【IT168 专稿】今年IT行业最热门的话题莫过于“云计算”和“云安全”了。据不完全统计，到目前为止来自网络的威胁远远超过了往年，其中大部份来自于内网。而对于网站来说，却是恶意用户挂马流行年。网站一不小心即形成一座马场，无数的用户在访问的同时中招。网站的流量越大，证明网民中招的人数也就越大，那么中招的网民计算机中的数据与帐号安全将得不到保障。并且某些病毒、木马会迅速感染与中招机器接触的计算机，从而形成再次与多次感染。

    近日瑞星公司推出其基于“云安全”的2010版杀毒软件。美国赛门铁克公司也在京召开其云计算战略新闻发布会，宣布要一步步将基础架构与服务都迁移到云中。而此前金山、奇虎也纷纷推出其构架于“云”端的“云查杀”。一时间，似乎每一个安全软件公司上空都飘起一朵“云”。但是“云安全”到底是什么，安全软件公司的这些“云朵”与此前的又有何不同？

    云安全理念

    云计算：指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务，可以是IT、软件等。提供资源的网络被称为“云”。

    云安全：安全软件厂商基于云计算提出的概念。通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

    瑞星：云能截获病毒

    本周二，瑞星推出的2010版新品并没有像金山、奇虎的“云”那样取消客户端病毒库。依然需要用户升级、存储病毒库，不过瑞星宣称，因为采用云计算，其新品对新病毒的反应速度提高10倍。

    据了解，瑞星的云主要是指用户电脑一旦发现病毒或木马，会及时将其反馈到瑞星后台。瑞星后台会马上对其进行分析，再把病毒和木马的解决方案分发到每一个客户端。

    瑞星表示，其现在拥有1.5亿用户，这些用户和瑞星技术平台通过互联网紧密相连，会组成一个庞大的木马和恶意软件监测、查杀网络，如同一朵云，只要有新病毒出现就一定不会逃出云的法眼。

    金山：云在服务器那儿

    今年6月，金山发布一款“100%云查杀产品”《金山贝壳木马专杀》。

    据介绍，传统杀毒软件是通过将病毒库下载到用户个人电脑，然后进行扫描杀毒。但是云查杀是将安全引擎和病毒木马库放在金山的服务器上，用户将电脑通过网络连接到金山的服务器上，进行杀毒。

    在杀毒逻辑上，金山的云查杀也跟传统杀毒逻辑不同。以往杀毒软件采用“黑+白”战术，即根据病毒库主动识别病毒木马，然后杀之。而金山的云查杀刚好相反，采用“白+黑”战术，先识别常见软件，不在白名单内的软件才会被送往云端服务器鉴定、查杀。

    金山解释说，按照以往的杀毒逻辑，用户电脑里的病毒库会越来越大，占用大量电脑资源，最终拖垮电脑速度。而常用软件数量有限，能保障云查杀小巧、快捷的杀毒品质。

    奇虎：我有两朵云

    奇虎公司总裁齐向东接受采访时表示，360有两朵云。“一朵在服务端，一朵在客户端。”齐向东解释说，奇虎的一朵云是几千台服务器组成的中央处理集群，可以存储已知木马的木马库，进行分析计算；另一朵云，是奇虎拥有的2.4亿用户所使用电脑构成的网络，这个网络越强大，就越能帮助我们快速发现新的威胁。

    齐向东表示，客户端云的工作原理是根据行为判别。“就像捉小偷，只有他把手伸进别人的口袋，掏出钱包，并放进自己的口袋，这样的行为出现了，我就能知道它是小偷。客户端的云找木马的逻辑也是如此，只要这个木马进行活动传播，马上就会被云发现、进行查杀。”

    其实仔细分析，虽然奇虎强调自己有两朵云，但它的这两朵云跟金山一朵云的工作原理相似。

    赛门铁克：我只有半朵云

    赛门铁克公司表示目前正在向“云”转型，还并没有真正拥有一朵云。赛门铁克大中国区总裁吴锡源称，云安全的核心是云计算，而简单说，云计算就是将人们在桌面、在家里和在公司里使用的设备转移到了网络上。赛门铁克针对个人用户的杀毒软件诺顿，目前正在转型中。

    记者从多个软件安全行业人士处获悉，云安全对服务器的要求很高，“中小企业根本无法做到。”吴锡源也认为，对于许多企业来说，云计算的实现不可能是突变的，即一瞬间将所有已建成的基础架构与服务迁移到云中，而都必须经历一个过渡时期。

    编者按

    很多人都了解到“云计算”这个概念，其内容基本就是通过分布处理和并行处理的方式，将计算资源放置在网络中，供许多终端设备共同来分享使用。

    云安全也类似。它就是将和安全相关的计算资源(威胁信息汇总、特征码分析)和服务放置在网络中，为许多终端用户提供安全防护。换句话说，云安全的技术思路就是将用户的电脑终端和安全厂商的技术平台，通过互联网紧密相连，组成一个庞大的木马、恶意软件监测、病毒查杀网络，每个用户既是云安全技术的贡献者，也是享用者。