賽門鐵克:構建安全云世界

云計算已成為IT行業大趨勢，云計算的安全問題也開始引起人們的普遍關注。畢竟，云計算是一種有別于傳統IT系統的新環境，在安全形勢日益嚴峻的今天，我們能保證云計算的安全嗎？日前，本報記者應邀前往日本東京參加了賽門鐵克舉行的媒體活動，借此機會了解賽門鐵克在云安全、移動安全等新一代安全技術方面取得的最新進展。看得出，不管是云計算還是移動計算，安全領域都在積極跟進，以幫助用戶構建一個更為安全的云世界。

保證混合環境的安全

虛擬化是云計算的基礎，是邁向云世界的第一步。根據Gartner日前發布的一份研究報告稱，目前有20%#12316;25%的工作負載運行在虛擬機上，到2014年，這個比例將上升到75%左右。

“目前運行在虛擬機上的工作負載是以開發和測試等非關鍵業務為主，安全問題還不是首要問題，未來隨著更多的關鍵業務應用遷移到虛擬機上，安全問題將越來越突出。為了順利實現關鍵業務的遷移，必須解決虛擬環境的安全問題。”賽門鐵克云戰略產品市場副總裁John Magee介紹說。

賽門鐵克針對虛擬化提出的安全策略是為用戶提供以全面保護為核心的單實例安全（Single Instance Security），這意味著賽門鐵克要從客戶內的多實例保護（每個虛擬機都有各自的實例，用于惡意軟件定義和掃描引擎）轉變為客戶外的保護（多個虛擬機共享單一實例，以共享相關保護技術）。這一最新策略將能夠更好地保護數據，并能保護在線和離線虛擬環境，應對運營和性能挑戰。

John Magee透露，賽門鐵克正在努力研發新一代終端安全保護產品Symentec Endpoint Protection 12（SEP 12），它可以確保與信譽、行為和情景相關的信息隨時可用，并通過單實例方式提供保護。這一新產品能夠實現效率最大化，避免不必要或重復的掃描和內容更新。

值得一提的是，SEP 12引入了基于信譽的技術，它利用賽門鐵克Insight在線信譽數據庫，可以阻止還沒有進入病毒特征庫的惡意軟件的攻擊，從而徹底改變了病毒防御的被動局面。目前，Insight技術已經分析了超過1.75億客戶電腦的匿名軟件采用模式，從而為超過25億特殊軟件文件自動得出了高準確度的安全評級。SEP 12目前已經推出測試版，預計今年夏天將正式推出。

為了解決虛擬環境中虛擬機數量過多、影響病毒掃描性能的問題，賽門鐵克還引入了其他多項最新技術手段，包括虛擬映像例外、共享緩存以及資源的集中調度。通過這些措施可以提高虛擬機的管理效率，因病毒掃描帶來的性能降低也能大幅減少。比如，虛擬映像例外可以保證對那些基于同一虛擬機克隆出來的虛擬映像文件只掃描其中一個；而共享緩存可以把所有虛擬機上的文件信息集中保存，如果同一文件在多個虛擬機中出現，只需掃描一次。根據賽門鐵克提出的評測數據，這些技術可以把掃描和硬盤輸入輸出減少60%，最大內存使用減少20%。

以保護信息為核心

除了確保統一管理物理和虛擬混合環境的安全之外，賽門鐵克還為云計算提供更多的安全支持，包括提供托管的郵件安全、即時通信安全、端點安全等信息安全和管理服務，以及提供云計算環境的安全、存儲和管理解決方案，而且所有這些解決方案都是以信息保護為核心。

“在云計算下，同一應用可能同時運行在企業網內和企業網外，這樣網絡邊界都將不復存在，此時傳統的在企業網絡邊界筑起一道防火墻來保護企業的方式就顯露出不足。我們現在的做法是，改變這種以保護IT基礎設施為主導的安全策略，代之以保護信息為中心，也就是無論信息是在網內還是網外，我們都要能提供安全保護。”John Magee表示，這也正是云計算時代的安全策略與傳統IT環境安全策略的主要區別。

據John Magee介紹，保護信息一個有效辦法是數據防泄漏保護解決方案，這種方案可以對數據的修改和流向進行監控、審計，確保數據不外露。另外，為了保證數據傳輸的安全，賽門鐵克推出加密技術以及密鑰托管服務，還針對數據的訪問提供身份認證技術。

“通過創新，賽門鐵克能為用戶提供他們所需的工具，幫助用戶建立安全的云，同時，還能提供基于云的托管安全服務，并確保他們符合各自的策略與法規。而且，所有這一切都是高性能、高防護水準的。”賽門鐵克企業安全集團高級副總裁Francis deSouza 表示。

移動軟件的四大安全威脅

移動安全問題也是賽門鐵克本次媒體活動的一個重點。由于平板電腦和智能手機的普及，很多企業開始將企業應用部署在移動設備上，這也引起了黑客們的極大興趣，而種類繁多的各種移動平臺、不完善的移動安全策略則給了這些黑客們可乘之機。賽門鐵克全球安全響應中心運營部高級總監Kevin Hogan總結了移動軟件的四大安全隱患：一，現有的應用商品的軟件評審模式對安全幫助不大；二，安全沙漏僅能防范核心應用程序內部和核心操作系統被修改；三，告知用戶安全風險讓用戶決定是否運行，基本上流于形式；四，傳統軟件的安全漏洞在移動軟件上同樣存在。