雲安全概念升級引發熱議：噱頭還是變革

7月24日，國際資訊安全廠商趨勢科技宣佈，將其一年前提出的「雲安全」升級到「雲安全2.0」版本，並宣佈推出新的「雲安全2.0」多層次終端安全解決方案以及相關的兩款核心產品—部署在網路層的威脅發現系統(TDS) 和部署在終端上的防毒牆網路版OfficeScan 10。 四天后，7月28日，國內資訊安全廠商瑞星公司也宣佈，其運行了一年的「雲安全」技術取得了巨大成功，「雲安全」必將成為反病毒產業的新標準。 兩大資訊安全廠商在「雲安全」領域幾乎同時的動作，讓我們感受到，「雲安全」似乎正在雲開霧散，越來越清晰，逐漸顯示出一個實體產業的模樣。 「雲安全」究竟是噱頭還是重大的產業變革？ 它究竟能為使用者帶來什麼好處？ 498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt=雲安全概念升級引發熱議：噱頭還是變革 src="HTTP:// images.51cto.com/files/uploadimg/20090908/1206130.jpg">不一樣的「雲安全」早在2008年7月，趨勢科技在全球首次推出「雲安全」概念時，很多使用者「不以為然」， 認為廠商不過是借助近年來甚囂塵上的「雲計算」熱度，炒作概念而已。 因為，「雲安全」概念實在是太虛無縹緲了。 當時，很多人還沒有認清什麼是「雲計算」時，又來了個「雲安全」。 「雲安全」與「雲計算」是什麼關係？ 「雲安全」有重大的技術突破嗎？ 「雲安全」的目標是什麼？ 「雲安全」能為使用者帶來哪些好處？ 當時，作為在反病毒領域與病毒鬥爭了多年的老技術戰士—趨勢科技大中華區總經理張偉欽堅定地告訴記者：「雲安全絕對不是炒作，也不是噱頭，而是反病毒技術和模式的一次重大的變革。 」他介紹，過去，在反病毒領域，廠商一直堅持在電腦終端和閘道處查殺病毒，但隨著互聯網的高度發達，病毒和漏洞出現的頻率越來越高，病毒碼所佔用的記憶體也越來越大，殺毒程式耗用的系統資源越來越多，打開相關的安全軟體， 網速就會變得越來越慢，這使得很多使用者經常關閉殺毒程式，殺毒軟體也就失去了意義。 「而現實一次又一次殘酷地告訴我們，這種方法是行不通的。 」 張偉欽說。 這是全球大量使用者的苦惱，為什麼安裝了大量的反病毒軟體，花費鉅資請來了反病毒服務公司做服務，使用者的網路還是不能倖免于病毒的侵害呢？ 木馬為什麼想來就來，想走就走呢？ 「這更是我們反病毒廠商的苦惱，我們做了大量的反病毒工作，整天累得要死，卻收效甚微。 我經常問自己，我們長期堅持的反病毒工作有意義嗎？ 甚至很多人都認為反病毒廠商是騙子公司。 」他自嘲地說。 經過幾年的反思，以及幾年的技術儲備，趨勢科技終於決定改變傳統的在終端和閘道處防毒的模式，將反病毒功能遷移到「雲端」。 「當時，‘雲’概念剛剛興起，要想實現在雲端防毒，需要開發新技術並進行巨額投入。 」張偉欽說。 「我們分析，終端使用者遭受的安全威脅一般來自三種主要途徑： 流覽網頁、電子郵件和互聯網檔，只要利用搜索技術將這三種東西都標上安全等級，理論上就可以阻止網路上的所有攻擊。 為此，趨勢科技開發了由雲端去搜索網頁，發現惡意程式碼就標上不安全，如果使用者企圖訪問這個網頁，就進行阻止的‘雲安全’模式； 而在使用者終端，則只需要安裝一個殺毒引擎，不需要更新病毒代碼，這就避免了大量的資源消耗。 」他說。 趨勢科技在2008年7月宣佈了這一變革，這一方法類似于Google等互聯網企業採取的「雲計算」方法。 這是反病毒領域最早的「雲安全」概念和技術。 「很多人剛開始以為這是一個借助新概念的炒作行為。 但是為了實現這一‘雲安全’架構，趨勢科技花費了3年半的時間，投入了4億美元，在全球建立了5個巨大的雲端資料中心，安裝了34000台雲端伺服器，每年運行維護費用超過了1500萬美元。 這是實打實的投入和技術創新，怎麼能說是炒作呢？ 」他反問。 「雲安全」之所以在業界產生如此大的爭議和分歧，並且讓很多人感覺頭暈，另一個重大原因在於，雖然都被稱為「雲安全」，但每個廠商對「雲安全」的理解都不一樣，因此，所採用的技術手段和商業模式也完全不同。 瑞星公司是另一家在國內發佈「雲安全」的反病毒企業，但是其「雲安全」的理念和方法卻與趨勢科技完全不同，它代表了「雲安全」的另一種典型模式。 瑞星公司副總裁盧青介紹，瑞星的「雲安全」是利用其在國內廣大的終端使用者—目前據說使用者數量已經達到了8000萬個，收集來自第一線終端使用者感染到的病毒碼樣本，並上傳到瑞星雲端資料中心進行分析， 隨後雲端資料庫將分析結果再下傳到互聯網上的每個終端使用者電腦上。 瑞星研發經理劉剛介紹，瑞星的「雲安全」經歷了四個階段：2005年7月，瑞星發佈了病毒監測網，對當時的互聯網病毒進行統計和監測，這是瑞星「雲安全」的雛形； 2007年12月， 瑞星發佈的卡卡5.0能將病毒碼自動上傳到瑞星的檢測系統中，這是一次重大進步； 隨後2008年7月，卡卡6.0的發佈，使得使用者只需要安裝該軟體，就加入到了瑞星「雲安全」計畫，可對互聯網病毒進行全面收集和查殺； 2008年12月，瑞星「雲安全」 升級到2.0版，不僅能隨時上傳病毒代碼，還能上傳使用者端檢測到的掛馬網站，這擴展了「雲安全」的防禦範圍。 這兩種模式反映了廠商在「雲安全」模式上的技術路線之爭：一個強調雲端的海量計算能力，依靠海量伺服器組成的「雲架構」系統，廠商通過互聯網收集和分析病毒代碼，然後為終端使用者殺毒； 另一種強調終端的病毒收集能力， 由分佈在互聯網各個角落的使用者終端收集病毒代碼，然後上傳到雲端搭建的「雲安全」系統。 其餘反病毒廠商提出的「雲安全」計畫，無外乎這兩種模式。 比如，卡巴斯基推出的「雲架構」，與瑞星的「雲安全」模式基本類似，都是利用終端收集病毒樣本，在雲端進行分析和產生反病毒代碼，隨後下傳到海量的互聯網終端上，為終端查殺病毒、杜絕網路上的掛馬攻擊等。 這樣，終端使用者的角色一下子從廠商的利潤來源，變成了「雲安全」系統中的一個組成部分，為「雲安全」貢獻著自己的力量。 究竟哪種技術路線會最後成為主流，目前我們無法下結論，但有一點可以確定，「雲安全」絕對不是噱頭，雖然不同的廠商有不同的方式，但卻是實打實的技術革命。 檢視「雲安全」成果經過一年的運行，尤其是趨勢科技花重金打造的「雲安全」架構，究竟產生了哪些作用呢？ 「雲安全」會不會像以往的很多技術一樣，曇花一現，經不住應用和時間的考驗呢？ 張偉欽表示，趨勢科技的「雲安全」經過一年多的時間在企業使用者中運行，取得了很好的效果。 對使用者來說，一個最重要的好處是，他們不再需要為系統打補丁，不再需要隨時更新病毒代碼，這為他們省下了大量的精力和時間。 「以前，很多使用者習慣于每天打補丁、每天更新病毒代碼，但利用了我們的‘雲安全’技術後，不需要更新病毒代碼，幾乎感覺不到病毒的存在，使用者剛開始很不習慣，但不久之後，他們就習慣了這種輕鬆的日子了。 」張偉欽眉飛色舞地告訴記者。 趨勢科技的「雲安全」是通過其防毒牆網路版OfficeScan實現的，它與其他企業級反病毒產品最大的不同是，它在終端電腦中只部署一個反病毒引擎，不需要存儲病毒代碼。 這樣，終端電腦就從海量的病毒碼分析、比對計算和存儲中解放了出來。 張偉欽歸納，採用「雲安全」技術後，企業使用者在終端反病毒方面，可以實現三個「0」的防護：「0」時差病毒碼更新； 「0」時間病毒碼部署，「0」資源佔用。 他進一步解釋，「0」時差病毒碼更新表示病毒碼更新實現了全球同步；「0」時間病毒碼部署表示企業不再需要花費時間對病毒碼進行部署；「0」資源佔用表示病毒代碼不再佔用終端電腦的記憶體。 「這有效解決了長期以來困擾企業使用者的三大主要困難：首先，網路病毒出現的速度越來越快，平均每兩秒就會增加一個新病毒，因此，企業很難及時對終端中的病毒碼更新； 其次，過去由於病毒碼存儲在終端中，因此終端記憶體以3MB/ 月的速度被病毒碼佔用，導致終端速度變得越來越慢，效率越來越低；最後，企業為了將更新的病毒碼部署到終端，需要花費大量的時間，調查顯示，每個病毒碼部署到1000台終端至少需要4小時，在這期間，終端無法獲得及時的防護。 」他說。 而在使用者看不到的雲端，則進行著海量的工作：每日查詢雲端病毒庫的人超過50億人； 每年新增2.5億個病毒碼； 每月新增5000萬個IP位址； 趨勢科技1200多個安全專家每日分析的資料量超過了4.3TB......「 這是反病毒領域的一個巨大的進步，現在，部署了趨勢科技‘雲安全’的企業，已經感覺不到預防和殺毒行為的存在，這正是反病毒廠商和使用者追求的反病毒的最高境界。 」張偉欽說。 瑞星公司副總裁盧青總結瑞星的「雲安全」技術帶給企業和使用者四個方面的好處。 一是，通過瑞星8000萬使用者及時提供的病毒樣本，自從發佈「雲安全」計畫後，瑞星公司共截獲了2004萬個病毒樣本，為使用者截獲了21億次以上的掛馬網站攻擊，每天平均600多萬次，每秒鐘70次，「如此海量的資料， 在單機反病毒時代是不能想像的。 」盧青說。 第二，讓瑞星能夠精准統計和分析目前在國內的病毒疫情發生情況，比如通過分析，瑞星能清楚地知道，目前哪些病毒流行最廣泛、哪些病毒已經不具有危害性、哪些病毒會產生變種等。 第三，讓瑞星能隨時對惡意網站進行監測，並採取新的技術措施阻止惡意軟體。 第四，通過實施「雲安全」計畫，使用者的整體安全環境得到了提升，瑞星瞭解到，目前網路上流行的病毒和掛馬網站都呈下降的趨勢。 瑞星「雲安全」系統每天截獲的掛馬網站攻擊從高峰期的近千萬次，減少到現在的日均100至200萬次。 2009年第二季度，「雲安全」系統攔截了3.2億次掛馬網站對線民的攻擊，比第一季度下降了60%。 「這實際上是‘雲安全’計畫帶給人們最直接的好處。 」 盧青強調。 反病毒產業大變革雖然趨勢科技和瑞星公司採取的「雲安全」模式完全不同，但兩家公司一致認為，現在是到了反病毒產業大變革的時候了。 張偉欽認為，「雲安全」是反病毒技術和模式的巨大變革，未來，只有採取「雲安全」技術的公司，才有可能在競爭激烈的反病毒市場中生存。 盧青認為，「雲安全」計畫充分實現了預期的構想——安全軟體的互聯網化，還將引發整個安全行業的變革。 她認為，雖然瑞星公司這一年的「雲安全」之路走得很艱難，但事實證明，這是非常值得的，「雲安全」一定是未來反病毒產業的技術發展方向。 她期望，「雲安全」未來將成為整個反病毒領域的技術標準。 其實，仔細分析，雖然這兩家公司的「雲安全」起始技術路線不同，但卻殊途同歸地正在朝著同樣的目標前進： 終端越來越「瘦」，而雲端病毒庫和殺毒能力越來越強。 趨勢科技已經實現了終端的「零」病毒碼存儲，將終端的資源完全釋放； 而瑞星也表示，通過對「雲安全」系統資料的分析，瑞星專家可以對殺毒軟體做出最大限度的優化，使其查殺能力更強，消耗資源更少，自「雲安全」計畫實施以後， 瑞星殺毒軟體的病毒庫體積已經減小了60%以上。 在看到了「雲安全」帶給使用者的實際好處之後，趨勢科技又宣佈將「雲安全」升級到2.0版，在1.0版重點強調對Web病毒查殺的基礎上，新增添了對檔病毒的查殺。 「趨勢科技‘雲安全’2.0增加了檔信譽技術(FRT)和多協定關聯分析技術的應用，讓檔信譽技術與Web信譽技術(WRT)、郵件信譽技術(ERT)實現關聯互動，為客戶提供了更加安全有效的防護盾牌， 這對終端系統安全管理及資源釋放絕對是一次重大變革。 」張偉欽說。 但同時，他認為，來自U盤的病毒傳播依然會極大地破壞網路。 「目前病毒的傳播依然遵循2/8原則：80%的病毒來自互聯網，20%的病毒來自U盤等傳統介質。 」趨勢科技曾經遇到過這樣一個銀行使用者，它有1000個終端，其中兩台感染了U盤上的病毒，最終病毒佔據了網路上90%的流量，網路幾乎陷於癱瘓狀態。 如何定位究竟是哪台電腦感染了病毒，對使用者來說是一種新挑戰。 「如果有一種設備，能識別和精准定位感染了病毒或已經成為‘肉雞’的終端，將極大地減少使用者查殺病毒的工作量。 為此，作為‘雲安全’2.0計畫的重要組成部分，趨勢科技推出了一種安裝在閘道處的新的安裝威脅發現系統TDS，它能準確定位出病毒的終端。 」張偉欽介紹。 至此，「雲安全」2.0形成了「終端到閘道」、「終端到雲端」、「閘道到雲端」的多層防禦體系。 未來產業如何變革？ 張偉欽相信，「雲」一定是未來反病毒廠商努力的方向。 他認為，未來的「雲」是一個巨大的作業系統，這一作業系統，並不是由一家公司主導開發的，而是由多家公司共同開發，就像開源社區一樣，許多廠商貢獻著自己的一份力量，共同形成一個巨大的互聯網作業系統，而趨勢科技要做的， 就是儘自己的能力保護這一「雲作業系統」。 但是他同時也承認，這非常難，「因為，我們已經知道了用‘雲’來保護使用者的網路系統，但還不知道，應該如何保護‘雲’。 一旦確定了技術路線，將會引發反病毒領域下一步的技術革命。 」他說。 而瑞星公司則立志將繼續推進殺毒軟體的互聯網化能力，未來將進一步將「雲安全」終端擴展到智慧手機、上網本等行動裝置中，大力擴展「雲安全」計畫的終端範圍。 同時，盧青還透漏，不久之後，瑞星將推出一個「雲安全聯盟計畫」，讓全球各地的網站都可以加入這一聯盟，讓全球海量的網站能為「雲安全」貢獻自己的一份力量。 【責任編輯：陳運哲 TEL：（010）68476606】 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：雲安全概念升級引發熱議：噱頭還是變革 返回網路安全首頁