云安全服務(wù)的出現(xiàn),徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式,降低了企業(yè)部署安全產(chǎn)品的成本,使更多的企業(yè)可以享受到安全服務(wù)。然而,云安全服務(wù)目前仍主要面向于中小企業(yè),對于大型企業(yè)來說考慮使用云安全服務(wù)的還是很少。而云安全服務(wù)還有一個問題是關(guān)于隱私的問題,這也是很多企業(yè)在選擇云安全服務(wù)時最大的顧慮。
“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實時進行采集、分析以及處理。
由安全服務(wù)器、數(shù)千萬安全用戶就可以組成虛擬的網(wǎng)絡(luò),簡稱為“云”。病毒針對“云”的攻擊,都會被服務(wù)器截獲、記錄并反擊。被病毒感染的節(jié)點可以在最短時間內(nèi),獲取服務(wù)器的解決措施,查殺病毒恢復(fù)正常。這樣的“云”,理論上的安全程度是可以無限改善的。
“云”最強大的地方,就是拋開了單純的“客戶端”防護的概念。傳統(tǒng)客戶端被感染,殺毒完畢之后就完了,沒有進一步的信息跟蹤和分享。而“云”的所有節(jié)點,是與服務(wù)器共享信息的。你中毒了,服務(wù)器就會記錄,在幫助你處理的同時,也把信息分享給其它用戶,他們就不會被重復(fù)感染。
于是這個“云”籠罩下的用戶越多,“云”記錄和分享的安全信息也就越多,整體的用戶也就越強大。這才是網(wǎng)絡(luò)的真諦,也是所謂“云安全”的精華之所在。要想建立“云安全”系統(tǒng),并使之正常運行,需要海量的客戶端(云安全探針)。只有擁有海量的客戶端,才能對互聯(lián)網(wǎng)上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站有最靈敏的感知能力。
有了海量的客戶端的支持,還需要專業(yè)的反病毒技術(shù)和經(jīng)驗,同時還要加上大量的資金和技術(shù)投入,而且這個云系統(tǒng)必須是開放的系統(tǒng),可以同其他大量的相關(guān)合作伙伴共享探針。這樣的開放性系統(tǒng),其“探針”與所有軟件完全兼容,即使用戶使用其他網(wǎng)絡(luò)安全產(chǎn)品,也可以共享這些“探針”,才能給整個網(wǎng)絡(luò)帶來最大的安全。