两种云安全模式孰优孰劣

　　当前已经出现的云安全实现原理大概可以分为两种：一种是由趋势科技提出的“Secure Cloud”，以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构，把病毒特征码文件保存到互联网云数据库中，令其在端点处保持最低数量用于验证。其核心在于两点：(1)对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查，判断威胁程度;(2)瘦客户端。大量的病毒特征码保存在云数据库中。简言之，趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力，构架了一个庞大的黑白名单服务器群，用于客户端查询，在Web威胁到达最终用户或公司网络之前即对其予以拦截。

　　另一种就是由国内安全厂商瑞星提出，与趋势科技服务器群“云”不同，瑞星的“云”则建立在广大的互联网用户上。通过在用户客户端安装软件监控网络中软件行为的异常，将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。

　　根据专家分析，以上两种云安全概念采用的是两种完全不同的模式。趋势科技强调的是阻止外来威胁，基础是庞大的服务器群;瑞星强调的则是对用户计算机上业已存在的未知威胁进行感知，基础是必须拥有大量的客户端用户。两者虽模式不同，但都存在一定缺陷。趋势科技忽略了对本机威胁的收集，而瑞星的云安全则只能被动防守，不能在未知威胁进入到电脑前进行拦截。另一方面，现在的信息安全公司还没有建成Google那样数以万计的服务器群和非常成熟的并行处理技术，还需加强对基础硬件的投入和升级，或者加大与第三方云计算服务提供商的合作。

　　就云安全对传统杀毒模式的影响，北京卡巴斯基公司产品经理高袆玮认为，这种改变不会在一朝一夕就能完成。因为，就目前为止，虽然传统的病毒防范模式具有一定局限性，但是优点也很突出，就是准确度和处理质量都很高。对于局限性，目前很多安全厂商也已通过添加其他的安全模块，如：启发式分析，主动防御，IDP系统(Intrusion Detection & Prevention System,入侵侦测防御系统)等进行了有效的提升。因此，就目前来看，"云安全"仍然不足以也没有必要使安全产品完全脱离传统模式，因为传统模式也在不断演化以适应用户不断增长的需求。

　　在应对措施上，一方面杀毒软件厂商需要大力推进云安全技术，使用最新的基于主动防御的保护技术，采取例如对中央数据库的在线访问申请，下载软件时限制访问权限，安全更新管理系统以及可信任程序列表等措施，这些方法都能有效地加强传统的基于签名方式的反病毒保护效果。

　　而在另一方面，大多数用户还未充分意识到当前Web安全威胁和风险对信息安全的巨大影响，有很多用户在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机中运行，给个人电脑和企业信息安全带来巨大的安全风险。尤其对于企业来说，加强终端安全防护和网关建设，以及提高内部数据安全管理的工作已经刻不容缓。