最近有朋友問(wèn)我“云安全”到底是怎么回事，因?yàn)橐恍┌踩珡S商對(duì)客戶推出基于“云安全”的解決方案。我以為一個(gè)相對(duì)簡(jiǎn)單的判斷方式就是：和安全相關(guān)的計(jì)算資源(威脅信息匯總、特征碼分析)和服務(wù)是否大量放置在網(wǎng)絡(luò)數(shù)據(jù)中心中，數(shù)據(jù)中心是否夠大夠牛。另外，希望以下文字能促進(jìn)大家對(duì)“云計(jì)算”有一個(gè)大致印象。

在IBM、微軟、google等眾多巨頭熱捧“云計(jì)算”時(shí)，趨勢(shì)科技、瑞星科技等安全廠商也相繼推出“云安全”。

“云計(jì)算”的模式是將計(jì)算資源放置在網(wǎng)絡(luò)中，供許多終端設(shè)備來(lái)使用。同理，“云安全”是將和安全相關(guān)的計(jì)算資源(威脅信息匯總、特征碼分析)和服務(wù)放置在網(wǎng)絡(luò)中，為許多設(shè)備終端提供安全防護(hù)。

我以為，這不是簡(jiǎn)單地跟風(fēng)，而是現(xiàn)實(shí)所逼迫。

最近幾年來(lái)，不斷有安全專家發(fā)出警告，如果任由病毒和垃圾郵件迅猛增加，而不主動(dòng)去遏制這些不利情況，互聯(lián)網(wǎng)遲早有一天會(huì)因不堪重負(fù)而崩潰。這真的不是危言聳聽(tīng)。自2005年開(kāi)始有“Web威脅”一說(shuō)開(kāi)始，短短的兩年間，Web威脅已經(jīng)增長(zhǎng)了1564%，全球病毒已經(jīng)超過(guò)了1100萬(wàn)個(gè)。

病毒在呈幾何級(jí)的增長(zhǎng)，而我們采用的技術(shù)模式卻是，用戶必須通過(guò)定期升級(jí)病毒特征碼數(shù)據(jù)庫(kù)，并將其保存在自己的計(jì)算機(jī)上，在2005年，一天只有大約50種特征碼被添加到數(shù)據(jù)庫(kù)中，而2008年，該數(shù)字增加到了5，000。

對(duì)于我們用戶而言，最直接的感受是，計(jì)算里沒(méi)裝太多東西，運(yùn)行起來(lái)速度越來(lái)越慢，慢到快讓你崩潰。其中，有一個(gè)原因就是，那些這在呈指數(shù)級(jí)增長(zhǎng)的特征碼在消耗你的計(jì)算機(jī)和網(wǎng)絡(luò)的內(nèi)存。當(dāng)然，也包括那些還未發(fā)作過(guò)的病毒程序。

因此，“云安全”第一個(gè)最直接的好處就是，最大可能地釋放了用戶端網(wǎng)絡(luò)終端的存儲(chǔ)空間。據(jù)趨勢(shì)科技技術(shù)人員介紹，他們的“云安全”是盡可能地降低客戶端的征碼文件數(shù)量，而將絕大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中。為此，趨勢(shì)科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心，布置了34000臺(tái)在線服務(wù)器。平均每天55億條點(diǎn)擊查詢，每天收集分析2.5億個(gè)樣本，資料庫(kù)第一次命中率就可以達(dá)到99%。

“云安全”更為重要的意義還在于，顛覆了傳統(tǒng)的病毒防范模式。多年來(lái)，殺毒軟件一直被詬病為“過(guò)期藥”，殺毒廠商永遠(yuǎn)是跟在病毒后面，就算你以最快速度截獲病毒，損失依然不可避免。

傳統(tǒng)代碼比對(duì)技術(shù)的通常做法是：在已知病毒樣本中，抽取特征代碼，打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，再斷定，被查文件中患有何種病毒。這意味著，用戶中毒并反饋后，殺毒企業(yè)才能解碼防護(hù)。

而“云安全”基本上顛覆了這一模式，在Web威脅、電子郵件威脅和文件威脅到達(dá)最終用戶或公司網(wǎng)絡(luò)之前對(duì)其予以攔截。譬如，通過(guò)推出在云中的快速實(shí)時(shí)安全狀態(tài)的“檢測(cè)”，降低對(duì)端點(diǎn)上下載傳統(tǒng)特征碼文件的依賴性，用多層、多組件的靈活的可適應(yīng)技術(shù)在“云”中進(jìn)行安全防范。

據(jù)了解，趨勢(shì)科技目前已經(jīng)實(shí)現(xiàn)了對(duì)Web威脅、電子郵件威脅的防御，對(duì)文件威脅的防御將在2009年實(shí)現(xiàn)。而相應(yīng)的可適應(yīng)技術(shù)產(chǎn)品包括有：網(wǎng)關(guān)安全設(shè)備IWSA、客戶端產(chǎn)品OfficeScan 、中小企業(yè)產(chǎn)品Worry Free5.0以及個(gè)人消費(fèi)類產(chǎn)品網(wǎng)絡(luò)安全專家(TIS)等。

由此可見(jiàn)，“云安全”看上去很美，但門(mén)檻卻不低。其一，安全廠商要有足夠的錢(qián)建立數(shù)據(jù)中心，幾千臺(tái)上萬(wàn)臺(tái)服務(wù)器只是“毛毛雨”，入門(mén)線至少是3、5萬(wàn)臺(tái)。其二，安全廠商要有足夠技術(shù)實(shí)力，采用云計(jì)算技術(shù)構(gòu)架，軟件編程的方式也會(huì)有所不同。

所以，筆者提醒大家，當(dāng)有人提供“云安全”解決方案時(shí)，一定要判斷清楚了，否則會(huì)被“山寨版”的“云安全”蒙一把，畢竟安全方案的選擇不同于手機(jī)選擇那樣簡(jiǎn)單。