趨勢科技：雲安全是安全領域的一場工業革命

2008年雲安全無疑是安全領域最熱的關鍵詞，但51CTO調查發現，用戶對「雲安全」概念、定位、做用等仍存在諸多疑問，例如：「雲安全」到底是概念仍是安全技術的發展？「雲安全」對於用戶來講是否有具體的含義和價值？「雲安全」如何對企業安全防禦產生價值？
怎樣理解雲安全

趨勢科技有限公司資深產品技術顧問徐學龍認爲：理解雲安全必須先從雲計算講起，雲計算簡單下一個定義，即一種數據處理的模型，它實際上基於Internet針對海量數據處理的模型，既然是一個模型，對於不一樣的用戶就有不一樣的應用。

趨勢科技有限公司 資深產品技術顧問 徐學龍 

徐學龍介紹，趨勢科技對雲安全的理解，是基於雲計算在安全領域的一個具體的應用。因此，準確來說，雲安全也是基於Internet平臺，進行海量信息數據的處理。

他認爲，目前安全威脅發生很大的轉變，傳統的人工手工分析的方法，已經不可用了，在這種狀況下，雲安全技術架構，就將原來手工分析病毒威脅的傳統流程，轉化爲服務器端進行數學處理的過程，一旦轉化成數學處理的過程，就帶來了一個很大的變革， 因此它有點相似於安全界的工業革命。

據徐學龍介紹，原來一個工程師分析病毒最多能分析10個，如今轉化爲服務器羣作數據處理，就可以跟上病毒產生的速度，目前病毒天天起碼產生兩萬多個，是原來人工不能解決的。因此，雲安全最大的價值，第1、用數學處理方式讓用戶得到的保護更及時。第二，用戶不須要頻繁作更新，頻繁作分發，節省系統資源佔用。

怎樣實現雲安全？

在談到如何實現雲安全架構時，徐學龍說：要實現雲安全，就要雲端建一個有效的威脅收集系統和威脅分析系統，而後把這些信息利用發佈系統分發給用戶。對於構建雲安全的難點問題，徐學龍認爲不是設備的投入，最主要的是技術人員。他認爲病毒的分析人員拿具體的樣原本作分析，而如今要把這個過程變成計算機自動化，並且是上千臺的服務器同時分佈處理這些威脅。那麼怎麼使技術人員可以迅速適應雲安全技術架構，是一件很是重要的事情。

據徐學龍介紹：從2006年開始作，趨勢科技花了很長的時間，在實現技術人員自身知識的轉變。首先要有一個威脅收集系統，就是趨勢科技的信譽服務技術，其中包括郵件信譽，文件信譽等。例如，只要有一個文件掛在網上，趨勢科技就能夠把它的50多種屬性收集出來，而後利用服務器雲把這個信息的50多種屬性，經過數學方法計算出來它的安全等級，再把計算結果，用租借第三方服務器羣，至關因而一個發佈雲，公佈到全球去。這樣每個安全子系統就要跟雲端作自動的溝通，因此從系統構架上來說會有四部分構成。固然整個構建過程裏面，最大的障礙是技術人員整個病毒分析思路的轉變。

雲安全的價值體現

在談到怎樣體現雲安全的價值時，徐學龍介紹到，首先是保護的及時性，之前一個新的病毒出現，可能須要幾個小時才能拿到，如今由於是雲端不須要作病毒代碼，我可能只須要計算出那個文件的值就能夠識別了，這樣狀況下就變成分鐘的響應機制，這個響應速度有一個很大的改善。

第二，由於每次客戶端下載分發，都要消耗系統的一些資源。因此雲安全在帶寬資源佔用上有所改善。

第三，在本地會減小內存的佔用，咱們會把80%的病毒碼放在雲端，這樣使得用戶內存的消耗有很好的改善。

因此，雲安全對於用戶來說是透明的，讓用戶感受到可以得到一個結構很簡單，效率很高的防禦產品。

在談到如何利用雲安全時，徐學龍認爲在趨勢科技的雲安全技術裏，客戶應用最普及的叫外部信譽評估的技術，其特色是對於任何用戶訪問的頁面信息，趨勢科技都會把這個地址的50多個屬性抓取下來，而後按照趨勢科技的算法作分析。假如這個頁面風險很是高，用戶訪問時，就會超過設定的安全保護級別，這時用戶看到這個頁面，可能其中有一小塊看不到，在這樣的狀況下，使得用戶跟網絡威脅零接觸，這就是趨勢科技雲安全技術所講的零接觸，零感染效果。

因此，只要有任何一個用戶訪問了一個惡意信息，在15分鐘以內，第二個，第三個用戶再去訪問，就能夠獲得很好的保護。這樣從根本上來說，就使得用戶跟惡意威脅保持一個隔離的狀態，用戶就能夠將更多的精力投入到真正的工做當中去。

怎麼解決誤報問題？

徐學龍認爲，假如出現誤報，須要用戶設定一個安全級別，好比說設中級，但實際上已經到高級了，這個頁面一部分就會被阻止掉。假如信息是正常的，你能夠把這個信息發送上去，系統會自動作優化。其實，還有白名單，它最重要的目的就是要解決誤報的問題。

雲安全將來

徐學龍表示，隨着將來的每一個廠商技術的不斷髮展，用戶具體需求的細化，雲安全的將來，會有一個更完善的發展。如今外部信譽是最突出的需求，將來隨着網絡威脅的變化，用戶應用和需求的不斷變化，雲安全必定是以用戶需求爲導向，最終知足用戶的安全防禦需求。

【51CTO.COM 獨家特稿，轉載請註明出處及做者！】