雲安全概念更新引發熱議：噱頭還是變革

本文講的是<b>雲安全概念更新引發熱議：噱頭還是變革</b>，【IT168 資訊】國際資訊安全廠商趨勢科技宣布，将其一年前提出的“雲安全”更新到“雲安全2.0”版本，并宣布推出新的“雲安全2.0”多層次終端安全解決方案以及相關的兩款核心産品—部署在網絡層的威脅發現系統(TDS)和部署在終端上的防毒牆網絡版OfficeScan 10。四天後，7月28日，國内資訊安全廠商瑞星公司也宣布，其運作了一年的“雲安全”技術取得了巨大成功，“雲安全”必将成為反病毒産業的新标準。

　　兩大資訊安全廠商在“雲安全”領域幾乎同時的動作，讓我們感受到，“雲安全”似乎正在雲開霧散，越來越清晰，逐漸顯示出一個實體産業的模樣。“雲安全”究竟是噱頭還是重大的産業變革？它究竟能為使用者帶來什麼好處？

　　不一樣的“雲安全”

　　早在2008年7月，趨勢科技在全球首次推出“雲安全”概念時，很多使用者“不以為然”，認為廠商不過是借助近年來甚嚣塵上的“雲計算”熱度，炒作概念而已。

　　因為，“雲安全”概念實在是太虛無缥缈了。當時，很多人還沒有認清什麼是“雲計算”時，又來了個“雲安全”。“雲安全”與“雲計算”是什麼關系？“雲安全”有重大的技術突破嗎？“雲安全”的目标是什麼？“雲安全”能為使用者帶來哪些好處？

　　當時，作為在反病毒領域與病毒鬥争了多年的老技術戰士—趨勢科技大中華區總經理張偉欽堅定地告訴記者：“雲安全絕對不是炒作，也不是噱頭，而是反病毒技術和模式的一次重大的變革。”

　　他介紹，過去，在反病毒領域，廠商一直堅持在電腦終端和網關處清除病毒，但随着網際網路的高度發達，病毒和漏洞出現的頻率越來越高，病毒碼所占用的記憶體也越來越大，殺毒程式耗用的系統資源越來越多，打開相關的安全軟體，網速就會變得越來越慢，這使得很多使用者經常關閉殺毒程式，防毒軟體也就失去了意義。“而現實一次又一次殘酷地告訴我們，這種方法是行不通的。” 張偉欽說。這是全球大量使用者的苦惱，為什麼安裝了大量的反病毒軟體，花費巨資請來了反病毒服務公司做服務，使用者的網絡還是不能幸免于病毒的侵害呢？木馬為什麼想來就來，想走就走呢？

　　“這更是我們反病毒廠商的苦惱，我們做了大量的反病毒工作，整天累得要死，卻收效甚微。我經常問自己，我們長期堅持的反病毒工作有意義嗎？甚至很多人都認為反病毒廠商是騙子公司。”他自嘲地說。

　　經過幾年的反思，以及幾年的技術儲備，趨勢科技終于決定改變傳統的在終端和網關處防毒的模式，将反病毒功能遷移到“雲端”。

　　“當時，‘雲’概念剛剛興起，要想實作在雲端防毒，需要開發新技術并進行巨額投入。”張偉欽說。“我們分析，終端使用者遭受的安全威脅一般來自三種主要途徑： 浏覽網頁、電子郵件和網際網路檔案，隻要利用搜尋技術将這三種東西都标上安全等級，理論上就可以阻止網絡上的所有攻擊。為此，趨勢科技開發了由雲端去搜尋網頁，發現惡意代碼就标上不安全，如果使用者企圖通路這個網頁，就進行阻止的‘雲安全’模式； 而在使用者終端，則隻需要安裝一個殺毒引擎，不需要更新病毒代碼，這就避免了大量的資源消耗。”他說。趨勢科技在2008年7月宣布了這一變革，這一方法類似于Google等網際網路企業采取的“雲計算”方法。這是反病毒領域最早的“雲安全”概念和技術。

　　“很多人剛開始以為這是一個借助新概念的炒作行為。但是為了實作這一‘雲安全’架構，趨勢科技花費了3年半的時間，投入了4億美元，在全球建立了5個巨大的雲端資料中心，安裝了34000台雲端伺服器，每年運作維護費用超過了1500萬美元。這是實打實的投入和技術創新，怎麼能說是炒作呢？”他反問。

　　“雲安全”之是以在業界産生如此大的争議和分歧，并且讓很多人感覺頭暈，另一個重大原因在于，雖然都被稱為“雲安全”，但每個廠商對“雲安全”的了解都不一樣，是以，所采用的技術手段和商業模式也完全不同。

　　瑞星公司是另一家在國内釋出“雲安全”的反病毒企業，但是其“雲安全”的理念和方法卻與趨勢科技完全不同，它代表了“雲安全”的另一種典型模式。

　　瑞星公司副總裁盧青介紹，瑞星的“雲安全”是利用其在國内廣大的終端使用者—目前據說使用者數量已經達到了8000萬個，收集來自第一線終端使用者感染到的病毒碼樣本，并上傳到瑞星雲端資料中心進行分析，随後雲端資料庫将分析結果再下傳到網際網路上的每個終端使用者電腦上。

　　瑞星研發經理劉剛介紹，瑞星的“雲安全”經曆了四個階段：2005年7月，瑞星釋出了病毒監測網，對當時的網際網路病毒進行統計和監測，這是瑞星“雲安全”的雛形； 2007年12月，瑞星釋出的卡卡5.0能将病毒碼自動上傳到瑞星的檢測系統中，這是一次重大進步； 随後2008年7月，卡卡6.0的釋出，使得使用者隻需要安裝該軟體，就加入到了瑞星“雲安全”計劃，可對網際網路病毒進行全面收集和清除； 2008年12月，瑞星“雲安全”更新到2.0版，不僅能随時上傳病毒代碼，還能上傳使用者端檢測到的挂馬網站，這擴充了“雲安全”的防禦範圍。

　　這兩種模式反映了廠商在“雲安全”模式上的技術路線之争：一個強調雲端的海量計算能力，依靠海量伺服器組成的“雲架構”系統，廠商通過網際網路收集和分析病毒代碼，然後為終端使用者殺毒； 另一種強調終端的病毒收集能力，由分布在網際網路各個角落的使用者終端收集病毒代碼，然後上傳到雲端搭建的“雲安全”系統。

　　其餘反病毒廠商提出的“雲安全”計劃，無外乎這兩種模式。比如，卡巴斯基推出的“雲架構”，與瑞星的“雲安全”模式基本類似，都是利用終端收集病毒樣本，在雲端進行分析和産生反病毒代碼，随後下傳到海量的網際網路終端上，為終端清除病毒、杜絕網絡上的挂馬攻擊等。這樣，終端使用者的角色一下子從廠商的利潤來源，變成了“雲安全”系統中的一個組成部分，為“雲安全”貢獻着自己的力量。

　　究竟哪種技術路線會最後成為主流，目前我們無法下結論，但有一點可以确定，“雲安全”絕對不是噱頭，雖然不同的廠商有不同的方式，但卻是實打實的技術革命。

　　檢視“雲安全”成果

　　經過一年的運作，尤其是趨勢科技花重金打造的“雲安全”架構，究竟産生了哪些作用呢？“雲安全”會不會像以往的很多技術一樣，昙花一現，經不住應用和時間的考驗呢？

　　張偉欽表示，趨勢科技的“雲安全”經過一年多的時間在企業使用者中運作，取得了很好的效果。對使用者來說，一個最重要的好處是，他們不再需要為系統打更新檔，不再需要随時更新病毒代碼，這為他們省下了大量的精力和時間。

　　“以前，很多使用者習慣于每天打更新檔、每天更新病毒代碼，但利用了我們的‘雲安全’技術後，不需要更新病毒代碼，幾乎感覺不到病毒的存在，使用者剛開始很不習慣，但不久之後，他們就習慣了這種輕松的日子了。”張偉欽眉飛色舞地告訴記者。

　　趨勢科技的“雲安全”是通過其防毒牆網絡版OfficeScan實作的，它與其他企業級反病毒産品最大的不同是，它在終端電腦中隻部署一個反病毒引擎，不需要存儲病毒代碼。這樣，終端電腦就從海量的病毒碼分析、比對計算和存儲中解放了出來。

　　張偉欽歸納，采用“雲安全”技術後，企業使用者在終端反病毒方面，可以實作三個“0”的防護：“0”時差病毒碼更新； “0”時間病毒碼部署，“0”資源占用。他進一步解釋，“0”時差病毒碼更新表示病毒碼更新實作了全球同步；“0”時間病毒碼部署表示企業不再需要花費時間對病毒碼進行部署；“0”資源占用表示病毒代碼不再占用終端電腦的記憶體。

　　“這有效解決了長期以來困擾企業使用者的三大主要困難：首先，網絡病毒出現的速度越來越快，平均每兩秒就會增加一個新病毒，是以，企業很難及時對終端中的病毒碼更新； 其次，過去由于病毒碼存儲在終端中，是以終端記憶體以3MB/月的速度被病毒碼占用，導緻終端速度變得越來越慢，效率越來越低； 最後，企業為了将更新的病毒碼部署到終端，需要花費大量的時間，調查顯示，每個病毒碼部署到1000台終端至少需要4小時，在這期間，終端無法獲得及時的防護。”他說。

　　而在使用者看不到的雲端，則進行着海量的工作：每日查詢雲端病毒庫的人超過50億人； 每年新增2.5億個病毒碼； 每月新增5000萬個IP位址； 趨勢科技1200多個安全專家每日分析的資料量超過了4.3TB……

　　“這是反病毒領域的一個巨大的進步，現在，部署了趨勢科技‘雲安全’的企業，已經感覺不到預防和殺毒行為的存在，這正是反病毒廠商和使用者追求的反病毒的最高境界。”張偉欽說。

　　瑞星公司副總裁盧青總結瑞星的“雲安全”技術帶給企業和使用者四個方面的好處。一是，通過瑞星8000萬使用者及時提供的病毒樣本，自從釋出“雲安全”計劃後，瑞星公司共截獲了2004萬個病毒樣本，為使用者截獲了21億次以上的挂馬網站攻擊，每天平均600多萬次，每秒鐘70次，“如此海量的資料，在單機反病毒時代是不能想象的。”盧青說。第二，讓瑞星能夠精準統計和分析目前在國内的病毒疫情發生情況，比如通過分析，瑞星能清楚地知道，目前哪些病毒流行最廣泛、哪些病毒已經不具有危害性、哪些病毒會産生變種等。第三，讓瑞星能随時對惡意網站進行監測，并采取新的技術措施阻止惡意軟體。第四，通過實施“雲安全”計劃，使用者的整體安全環境得到了提升，瑞星了解到，目前網絡上流行的病毒和挂馬網站都呈下降的趨勢。瑞星“雲安全”系統每天截獲的挂馬網站攻擊從高峰期的近千萬次，減少到現在的日均100至200萬次。2009年第二季度，“雲安全”系統攔截了3.2億次挂馬網站對網民的攻擊，比第一季度下降了60%。“這實際上是‘雲安全’計劃帶給人們最直接的好處。” 盧青強調。

　　反病毒産業大變革

　　雖然趨勢科技和瑞星公司采取的“雲安全”模式完全不同，但兩家公司一緻認為，現在是到了反病毒産業大變革的時候了。

　　張偉欽認為，“雲安全”是反病毒技術和模式的巨大變革，未來，隻有采取“雲安全”技術的公司，才有可能在競争激烈的反病毒市場中生存。

　　盧青認為，“雲安全”計劃充分實作了預期的構想——安全軟體的網際網路化，還将引發整個安全行業的變革。她認為，雖然瑞星公司這一年的“雲安全”之路走得很艱難，但事實證明，這是非常值得的，“雲安全”一定是未來反病毒産業的技術發展方向。她期望，“雲安全”未來将成為整個反病毒領域的技術标準。

　　其實，仔細分析，雖然這兩家公司的“雲安全”起始技術路線不同，但卻殊途同歸地正在朝着同樣的目标前進： 終端越來越“瘦”，而雲端病毒庫和殺毒能力越來越強。趨勢科技已經實作了終端的“零”病毒碼存儲，将終端的資源完全釋放； 而瑞星也表示，通過對“雲安全”系統資料的分析，瑞星專家可以對防毒軟體做出最大限度的優化，使其清除能力更強，消耗資源更少，自“雲安全”計劃實施以後，瑞星防毒軟體的病毒庫體積已經減小了60%以上。

　　在看到了“雲安全”帶給使用者的實際好處之後，趨勢科技又宣布将“雲安全”更新到2.0版，在1.0版重點強調對Web病毒清除的基礎上，新增添了對檔案病毒的清除。“趨勢科技‘雲安全’2.0增加了檔案信譽技術(FRT)和多協定關聯分析技術的應用，讓檔案信譽技術與Web信譽技術(WRT)、郵件信譽技術(ERT)實作關聯互動，為客戶提供了更加安全有效的防護盾牌，這對終端系統安全管理及資源釋放絕對是一次重大變革。”張偉欽說。

　　但同時，他認為，來自U盤的病毒傳播依然會極大地破壞網絡。“目前病毒的傳播依然遵循2/8原則：80%的病毒來自網際網路，20%的病毒來自U盤等傳統媒體。”趨勢科技曾經遇到過這樣一個銀行使用者，它有1000個終端，其中兩台感染了U盤上的病毒，最終病毒占據了網絡上90%的流量，網絡幾乎陷于癱瘓狀态。如何定位究竟是哪台電腦感染了病毒，對使用者來說是一種新挑戰。

　　“如果有一種裝置，能識别和精準定位感染了病毒或已經成為‘殭屍電腦’的終端，将極大地減少使用者清除病毒的工作量。為此，作為‘雲安全’2.0計劃的重要組成部分，趨勢科技推出了一種安裝在網關處的新的安裝威脅發現系統TDS，它能準确定位出病毒的終端。”張偉欽介紹。至此，“雲安全”2.0形成了“終端到網關”、“終端到雲端”、“網關到雲端”的多層防禦體系。

　　未來産業如何變革？張偉欽相信，“雲”一定是未來反病毒廠商努力的方向。他認為，未來的“雲”是一個巨大的作業系統，這一作業系統，并不是由一家公司主導開發的，而是由多家公司共同開發，就像開源社群一樣，許多廠商貢獻着自己的一份力量，共同形成一個巨大的網際網路作業系統，而趨勢科技要做的，就是盡自己的能力保護這一“雲作業系統”。但是他同時也承認，這非常難，“因為，我們已經知道了用‘雲’來保護使用者的網絡系統，但還不知道，應該如何保護‘雲’。一旦确定了技術路線，将會引發反病毒領域下一步的技術革命。”他說。

　　而瑞星公司則立志将繼續推進防毒軟體的網際網路化能力，未來将進一步将“雲安全”終端擴充到智能手機、上網本等移動裝置中，大力擴充“雲安全”計劃的終端範圍。同時，盧青還透漏，不久之後，瑞星将推出一個“雲安全聯盟計劃”，讓全球各地的網站都可以加入這一聯盟，讓全球海量的網站能為“雲安全”貢獻自己的一份力量。

原文釋出時間為：2009-08-08

本文作者：IT168.com

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT168。

原文标題：雲安全概念更新引發熱議：噱頭還是變革