思科研究员兼首席网络安全研究员PatrickPeterson在最近发布的安全报告中特别谈到，因为商业利益原因导致的网络攻击在不断攀升，低廉的犯罪成本再加上利益的驱动，使得僵尸网络变得越来越难以控制。

　　云火墙对抗僵尸网络

　　就拿最近一段时间大名鼎鼎的Conficker蠕虫来说，这个最早于2008年11月20日被发现的，以微软的Windows操作系统为攻击目标的计算机蠕虫病毒，到了今年年初，就被《纽约时报》报道其至少感染了900万台计算机，而杀毒软件厂商F-Secure更声称感染达到了惊人的1500万台。
直到今天，虽然相关补丁已经出现很久，但凭借多个变种版本，Conficker蠕虫仍将数百万个系统控制在其魔掌之下，缔造了迄今为止规模最大的僵尸之“云”。这些僵尸网络被以极为低廉的价格，租借给怀有不同目的的犯罪分子，利用这些资源实施网络拒绝服务攻击，或者通过SaaS模型散布垃圾邮件和恶意软件。

　　反观安全防护技术，却迟迟未能见到革命性的进展。以企业应用中最为常见的安全防护产品——防火墙来说，虽然也经过了几代的发展，从软件到硬件、从单核到多核，但其根本的被动防护的原理却基本没有改变，这也使得其面对变幻多端的僵尸“云”威胁时，总是一筹莫展难以应对。

　　“信息安全的出路，最终也需要从云中寻找，而所谓的云其实也就是互联网。”思科安全技术部郭庆显然对网络和安全都有着非常深刻的认识，“今天的安全问题之所以让人困扰，根源就在于网络的主要特征，正从传输向着智能化的云计算演进，正是这一变化，使得新的安全威胁变得更加难以防范。”

　　郭庆认为，越来越庞大的互联网正在逐步具备“智能”与“感知”的特性，而这些特性，也恰恰是今天的信息安全产品所需要具备的，也只有具备了这些特性，新一代的信息安全防护体系，才能真正发挥作用。

　　“现在很多安全产品都面临着巨大的挑战，比如‘防火墙无用论’在国外早已有人提出，并且赞同的声音不少。”郭庆谈道，“虽然这样的言论有失偏颇，但也不无道理，回顾防火墙的发展历史，从最早的软件防火墙，发展到硬件防火墙、ASIC防火墙，再到今天热闹一时的UTM，尽管性能和功能上都有很大提升，但其最基本的原理大多仍然是检测静态的地址表。很显然，对于不断变化的僵尸网络，这样的防火墙即使性能再高，也难以施展，未来应该属于新一代的防火墙——云火墙”。

　　那么，这种从“云”中而来的防火墙究竟具备什么样的特性？与传统的防火墙产品相比又有怎样的区别呢？

　　云火墙最本质的特点，就是它的动态化和智能化，而其技术实现的途径，就是充分利用云进行动态实时的威胁信息集中采样与共享，从而最终实现主动应变的安全服务。”郭庆进一步解释道，“思科拥有目前全球最庞大的安全威胁监测网络SensorBase，这就是新一代防火墙的云端（如图所示）。它可以持续收集威胁的更新信息。这种更新的信息包括互联网上已知威胁的详细信息，连续攻击者、僵尸网络收获者、恶意爆发和黑网（DarkNets）等。通过将这些信息实时传递到云火墙，可以在僵尸网络等恶意攻击者有机会损害重要资产之前及时过滤掉这些攻击者。”

　　云安全的实质

　　由于现在互联网信息呈爆炸趋势，每天新出现的数据以TB计算，如此巨量的网页、视频、邮件、文件，任何一个商业公司都无法把它们都全部、实时地标明安全等级，并存储在数据库里供用户进行安全查询。

　　不过，尽管“云”火墙相对传统的防火墙技术有了很大的提升，但是距离建立起一套真正的现代信息安全防护体系还有着相当的距离。不过，最重要的是，我们可以从中看到迈向未来安全的关键路标，而这也正是云安全的本质。

　　对于企业来说，花钱购买防火墙是一种边界安全的思想和理念，但是有没有仔细想过。因为防火墙都是默认信任内网，而怀疑外网。因此，防护墙的安全策略基本都是宽出严进的法则，这种默认的黄金法则有的时候是致命的。

　　往往是最为被人们信任的内网，对企业可能造成的伤害最大。由于内网主机感染病毒、蠕虫、木马程序后，将会直接导致大量的内网主机被感染后沦为黑客的奴隶。这些主动的发起的恶意请求，却被我们的防火墙堂而皇之的送到外网，与黑客帝国的主控端程序交互。

　　也就是说网络犯罪和信息泄露就发生在防火墙的眼皮底下，而且很可能在我们不知不觉中成为了黑客的帮凶！

　　而随着互联网应用和信息安全的发展需要，下一代防御理念也必须提升。让防火墙可以自主的自动的自适应的怀疑和检查内网始发的流量，不要轻易的相信任何流量。自动屏蔽这些恶意的访问连接，让内网的僵尸或者傀儡主机、挂马程序永远的失去与母体的联系，最终等待被随后更新的杀毒软件杀死。

　　为了防范恶意的程序会窃取我们个人乃至于企业的信息，我们必须有一张覆盖全球的情报网（比如思科的SensorBase数据库），而情报网就像一把大伞，发送这些情报信息给我们部署在各个角落的安全卫士，有了这些信息这些安全卫士就可以轻松的找到潜伏在我们我们企业内网和主机中的内鬼。