最近有朋友問我“云安全”到底是怎么回事，因為一些安全廠商對客戶推出基于“云安全”的解決方案。我以為一個相對簡單的判斷方式就是：和安全相關(guān)的計算資源(威脅信息匯總、特征碼分析)和服務(wù)是否大量放置在網(wǎng)絡(luò)數(shù)據(jù)中心中，數(shù)據(jù)中心是否夠大夠牛。另外，希望以下文字能促進大家對“云計算”有一個大致印象。

在IBM、微軟、google等眾多巨頭熱捧“云計算”時，趨勢科技、瑞星科技等安全廠商也相繼推出“云安全”。

“云計算”的模式是將計算資源放置在網(wǎng)絡(luò)中，供許多終端設(shè)備來使用。同理，“云安全”是將和安全相關(guān)的計算資源(威脅信息匯總、特征碼分析)和服務(wù)放置在網(wǎng)絡(luò)中，為許多設(shè)備終端提供安全防護。

我以為，這不是簡單地跟風，而是現(xiàn)實所逼迫。

最近幾年來，不斷有安全專家發(fā)出警告，如果任由病毒和垃圾郵件迅猛增加，而不主動去遏制這些不利情況，互聯(lián)網(wǎng)遲早有一天會因不堪重負而崩潰。這真的不是危言聳聽。自2005年開始有“Web威脅”一說開始，短短的兩年間，Web威脅已經(jīng)增長了1564%，全球病毒已經(jīng)超過了1100萬個。

病毒在呈幾何級的增長，而我們采用的技術(shù)模式卻是，用戶必須通過定期升級病毒特征碼數(shù)據(jù)庫，并將其保存在自己的計算機上，在2005年，一天只有大約50種特征碼被添加到數(shù)據(jù)庫中，而2008年，該數(shù)字增加到了5，000。

對于我們用戶而言，最直接的感受是，計算里沒裝太多東西，運行起來速度越來越慢，慢到快讓你崩潰。其中，有一個原因就是，那些這在呈指數(shù)級增長的特征碼在消耗你的計算機和網(wǎng)絡(luò)的內(nèi)存。當然，也包括那些還未發(fā)作過的病毒程序。

因此，“云安全”第一個最直接的好處就是，最大可能地釋放了用戶端網(wǎng)絡(luò)終端的存儲空間。據(jù)趨勢科技技術(shù)人員介紹，他們的“云安全”是盡可能地降低客戶端的征碼文件數(shù)量，而將絕大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫中。為此，趨勢科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心，布置了34000臺在線服務(wù)器。平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。

“云安全”更為重要的意義還在于，顛覆了傳統(tǒng)的病毒防范模式。多年來，殺毒軟件一直被詬病為“過期藥”，殺毒廠商永遠是跟在病毒后面，就算你以最快速度截獲病毒，損失依然不可避免。

傳統(tǒng)代碼比對技術(shù)的通常做法是：在已知病毒樣本中，抽取特征代碼，打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應，再斷定，被查文件中患有何種病毒。這意味著，用戶中毒并反饋后，殺毒企業(yè)才能解碼防護。

而“云安全”基本上顛覆了這一模式，在Web威脅、電子郵件威脅和文件威脅到達最終用戶或公司網(wǎng)絡(luò)之前對其予以攔截。譬如，通過推出在云中的快速實時安全狀態(tài)的“檢測”，降低對端點上下載傳統(tǒng)特征碼文件的依賴性，用多層、多組件的靈活的可適應技術(shù)在“云”中進行安全防范。

據(jù)了解，趨勢科技目前已經(jīng)實現(xiàn)了對Web威脅、電子郵件威脅的防御，對文件威脅的防御將在2009年實現(xiàn)。而相應的可適應技術(shù)產(chǎn)品包括有：網(wǎng)關(guān)安全設(shè)備IWSA、客戶端產(chǎn)品OfficeScan 、中小企業(yè)產(chǎn)品Worry Free5.0以及個人消費類產(chǎn)品網(wǎng)絡(luò)安全專家(TIS)等。

由此可見，“云安全”看上去很美，但門檻卻不低。其一，安全廠商要有足夠的錢建立數(shù)據(jù)中心，幾千臺上萬臺服務(wù)器只是“毛毛雨”，入門線至少是3、5萬臺。其二，安全廠商要有足夠技術(shù)實力，采用云計算技術(shù)構(gòu)架，軟件編程的方式也會有所不同。

所以，筆者提醒大家，當有人提供“云安全”解決方案時，一定要判斷清楚了，否則會被“山寨版”的“云安全”蒙一把，畢竟安全方案的選擇不同于手機選擇那樣簡單。