雲安全是一種基礎服務架構

互聯網上每天新增的惡意程式碼和惡意網頁都在數十萬的量級，嚴重威脅著使用者的上網安全。 這些惡意程式碼，和曾經風靡一時的衝擊波等傳統病毒相比，變種更多、更新更快，完全以經濟利益為導向，更以網頁掛馬形式實施大面積傳播。 「所以傳統以惡意程式碼簽名為主的防禦技術已力有未逮，各大安全廠商都紛紛在安全領域嘗試新的思路和技術，在網路安全領域也出現了一個新的名詞─雲安全。 但雲安全只是一種基礎架構，重要的是為使用者提供多種更為即時的安全服務，如防病毒、URL及垃圾郵件過濾等，甚至還可以與軟體即服務(SaaS)等商業模式配合，提供給使用者更強大安全防護能力與更多的選擇。 」賽門鐵克中國區技術支援部首席解決方案顧問林育民說。 信譽服務識別Web攻擊過去，使用者只有在訪問惡意網站或者惡意電子郵件時才有可能受到感染威脅，而現在，攻擊者通過感染合法網站並利用其作為傳播介質來攻擊企業和個人使用者，而且會特別針對使用者所信賴的網站，例如社交網站等。 林育民認為，面對不斷變化的惡意網站，需要重新思考應對模式;尤其是在Web 2.0時代，須採用Web 2.0的手段對抗新興的Web攻擊手法。 為此，賽門鐵克透過使用者自願參與的社群、全球超過200個國家部署的20萬個以上風險監測點，以及全球1.3億以上的賽門鐵克使用者不斷提交的惡意程式碼，在雲端組成一個完整的資料庫，共用網站安全訊息，以Web 2.0的思維即時對抗最新的Web威脅!記者瞭解到，當全球任何角落的終端使用者在加入賽門鐵克資訊安全共用社群後，會與雲端的伺服器保持即時聯絡，當發現異常行為或病毒等風險後，自動提交到雲端的伺服器群組中， 由雲計算技術進行集中分析和處理。 借助URL信譽資料庫，賽門鐵克可以按照惡意軟體行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數，從而追蹤網頁的可信度。 然後將通過該技術繼續掃描網站並防止使用者訪問被感染的網站。 林育民說，為了提供更精確的訊息，賽門鐵克不但為網站指定了信譽分值，通過不同的顏色給使用者直觀的體驗，更提供了詳細帶毒的URL位置、惡意程式碼檔案名、簽名(MD5)及威脅名稱。 通過URL信譽分值的比對，使用者可以知道某個網站潛在的風險級別。 當使用者訪問具有潛在風險的網站時，就可以及時獲得系統提醒或阻止，從而説明使用者快速地確認目標網站的安全性。 通過這種URL庫的信譽評分機制，可以防範惡意程式源頭。 由於對零日攻擊的防範是基於網站的可信程度而不是真正的內容，因此能有效預防惡意軟體的初始下載，使用者訪問惡意網站前就能夠獲得防護能力。 檔信譽評等將是趨勢由於病毒的層出不窮，惡意程式碼的成長速度已經超過了正常應用的增長數目。 鑒於惡意軟體出現數量空前，賽門鐵克認為單靠傳統的黑名單防護技術已經不能滿足當前的安全需求!為此，賽門鐵克不但採用主動式防禦技術以防範各類未知惡意程式碼，並縮短病毒定義庫發佈時間以即時防範各類新興安全威脅， 更推出了檔信譽評等雲安全服務。 傳統黑名單技術可有效防範已知的惡意程式碼，而白名單技術可有效加速防病毒引擎掃描檔，這些技術已成熟地運用在現今產品中。 但今日的惡意程式碼不但數量激增、更加隱蔽且更具針對性;對於未被黑白名單涵蓋的眾多檔，已無法僅靠使用者提交或主動收集惡意程式碼樣本，進行分析後，再發佈病毒簽名進行防護!賽門鐵克以Web 2.0的思維出發，推出檔信譽評等服務， 借由主動自願參與的使用者安全社群蒐集檔背景資訊，通過雲端服務計算檔信譽分值，以即時房范最新的惡意程式碼威脅!林育民補充說，賽門鐵克自2007年對自願參與的諾頓使用者社群提供檔信譽評等服務後， 已收集了超過3億筆不同檔的背景資訊!事實上，使用者對於電腦中的檔，不可能像在Web 2.0網站中對讀過的書或購得的商品做出評等;為此，賽門鐵克在設計檔信譽評等技術之初，即以對使用者不造成干擾的自動化評等技術為主要目標! 透過收集檔的名稱與位置、簽名(MD5)與第一次出現的時間等背景訊息，結合賽門鐵克雲端服務的資料庫即可計算出該檔的信譽分值。 當遇到既有的黑白名單均無法識別的檔時，透過雲端取得該檔是否是最近出現的、已有多少終端存在此檔及賽門鐵克是否已分析過該檔等背景資訊，即可判斷是否該攔阻或放行該檔的運行!記者瞭解到，賽門鐵克的檔信譽評等技術， 可與現有的病毒簽名、啟發式和入侵偵測技術互補，來甄別各種新型網路威脅和有針對性的攻擊，提供對不斷推陳出新的惡意程式碼，更為主動與即時的安全防護。 這一創新技術不但可保護眾多的賽門鐵克使用者，更能更好的滿足企業對安全防護軟體易於部署、管理與運維的要求。 事實上，賽門鐵克檔信譽評等技術需要龐大的資料庫來做支撐，如果沒有多年的技術沉澱和積累，想做到這一點是有難度的。 利用以Web 2.0思維出發的檔信譽評等技術可以在當前惡意程式迅猛增長的情況下，有效的降低新型攻擊帶來的安全風險。 此外，賽門鐵克於2008年並購了MessageLabs，結合雲安全與軟體即服務(SaaS)的商業模式，提供給使用者更即時的安全防護與更多的選擇!【編輯推薦】 雲安全指明安全的未來 雲安全進入第三層次 展望已獲得成果 雲計算最大挑戰是網路安全【責任編輯：faya TEL：（010）68476606】 原文：雲安全是一種基礎服務架構 返回網路安全首頁