雲計算關注虛擬化安全

在雲計算全球化的發展浪潮中，雲計算從最初眾說紛紜的概念，到今天各類應用的落地，其優勢逐漸顯露出來。 全球各大知名企業也都開始了追逐雲計算的步伐。 在此形勢下，國內的「雲」足跡也不甘落後，各地雲資料中心相繼籌畫建設。 而目前制約「雲計算」業務普及開展的重要挑戰依然是安全問題。

虛擬化安全是重點

雲安全技術多數集中在虛擬化安全方面，對於雲應用的安全技術所涉及的還不多。

對於資訊安全企業，雲計算的風起雲湧既給他們帶來了機遇，也帶來了挑戰。 國家資訊化專家諮詢委員會委員甯家駿認為，雲時代的資訊安全與傳統資訊安全沒有什麼不同，但雲安全依然關鍵，會影響雲計算的體驗。

而資訊安全企業，則敏銳地抓住市場動向，紛紛在自己的產品線裡進行了雲安全的戰略佈局。 網禦星雲產品部總監段偉恒表示，已確定雲安全產品在公司未來發展中的地位。

據記者瞭解，在近日美國舉行的資訊安全大會上，網禦星雲展示了雲計算安全產品「禦雲」，這個產品在國內已獲得兩項國家專利，承擔了國家電子發展基金計畫，並成功應用於山東雲計算中心、山東超算中心，是國內首家發佈的雲安全產品。

目前我國的雲計算應用還處於初始階段，關注的重點是資料中心建設、虛擬化技術方面，因此，我國的雲安全技術多數集中在虛擬化安全方面，對於雲應用的安全技術所涉及的還不多。 從網禦星雲的「禦雲」產品可以看出，雲的安全主要集中在資料中心的安全上。

據段偉恒介紹，在虛擬化資料中心環境中需要部署很多應用系統，各個虛擬機器及應用系統之間的安全防護和存取控制帶來了很多新的安全威脅與挑戰。 因為傳統硬體安全設備只能部署于物理邊界，無法對同一物理電腦上的虛擬機器之間的通信進行細細微性存取控制。 如何增強虛擬環境內部虛擬機器流量的可視性和可控性，提供虛擬環境內部的網路安全防護，是目前安全產品設計的重點。

傳統問題依然存在

國內產業發展的瓶頸主要集中在硬體和OS安全作業系統上。

如甯家駿所言，雲安全的問題其實還是傳統資訊安全的問題。

「在資訊安全的核心技術方面，國內外廠商的差距還是非常大的。 」段偉恒告訴《中國電子報》記者，「國內產業發展的瓶頸主要集中在硬體和OS安全作業系統上。 首先，國內的很多安全產品大都採用協力廠商供應商提供的標準硬體，而國外安全廠商大都有自己的硬體設計實力。 其次，基於硬體的專用OS安全作業系統開發有一定難度，而國外安全廠商大都攻克了這個難關。 第三是相容性問題，國外廠商由於大都是基於自己設計的硬體上開發OS安全作業系統，這樣相容性有一定保障，同時還開發與地方產品聯動的API介面，網路適應能力較強。 」

這種差距，使得國內企業和國外相比，市場腳步慢了好幾拍。 據瞭解，國外雲計算的各類應用相對較多，雲安全集中在對雲端各類應用上，而國內還處在大規模建設雲計算資料中心、超算中心的階段，關注的重心是虛擬化技術的安全。 綠盟科技副總裁吳雲坤指出，國內安全企業需要把握這個差別點，按照不同的需求市場推出有針對性的安全產品，才能贏得更多使用者市場的關注。 技術實力是國內企業仍然缺乏的關鍵點，「企業還應該提升自身的技術實力，扎扎實實做好技術攻關。 」他認為。

產業結盟也是提升企業實力的途徑之一。 吳雲坤認為，國內安全企業規模都相對較小，一家企業不可能研製出所有的安全產品，需要通過結盟、授權、合作、兼併收購等方式完善產品鏈。 段偉恒指出，安全產品需要附著在雲計算產業鏈上推出，需要與雲計算企業結成聯盟。 而在去年，網禦星雲就與系統集成公司天雲科技就雲計算安全領域的緊密合作達成了戰略協定，積極謀求「雲計算+安全」的產業合作。

企業觀點

奇虎360副總裁石曉紅

「雲安全改變了中國互聯網網路安全的格局，互聯網安全適合雲查殺模式。 」

在互聯網時代，線民面臨的安全環境發生了巨大變化，傳統殺毒模式已經跟不上這個變化，必須選擇新的模式和新技術管理桌面安全。

傳統殺毒模式有兩個致命的弱點。 首先，它採用的是「黑名單」的做法。 隨著每日爆發的新病毒數量越來越多，病毒庫就越大，這樣，佔用的使用者硬碟存儲和記憶體資源也就越多，電腦變得不堪重負，使用者經常感覺系統變慢、記憶體不夠。 另一個致命弱點是殺毒軟體的更新速度遠遠滯後于病毒木馬的變化速度。 此外，在新的互聯網環境下，除了查殺病毒，更重要的是要積極防護。 傳統的模式顯然不能勝任如此海量的殺毒需求，也不能勝任提前防禦的需求。

從2007年開始，雲計算概念在全球興起，而「雲查殺」技術則能適應這種計算模式的改變。 「雲查殺」的基本思路是從海量終端收集可疑程式或網頁檔樣本，在雲端建立兩個資料庫，然後將使用者的檔通過聯網即時查詢，在雲端與黑白名單比對，對分析結果為異常的軟體進行刪除或隔離，對分析結果為正常的軟體予以通過。

(責任編輯：蒙遺善)