方沿海的中小型企業，他們的需求可能會暫時減少一些，但對于其他行業，包括趨勢科技擅長的金融領域，以及政府持續加大投資的領域，如教育業等行業，仍存在廣大機會。在應對政策方面，首先将會對全行業的進行一次重新考量和配置設定，在保持過去優勢領域的基礎上，采取廣撒網的方式，在制造業上減少的一部分業績，完全有可能通過在其他行業的增長覆寫掉。另外，對于IT預算出現大幅收緊的企業，則會主推一些高成本效益安全防護産品。綜合來看，2009年全年收益比去年同期增長30%的目标是完全有希望實作的。

原文釋出時間為：2009-06-18

本文作者：IT168.com

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT168。

原文标題：解讀兩種雲安全模式 2009年邁向2.0時代