8000万的群体力量 瑞星云安全一年回顾

　　云安全这个概念，在一年之前，很多人会很陌生，甚至包括我们安全产业界的编辑。可是现在，几乎所有的主流杀毒软件厂商都已经在他们的安全产品中集成了这个概念，云安全俨然已经成为了安全软件的标配。

　　在国内，瑞星应该说是推行云安全最为积极的一家安全企业，从去年7月份开始，瑞星正式推出了云安全到现在已经有整整一年了，在这一年中，瑞星的云安全有什么发展和进步，又收到了多少效果呢?瑞星号称拥有8000万的用户，让这8000万的用户共同参与来维护安全，这份巨大的投入是伤财劳民还是物有所值呢?我们就一起来了解一下瑞星云安全的发展历程。

　　混沌时代

　　说道瑞星的云安全，从时间上来看，我们需要再往前追溯一些。2005年7月的时候，瑞星推出了疫情检测网，如图1所示，是这个网站的截图。这个网站正是瑞星的一个发布病毒流行趋势的平台，服务于平台的后台系统上，它可以处理新病毒样本、攻击案例统计等，并根据这些信息作出处理。

图 1

　　瑞星疫情检测网中的数据主要来自于瑞星的客户端、在线杀毒、用户上报、服务电话、客服邮件等渠道，从这里来看，疫情检测网我们可以把它当作一个客服机构，同时，也可以把它当作云安全的最初雏形。

　　云安全的开始

　　2007年12月卡卡5.0的出现，应该可以称是云安全的思路的出现，如图2所示。在卡卡5.0中，瑞星加入“可疑文件在线诊断”功能，用户遇到系统异常后，用“瑞星卡卡”扫描后，软件会把可疑文件列出来，用户点击“一键搞定”之后，会把这些可疑文件上传到瑞星服务器，由服务器对其进行分析，并给用户反馈分析结果。

图 2

　　熟悉云安全的网友朋友们应该可以看出，卡卡的这个模块已经具有了一定的云安全特性，不过仍然有很大的不足，我们更偏向认为这是一个客户服务的手段，因为他是1对1的，缺乏整个用户群共同参与这个云安全最显著的特征。

　　1.0时代的云

　　接下来，我们就要进入正题了。2008年7月，和卡卡6.0一起，瑞星正式发布了云安全系统，用户安装瑞星卡卡之后即可加入瑞星“云安全”，如图3所示。瑞星表示，其云安全1.0实现了对互联网上新出现的木马病毒全面、精确、实时的监控和查杀。

图 3

　　进化到2.0

　　如果说瑞星提出的1.0版本云安全是一种对技术和市场的测试的话，2.0的云安全应该是瑞星决心大力推广这个安全新概念的重大举措。

　　2008年底，瑞星发布了全功能安全软件2009，首次将所有安全模块整合在一起，而这款新品除此之外最重要的革新莫过于引入云安全2.0。在云安全2.0系统中， 在检测、查杀木马病毒的基础上，增加了对挂马网站的拦截、监测和封杀功能。并于2009年1月推出全球唯一一个“恶意网站监测网”(mwm.rising.com.cn)。

图 4

　　从本质上说，瑞星“云安全”建立的初衷，就是应对“木马病毒互联网化”的危机，以杀毒软件的互联网化来应对木马病毒的互联网化。

　　瑞星眼中的云安全

　　云安全的基本思路在安全界内已经达成共识，然而，对于其中的细节，各大厂家又有不同的看法，那么，瑞星眼中的云安全是什么样的呢?

图 5 - 瑞星副总裁卢青

　　瑞星认为，云安全的思路是，依靠分布在互联网每个角落的用户，把所有用户都连接起来，其中一个受到攻击，则服务器收到其上传的信息之后，把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁，只要最初遭到攻击的客户端及时上报信息，则经过服务器的分析处理，返回结果之后，整个网络可以在最短之间内获取对该攻击的免疫能力。

　　通过这些技术手段，云安全系统并不是简单的搜索引擎技术的引入，而是一个更符合互联网精神的安全防御思想。这个时候，客户端不只是简单的从服务器“获取”特征码、挂马网址等信息，而且一旦遭遇攻击，会把信息“贡献”给服务器。每一台客户端都是既“索取”又“贡献”，通过这样实现了1+1大于2，8000万瑞星用户共同来维护与建设瑞星的病毒库。

　　云力量的效果

　　如果一个新的概念只是停留在概念层次上，那它无疑是失败的，而在安全产业界，如果这种情况发生，则还会造成很多安全危机。我们当然不希望瑞星的云安全只是空有概念而没有效果，因此，我们采访了瑞星，获得了一些相关数据。

　　瑞星表示，在推行云安全1年的时间里，云安全系统一共拦截了20亿次以上的挂马网站攻击，截获病毒样本2004.9万个。并且，通过我们的了解，目前的瑞星全功能安全软件病毒库的数据，已经大部分由云安全系统组成。

　　从挂马网站的数量上来看，根据瑞星提供的数据，2009年1月，全国挂马网站数量高达240万个，而到2009年6月，仅剩54万个，有分析师认为，正是由于云安全平台的普及，导致了网络罪犯制造病毒木马的成本上升，进而出现了安全威胁的下降。

　　未来，云安全何去何从

　　云安全的发展刚刚开始，随着其不断发展，用户的客户端防御系统也将变的更加的智能化、个性化，到底其未来会朝着什么方向发展，瑞星的工程师们为我们预言了云安全未来的发展趋势。

　　首先，是客户端的安全功能协作化将深入到不同类型的上网设备上。例如：手机、上网本，甚至嵌入智能冰箱、智能电视中。威胁从互联网上来就应该从互联网上进行防御。未来的互联网本身就是一个杀毒软件。

　　其次，在云安全系统的支持下，未来将出现所有功能都运行在服务器端的杀毒软件，用户电脑上只需要安装几百K的客户端，查杀、升级、监控等所有功能都通过互联网实时提供，真正达到体积小、查毒能力强的超级杀毒软件。

　　最后，未来的杀毒软件将可以提前预知用户遇到的安全威胁，事先将病毒码、行为特征等加入服务器中，不会再有杀毒软件杀不掉、认不出的病毒，从而使用户得到真正的安全，完全摆脱“中毒”的困扰。

　　在云中探索安全

　　云安全作为一种新的安全技术，虽然成本较高，不过不需要用户拥有安全知识，相比于主动防御，可以说有了很大的进步。然而，云安全同时也需要两个基础条件，就是高昂的成本投入以及庞大的用户资源。对于中小型的安全企业而言，这不是一个好消息，在去年我们至顶网的视频节目中，我们预言了云安全的普及很可能会造成安全产业的重新洗牌，无法负担云安全前期成本的安全厂商很有可能在这一轮的竞争中屈居下风。目前业内，诸如瑞星、金山、卡巴斯基、趋势科技、熊猫安全、McAfee等等厂商都已经推出了成熟的云安全平台，在云端的安全大战或许也将展开，而我们，将希望这场云之战能带给我们用户更多的安全保障和更好的使用体验。