“云”在传统意义上指的是一种自然状态，然而现在它更多的是以一种IT领域的新概念出现在我们的视野中。“云”直接依托于“云计算”，是一种透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户的新技术。

　　自从“云”的概念被Google提出之后，业界便从没有停止过对“云”的探讨与争论，如何理解云，如何利用云成为了争论的焦点。而随着“云计算”、“云存储”的出现，“云安全”作为一个衍生概念被中国安全企业率先提出，那么“云安全”是真的像安全厂商们宣传的那么诱人，还只是“看起来很美”呢?

　　云安全：一场喧闹的“盛宴”

　　关于“云安全”，业界还没有一个统一的定义，一般认为，“云安全(Cloud Security)”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　几乎是在一夜之间，公众们发现这个在以前略显生僻的概念以一种惊人的速度占领了他们的眼球。瑞星、趋势、卡巴斯基、迈克菲、赛门铁克、江民科技、熊猫、金山、360安全卫士等国内外安全厂商都 “一窝蜂”推出了云安全解决方案。在官方声明中，瑞星声称：“‘瑞星全功能安全软件2010’(三年版)基于全球领先的‘云安全’系统，利用互联网化技术，对1.5亿用户的安全信息进行动态分析，大大提高了对新病毒的反应速度和查杀能力，其查杀速度提高了40%至60% 。”金山毒霸在最近更是跳过了2010版，直接发布了金山毒霸2011版，号称“全面引用了云安全的技术，颠覆了传统的杀毒技术，称得上是国内首款真正的云杀毒软件……”

　　抛开商业层面的争论，在事实上，现有的“云安全杀毒软件”均不能算是严格意义的云安全解决方案，其在本质上最多属于瘦客户端模式，主要的工作仍是在用户端而非云端进行。 “分布式计算、网络采集这些技术早在几年之前便已经在一些杀毒软件中得到应用，而今天看来，这些技术都成了“云安全”的代表。大多数安全厂商所作的仅是换一个招牌，贴上“云安全”几个字便大肆炒作。国内知名安全厂商，傲盾公司技术总监李军这样告诉我们。

　　相对应的是，越来越多的用户开始意识到，那些他们曾报以重大期望的云安全软件并不像他们想象的效果那么好。安全厂商们也开始意识到，“云安全”这个噱头在吸引用户的眼球之后并不能获得稳定的用户信任，其在市场竞争中的作用也不如期望。一个显而易见的例子是，在最近半年内，出现在主流IT媒体的关于“云安全”的文章呈现出了稳步下降趋势。