【IT168 专稿】随着互联网局势的动荡不安，一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据，网络安全形式变得异常复杂。作为企业，为了保护自身的网络利益，是不择手段的加固软、硬件措施，这不，好多企业用上了云，作为安全的自身保障。

    云安全的可行性

    云安全绝对不是炒作，也不是噱头，而是反病毒技术和模式的一次重大的变革。跟上不断发展的安全形式并不是很轻松的事情，但答案却可能在云计算和云安全身上。安全专家们知道，他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上，这种方法风险很多，成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商，如Purewire。Purewire实现Web安全的方法是，将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器，根据不同情况作出让用户浏览哪些网页的决定。

    在云安全中，需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全，如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。

    IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上。” 

    鉴于Web威胁的数量与技术不断提升，若要确保网络安全，就必须采用多层架构的实时防护系统。徐学龙指出：“嵌入云安全技术的趋势科技产品与解决方案不仅具备以Web威胁数据库为依据的信誉评级技术，还拥有威胁数据关联比对功能。这个独特的云安全防护技术，可以为用户提供实时保护，防范最新的Web威胁。”

    郑州轻工业学院工程师程源说：“其实我觉得‘云安全’是一个老概念，以前我们都是用分布式架构来做安全体系，这个理念一直都有，只不过现在叫‘云’了，但其实它的主要目的还是完善各个点、各个位置的防护措施。”

    云弥补安全的缺口

    纵观2008年的一些流行病毒，如机器狗、磁碟机等，无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。尽管对抗杀毒软件和破坏系统安全设置的病毒以前也有，但2008年表现得尤为突出。

    信息安全不可能是无缺口的，安全不可能光靠软件和人力去实现。这方面还需要企业员工行为的规范化。如果员工使用不当，被恶意软件攻击，那么安全防护再好，也不够。要将软件和人结合得更好，如果能在软件中给用户使用习惯和规范有一些提示，那么就更好了，更加人性化了。我们在服务方面的安全防护，也是耗费人力比较多的，对内的服务包括邮件服务、Web服务、主页服务，还有对外提供的服务，例如招生、宣传、名师推荐等。

    事实上如今的恶意软件已经变得日益复杂和难以防御，而且安全防护工作正面临着重大难题：

    一、是存在太多独特的恶意软件样本。防恶意软件引擎需要搜索上千万的签名，以明确可疑文件没有受到感染。但是，很多签名可能从未使用过——由于清除这类签名的风险太大，因此它们仍然是特征码文件。当然，这意味着典型的特征码文件变得越来越大、越来越笨重。从而在扫描和定期更新签名方面对实际性能造成很大影响。

    二、是恶意软件传播判断模式不易。当遇到未知文件时，用户需要用一种方法来做出最终判断，该文件是不是恶意软件。今天的恶意软件从广泛发布到第一次感染之间的间隔时间比以前大大缩短。这就意味着，签名太慢而难以更新。

    在公布和部署之间无可避免的延迟，为未探测到的恶意软件感染计算机留出了时间。

    相同的分析工作，过去需要一天的运算时间，改用云安全技术后，现在只需要几秒钟。可以说云安全使防御Web威胁不再是单一款产品做的事，而是和所有互联网使用者一起和Web威胁做斗争，云安全让每个人都成为了识别安全威胁的贡献者。

    云安全的部署

    根据经验，在部署云安全之前，一定要经过测试、评估、分析的一系列过程，最终生成一份详细的报告。因为企业的网络结构不同，管理管理方式也不同，要量身定制解决方案，以免影响防护效果。比如以前我们部署过一套网络管理软件，虽然产品本身没问题，在其他环境也能用，但是到我们这边就不行。

    虽然国内很多用户在不知不觉中就部署了基于云安全的解决方案，但为了检验云安全的真实作用，这里可以参考独立实验室Cascadia Labs在2008年12月发布的《网络安全测试》。该报告公布了对McAfee、Websense、BlueCoat、IronPort、趋势科技和SurfControl六种市场上优秀的URL过滤和网络安全产品横向测试的结果。

    六款测试产品中包括网关设备和服务器软件，趋势科技的Web安全网关解决方案（IWSA）获得了70%的加权得分获得冠军，而亚军产品McAfee网络安全设备3300分的加权得分则为64%，该产品配备了增强型URL过滤数据库（Enhanced URL Filtering Database），这两家厂商也都是云安全的代表厂商。

    后记

    而目前多数小型和中型企业正采取等等看的方法。许多管理人员认为，云安全有许多因素会造成企业的价值丢失。虽然云正在将网络访问推向边缘设备，但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。