喧鬧的云安全

目前市場上出現的“云安全”實現原理大致可以分為兩類：一類是由趨勢科技2008年5月推出的“Secure Cloud(云安全)”技術。這是一種以Web信譽服務(WRS)、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎架構的云客戶端安全架構，通過把病毒特征碼文件保存到互聯網云數據庫中，從而在瘦客戶端保持最低數量用于驗證。換句話說，趨勢科技云安全技術基于其擁有龐大的服務器群和并行處理能力，構架了一個龐大的黑白名單服務器群，用于客戶端查詢，在Web威脅到達最終用戶或公司網絡之前即對其予以攔截。

這一概念一經推出，很快得到業界的熱烈追捧。2008年7月，國內安全廠商瑞星在推出“瑞星卡卡6.0”時，也放出了自己的“云安全”計劃。

瑞星的“云安全”是通過在用戶客戶端安裝軟件監控網絡申軟件行為的異常，將發現的疑似木馬、惡意程序最新信息推送到瑞星的服務器進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。當時瑞星此時的“云安全”計劃還只是個雛形，本質上是安全廠商普遍釆用的病毒樣本自動上報分析系統的進一步發展而已，到了2008年10月，瑞星又推出了其“云安全”2.0版，此次瑞星在其軟件中加入“掛馬網頁”的自動診斷和收集模塊，由此瑞星的“云安全”形成了比較完整的體系。而在2009年，瑞星將推出其“云安全”3.0版，在這一版中，主要工作會集中在擴大“云安全”的客戶端量和對獲取數據進行挖掘處理。

兩種云安全概念采用的是兩種完全不同的模式。……