网络安全 频道

杀毒软件上天 我们的安全落地了么?

  【IT168 专稿】最近几个月来安全厂商突然都一起来宣传起了一个大家有些陌生的概念:云安全,刚听到这个概念的时候,笔者也迷糊了一阵。在看了相关厂商的宣传介绍后才明白:原来是谷歌、IBM、微软等巨头在云计算上的开拓启发了很多安全厂商,用云计算的技术进行安全软件的部署可以解决当前安全软件的不少问题。所以在迈克菲、趋势等安全巨头的倡议推动下,一场杀毒软件上天运动轰轰烈烈的开展起来了。下面我先用最简明的说法介绍一下曾经让我迷糊的云安全。再做一些我个人对云安全的理解分析。

  一、什么是云安全,它是怎样实现的?

  安全厂商虽然一直看上去很风光,特别是在中国更是如此,但是进入新世纪以来,面对每年以几何级增长的安全威胁,安全厂商已经有些疲于应付了。特别是目前主流的特征码技术不但已经严重滞后于安全威胁的发展,每天海量增加的病毒库也逐渐快到常规硬件可以承受的极限了,安全厂商这几年在主动防御技术上的努力也是为了逐渐摆脱对特征码技术的依赖,云计算技术的出现为安全厂商找到了一条光明的出路。

  目前宣称实现了云安全的厂商大多是这样运作的:首先,几乎所有现在开始部署云安全的厂商都已经实现了通过本地客户端分析收集可疑文件并且自动上报到云安全的分析中心,经过分析中心的自动分析系统判断后反馈给客户端来进行处理,这样的好处是可以不需要在客户端保持所有海量的病毒库,只需要和云端进行一个短暂的连接就可以判定文件的属性,大大减轻了客户端的负担。

  其次,现在一些技术比较先进的厂商譬如趋势等已经在云端开始进行信誉认证扫描,经过云端扫描认证的网页、邮件和电子文件客户端也就轻松放行,反之则切断联系。为客户机创造出了一个安全的网络环境。

 

  二、飞上云端的安全软件能保护好我们么?

  看到安全厂商对云安全的美妙前景描述,似乎他们已经为我们搭建了一个非常安全的网络。我们可以放心了。情况确实是这样么?笔者表示怀疑,下面从三个方面来说明我的怀疑和担忧。

  1、环境不成熟

  首先让笔者怀疑的就是当前软件应用环境真的非常适合云安全的发展么?当前大部分计算应用都是在本地实现的,大部分用户通过互联网只是进行一些简单的数据传递和信息浏览收集工作。既然用户的工作和计算大多都不依赖于互联网,甚至有些用户还需要在没有互联网的环境下进行工作。如果有安全威胁出现的同时破坏了网络连接或者网络连接发生障碍,哪怕是天上的云再先进,本地还是损失惨重。

  所以在当前云计算还没有成为绝对的主流,依托他诞生的云安全也只能在技术支持等方面进行一些修补性的改进,本质上的安全革命还需要我们的应用也大多都飞上云端才能实现,那时候云安全才会成为真正的主流。

  2、技术不成熟

  虽然目前安全厂商纷纷说自己在云安全上有多么强大的实力,但是不少在本地安全都做的漏洞百出的公司真的可以应付更复杂的云计算领域么?我有些担心,就不说云计算领域的分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)等连微软都不能完全搞定的技术我们的安全厂商掌握的怎样,就是以云安全最基础需要的本地威胁文件判断技术和云端的自动分析系统技术来说,大家对我们这些误杀频频的安全公司有信心么?是不是有了强大的云端,会不会更快更迅速的造成大面积的误杀呢?云安全当前只是一种新型概念,它对于大部分安全厂商来说,只是在病毒样本搜集方面有了进步并且开始大规模运用病毒样本自动分析,病毒样本自动分析的缺点就是可能会产生严重的误报误杀问题,再智能化的东西可能也存在误差。对于很多企业来说,完全没有手工干预的云安全是不放心的。

  威胁文件的判定技术目前所有的安全厂商还是依靠以前的特征码加各种主动防御技术。诚然,有了强大的云端,一个新的安全威胁诞生后只要被准确的识别,对于这个威胁来说,被他识别的云端保护下的网络内已经安全了。但是对于病毒的变种和新病毒,就还是靠各个厂商的主动防御系统来应付了,笔者试用过不少杀毒软件,他们的主动防御系统不是设置过严就经常乱报,要不就一直很安静,目前也很难找到一个平衡点。既然在本地的杀毒引擎一直不能解决的问题,上了云端就解决了?

  笔者认为恐怕有些安全厂商当前大肆宣传的云安全系统最终也只是起到一个自动收集分析特征库或类特征库,并且在云端的储存与共享的作用,只是比原先手动收集的速度和效率要高不少,其他的还是照旧!

  3、云安全标准混乱

  现在一些强大的巨头级厂商不但做了云端联系客户端进行病毒文件分析等工作,还在云端进行主动出击。每天进行大量的网页和电子邮件以及文件的扫描工作,并且建立信用级别反馈给客户端,如果判定为不安全的,客户端会拒绝访问。

  提到这个功能,笔者不禁想到了用谷歌搜索时候某些搜索结果会出现一个谷歌的提醒,提醒该网页不安全。我打开这些网页有时候确实发现有一下不安全的东东,有时候又一点问题都没。强大如谷歌也会有识别错误的时候,那我们这些水平参差不齐的安全厂商的信用级别认证我们可以完全信赖么?每个安全厂商都建立自己的信用体系,我们认谁的?谁说了算数?有没有最终裁决者?被冤枉的网站和软件公司会不会提起诉讼?估计云安全大行其道后这都是会让用户和小的网站、小软件公司头痛甚至恐惧的事情。

  信用问题是一个方面,客户端和云端保持不中断联系是云安全的要求,那怎样保证用户的信息不会被泄露,虽然安全厂商都强调自己的云端是非常安全的,但是如果有黑客或者某个厉害的云病毒攻破了云端,那会不会有大量的用户信息会被客户端完全泄露?谁来保证?谁能保证?

  小结

  虽然云安全是未来的方向,但是由于当前技术发展上的局限,首先是云计算还在发展中,并且没在实际用户中成为绝对的主导,那依据他发展出来的云安全也只能在当前的安全软件上进行修补。再次是当前对于威胁文件的判断技术还不成熟,信用认证扫描的标准还没有定型,也很难让用户放心。所以对于当前的安全软件来说,云安全只是在反应速度和效率上有所提高,部分厂商还提供了一些扫描评级的辅助功能,但是由于当前软件和网络的应用环境的制约,云安全当前只能是安全软件的一个有益的补充,完全意义上的云安全还有待时日!

0
相关文章