【IT168 专稿】曾经在云安全问世不久很多用户抱着试试看的态度接受了云安全，但是随着时间的推移，用户慢慢深入了云安全的工作方式，原来面对威胁时云可以快速反应。那么对于企业来说，云安全是否能对整个网络起到除危的效果呢？企业是否需要云安全？

    杀毒软件发展成云

    说到云安全不得不提到杀毒软件，从早期的杀软一路走来，到今天的云安全技术的融合。都展显出云的魅力。其实云安全只是一项预知技术，当杀毒软件在各台客户端电脑中运行时，内嵌的云安全技术则自动启动。当网络中任何一台电脑发现新的有异议的文件时，则会提醒用户上传该文件到各自的云安全服务器。文件一但上传到云安全服务器时，那么此时分析师们或服务器程序则开始对其进行分析。并将所得出的结果发送到各个客户端，形成一台发现病毒，台台更新病毒库立即防御，以达到新式的病毒无从感染。

    云安全的概念提出后，它的发展像一阵风一样袭来，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

     云安全是否真安全

     云计算和云安全继续推动着数据和在线应用程序的发展，对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据，以便于在黑市上销售。互联网安全一直落后于安全形式。

     跟上不断发展的安全形式并不是很轻松的事情，但答案却可能在云计算和云安全身上。安全专家们知道，他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上，这种方法风险很多，成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商，如Purewire.Purewire实现Web安全的方法是，将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器，根据不同情况作出让用户浏览哪些网页的决定。

     在云安全中，需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全，如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。

     基于云的安全与笔记本电脑上的安全代理相比具有许多优点。比方说，一些终端用户可能会禁用端点安装的代理，而去供应商却可以完全控制它所主管的代理。而且，安装在个别设备上的安全代理成本也较高且难于管理。一个领先传统安全控制公司近来发现了这样一个令人不快的事实：它分析了其近8000家个人计算机，发现其中的3000台计算机(绝大多数是移动性的笔记本电脑)都安装了僵尸客户端。

     从技术发展趋势上看，端点安全代理有误入歧途之嫌。比方说iPhone吧，用户无法将自己的安全软件安装到iPhone上，因为这种东西并不存在。说实话，基于云的安全供应商也面临着挑战，多数挑战在于价格。供应商必须保障发自和发往远程用户的数据安全。考虑到这种架构的负担，基于云的安全服务有可能成为一个更大的云服务的部分。

     这意味着，ISP、拥有基于云架构的大型公司(如谷歌等)、支持3G或更高带宽的无线运营公司有可能在这种安全角色中扮演重要角色。有理由相信，未来的几年内，交付给云安全的份额将不断增加。多数小型和中型企业正采取等等看的方法。许多管理人员认为，云安全有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备，但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。

     云安全靠什么解决企业威胁

     当前已经出现的云安全实现原理大概可以分为两种：一种是由趋势科技提出的“Secure Cloud”，以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构，把病毒特征码文件保存到互联网云数据库中，令其在端点处保持最低数量用于验证。其核心在于两点：(1)对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查，判断威胁程度;(2)瘦客户端。大量的病毒特征码保存在云数据库中。简言之，趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力，构架了一个庞大的黑白名单服务器群，用于客户端查询，在Web威胁到达最终用户或公司网络之前即对其予以拦截。

     另一种就是由国内安全厂商瑞星提出，与趋势科技服务器群“云”不同，瑞星的“云”则建立在广大的互联网用户上。通过在用户客户端安装软件监控网络中软件行为的异常，将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。根据专家分析，以上两种云安全概念采用的是两种完全不同的模式。趋势科技强调的是阻止外来威胁，基础是庞大的服务器群;瑞星强调的则是对用户计算机上业已存在的未知威胁进行感知，基础是必须拥有大量的客户端用户。两者都有自身的强项，均可以实现网络安全化。

    企业留语

    从技术上讲，云安全的两种技术途径的确可以解决目前企业网络威胁，但是其两个分化极端让用户不知该选择哪款好了。其实两款模式各有各的特色，目的都是为了解决网络威胁带来的危害，企业用户在选购时应根据自身管理人员和环境需求来进行评价对比。