喧鬧的云安全

目前市場上出現的“云安全”實現原理大致可以分為兩類：一類是由趨勢科技2008年5月推出的“Secure Cloud(云安全)”技術。這是一種以Web信譽服務(WRS)、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎架構的云客戶端安全架構，通過把病毒特征碼文件保存到互聯網云數據庫中，從而在瘦客戶端保持最低數量用于驗證。換句話說，趨勢科技云安全技術基于其擁有龐大的服務器群和并行處理能力，構架了一個龐大的黑白名單服務器群，用于客戶端查詢，在Web威脅到達最終用戶或公司網絡之前即對其予以攔截。

這一概念一經推出，很快得到業界的熱烈追捧。2008年7月，國內安全廠商瑞星在推出“瑞星卡卡6.0”時，也放出了自己的“云安全”計劃。

瑞星的“云安全”是通過在用戶客戶端安裝軟件監控網絡申軟件行為的異常，將發現的疑似木馬、惡意程序最新信息推送到瑞星的服務器進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。當時瑞星此時的“云安全”計劃還只是個雛形，本質上是安全廠商普遍釆用的病毒樣本自動上報分析系統的進一步發展而已，到了2008年10月，瑞星又推出了其“云安全”2.0版，此次瑞星在其軟件中加入“掛馬網頁”的自動診斷和收集模塊，由此瑞星的“云安全”形成了比較完整的體系。而在2009年，瑞星將推出其“云安全”3.0版，在這一版中，主要工作會集中在擴大“云安全”的客戶端量和對獲取數據進行挖掘處理。

兩種云安全概念采用的是兩種完全不同的模式。前者強調的是阻止外來威脅，基礎是龐大的服務器群；后者強調的則是對用戶計算機上業已存在的未知威脅進行感知，基礎是必須擁有大量的客戶端用戶。

作為后來者，卡巴斯基、江民、金山也紛紛在發布自家2009殺毒軟件的同時，將“云安全”納入宣傳的重點，其技術要點則基本與瑞星相同。

業界一直有人認為“云安全”純屬一種概念炒作，因為其實現的基礎基本都是已有技術，而純粹從反病毒技術角度并沒有顯著進步。其實，“云安全”并不是一種反病毒技術，而更應該被理解為一種安全架構的理念。

利用“云安全”架構，殺毒軟件能夠更快地收集病毒樣本，更快地對病毒進行處理，并能在網絡威脅到達用戶電腦前就對其進行阻止，反病毒的效率大大提升。另外，雖然傳統的病毒防范模式具有一定局限性，但準確度和處理質量的優點也很突出，很多安全廠商通過添加啟發式分析、主動防御、入侵偵測防御系統等安全模塊，有效提升了其局限性。因此，2009年“云安全”技術將走向全面產品化和大規模推廣階段，并且會和基于在PC上的傳統的病毒防御技術結合，構建一個由內而外的立體防御體系。

在“云安全”的概念下，殺毒軟件廠商們比拼的不再只是純粹的技術實力，每個廠商的人員及硬件設備的投入，他們的用戶數量等等，都將成為其中的一個決勝因素。對此，趨勢科技(中國)市場總監張怡青告訴記者，到目前趨勢科技已經有3萬多臺服務器用于云安全，2009年趨勢的研發重心仍在云安全的相關領域，在過去的三年中，趨勢科技已投入了3億美金用于云安全，其中三分之二用于人力成本，另外三分之一則購置了設備、帶寬和相應的產品升級。這將會是殺毒軟件行業中的一場革命，網絡安全領域也將會迎來一次大的洗牌。