云安全成热点

    目前，很多安全厂商都在布局云安全领域，虽然不排除有些是在炒作概念，但这至少说明，现在都已经意识到，“云安全”是网络安全的未来发展趋势。

    在云安全方面投入力量最早的是趋势科技，他们早在两年前就开始针对云安全进行研究，并且在全球部署了34000台云端服务器，同时与优异域名管理机构合作，在DNS中增加参数，进行全球域安全解析。无疑，所有的努力都是为了尽可能全面地应对Web安全的挑战。

    瑞星系统架构师钟伟认为，简单来说，“云安全”客户端区别于我们以往理解的单机的客户端，它不是一个人在战斗，它是一个针对传统客户端进行互联网化改造的客户端。

    趋势科技资深技术顾问徐学龙在接受本报独家专访时表示，云计算是一个数据处理的概念，在处理海量数据时的模型，大量集群服务器收集信息，给出结果。这种模式是一种模型，安全厂商利用这种模型推出来的服务，就是云安全解决方案。

    他还说：“云安全可以从整个互联网上收集源信息，判断用户的互联网搜索、访问、应用的对象是不是恶意信息。这种模式与病毒代码的比对不同，病毒代码是用特征码进行识别，而云安全根据信息的位置来判断，根据URL地址这一段的风险程度来判断。要知道，传统的病毒代码分析依靠大量人工，而云安全则利用历史的观点不停地对互联网进行分析，通过将URL划分为50多种属性，安全统计的准确性、动态性会非常好，第一次的安全事件命中率可以达到99%，只要全球范围内有1%的用户提交需求给云端服务器，15分钟之后全球的云安全库就会进行策略控制。目前云安全的分析方法是根据信息所在地址的多种属性来分析，通过长期跟踪，几乎没有误报。”

    云安全的好处很明显，当明确恶意威胁来源后，可以对来源实施实时监控，一旦病毒来源有了变种，或者有了变化的时候，就可以及时收集到这个信息，反馈给“云安全”的客户端，阻断病毒传播的通路。

    据中国工商银行总行的IT负责人介绍，他们已经为全行采购了趋势科技的Web安全网关IWSA，出发点就是看中了其中集成的相关信誉服务体系。

    随着Web病毒越来越多，Web信誉的价值越发明显。而文件信誉服务则是追踪整个互联网上文件的信誉，跟踪文件的生命周期。通过MD5算出的32位值比对云端的恶意文件匹配，从而确保了文件安全与防泄漏。

    据悉，趋势科技的云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。