云安全概念升级引发热议:噱头还是变革

近日,国际信息安全厂商趋势科技宣布,将其一年前提出的“云安全”升级到“云安全2.0”版本,并宣布推出新的“云安全2.0”多层次终端安全解决方案以及相关的两款核心产品—部署在网络层的威胁发现系统(TDS)和部署在终端上的防毒墙网络版OfficeScan 10。与此同时,国内信息安全厂商瑞星公司也宣布,其运行了一年的“云安全”技术取得了巨大成功,“云安全”必将成为反病毒产业的新标准。
  两大信息安全厂商在“云安全”领域几乎同时的动作,让我们感受到,“云安全”似乎正在云开雾散,越来越清晰,逐渐显示出一个实体产业的模样。“云安全”究竟是噱头还是重大的产业变革?它究竟能为用户带来什么好处?
  不一样的“云安全”
  早在2008年7月,趋势科技在全球首次推出“云安全”概念时,很多用户“不以为然”,认为厂商不过是借助近年来甚嚣尘上的“云计算”热度,炒作概念而已。
  因为,“云安全”概念实在是太虚无缥缈了。当时,很多人还没有认清什么是“云计算”时,又来了个“云安全”。“云安全”与“云计算”是什么关系?“云安全”有重大的技术突破吗?“云安全”的目标是什么?“云安全”能为用户带来哪些好处?
  当时,作为在反病毒领域与病毒斗争了多年的老技术战士—趋势科技大中华区总经理张伟钦坚定地告诉记者:“云安全绝对不是炒作,也不是噱头,而是反病毒技术和模式的一次重大的变革。”
  他介绍,过去,在反病毒领域,厂商一直坚持在电脑终端和网关处查杀病毒,但随着互联网的高度发达,病毒和漏洞出现的频率越来越高,病毒码所占用的内存也越来越大,杀毒程序耗用的系统资源越来越多,打开相关的安全软件,网速就会变得越来越慢,这使得很多用户经常关闭杀毒程序,杀毒软件也就失去了意义。“而现实一次又一次残酷地告诉我们,这种方法是行不通的。” 张伟钦说。这是全球大量用户的苦恼,为什么安装了大量的反病毒软件,花费巨资请来了反病毒服务公司做服务,用户的网络还是不能幸免于病毒的侵害呢?木马为什么想来就来,想走就走呢?
  “这更是我们反病毒厂商的苦恼,我们做了大量的反病毒工作,整天累得要死,却收效甚微。我经常问自己,我们长期坚持的反病毒工作有意义吗?甚至很多人都认为反病毒厂商是骗子公司。”他自嘲地说。
  经过几年的反思,以及几年的技术储备,趋势科技终于决定改变传统的在终端和网关处防毒的模式,将反病毒功能迁移到“云端”。
  “当时,‘云’概念刚刚兴起,要想实现在云端防毒,需要开发新技术并进行巨额投入。”张伟钦说。“我们分析,终端用户遭受的安全威胁一般来自三种主要途径: 浏览网页、电子邮件和互联网文件,只要利用搜索技术将这三种东西都标上安全等级,理论上就可以阻止网络上的所有攻击。为此,趋势科技开发了由云端去搜索网页,发现恶意代码就标上不安全,如果用户企图访问这个网页,就进行阻止的‘云安全’模式; 而在用户终端,则只需要安装一个杀毒引擎,不需要更新病毒代码,这就避免了大量的资源消耗。”他说。趋势科技在2008年7月宣布了这一变革,这一方法类似于Google等互联网企业采取的“云计算”方法。这是反病毒领域最早的“云安全”概念和技术。
  “很多人刚开始以为这是一个借助新概念的炒作行为。但是为了实现这一‘云安全’架构,趋势科技花费了3年半的时间,投入了4亿美元,在全球建立了5个巨大的云端数据中心,安装了34000台云端服务器,每年运行维护费用超过了1500万美元。这是实打实的投入和技术创新,怎么能说是炒作呢?”他反问。
  “云安全”之所以在业界产生如此大的争议和分歧,并且让很多人感觉头晕,另一个重大原因在于,虽然都被称为“云安全”,但每个厂商对“云安全”的理解都不一样,因此,所采用的技术手段和商业模式也完全不同。
  瑞星公司是另一家在国内发布“云安全”的反病毒企业,但是其“云安全”的理念和方法却与趋势科技完全不同,它代表了“云安全”的另一种典型模式。
  瑞星公司副总裁卢青介绍,瑞星的“云安全”是利用其在国内广大的终端用户—目前据说用户数量已经达到了8000万个,收集来自第一线终端用户感染到的病毒码样本,并上传到瑞星云端数据中心进行分析,随后云端数据库将分析结果再下传到互联网上的每个终端用户电脑上。
  瑞星研发经理刘刚介绍,瑞星的“云安全”经历了四个阶段:2005年7月,瑞星发布了病毒监测网,对当时的互联网病毒进行统计和监测,这是瑞星“云安全”的雏形; 2007年12月,瑞星发布的卡卡5.0能将病毒码自动上传到瑞星的检测系统中,这是一次重大进步; 随后2008年7月,卡卡6.0的发布,使得用户只需要安装该软件,就加入到了瑞星“云安全”计划,可对互联网病毒进行全面收集和查杀; 2008年12月,瑞星“云安全”升级到2.0版,不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这扩展了“云安全”的防御范围。
  这两种模式反映了厂商在“云安全”模式上的技术路线之争:一个强调云端的海量计算能力,依靠海量服务器组成的“云架构”系统,厂商通过互联网收集和分析病毒代码,然后为终端用户杀毒; 另一种强调终端的病毒收集能力,由分布在互联网各个角落的用户终端收集病毒代码,然后上传到云端搭建的“云安全”系统。
  其余反病毒厂商提出的“云安全”计划,无外乎这两种模式。比如,卡巴斯基推出的“云架构”,与瑞星的“云安全”模式基本类似,都是利用终端收集病毒样本,在云端进行分析和产生反病毒代码,随后下传到海量的互联网终端上,为终端查杀病毒、杜绝网络上的挂马攻击等。这样,终端用户的角色一下子从厂商的利润来源,变成了“云安全”系统中的一个组成部分,为“云安全”贡献着自己的力量。
  究竟哪种技术路线会最后成为主流,目前我们无法下结论,但有一点可以确定,“云安全”绝对不是噱头,虽然不同的厂商有不同的方

AlexaWang  发表于: 2009-09-02

我要回答

相关推荐