众说纷纭 云安全究竟为何物

    2008年12月17日，北京。具有技术前瞻意义与探讨价值的“拨开云雾见安全”研讨会成功举办。51CTO邀请了业内知名厂商专家与第三方代表就云安全主题展开讨论，为网络安全技术领域未来的拓展方向启发了新的思路。

    云安全究竟是什么？

    云安全的定义通常将信息安全处理的结构分为云端（服务端）与用户端。讨论中，各方嘉宾表达了这样一些观点：金山软件事业部的开发经理彭仁诚先生：“云安全本身就是利用服务器端的一些技术解决客户的安全问题。”

    瑞星公司的唐威先生：“云安全是杀毒安全的互联网化。”

    趋势科技资深产品技术顾问徐学龙：“一种数据处理的模型，基于云计算在安全领域的具体应用。”

    卡巴斯基产品部经理高祎玮先生：“可以看作是一个互联网形式的杀毒软件。”

    江民科技技术代表于新伟先生：“杀毒软件针对未知威胁通过互联网的快速反应。”

    制订云安全的规范和标准需要时间

    云安全实施的前提需要服务端、用户端具备一定的量级，在此基础上来应用一个成熟的架构实现自动化运行。应用于病毒防治的架构包含样本收集、样本的处理、数据发布这样三个过程。在谈到是否可能推出一个统一的标准来将云安全架构进行规范化时，来自中国计算机病毒应急处理中心的陈建民副主任认为：“关于开放性问题，理想的状态就是能够充分把网络共享，各家杀毒引擎能在同一个平台上跑起来。这是一种非常理想的方式，各有所长，如果把他们的引擎都能集中在一个大的体系上来，肯定比现在的作用大，或者说处理的能力要强很多。但是这个设想牵扯到人力、物力、财力，以及各方面的协调，不是轻易就能实现的。”

    云安全的用户价值体现

    云安全概念带动了全新架构模式下的安全技术发展，但归根结底需要体现出对于用户的价值。各大安全厂商的代表普遍认为，高效解决问题和响应速度的提升将会把用户服务带到一个新的水平。在云安全技术的基础上研发出的全新产品、服务将会为用户带来更安全、更及时的全新体验。

    在谈到如何将云安全落到实处时，陈建民副主任回答51CTO主持人提问称：“我们通过分析看到，各家公司都在努力的一个方向，是从体系上走云安全，可能叫法不一样，但实际上都在努力。再一个方面就是主动防御，因为单单靠云安全，刚才有些专家也讲了， 网络安全这块，特别是病毒这块光从高端解决不了问题。当然，光从客户端也解决不了问题，正好云安全把这两块结合起来。”

    云安全驶向何方

    云安全技术仍处在发展阶段，标准化和规范化的统一需要大家共同的努力，在各大安全厂商技术不断创新的发展趋势下，云安全会随着用户的需求而发展变化。