云安全树立安全新标杆

　　摘要：很多业界大厂商都推出了“云计算”计划，虽然这些“云计算”的侧重点有所不同，但利用互联网化的思路来降低成本，提高工作效率，却是其中的共同点。那么，安全行业的“云计算”应该是什么样子呢?答案是：云安全。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　为了摧垮防病毒软件的防线，病毒制造者使出了“病毒海量化”这一招，也就是制造大量的病毒变种，使得传统的防病毒软件疲于应付。病毒的变化促使防病毒厂商采用全新的模式来防范恶意威胁，云安全应运而生。

　　安全产业升级到云安全

　　云安全从诞生到现在，一直存在着两种技术发展路线。一是依靠海量服务器、基于搜索引擎技术的“云架构”系统;另一个是依靠分布在互联网每个角落的用户搭建的“云安全”系统。

　　“云架构”的思路是，既然用户受到的安全威胁来自互联网，基本局限于网页、邮件、互联网文件这三种途径。那么，把互联网上的这三种东西都标上安全等级，用网页爬虫去搜索网页，发现恶意代码就标上不安全，如果用户企图访问这个网页，就返回结果阻止。同样，对邮件和文件也这样做，理论上可以阻止网络上的所有攻击。而在用户终端，则只需要安装一个杀毒引擎，不需要更新病毒代码，这就避免了大量的资源消耗。目前，国外厂商似乎更倾向于采用这种模式。

　　与“云架构”的做法不同，“云安全”的思路是，依靠分布在互联网每个角落的用户，把所有用户都连接起来，如果其中一个用户受到攻击，则服务器收到其上传的信息之后，把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁，只要最初遭到攻击的客户端及时上报信息，经过服务器的分析处理，返回结果之后，整个网络可以在最短之间内获取对该攻击的免疫能力。

　　现在，云安全已经从1.0演进到了2.0。瑞星云安全2.0版的特征是：不仅能随时上传病毒代码，还能上传用户端检测到的挂马网站，这大大扩展了云安全的防御范围。而趋势科技在云安全1.0重点强调对Web病毒查杀的基础上，在云安全2.0中增加了文件信誉技术和多协议关联分析技术的应用，让文件信誉技术与Web信誉技术、邮件信誉技术实现关联互动。

　　作为云安全2.0计划的重要组成部分，趋势科技推出了一种安装在网关处的威胁发现系统—TDS来应对这种挑战，它能准确定位出染毒的终端。这样，“云安全”2.0形成了“终端到网关”、“终端到云端”、“网关到云端”的多层防御体系。

　　虽然瑞星和趋势科技的“云安全”的起始技术路线不同，但却殊途同归地正在朝着同样的目标前进：终端越来越“瘦”，云端病毒库和杀毒能力越来越强。趋势科技已经实现了终端的“零”病毒码存储，将终端的资源完全释放;而瑞星也表示，通过对“云安全”系统数据的分析，瑞星专家可以对杀毒软件做出最大限度的优化，使其查杀能力更强，消耗资源更少。

　　云安全节能降耗

　　低碳经济是全社会实现经济发展与资源环境保护双赢的必然选择。在IT领域，绿色、节能降耗的概念已经深入人心。云安全也大幅提升了防病毒行业的节能降耗水平。

　　通过对云安全系统数据的分析，安全专家可以对杀毒软件做出最大限度的优化，使其查杀能力更强，消耗资源更少。经过分析系统数据的病毒趋势、挂马网站行为等，安全工程师可以针对大量类似的病毒做出“通用查杀代码”，有时候一条经过优化的病毒代码可以查杀几十万个类似的木马病毒，这样不单可以大大减小病毒库的体积，使杀毒软件运行更快，还可以查杀许多未知新病毒。自云安全计划实施以后，某些杀毒软件的病毒库体积已经减小了60%以上。

　　另外，由于采用了“服务器+客户端”的逻辑结构，杀毒软件的误杀变得更少。与Google docs的思路类似，杀毒软件的很多功能被放到了云安全的服务器端，例如虚拟机状态下的病毒分析，传统杀毒软件会放到客户端实现，但会耗用大量资源，使机器运行缓慢，而且容易误杀、误报。而放到了服务器端之后，杀毒软件只要连接服务器即可获得分析之后的结果，不消耗任何资源，而且绝对不会误杀。