“云安全”知识扫盲

最近各大厂商对于“云安全”这个概念,炒作的很厉害。云,已经成了各大安软厂商一个“新的技术增长点”。Norton在2010版中增加了一个 Norton全球智能云安全,趋势则有云安全2.0。连360也不甘寂寞,推出了号称“首款云安全”的产品。经过笔者简单的一些试用和测试,很明显,各大 安软厂商对自己的云都有不同的解释。而这场“云安全”之战,随着各大厂商的炒作而越加的扑朔迷离。消费者们除了“晕”以外,真的不知道该如何应对。

那么,到底什么是云呢?

前两天在某群里,我跟人就这个问题进行了一番争论。争论的结果是,现在不少厂商将可疑样本上报就当成云。本地通过某些技术手段(高启发,行为判别) 来确定可疑样本,然后将可疑样本上传至服务器来确认。另外有些厂商的云安全则是基于社区信任机制的。使用者中信任某个文件的人占多数,那么这个文件就可能 被判别为可信文件,反之则会被认为具备较高威胁。(360,贝壳这两款工具我还没有试用过,因此我的评论中不包含此二款工具)

这些技术就真的是“云”了么?貌似这些技术的确符合一些分布式运算的特征。庞大的客户端构成一个样本收集网络,而强大的服务器端可以很快的对上报的样本进行分析判别。社区信任更加容易了,只要使用者够多,服务器端基本上不需要验证了,只要提交统计信息即可。

很不幸。这些都不是“云”。真正的云是什么?是服务。云计算是一种技术,不过对于我们普罗大众来说,云计算到达终端消费者这里,并不是以技术的方式体现的,而是以服务的方式体现的。

可能用安全软件来解释,比较繁琐,容易被偷换概念(比如上传到云端服务器进行分析和上报样本到服务器,这有着本质的不同,却很容易混淆)。我来举一个我昨天看到的云计算的例子来说明一下!有兴趣的网友可先参考此文。

原本笔者上个月看到AMD的“云3D”的概念的时候,还认为,那是一个遥不可及的事情。没想到,它真的已经快要变成现实了。

用“云3D”来解释什么是云计算,就容易多了。客户端不需要购置昂贵的硬件设备,只需要购买服务就可以了。3D游戏的最主要的画面实时演算部分,交 给远程的云服务器来处理,这个云服务器当然是需要有强大的机能了。服务器运算好后,将画面通过某些技术方式编码打包并且发送到客户端上,用户的客户端只需 要安装游戏的控制部分,根据画面的情况来进行操作即可。

理论上,这个技术完全可以实现在一台老爷机上运行FEAR或者Crysis2,甚至在iphone上运行WOW(这个目前也在技术上实现了。网络上有相关的文章,大家可以参考)

更简单的理解就是网游。现在的网游是,主要的画面渲染部分放在本地,而操作的判定则放在网游服务器上,而“云3D”可以理解为倒转的网游。操作的判定在本地(当然也需要上传到远端服务器,为下一步画面做渲染),而画面的渲染在远端。

“云3D”的好处是不言而喻的。消费者不需要为了自己心仪的游戏购买昂贵的硬件设备,甚至不需要购买游戏,只需要购买“云3D”厂商的服务就够了。我们大可不必为了能玩某个游戏节衣缩食,也不必担心买了正版的游戏却让人大失所望。

回到本文的主题,参考“云3D”,再来看待“云安全”,就很容易理解了。真正的云安全,其绝大部分的新技术都在云服务器那一端,本地只需要上载文件 和接受回馈就够了。所有的库,行为分析,沙盘……都不需要放在本地。这样,本地客户端就基本上不需要占用资源(目前的特征码安软最占用资源的就是特征码库 了),只要在发现新文件的时候提交,分析和接收反馈即可。而我们消费者花了钱,真正购买的就是云安全服务。我不需要自己再花钱升级主机,不需要浪费本地主 机的资源去分析文件,比对特征码,判别行为……既然我花钱购买安全服务了,那么这些就统统由安全提供商来负责。

对于提供HDTV级实时3D画面传输的带宽,也不过4~5Mbps。现在国内的很多城市的ADSL拨号,已经达到了4Mbps入户的水平。并且,云安全所需要的带宽应该远小于云3D。而且,随着网络的逐步发展,带宽这个瓶颈将会很快消失。

并且,云安全服务器也可以并不仅仅是提供客户端的文件分析。一旦云服务器建成,它大可以像现在的搜索引擎那样,利用网络爬虫程序对整个网络的文件进 行遍历式分析,对其中的安全文件进行标记(记录文件所在位置,MD5,SHA1等特征即可),当客户端从网络获取文件时,客户端工具通过获取文件所在的位 置和文件特征信息就可以得出此文件是安全还是具有风险,根本不需要下载到本地再上传给云服务器进行识别(趋势的文件信誉技术?!)

可以设想,将来的云安全软件应该是这样:第一次安装过后,软件会自动分析系统当中的所有文件(这个过程也可以认为是一种扫描),将云服务器中分析过 认定为安全的文件标记为安全,将本地的未被分析过的文件(可能只是可执行文件)通过云服务器来验证是否安全。分析过程结束后,本地的威胁文件将被隔离,而 所有剩余文件会被标记为安全,除非这些文件被修改,否则将不会再次被分析了。以后,只有新文件和被修改的文件会被分析。这些文件能有多少呢?网络的威胁可 以像我上面提到的,云服务器自动在网络上分析并且做标记,而本地,除了程序员以外,估计一般人只会做做文字性的工作,打打游戏,看看电影,这些行为所产生 的可能造成危害的程序少之又少…………

“云计算”提供了一幅如此美好的图景:将来,我们也许不需要购买各种各样的软件,只需要为各种服务支付账单即可。而我们也不需要频繁的升级电脑,强 大的硬件设备只留给少数厂商去开发和管理即可,普通大众可以利用任何可以接入网络的设备来享受各种服务,比如手机,PDA,上网本…………

云,将彻底改变人类的生活,改变IT业的版图。云,刚刚起步,让我们拭目以待吧…………

放风筝的鱼  发表于: 2009-11-02

我要回答

相关推荐