【IT168 专稿】网络安全可能是最适用于“木桶效应”理念的IT建设，各个环节都防护到位才能打造一个相对安全的网络环境。而在这种全面防护的要求下，去年的经济危机无疑让很多企业更加头疼。一些企业的IT主管抱怨“又要全面的安全，投入又不断缩减”，这让众多IT主管无不感觉到今年的网络安全建设将遇到更严峻的挑战。

    说道云安全2.0，其实圈内人士都明白，任何一种新技术的出现并非一蹴而就。对安全部署而言，目前的云安全2.0体系是从传统的云安全方案中升级而来，通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术，全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位。

    云理：云客户端文件信誉技术

图一

    此前趋势科技中国区总经理张伟钦在接受本报独家专访时表示，云客户端文件信誉代表了过去 25 年内流行的反恶意软件处理技术的根本性转变。归根结底，这项技术出现的根本原因是为了对付新出现的恶意威胁，也就是海量威胁。

    对此，梭子鱼中国区总经理何平介绍说，海量威胁是一种新型威胁，其特点是：数量成指数形式增长，此类新型恶意软件需要由反恶意软件防护解决方案来识别和处理，方可确保用户得到持续保护而又不会影响正常的业务活动。

    根据IDC的统计，截至到2009年初，全球大约每小时就会增加850个新的恶意软件。预计到2015年，此数量会持续上升，大约每小时就会有26000个新的恶意软件。

    “鉴于此，企业用户迫切需要一种新型的反恶意软件防护基础设施，该设施可以成功对付新出现的海量威胁，避免自身受损，并能将此恶意软件对业务操作的影响降至最低。换句话说，云客户端文件信誉技术就这样应运而生了。”张伟钦如是说。

    记者的看法是，当前的云客户端文件信誉还属于一种文件信誉类型，或称之为黑名单拦截机制。这种技术采用传统的反恶意软件的防护措施并在云中定义反恶意软件，以减少采用重复和增加的传输模式对客户网络的影响。

    事实上，云客户端文件信誉技术将文件与客户端扫描分开，确保扫描服务可以通过网络来进行模式查找，这样本地云扫描服务或者通过Internet的扫描服务都可以尽可能地发挥作用。这样一来，也解决了将信息更新数量扩展到网络中大量终端系统的问题。一旦新的内容在扫描服务器上进行了更新，所有企业用户就可立即通过扫描服务器获得保护。

    总的来看，主流的安全厂商将会拥有多种类型的文件信誉技术，不同产品之间的文件信誉技术也不尽相同，但该技术充分运用了以云安全为基础的威胁防护存储信息和高效的客户端智能过滤，因此所有的文件信誉技术都属于云安全2.0的范畴。