【IT168 专稿】随着2009中国互联网大会的完美落幕，使得很多用户精确了解到了云安全的实质。作为2009中国互联网大会的重要组成部分，本次峰会将以“解读云计算中的沸点与精彩”为主题，重点探讨云计算的应用与发展趋势，对用户信息化应用将产生的实际影响，分享最新研究成果及实践经验。云计算的理念和模式如何能够在中国特色互联网应用中落地，给中国互联网用户切实带来怎样的革命性进步，都将在2009云计算峰会中给出全新答案。

    深入互联网安全

    05年的时候，木马的数量增长非常快，用一些传统的安全方法根本上解决不了问题。

    看今年的病毒统计报告，今年主要是以盗号木马为主，盗号木马占78%。挂马虽然是病毒传播的一个主要的渠道，但是呈现了一个下降的趋势。08年通过挂马方式传播占到85%，但是09年，通过挂马方式方式传播的只占到36%。

    病毒伪装成一个正常文件，这个由去年的10%提高到40%，这种传播模式更隐蔽，并且不容易监控。第三个是广告和欺诈。下载欺诈已经成为一个重要的传播途径。

    其实目前，挂马集团是一个分工非常明确，非常清晰的一个集团化作案。我前不久看到一个案例。一个盗窃自行车的团伙，他分工非常明确。第一个是踩点，第二个是开锁，但不推走，第三个是推自行车的，第四个是把偷来的自行车卖掉。我们先看左边的下载器，那个就是开锁的，他们制造了一些下载器，并且卖给挂马集团，这个下载器主要是破坏用户电脑上的杀毒软件。还有一些黑客他会提供一些网站的工具。当用户浏览一些挂马网站的时候，有的一些正常的网站，他们是无辜的，但是有一些漏洞被利用了以后，成了挂马网站。这些挂马网站都有一个隐性连接连向挂马网站。恶意网站是利用用户机器上的漏洞去下载下载器，然后下载器破坏本地的杀毒软件，然后下载木马，然后盗取信息。

    挂马集团有比较强大的后台，可以把用户需求的信息进行监控，他监控用户客户经常用的关键字，然后在搜索排行里尽量靠前。还有把自己的连接连接到正常的网站上面，但是是隐性连接。还有就是钓鱼，一般就是说你中奖了，其实骗子的方式很简单的，并且网站推广的模式也比较成熟，所以导致今年增长的速度非常快。

    而病毒传播有三种方式，第一个是挂马，第二个是下载器下载，第三个是钓鱼。我们试想一下，如果用户下载的每个文件，访问的每个网址都是经过我们确认的，安全的，那么我们的应用就没有问题。如果我们能够把用户下载的每个文件和访问的每个网址进行可信赖的认证，只有被认证过是正常的文件和网址是安全的话，就可以百分之百地保护用户的安全。
 

    金山云安全

    一起看一下金山云安全服务器端主要是三个部分，第一个是面向客户的可信认证，第二个是互联网的病毒监控，就是鹰眼。目前统计到90%的互联网的安全问题，都可以通过鹰眼搜集到。通过互联网搜集的所有问题，在客户端认证，如果客户端存在一些互联网没有覆盖到的话，我们会完善我们的平台。

    第二个是水银平台，里面最核心的就是三个。整个水银平台解决的问题是一个未知文件的鉴定问题和信息的相应问题。大家可以看一下，这是水银平台的某一个渠道的数据来源，在这个数据来源里面，每一个文件我们都会给出一个准确的结果，其中大部分都是准确的，这个是我们水银平台通过这么多年积累以后，在样本鉴定方面取得的成果，他不仅仅对黑文件进行鉴定，还包括对白文件的鉴定。

    第三个是可信认证，用户的安全问题已经不仅仅是系统安全本身的问题，还包括互联网安全应用问题。我们希望通过跟一些互联网应用深度整合，包括互联网应用的。目前，它也支持各种各样的协议。

    云安全带来杀毒技术的飞跃，目前为止样本数据已经超过4775万，我们的鉴定能力提高到87%，这个87%不仅仅是把黑文件鉴定出来，也把白的鉴定出来。第三个是未知文件的相应时间，我们缩短到138秒。第四个是白名单库非常庞大，目前有两个亿。

    第三个方面讲讲金山云安全的应用，我们想改变一个安全软件的判定法则。传统的杀毒软件的判定法则是以黑名单为判定法则的，凡是被他识别的都是不安全的。我们新的金山云安全是怎么做的呢？我们是以白名单为判定法则，凡是可以识别的，我们认为是白的，才可以做一个主动的判定。这里最核心的是服务端可以针对所有的文件和网址进行相应。

    金山云安全第一个就是在线杀毒，我们是以白名单杀毒为思路的。这个杀毒软件非常轻，在客户端体积只有687K，而且速度非常快，比传统的杀毒快五到十倍，并且非常准，他可以做到100%的安全。

    编者按

    今天提出云安全的想法的厂商很多，从云安全本质上来说，需要解决的问题和传统杀毒软件是一致的。需要解决的是用户系统的绝对安全问题。第二个要解决对用户系统的影响怎么样降低到最小的问题。那么作为现在的云安全厂商，都是否做到这一点了呢？让我们拭目以待！