网络就是计算机，云安全带来安全

　　云，是如今最炙手可热的概念。而依托于云的安全解决方案也为各大安全厂家所关注。不过，趋势科技并不是唯一一家提出运安全概念的厂家，趋势科技的云安全也并不是“云安全”唯一的模式。

　　目前已经出现的云安全大概可以分为两种：一种是由趋势科技提出的“Secure Cloud”。以Web信誉技术(WRT)、邮件信誉技术(ERT)和文件信誉技术(FRT)为基础架构的云客户端安全架构，把病毒特征码文件保存到互联网云数据库中，令其在端点处保持最低数量用于验证。其核心在于两点：其一对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查，判断威胁程度;其二是瘦客户端。大量的病毒特征码保存在云数据库中。简言之，趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力，构架了一个庞大的黑白名单服务器群，用于客户端查询，在Web威胁到达最终用户或公司网络之前即对其予以拦截。

　　另一种云安全是由国内安全厂商瑞星提出。瑞星的“云”则建立在广大的互联网用户上。通过在用户客户端安装软件监控网络中软件行为的异常，将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。

　　按照张伟钦的观点，第二种“云安全”还是传统的防毒模式，依然将病毒库建立在终端。这种模式只能算是一种收集的自动化，不算云。趋势在20多年之前就在做这类事情。他认为，防毒的核心问题不在于收集，而在于如何处理，处理的方式是什么?

　　笔者觉得趋势科技主张云安全，完全是因为一句极为有名的预言。那就是20世纪90年代，Sun公司首席执行官Scott•McNealy 提出的“网络就是计算机”。

　　诚然，云安全也许不如传统防毒模式准确度和处理质量那样高。诚然，目前很多安全厂商也已通过添加其他的安全模块，如启发式分析、主动防御、IDP系统来弥补缺陷。也许，目前云安全仍然不足以也没有必要使安全产品完全脱离传统模式，但当互联网带宽不再是数据传输的瓶颈时，当云端提供的应用足够丰富时，当一切应用都深刻依赖于网络的无限数据时，当瘦客户端加云端成为未来计算机应用的主流时，趋势科技的云安全，这种终端只需要最简单的杀毒引擎，将病毒库和防毒主导权放在云端的云安全模式才是符合云计算的防毒方法。

　　当然，随着云计算的进一步发展，也许，像是SUN的SunRay+Sun SGD那种超级瘦客户端加云端的网络应用会成为未来的主流，趋势科技的云安全2.0会变得过时——因为超级瘦客户端仅仅是一个输入输出设备与云端连接的中间件，一切计算都在云端——但趋势科技的云安全却不会过时，因为张伟钦已经透露，趋势科技的云安全，下一步将是用云保护客户。不过，那将是云安全3.0所要让人们重新思考的任务了。