Web安全专访之趋势科技产品营销经理徐学龙

　　他们倡导的是从分布式计算、网格计算、并行处理，目前基于internet，大家称之为云。云计算是一个数据处理的概念，在处理海量数据的时候的模型，大量集群服务器收集信息，给出结果。这种模式是一种模型，不同厂商推出来的服务，包括搜索引擎也是一种，网站上的大的邮件系统也是这样。

　　趋势利用云计算的模型，推出安全技术，称之为云安全，是云计算的具体运用。云安全可以从整个互联网上收集源信息，判断用户的搜索是不是恶意信息。这个与病毒代码不同，病毒代码是用特征码识别，而云安全根据信息的位置来判断，根据url地址这一段的风险程度来判断，不用看文件的内容，好处是可以用云计算的概念去分析，病毒代码的分析是不同的，依靠大量人工，云安全用历史的观点不停地对互联网进行分析，将url划分50多种属性，统计的准确性非常好，动态性非常好。第一次的命中率到达99%，1%的需要用户提交过来，15分钟之后全球的云安全库会进行策略控制。分析方法是根据信息所在地址的多种属性来分析，长期跟踪，几乎没有误报。有点类似银行给个人建立的信用体系。

　　趋势科技云安全包括了：

　　Web信誉服务

　　邮件信誉服务

　　文件信誉服务

　　从长远来看，可以有效阻止整个网络上的各种威胁。目前病毒代码在100万左右。病毒代码比对技术太大了，没有办法使用。因此技术方向要更换了。83年诞生的病毒代码，到2005年就发现困难了。

　　阻止url不仅仅是一个站点，有时候就是一个页面中的一小部分，一小块。云安全是一个技术，不是单一的产品。云安全技术是第一道防线，访问目标信息是第一道防线，用户可以选择对下载的文件进行病毒代码扫描，可以回馈到云端服务器。敏感度侦测方面，有四种不同级别的配置。最低的时候只有已知的恶意程序的源才会被阻止，潜在的就不会被阻止。对企业用户来说，管理员可以根据使用反馈来调整，默认是中。

　　云计算海量数据处理模型对云端服务器有压力。组建这种系统的特点，就是扩展性非常好。很容易加进来新的服务器环境，也可以根据需要进行缩小。目前趋势5个数据中心，2000多台服务器，进行信息收集、整理、分析，有用户提交的，也有网上抓取海量数据，每天1-2t的量，2000多服务器处理以后生成结果，租赁全球3万4千台服务器，国内几百台，让用户就近访问。同时与顶级域名管理机构合作，在dns里面增加参数，将域的安全等级进行解析。另外，本地还有缓存，每个查询结果保留35分钟，保证用户访问的性能。

　　工商银行部署了web安全网关

　　邮件信誉服务

　　云安全是2005年开始做的，当时趋势收购了一家邮件信誉服务的公司。2006年底，开始推出web安全网关iwsa。随着web病毒越来越多，web信誉的价值越发明显。

　　文件信誉服务

　　追踪网络上internet文件的信誉，跟踪文件的生命周期。本地u盘拷贝等，也是拿出md5（算出的32位）值比对云端的恶意文件匹配，明年上半年发布。

　　Web信誉方面，趋势科技的优势

　　对比websense，他的强势是分类，很多的类别中有一类是恶意程序。而趋势只有一个类，就是恶意程序。因此趋势的web信誉服务在病毒的角度上作的更加深入。

　　作信誉服务并不难，关键是看积累。看量和深度。不同的信誉服务主要要看：第一，开发的功夫、投入、时间、公司重心；第二，看客户规模，客户都在用，对于云安全就是正面促进。云安全的门槛不高，甚至100台服务器都是云，但是收集、处理客户的量不够。

　　对比熊猫和瑞星，也是一样的，每一家的病毒代码都是在改变被动的局面。瑞星在用卡卡收集样本，但这还是代码比对上收集机制的改进。目前用户对于云安全的技术接受更多，可能未来会超过瑞星。目前来讲，没有找到其他的技术来实现海量恶意程序。不仅仅在企业级别，现在在单机版上也在集成，个人用户的需求更加迫切，对他们的帮助会更加明显。从应用上来讲，上网放心是很重要的。包括配合的免费工具。

　　使用趋势科技的

　　工商 农行（从总行到最下层营业部，几十万个点）

　　中信 光大

　　移动

　　华北电网 内蒙电力

　　烟草

　　云端数据中心资料

　　目前租赁3万4千多台，主要是提供查询，自己2000多台提供计算分析整理。趋势提供securecloud网站，里面有显示，每天阻断800-1000万次/全球，10个里面有8个是中国的地址（被阻断的恶意站点）。中国的恶意站点占全世界一半。

　　未来规划

　　现在不能确定，要看未来病毒的发展变化。目前两种技术共存，未来要根据病毒变革来看。未来本地是一个非常瘦小的客户端，云会越来越全面，代码比对很少。

　　云端本身的安全

　　第一，扩展性好；第二，可用性好。所有的机器是负载均衡的平台，从目前来看，云端的风险很小。比如访问baidu不行了，如果坏了一些服务器，可能响应速度变慢，一下子完全瘫痪的可能性小。技术的转变过程中，人是最关键的。Google教育开发人员用了一年，云开发的程序要让多人用。负载均衡与协作的研究很重要。2005年最困难的一点。云架构开发的难度类似安全网关从单核向多核变化。云安全的程序bug很难修正。因此挑战很大。这种转变依靠公司的策略向云安全走。