网友观点精彩纷呈 众人点评云安全

随着网络逐渐融入人们的生活，安全威胁也越来越无孔不入。传统的防御模式已经无法全面应对当前安全形式，随着云计算的提出，云安全也开始走入人们的视野。

网友：whutfirefox

云计算由网络技术、网格技术、并行分布式计算等技术发展而来，是最近两年内出现的新词语，相信会慢慢的被广大科研工作者所使用，并用来为广大用户提供服务。而云安全也由云计算演变而来，它将随着云计算的发展而进一步被推动，并最终为用户的互联网安全带来益处！

网格技术在最近几年不再像以前那样火爆，研究的火热程度慢慢淡下来，其原因在于网格技术在应用性领域的作用效果不是很明显，不能被广大的普通用户所使用。它对用户本身的技术要求很高。致使在普及过程中存在一定障碍。

而云计算主要是在网格计算基础上演变而来，虽然两者存在很大的区别，但也存在很大的联系。其本质的思想有类似之处。笔者在这里所要担心的一个问题是，云计算会不会也和网格计算类似，火爆一段时间之后，就会停滞。由此使得云安全的发展得不到新生血液的注入，从而也一蹶不振！

云安全随云计算而来，发展速度迅猛，主要原因在于各大厂商的支持，有其强大的后背力量。但要真正的被用户所使用，会不会遇到困难？会不会只是一个技术的使用，而在实际使用中没有多大功能的提高？以及在现有基于云安全的杀毒软件中，云安全带给人们的病毒防范能力有多大？这些东西还是有待研究。现在云计算还处在研究阶段，在现实使用中还是比较少，只有一些大公司在做这个方面的研究，比如IBM等商业巨头。那云安全的研究就更值得等待了。

个人愚见，欢迎有不同观点的朋友给予意见或者指正！

网友：niuliguo

很多人都了解到“云计算”这个概念，其内容基本就是通过分布处理和并行处理的方式，将计算资源放置在网络中，供许多终端设备共同来分享使用。

云安全也类似。它就是将和安全相关的计算资源(威胁信息汇总、特征码分析)和服务放置在网络中，为许多终端用户提供安全防护。

换句话说，云安全的技术思路就是将用户的电脑终端和安全厂商的技术平台，通过互联网紧密相连，组成一个庞大的木马、恶意软件监测、病毒查杀网络，每个用户既是云安全技术的贡献者，也是享用者。

网友：jojoba2008

其实说到云in-the-Cloud，是必定与主动防御Proactive联系在一起的。大家去搜索这两个单词一定会大有斩获。

主动防御和云其实是一回事。大家都在Internet中，就好象在一团云中。目前防病毒采用的是被动打补丁的方式，也就是说发现了什么特征码，防病毒厂商就把它加入特征库，然后你的杀软就自动下载了。主动防护不需要在客户端安装特征码，但会有一个类似监控和报告的终端软件，随时从中央数据库获得和发送信息。比如你要浏览雅虎，你的客户端会先请示服务器，服务器认为雅虎安全，你就可以访问了；反过来，某天雅虎被人挂马，那么总有第一个访问它并中毒受害的人，此受害人的客户端随即向服务器发出警告，那么第二个请求访问雅虎的人即被提示告警信息。这样客户端就不用忙于下载各种特征库了。云结构就是一个大型的CS架构。

说到云，也不得不提目前最主要的主动防御提倡者趋势科技Trend。趋势提出了一大堆云防护的概念，目前能拿出手的是“趋势科技上网无忧电子眼”，其为一客户端软件，主要功能为识别恶意网站和间谍类软件，如果你同时安装有其他趋势防病毒程序，则该相对功能屏蔽。顺便说下下载使用免费。不过目前为止这家伙还没有替我拦截过一次我已使用超过两个月。

网友：jxlpn

个人认为，现在各大厂商的云安全，都是马后炮，依旧是处于中毒后再杀毒的可怜境地。

瑞星的云安全，卡巴的网络安全体系，NOD32的ThreatSense.Net，还有诺顿的Norton Community Watch，和MCAFEE的Artemis，都是对互联网用户群中某单个个体的计算机，中毒后主动收集其样本上来，再通过系统分析处理，然后主动推送特征码或其他规则之类的更新来阻止云安全中的其他计算机感染此病毒。但是提供样本的计算机却依然是中毒了，且还免费的当了一把志愿者!

除此之外，现在的云安全，还涉及到侵犯隐私的问题 ，虽然各大安全厂商都说是匿名收集信息，且不会去收集用户敏感信息，但在赛门铁克的服务条款中就很清楚的写道，赛门铁克不会将 Norton Community Watch 中存储的数据，与赛门铁克为了促销目的而收集的任何数据、联系人列表或订阅信息进行汇总。如果法律要求或许可，或者根据传讯或其他执法过程要求，执法人员要求公布收集的信息，赛门铁克此时可能会公布此信息。

也就是说，到底收集了什么样的用户信息，收集后怎么处理，必要时会不会交给安全部门，我们用户完全是没法知道的。这样的隐私保护政策，极易引起更大的用户恐慌。让人不得不质颖现在这样的云安全，对我们单个的普通用户来说，有什么意义，该中毒还是中毒了。

真希望以后的云安全能够真正是安全的，不是从普通用户的客户端收集信息，而是把防范机制对准各大病毒传播源头：网络上的各种服务器，并对这些服务器中的可疑文件进行主动分析，在其传播给普通用户的时候就直接更新杀软，阻止其对用户计算机构成威胁

网友：jason09

“云安全”，顾名思义，就是借助“云计算”的理念应用在安全领域。根据推出此概念安全厂商的解释，将用户和杀毒厂商技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。初听起来，这个概念是很好的将“云计算”的思想应用在安全领域，似乎非常具有创新性和实操性，具有一定的诱惑力，但仔细再一琢磨，其实发现目前只停留在概念阶段，离实现真正意义上的“云安全”还有相当的距离。

网友：flyjing

经过网络宣传的狂轰乱炸，想不知道“云安全”都难了。概念是懂了些，就是没机会接触下。

“云计算”是科技行业的一片彩云，其基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。

这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。在现实世界中，Google、微软等大企业在业务发展到一定的规模时，已经在全球部署了一个分布式计算环境，他们把这些分布式的服务器进行统一管理，就形成了“云计算”的基础。

举个例子说，在刚发明电动机那会儿，谁家要用电，就得自己买个发电机，用电时需要先“轰轰”的把电发上才能用。就像我们现在为了上网，每家都需要买一个电脑主机，并且要足够量的硬盘、烧得发烫的CPU。

但是现在呢，我们要用电时，根本就不需要买发电机了，因为现在已经全球各地建立了像云朵一样分布在世界各地的各种水电站、火电站、核电站，并且用电网把他们连起来了，我们只要找根电线，从中心电网接到我们家中，打开开关就可以用了。

所以，我们的“云计算”就像我们现在的电网一样，以后不需要自己去升级硬盘、CPU、内存，而是由企业、政府建立各种的计算机集群中心，然后把他们连起来，我们用网线把他们的计算能力接到家中，就可以玩各种费CPU、内存的游戏，把自己的数据存储到这些计算机集群中，不需要自己不停升级硬件了。

而“云安全”呢，应该是建立安全中心，我们通过安全中心去共享安全资源吧。

网络上对“云安全”有贬有褒，一个新事物的产生必然要经历这个阶段。相信这个计划是“优秀”的，但成功的过程是艰辛的，需要所有网民大力的支持和推动。嘿嘿！

网友：zczhhave

我认为当前的云安全还是概念为主，初步体现。

请注意，我这里说的是“体现”，可不是“实现”。

“云”意味着要利用全球Internet大部分的联网计算机，至少也要是大部分安装某安全软件客户端的联网计算机。

而病毒需要：发现、分析、解决。那么这三个步骤就应该都尽可能的利用“云”来实现。

“云”意味着合集的力量，“云”的数量越大，则力量越大。

但这就需要解决每片云的互联问题，因为，没有一片云是相同的。

让整体协调，发挥最大力量也是“云安全”今后需要进一步解决的问题。

——云，很美丽。但要最终实现，还有很多问题需要解决。

编后语：正如网友所述，云安全看上去很美丽，但依然任重而道远。