2008年云安全無疑是安全領域最熱的關鍵詞，但51CTO調查發現，用戶對“云安全”概念、定位、作用等仍存在諸多疑問，例如：“云安全”究竟是概念還是安全技術的發展？“云安全”對于用戶來說是否有具體的含義和價值？“云安全”如何對企業安全防護產生價值？

怎樣理解云安全？

瑞星軟件有限公司市場推廣專員唐巍認為：如果用一句話解釋云安全，我們認為云安全就是殺毒軟件，或者是安全的互聯網化。

為什么說它是殺毒軟件或者安全的互聯網化呢？隨著微軟操作系統的普及和互聯網發展，目前形成了一個非常完整的病毒產業鏈。很多木馬病毒目的性非常明確，就是感染到用戶電腦上后，把殺毒軟件干掉，然后再干其它的，比如盜號之類的。而且病毒更新速度是非?？斓?，而且病毒不像殺毒軟件那樣，我們首先研究病毒，再去做測試，然后才能更新病毒庫，病毒不用想這么多，他直接就想我怎么破壞你的殺毒軟件，就行了，因為你在明他在暗。

唐巍認為瑞星推出云安全概念，或者說殺毒軟件的互聯網化，是利用利用客戶端進行互聯網威脅的探測，當發現用戶的安全威脅，瑞星就會把這種信息上報到云安全服務器，再由服務器進行自動分析處理，從而把解決方案瞬時發放到所有的用戶。

唐巍強調，云安全是以云計算為設計的靈感。在整個處理過程中，會用云計算的一些技術手段，比如說分布大批量的計算等，這也是云安全的技術基礎。

云安全架構的實現

在談到云安全架構是如何實現時，唐巍認為，首先，要搞清楚實施云安全的目的。他強調，云安全的概念是殺毒軟件的互聯網化，目的是更好、更快、更全面為網民服務，保證提供這么一個安全的互聯網環境。

唐巍認為實現云安全架構有四點關鍵因素，首先他認為最關鍵的不是技術，是用戶群的數量，如果沒有一個足夠龐大的用戶群，即使技術再先進，也起不了很大作用。據了解，目前瑞星已經積累了上億的云安全用戶，和數百家合作伙伴，比如說像迅雷、快車。唐巍認為，這樣瑞星云安全客戶端基本上能夠覆蓋到國內互聯網的各個角落，當覆蓋面積大了，就能在最快的時間內發現互聯網上的威脅，再通過系統進行自動分析處理，最后分發解決方案到客戶端。用戶群的概念是最關鍵的，這是其一。

第二、技術是至關重要的，是必不可少的。瑞星從事反病毒行業有近20年時間了，通過對病毒的分析以及專業技術的開發，目前已經積累了足夠領先的技術。

因為目前互聯網上的病毒有90%以上的通過網站感染的，這是病毒傳播的最主要的途徑，當發現當用戶訪問一個帶有惡意腳本網站的時候，瑞星會在運行的時候進行攔截，不光是攔截這一個網站，還會將惡意網址的信息上傳到云安全的服務器，在云安全系統中病毒挖掘威脅系統，我們通過這個惡意網址會發現黑客的網址會對病毒不停地進行更新，我們挖掘出更新的病毒，很有可能在其它用戶在沒有訪問這個網址的時候，已經對這個更新的病毒采取了相應的措施。

第三，硬件設備，資金跟人力。云安全我們在服務器上投入應該是上億，為什么有這么多服務器？跟病毒的數量是有一定聯系的。另外是人力，病毒分析工程師的技術，這部分投入應該是比硬件服務器的成本多數倍。

第四，很關鍵的一點，這套系統必須是開放性，不能是封閉性的。瑞星殺毒軟件有上億的用戶，實際上上億的用戶能夠覆蓋整個互聯網嗎？不可能。因為用戶的應用范圍非常廣泛，我們將云安全這種技術，開放式的共享到各個伙伴廠商，比如說瀏覽，服務器，下載等等，當這些互聯網技術服務應用，都具有病毒防范能力的時候，在這種情況下，用戶很有可能去訪問比較安全的互聯網。

如何解決誤報問題

唐巍認為誤報是反病毒行業不可避免的問題。

首先，對一個文件的判斷，應該是有兩種形式，一是依靠特征碼的方式判斷；二是基于目前比較流行的叫法，叫主動防御，其實這種技術不是這幾年才有的，很早就有的。傳統的特征碼的方式是對文件的排查，它的誤報率是很低的，主要的誤報仍然還是來于行為判斷，或者主動防御。傳統加主動防御達到一個更好的平衡點，這個是降低誤報的方法，但是一旦誤報出來以后，怎么樣快速把這個問題解決掉，讓它影響的范圍更小，更短。

云安全對用戶的價值

瑞星利用云安全每天巨大的樣本量，以及每天巨大的惡意網址的上報量，把這種結果及時分發到每一個云安全客戶端當中，基本上可以把90%的木馬病毒的威脅擋在門外。

用戶可能有各種各樣的途徑感染病毒，而作為殺毒軟件廠商本身是做殺毒軟件的，他可以提高對病毒的查殺率，但是控制不了用戶可能感染到病毒的機率，但是我們通過云安全，能夠將巨大的病毒樣本，以及我們獲得的這些惡意網址，分發給云安全的用戶。