“云安全 云保护”三大谜团技术解析

谜团二：“云安全”的技术标准

目前业内对“云安全”的技术争论，很大一部分集中在标准的制定上。此前徐学龙向记者表示，“云安全”技术实现的是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。用户在选择的时候一方面要选择在这方面有较深积累的厂商，另一方面要

看正在应用的客户群规模，因为一种新技术的成熟离不开长期的开发和大量的客户基础。

事实上，云安全技术由于推出的时间不长，所以技术尚在完善过程中，而且由于网络威胁是动态变化的，所以安全技术永远都处于不断研发、不断前进的过程中。在目前来看，如何有效快速分析和快速递交，仍是大多数厂商需要解决的问题。

“从趋势科技‘云安全’技术的推广来看，用户对云端响应的支持模式还是非常容易接受的，而且由于采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术，‘云安全’的性能问题已经得到了解决。”徐学龙如是说。

另外，如果从网络与安全的两个层面考虑，李宏凯的看法是，“云安全”是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。另外，在保护实体和云网络的服务通信方面应该具有一定的可视性，比如邮件安全/系统安全/网页安全等安全套件的云网络连接状态等。

“云安全”对各厂家而言还是有程度上的不同，它代表的是一种服务模式，不同产品的实际防御范畴的定义还不尽相同，因此在实际的防御效果上用户的体验也是不一样的。 他表示：“业内厂家趋于一致的国际化概念，都会重点强调‘云安全’保护实体、实现威胁统一化检测的能力，这一点也是大部分厂家都需要不断加强的。当然，站在Fortinet的角度看，还会强调更多的云网络的服务模式，这样可以更加方便企业用户去理解‘云安全’的应用。”

有趣的是，张鸿文博士在谈到“云安全”的技术标准时非常坦率，他说：“国内用户关注标准自然无可厚非，但遗憾的是，很少有用户能够理解并且真正搞懂这些标准，无论美国、加拿大、还是中国，用户关心的是，‘能够用哪些看得见的手去摸到云本身’。”

“‘云安全’技术在选择上面临多种需求的压力：第一，一个强壮、安全的‘云安全’方案，是否会影响企业网络本身的性能，甚至带来额外的故障点?第二，很多用户希望能够快速、精准地检测到来自Web的安全威胁，但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三，随着越来越多的安全威胁嵌入到应用程序之中，简单、传统的封包检测是否还能应付?第四，如果厂商不能提供多区域分布数据库的主机服务，拥护是否会面临有云无响应的风险?第五，不同厂商提供的‘云安全’方案横跨终端与网关，应用与更新过程中是否会出现兼容性风险?”张鸿文如是说。

的确是这样，当选择一个“云安全”解决方案的时候，终端用户的考量是非常重要的问题。此前南宁市财政信息中心主任刘波在接受记者采访时透露，他们最初对云安全的技术不是很了解，但是随着越来越多安全公司的介入，他们身边很多同行都非常关注“云安全”技术的发展，并且不少同行都在参与一些产品测试。从他了解的情况看，支持“云安全”技术的安全产品在使用和实施上确实具有简单、高效的优势，对比的安全效果很明显，特别是能够保证安全技术不给企业网络的通畅造成负担。

不过说到利用云计算的技术完善信息安全体系结构，刘波主任对此表示仍有待考察，因为对于通过网云实施的安全服务与响应，还需要进一步的体验。