【IT168 专稿】跟随“云计算”风潮而来的“云安全”正在成为网安圈中的一个热门话题。姑且不谈市场上的“云安全”在技术上是否够“云”，单看圈中厂商的发展史，我们不难发现，杀毒软件尝试“云计算”恐怕并非偶然，“云”技术的应用也许正在帮他们走出困境。

    很多“传统”IT厂商已经看到了这种计算能力转移背后所带来的巨大危险，如果不能在新时代中找到自己的位置，未来自己就很有可能被边缘化了，这也就可以理解为什么微软会那么着急地去收购雅虎，EMC这种非常传统的存储厂商也开始吆喝云存储的原因了。在这个新的时代，拥有强大的服务器端的计算能力也就成为令人羡慕的事情，因此我们看到无论是Google还是IBM，都在全球大规模地兴建数据中心作为其“云计算中心”。

    云端上的安全(上)

    如今，互联网的“云”也开始动安全软件的“奶酪”了。7月底，国内两大安全软件厂商趋势和瑞星相继发布了“云安全”计划。看来，互联网对传统软件行业的冲击还在继续。

    在此之前，由于安全对于每个用户来说都是很重要的事情，谁也不想让自己的电脑瘫痪吧?因此以前即使在消费类杀毒软件领域，卖License的厂商活得还都不错，像金山在与微软决战办公软件失败之后能够活下来，依靠的就是杀毒软件。互联网来了之后，厂商们不直接卖License了，依靠每个月收服务费的方式，仍然活得还不错。

    但是，以前的杀毒软件都有一个问题，就是只利用了互联网的传输功能，并没有太好地利用互联网的计算功能。用户还是每次上网之后连接到杀毒软件厂商的网站上，下载病毒库，然后依靠自己的电脑进行查杀。

    这对用户来说是一件很麻烦的事情。长此以往，客户机上的病毒库会越来越大，占用越来越多的计算资源，最后使得系统越来越慢，我在使用电脑的时候就有这个体验，往往是把某个杀毒软件卸载之后，速度明显提升了一个档次。

    因此，老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

    同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。

    由此，一些新的防御技术产生了，比如趋势最新提出的“Web信誉服务”，它的概念其实就是给用户所登陆的网页评个信誉分数，这个分数是由多种因素构成的，包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候，就会将其屏蔽。

    云端上的安全(下)

    “瑞星现在每天都可以通过卡卡收集到30 余万份病毒样本，如果把这些病毒样本依旧像过去一样放到客户终端上，客户系统根本更新不过来。”瑞星工程师王占涛说。病毒特征码的比对，是杀毒软件扫描病毒的基础。然而，随着病毒特征码文件的指数级增长，有限的存储空间早晚将无法承载飞速扩张的病毒库。但是，如果没有更多的病毒特征码，软件的杀毒质量可想而知，计算资源正在成为制约杀毒软件提高其产品质量的瓶颈。

    于是，一些厂商开始尝试在线杀毒方式，用户可以共享一个网络上的病毒代码特征库，还能通过网络将病毒查杀。在线查杀病毒，实际上可以视为安全厂商对“云”的初步探索，杀毒软件在这一过程中，已经部分脱离了用户的本地计算资源，变成一种共享的服务。尽管很多技术上的问题目前还无法解决，杀毒效果在某些程度上也还不如传统方式准确，但这一杀毒模式正在受到用户的欢迎。

    “从技术的角度说，‘云安全’将使我们可以通过互联网技术来改进传统的杀毒流程。而在对‘云’的尝试中，它的确正在解决系统将会面临的满负荷工作状态。”圈内一名安全工程师说。

    虽然目前传统杀毒方式依旧处于主流，但杀毒厂商所遭遇的资源困境确实越来越明显，客户对杀毒产品的抱怨增多，对杀毒效果的满意度也开始下降。尽管很多人都认为真正的“云计算”首先要有“云”的环境，但是“云”环境的形成也是一个逐步构建的过程，当我们把越来越多的应用都搬到网络中的时候，“云”环境也就初步成型了。

    目前，作为一款软件，杀毒产品为保证其质量，对系统资源的占用需求比其它任何产品的变化都要大，而共享的网络资源显然能为杀毒产品创造更广阔的发展空间。另外，越来越多的网络威胁，也正在要求安全产品有能力将危险挡在门外。可见，对于安全厂商来说，“云安全”或许不仅只是对新技术的尝试，更可能是未来整个杀毒软件行业的出路。而我们，也许会由此迎来一个崭新的“云安全”时代。

    后记

    未来杀毒软件是否会完全免费，采用新的商业模式?目前还不太好说，但是至少安全360和瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话，对我触动很大，“千万不要高估3年内的变化，也不要低估10年后的变化。”