扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期,有关“云安全”的推广成为业内聚焦点。到底什么是云安全?“云安全”的概念来源于“云计算”,可以说,“云安全”是“云计算”技术在信息安全领域的应用。更简单的讲,“云安全”指防毒安全厂商利用客户端搜集病毒样本,然后找到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。
“云安全”概念提出
今年3月,瑞星卡卡5.2集成了“自动在线诊断”功能。每当用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,如果发现异常行为程序,则上传到瑞星“木马/恶意软件自动分析系统”进行分析,并将结果反馈给用户。由于卡卡有几千万活跃用户,用户中任何一个中毒,样本一定会被收集,这样可最大程度解决木马样本收集困难问题。而自动脱壳、行为判断识别未知病毒等技术的进步,使得瑞星的服务器可以自动处理绝大部分卡卡上传的新病毒。这样,由瑞星服务器、数千万卡卡用户就可以组成虚拟的网络,简称为“云”。病毒针对“云”的攻击,都会被服务器截获、记录并反击。
群雄逐“云”:云安全时代到来
瑞星
7月16日,瑞星公司正式发布“瑞星卡卡上网安全助手6.0版”,同时推出了基于互联网的全新安全模式——“云安全”(Cloud Security)计划。
瑞星安全专家表示,瑞星卡卡6.0完全基于互联网设计,是瑞星“云安全”(Cloud Security)计划的重要组成部分,该产品独有“自动在线诊断、木马行为判断与拦截、木马下载拦截”等三大独创的反木马功能,是一款集防、查、杀于一体的全新的反木马利器。瑞星“云安全”(Cloud Security)计划将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。
趋势科技
7月22日,趋势科技在主题为“Web安全云时代”的发布会上,展示了公司基于云安全技术架构(Cloud-Client)构建的下一代内容安全防护解决方案,正式进军“云安全”领域。
SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。
趋势科技作为全球第一家提出基于云计算平台安全解决方案的厂商,对整个信息安全行业来说,具有重要意义。对于IT业界整个云计算拼图来说,需要产业链上成员的集体迁移,尤其是信息安全厂商的云计算架构的搭建,不补上这个“漏洞”,云计算产业未来将成为Web威胁的新乐园,通过基于云计算架构的网络信息安全的完整解决方案的发布,趋势科技已在IT业界云计算拼图中增加了一个重要的板块。
卡巴斯基
卡巴斯基在8月初推出了一个安全解决方案:卡巴斯基全功能安全软件2009。在这个解决方案中,有机地融入了卡巴斯基实验室专门针对当前的安全威胁形式研发的各种安全模块,也包含“云安全”技术,可从各个角度给用户提供完整的安全防御。事实上,卡巴斯基实验室是第一个将“云安全”技术推向正式商用的安全厂商。
IBM和Google是最早把“云计算”技术商业化应用的厂商。他们使用“云计算”技术,利用分布式计算的高效和稳定,为用户提供更好的应用服务。而对于信息安全厂商,尤其是内容安全厂商来说,能够使用“云计算”技术来应对当前恶意代码爆发式增长所带来的安全威胁。应该说,“云计算”或是“云安全”在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的用户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统,北京卡巴斯基科技有限公司产品经理高袆玮介绍说。
McAfee
9月8日,著名安全厂商McAfee宣布,将推出基于云计算的安全系统Artemis。该系统能够保护计算机免受病毒、木马或其他安全威胁的侵害。
McAfee旗下Avert Labs的研究人员表示,该系统能够缩短收集、检测恶意软件的时间,及配置整个解决方案的时间。随着安全系统的发展,这一时间已经从以往的几天减少到数小时,目前又下降到"数毫秒"。
传统安全系统使用威胁签名数据库来管理恶意软件信息,而作为一款云计算服务,Artemis可以在签名文件尚未发布之前就对威胁作出反应。
Marcus表示,Avert Labs研究人员每周会发现上万个新的签名文件。如果用户电脑装有Artemis系统,那么一旦电脑被检测到存在可疑文件,那么会立刻与McAfee服务器联系,以确定可疑文件是否是恶意的。通过这一方式,McAfee还能利用所收集的数据为企业提供定制的安全解决方案。
金山毒霸
11月18日,伴随着金山软件20周年庆典活动的隆重举办,金山毒霸2009携手“云安全”闪亮登场。
金山高级副总裁葛珂表示,“依托于云安全技术,金山毒霸2009一举实现三项重要突破:病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内。”
金山毒霸“云安全”主要由可支撑海量样本存储及计算的水银平台、互联网可信认证服务、爬虫系统三大架构组成。作为安全2.0时代的核心,云安全的推出有效弥补了依托本地病毒库方式进行病毒查杀的不足。
“云安全”技术的全面应用,金山毒霸2009在病毒样本收集、病毒处理能力以及紧急病毒影响速度方面均有大幅度提升。截止到10月份数据,病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内。
20日,金山宣布金山毒霸秘密筹划3年的“云安全”,已取得阶段性技术成果。金山已相继与百度、微软、腾讯三大网络巨头结成云安全联盟,全网布局“云安全”,让数以亿的用户分享金山毒霸“云安全”成果。
“云安全”的未来
北京卡巴斯基科技有限公司产品经理高袆玮介绍,目前的“云安全”分两类:一类,是特征库或类特征库在云端的储存与共享;另一类,就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。
对于第一类方式,就目前来看,并没有很好地发挥出“云计算”的优势,因为信息安全产品还是具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势。因为在现在的网络环境中,下载下来也是一瞬间的事,而且在本地存放特征库还会大大减少因为网络故障带来的响应失败问题。
对于第二种方式,能够很好地对新的威胁进行快速响应,最大地发挥了群众的力量,应该说是较好的一种方式。
随着恶意程序的爆炸式增长,用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御,甚至在新的恶意威胁出现之前就具备对其进行防御的能力。
无论“云安全”只是一个噱头,还是是一种趋势,它起码让更多的人认识到“云计算”应用到安全领域,将会为安全领域带来巨大的变化,希望安全领域厂商能够与从事“云计算”的专业厂商展开密切合作,我们期望国内能够早日涌现出真正意义上的“云安全”软件厂商。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。