云安全发展之路
当网络的流行成为一个常态化的趋势之后,我们看到网络银行,电子支付,虚拟经济的发展非常快捷,这就对网络安全有了更高的要求。而我们经常遭受的病毒、木马、蠕虫的攻击让人对虚拟经济的安全总是放心不下。没有良好的安全环境和期待,那么自然会使网络经济的发展遭受一个瓶颈。于是,我们看到杀毒软件厂商开始寻找更广泛的途径来面对日益严峻的安全市场,“云安全”概念此时适时地推出了。目前市场上关于云安全的说法有几家,譬如瑞星、趋势等等。
图三
瑞星“云安全”计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。畅想是很好的,这和P2P的理念有些类似,也是一种我为人人,人人为我的理念。互联网把大家有意无意地联系在一起,如果真正能够挖掘到广大用户的参与热情,构筑一个全新的安全体系并不是没有可能。不过由于大家的参与热情是不是真的就那么高涨,这也是瑞星云安全必须面对的一个问题。
趋势科技的“云安全”是通过趋势科技架设在全球各地3万余台服务器,实时收集趋势科技全球用户的应用请求,并通过在云端的计算,判断这些请求是否是安全的。如:用户请求连接一个企业网站,趋势科技通过50多条技术指标,判断这一网站的URL是否是正常且安全的,网页中嵌入的文字链、Button是否是安全的,是否会将用户指引到不良网站或者引发其它危险网络行为,如果这一网站是安全的,用户可以链接访问,如果不安全,将被block住,如果网页中的一条文字链存在不安全的隐患,这条文字链将被Block住,而不是整个网页Block,相应的,有问题的URL也将被添加到趋势科技的问题数据库中,一旦其他用户要求访问这一数据,趋势科技可以根据数据库中对该数据的判定,来决定是否让用户接入。