【IT168 专稿】当IBM、微软、谷歌、SUN等公司提出“云计算”的时候,人们对这个新概念并不是很在意,毕竟在计算层面的一种云概念究竟能对我们的生活产生多大的帮助,很多人并不知晓。事实上,云计算的技术性以及不可确定的概念性也很难让人对云计算有更深入的了解。缺乏感性的认识,自然也就得不到更多的研读机会。不过,如今一种全新的安全理念“云安全”的出现,多少让我们从另一个角度来感知云计算的内涵,当然,我们更多的是在观察云安全的发展趋势。
云计算的出现不单让人们对未来的生活充满了憧憬,也让安全领域的厂商们看到了新的希望。伴随着云计算的大潮,“云安全”一词也被各大安全厂商推出,在各大安全厂商的宣传攻势下,云安全仿佛变身为无所不能的利器,可以将所有的安全威胁斩灭。然而事实真的如此吗?让我们一起拨开迷雾,看看云安全的未来究竟如何。
云计算变身云安全
所谓云安全,即安全的互联网化,在互联网的上方再支一张安全大网,这张安全大网遍布互联网所有的节点。形成对病毒和安全威胁的极快反应和阻止,在安全威胁到达终端之前就将其消灭。
云安全正是在这种情形下被提出来的。云安全是由云计算派生出来的一个应用,由谷歌主导并得到IBM、微软、SUN等大型IT企业响应的云计算,它是解决未来庞大数据存储、运算的可行模式,目前,云存储、云计算已经得到一些应用,而云安全则成了杀软行业变革的新趋势。
图一
随着互联网行业的飞速发展,各种计算机病毒也在成几何级数增长,传统的安全厂商仍在采用升级病毒特征码、升级病毒特征码数据库的传统方式来进行安全防护,每次都要等病毒爆发后才能起到防护作用,同时需要占用用户大量的的系统资源和网络带宽,最终的结果就是用户的电脑变得越来越慢,用户对安全厂商的信心也越来越低。面对着这种情况,从云计算中孕育出的“云安全”成为了各大安全厂商的救命稻草,无论国内还是国外的厂商都推出了相应的安全产品。
云安全应用
目前,运用云安全的安全产品的主要原理为通过分析收集客户端的可疑文件并且自动上传到云端的数据安全中心,经过中心的自动分析系统判断是否是安全威胁后再反馈给客户端来进行处理。通过这种方式不需要再在客户端的计算机中保存大量的病毒库信息,只需要和云端服务器进行一个短暂的连接就可以判定文件的安全性,大大减轻了客户端系统的负担,保证了客户端系统的流畅。
图二
用卡巴斯基产品经理高袆玮的话来说:“云安全在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的客户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统。通过这种方式能够很好地对新的威胁进行快速响应,最大地发挥了客户端机群的力量。”
用众多的服务器组建一个强大的云端,完全拦截所有的病毒,省去客户端的繁琐操作,快速的做出安全反馈,一切的事情都在云端完成。然而就目前的情况来看,云安全只为我们带来了这种可能,却还未完全实现。在2009年,云安全还有很长的路要走。
云安全发展之路
当网络的流行成为一个常态化的趋势之后,我们看到网络银行,电子支付,虚拟经济的发展非常快捷,这就对网络安全有了更高的要求。而我们经常遭受的病毒、木马、蠕虫的攻击让人对虚拟经济的安全总是放心不下。没有良好的安全环境和期待,那么自然会使网络经济的发展遭受一个瓶颈。于是,我们看到杀毒软件厂商开始寻找更广泛的途径来面对日益严峻的安全市场,“云安全”概念此时适时地推出了。目前市场上关于云安全的说法有几家,譬如瑞星、趋势等等。
图三
瑞星“云安全”计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。畅想是很好的,这和P2P的理念有些类似,也是一种我为人人,人人为我的理念。互联网把大家有意无意地联系在一起,如果真正能够挖掘到广大用户的参与热情,构筑一个全新的安全体系并不是没有可能。不过由于大家的参与热情是不是真的就那么高涨,这也是瑞星云安全必须面对的一个问题。
趋势科技的“云安全”是通过趋势科技架设在全球各地3万余台服务器,实时收集趋势科技全球用户的应用请求,并通过在云端的计算,判断这些请求是否是安全的。如:用户请求连接一个企业网站,趋势科技通过50多条技术指标,判断这一网站的URL是否是正常且安全的,网页中嵌入的文字链、Button是否是安全的,是否会将用户指引到不良网站或者引发其它危险网络行为,如果这一网站是安全的,用户可以链接访问,如果不安全,将被block住,如果网页中的一条文字链存在不安全的隐患,这条文字链将被Block住,而不是整个网页Block,相应的,有问题的URL也将被添加到趋势科技的问题数据库中,一旦其他用户要求访问这一数据,趋势科技可以根据数据库中对该数据的判定,来决定是否让用户接入。
云安全隐忧
首先,云安全面临的挑战就是网络环境的问题,如果在安全威胁出现的同时破坏了网络连接或者网络连接发生障碍,那么无论是多么强大的云端在保护,客户端的损失都不可避免。这主要是因为云计算还没有完全普及,完整的云计算环境还没有完善,而从云计算中诞生的云安全自然也没有打好基础,一根网线一个浏览器的时代还没有到来,所以现在的云安全环境还不够安全,只有到云计算普及之后,云安全才算真正的开始。
图四
其次,云安全面临的挑战就是技术问题,虽然各个厂商都宣传自己的产品是多么多么的安全,功能是多么的强大。然而云计算并不是一项简单的技术,从中诞生的云安全自然也不简单。分布式处理、网格计算等技术就连微软这样的巨头尚不能完全掌握,那么我们这些安全厂商的技术研发能力又如何呢?实际举例来说,之前的安全产品,采用的的是人工的方式解析病毒样本,这样还会出现误杀的情况,现在变为了在云端自动分析病毒判定,这种自动分析的算法是否完善呢?能够应对复杂的病毒变种吗?会不会造成更多的误杀呢?现在安全厂商的安全产品还仅仅停留在快速收集快速处理的阶段,而在精度方面还有所欠缺。这些都需要长期的实践和不断提高技术水平才能解决,所以就目前来看,云安全的产品还有很多要提高的地方。
然后,云安全面临的挑战就是混乱的问题,现在有些厂商开始在云端进行主动出击,对客户端进行文件扫描、邮件扫描等工作,并建立信用等级,给每个客户端评定等级。然而现在业内并没有统一的标准,各个厂商仍在各自为战,各有各的标准,客户端可能会得到不同的判定结果,这对未来的云安全统一是非常不利的。不仅标准混乱,各个厂商的云端服务器也没有做到统一,都是各自收集客户端信息,这样难免会造成收集信息不全的情况,这就导致最终的保护也不够完善。所以现在的各个安全厂商应该将各自的云端服务器统一起来,建立一个真正强大统一的云端,这样才能最大限度的收集样本,让用户得到更安全的环境。
编者按
云安全确实是未来安全产品的趋势,这一点是毋庸置疑的。然而就像前面所说,云安全是由云计算诞生的,云计算在没有完全应用于主流之前,云安全的基础并不牢固。云安全的设想是好的,但现阶段云安全还仅仅是个概念,各大安全厂商的“云安全”并非未来真正的云安全。现在的云安全还很年轻,09年对于云安全以及各大安全厂商来说还有很长的路要走,不过我们相信只要厂商们团结起来,从用户的实际需要出发,做出更好的安全产品,那么云安全以后的路会更长,会更加安全。