安全“疑云”

“云安全”概念推出一年后，安全領域逐漸分化為兩派：指責這一概念在技術上并未給最終用戶帶來實際利益；將云安全繼續進化為2.0。

“云安全”是安全領域近幾年最熱的概念，在這個概念的后面，是一長串的名單，瑞星、趨勢科技、卡巴斯基、McAfee、金山毒霸。

云安全模式與傳統殺毒方式的最大轉變正在于，從過去由用戶受到攻擊之后再殺毒到現在的側重于防毒。云安全中的很多技術其實早已應用到企業安全領域，而過去受市場環境限制，這項技術并未向個人用戶推廣。隨著近幾年家庭和個人互聯網用戶數量的不斷增加，對信息安全要求越來越高，云安全開始走進大眾視野。

從2008年首個提出“云安全”概念，趨勢科技歷時一年完成了從云安全1.0到2.0的升級。“云安全2.0增加了文件信譽技術和多協議關聯分析技術的應用，讓文件信譽、web信譽、郵件信譽實現關聯互動，這對終端安全是一次重大變革。”趨勢科技全球高級副總裁暨大中華區總經理張偉欽說。

終端短板

作為企業網絡最基礎的構成節點，終端因為其儲存著大量敏感數據，因而成為黑客和病毒制造者的攻擊目標，同時，因為終端直接面對企業的內部員工，管理困難，導致其成為企業網絡中最脆弱的一環。與此同時，因為無法定位威脅的感染源頭，病毒會在企業網絡中不斷重復感染，導致企業的損失被不斷放大，這讓企業用戶不得不重新思考自己的終端安全。

趨勢科技防毒墻網絡版OfficeScan10將云安全2.0中文件信譽技術同云安全1.0中的Web信譽技術進行整合。文件信譽技術依托龐大的云端威脅數據庫，用戶在訪問文件前查詢該文件的信譽，阻止惡意文件的下載訪問。運用34000臺服務器組成的云端進行查詢，實現病毒碼更新、病毒碼部署、資源占用增長的三“零”防護。

終端不僅是網絡威脅攻擊的目標，更因其面對企業內部員工，因而在安全防護、管理上都變得難。云安全2.0的多協議關聯分析技術可以在近百種常見協議中進行智能分析，通過監控企業網絡中各種異常的行為，追蹤威脅發起者，定位威脅感染源頭。該項技術從網絡層為終端主動構建了一個立體模型，利用威脅關聯分析、多協議關聯分析迅速定位感染源頭，發現企業網絡中的“肉雞”和各種未知威脅或者安全管理問題，并通過同趨勢科技監控中心(MOc)的互動，為企業網絡提供管理服務，從而形成一套完整的威脅發現系統(TDS)。先行防護

云安全2.0將大量的防毒功能從終端遷移至云端，并通過網關和終端產品的智能聯動，形成“終端到網關”、“終端到云端”、“網關到云端”多層防御體系，在大幅壓縮防護空窗期的同時，簡化了應用和管理的難度，提升整個信息系統的工作效率，讓難以駕馭的安全管理變得簡單可控。趨勢科技用3年半的時間進行云安全的研發，投入4億多美金建成34000臺服務器組成龐大的云端。現在中國最大的銀行機構、全球最大的筆記本轉軸制造商以及中國重要的政府部門已經開始使用云安全技術。

云安全2，O的到來，將讓更多的企業用戶重新思考網絡終端的安全防護是否已經足夠，如何更好的提高管理效率和提高ROI將成為CIO們思考的重點。