【e800独家】经过这几年的广泛宣传,云计算已经成为当今IT最为热门的话题,各厂商都在推出自己的云计算策略,争夺云计算市场。中国在今年两会期间,云计算也被立为重点研究项目,内地的一些城市已经建立起自己的云计算中心。“云”时代正扑面而来,众多电脑用户的头顶上都将飘着朵朵白云。这些“云”就是分布各地、连网成片的计算节点,随时通过一条条网线为用户提供速算、精算服务。东软网络安全产品营销中心副总经理曹鹏形容云计算就像插座一样,我们所有的运算和计算都不在本地,插上插头,云端的计算能力就会如电力一样源源不断的过来。
安全云成为大势所趋
目前,安全领域已经率先迈入云端,很多杀软厂商都在自己产品中加入了“云安全”的概念。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。瑞星还投资1.3亿元人民币建设云安全数据中心正式启用,数据中心里有超过5000台服务器,能够为10亿个用户高质量的安全检测。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
联盟建云成为迫切需要
但是每个杀毒软件厂商面对的用户都是一个小群体,曹鹏建议最好的方法是由政府牵头所有的杀毒厂商建立一个联盟,订立一个通用的协议,统一的恶意代码的检测规则、恶意网站的检测规则、安全事件的处理、恶意网站识别的规则,共建一个安全云。这个安全云就是一个病毒库的提供商,无疑会成为世界上最大的病毒库,所有的安全厂商都可以通过接口连接到云端进行安全检测。
在这个“云”中,当用户检测到哪些网站有恶意,将这个信息上传到云的服务器,这个服务器就发送给所有用户。这些用户再上那个网站,就不用检测,节省了这些用户检测的时间。这样的好处就是大大提高了信息安全检测的效率,如果没有云的话,不会有哪家公司能应付几十万,甚至上百万种病毒。
他举例道,假如东软的防火墙需要有防病毒的能力,有两个方法实现。一种是自己做,东软以前没有接触过防病毒,可能需要3-5年的时间才能有一个比较成熟的产品。但是市场有很迫切的需求,这时候最好的方法就是“云”,还是像插座一样,插上插头,所有病毒就像电一样送到云端去检测。这时候就需要有一个相当于有一个电力公司的机构组织,这个组织就是防病毒厂商所做的一个云。我们所有的病毒都到这个云里检测。对于安全厂商而言,可以将精力和资金用在产品的研发上,能够听取用户的意见使得产品功能更完善,而不用紧盯着病毒代码的发现。
云计算的安全隐患
另一方面,云计算最热门的原因也因为还存在着很多争议。目前争议的焦点并不是技术层面,而是云的安全性和成熟度。自从云计算这个名词诞生之日起就是有争议的,在信息安全领域尤为突出。云计算这个概念最早是从国外拿过来的。前不久工业和信息化部部长李毅中公开反驳“IBM智慧的地球”,核心观点是在这个阶段中如果盲目的上“云”,很多“云”都在国外,关键的控制点都在他们那边。这个时候如果匆忙的上了很多“云”,我们对“云”的依赖就变成了对国外厂商的依赖。如果一旦发生了网络边界封堵,对我国的影响将是巨大的。现在对“云”最大的担忧就在于“云”的掌控不是飘在我们上空的,而是飘在全世界的上空,并且大部分是境外的上空。
完整的云计算产品还未出现
曹鹏坦言目前市场上还没有百分百针对云计算的产品,现有产品的大多数都是云计算的一些模块。专门针对云环境的安全产品还没有出现。正如没有对抗就没有安全发展一样,当前还没有专门针对云环境的安全威胁,所以对于云的保护,主要是对于云主机而言。而保障这部分安全依靠传统的网关、防火墙等措施已经足够。目前东软的产品已经能完全满足安全需求。东软是信息安全领域的一线安全厂商,最新推出的NISG集成安全网关系列,集防火墙、入侵防护、上网行为管理、反垃圾邮件、网关防病毒、流量控制、VPN等七大功能于一体,从入侵防御到带宽保证,充分满足网络环境中安全防护的各方面需求。
曹鹏表示目前东软安全只是在享受云,还没有搭建自己的云。搭建一个自己的云是一个非常复杂的过程,代价也很大。东软享受云带来的便利,通过接口可以让用户也享受到这个云。
东软网络安全 微信号:Neusoft_NetEye
