理解云安全技术

    在大家理解“云安全”技术之前，记者首先要强调一点，就是云安全并非绝对的新技术。事实上，伴随着云计算技术的发展，云安全是逐渐发展至今并得以实用化的。追溯到2007年底开始，全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御，在“海量威胁”的压力下，传统的基于“签名”的安全防预技术受到了挑战，而这恰恰给了“云安全”技术发展的空间。

    云安全最重要的技术特点在于其分部式运算的强大能力和客户端的安全配置精简化，也就是用户们经常谈到的瘦客户端发展趋势。 这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力，因此在安全防御级别上无疑是有明显的进步。”

    目前云安全重要的推动力主要是威胁的多样化发展和动态性，现在的用户越来越多的感觉到单一的防御技术很难做到有效的防御效果。应用的多样化使得当前的攻击具备了多种途径的感染，传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测，如邮件信誉列表技术等。这个层次没有阻拦成功，那么就要分析邮件内容的威胁，要用病毒解码分析技术。当个体主机被感染后，系统进程会和网上服务器自动互连进行木马程序下载和传播，这时候系统命令层的检测就要发挥作用。因此可以看到，多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析，也在很大程度上提高的实际安全效能。

    基于此，记者希望广大企业用户一定要理解一个观点：“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看，这已经是一个无法回避的趋势。

    由于用户规模和网络应用的快速增长，Internet上的网络威胁数量也呈爆炸性增长。据AV-test.org统计，目前每天产生的新恶意程序在三万支左右，通过制作病毒代码来防护网络威胁的传统技术已不能提供有效防护，“云安全”采用云计算的处理机制，能够将Internet上的网络威胁位置计算出来，在网络威胁到达网络前进行阻止，一方面实现了广谱防护，另一方面实现高效、及时的防护。

    需要注意的是，云安全内在的机制是“云计算”技术，由于Internet接入带宽价格的不断下降和通信质量的不断提升，云安全目前的活力开始被激活，并且在2009年衍生为市场最新的热点。

    云安全目前很热，而且这个技术本身联合了两个领域：云计算和基于网络的威胁防御。”不过有意思的是，对于目前“云安全”概念的精准性提出了质疑，“安全的各个角落都在提云安全，这有点像当年软件领域的‘人人皆SaaS’。严格来看，‘云安全’必须要为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。

    不管真正的定义如何，目前安全界已经在遭遇来自“云”的一刀切：支持云安全或者不！从狭义上看，只有支持云安全技术的安全产品，才能在端点安全、企业IT基础设施防御、以及服务器和桌面防御上确保实时、可靠的安全签名升级与技术支持服务。