雲安全來勢兇猛 恐是紙老虎？

瞭解雲安全


　　


　　「雲安全(Cloud Security)」計畫是網路時代資訊安全的最新體現，它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量用戶端對網路中軟體行為的異常監測，獲取互聯網中木馬、 惡意程式的最新資訊，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個用戶端。


　　


　　未來殺毒軟體將無法有效地處理日益增多的惡意程式。 來自互聯網的主要威脅正在由電腦病毒轉向惡意程式及木馬，在這樣的情況下，採用的特徵庫判別法顯然已經過時。 雲安全技術應用後，識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫，而是依靠龐大的網路服務，即時進行採集、分析以及處理。 整個互聯網就是一個巨大的」殺毒軟體「，參與者越多，每個參與者就越安全，整個互聯網就會更安全。


　　


　　雲安全的概念提出後，它的發展像一陣風一樣襲來，瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士、卡卡上網安全助手等都推出了雲安全解決方案。 瑞星基於雲安全性原則開發的2009新品，每天攔截數百萬次木馬攻擊，其中1月8日更是達到了765萬余次。 勢科技雲安全已經在全球建立了5大資料中心，幾萬部線上伺服器。 據悉，雲安全可以支援平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。 借助雲安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。


　　


　　雲安全背後兇險誰人知


　　


　　隨著近幾年家庭和個人互聯網使用者數量的不斷增加，對資訊安全要求越來越高，從2008年中旬開始，基於「雲安全」架構的安全解決方案開始走進普通大眾視野。 在去年各大廠商做足概念後，今年雲安全將進入全面產品化和推廣階段。 但是在雲安全」喧囂「的表面下，又難免隱藏著些許兇險。


　　


　　兩種雲安全模式孰優孰劣





　　當前已經出現的雲安全實現原理大概可以分為兩種：一種是由趨勢科技提出的「SecureCloud」，以Web信譽服務(WRS)、郵件信譽服務(ERS)和檔信譽服務(FRS)為基礎架構的雲用戶端安全架構， 把病毒碼碼檔保存到互聯網雲資料庫中，令其在端點處保持最低數量用於驗證。 其核心在於兩點：(1)對複合式攻擊的攔截。 通過對疑似病毒元件各部分外延屬性進行檢查，判斷威脅程度;(2)瘦用戶端。 大量的病毒碼碼保存在雲資料庫中。 簡言之，趨勢科技雲安全技術基於其擁有龐大的伺服器群和並行處理能力，構架了一個龐大的黑白名單伺服器群，用於用戶端查詢，在Web威脅到達最終使用者或公司網路之前即對其予以攔截。


　　


　　另一種就是由國內安全廠商瑞星提出，與趨勢科技伺服器群「雲」不同，瑞星的「雲」則建立在廣大的互聯網使用者上。 通過在使用者用戶端安裝軟體監控網路中軟體行為的異常，將發現的疑似木馬、惡意程式最新資訊推送到瑞星的伺服器進行自動分析和處理，然後再把病毒和木馬的解決方案分發到每一個用戶端。


　　


　　根據專家分析，以上兩種雲安全概念採用的是兩種完全不同的模式。 趨勢科技強調的是阻止外來威脅，基礎是龐大的伺服器群;瑞星強調的則是對使用者電腦上業已存在的未知威脅進行感知，基礎是必須擁有大量的用戶端使用者。 兩者雖模式不同，但都存在一定缺陷。 趨勢科技忽略了對本機威脅的收集，而瑞星的雲安全則只能被動防守，不能在未知威脅進入到電腦前進行攔截。 另一方面，現在的資訊安全公司還沒有建成Google那樣數以萬計的伺服器群和非常成熟的並行處理技術，還需加強對基礎硬體的投入和升級，或者加大與協力廠商雲計算服務提供者的合作。


　　


就雲安全對傳統殺毒模式的影響，北京卡巴斯基公司產品經理高褘瑋認為，這種改變不會在一朝一夕就能完成。 因為，就目前為止，雖然傳統的病毒防範模式具有一定局限性，但是優點也很突出，就是準確度和處理品質都很高。 對於局限性，目前很多安全廠商也已通過添加其他的安全模組，如：啟發式分析，主動防禦，IDP系統(Intrusion Detection& Prevention System,入侵偵測防禦系統)等進行了有效的提升。 因此，就目前來看，「雲安全」仍然不足以也沒有必要使安全產品完全脫離傳統模式，因為傳統模式也在不斷演化以適應使用者不斷增長的需求。


　　


　　在應對措施上，一方面殺毒軟體廠商需要大力推進雲安全技術，使用最新的基於主動防禦的保護技術，採取例如對中央資料庫的線上存取申請，下載軟體時限制存取權限，安全更新管理系統以及可信任程式清單等措施， 這些方法都能有效地加強傳統的基於簽名方式的反防毒保護效果。


　　


　　而在另一方面，大多數使用者還未充分意識到當前Web安全威脅和風險對資訊安全的巨大影響，有很多使用者在不知不覺中容忍著各種間諜軟體、傀儡程式、鍵盤記錄軟體、廣告軟體在主機中運行， 給個人電腦和公司資訊安全帶來巨大的安全風險。 尤其對於企業來說，加強終端安全防護和閘道建設，以及提高內部資料安全管理的工作已經刻不容緩。


　　


　　雲安全是否真的「安全」


　　


　　雲計算和雲安全繼續推動著資料和線上應用程式的發展，對傳統的網路安全週邊是一種革命性的推動。 而企業使用者都需要用一些嶄新的行動裝置通過無線網路訪問資料。 一些有創造性的攻擊者們時時刻刻都在發明新的方法從企業竊取資料，以便於在黑市上銷售。 互聯網安全一直落後于安全形式。


　　


跟上不斷發展的安全形式並不是很輕鬆的事情，但答案卻可能在雲計算和雲安全身上。 安全專家們知道，他們需要將週邊安全的控制擴展到端點設備。 其中一種方法就是將安全代理安裝到個人電腦上，這種方法風險很多，成本也比較高。 另外一個選擇是利用一些新出現的基於Web的安全服務供應商，如Purewire.Purewire實現Web安全的方法是，將Web通信通過一個代理系統直接轉發。 此服務介於使用者和Web之間。 它可以就使用者在Web上生成的內容作出安全決定。 其沙箱技術可以窮舉瀏覽器，根據不同情況作出讓使用者流覽哪些網頁的決定。


　　


　　在雲安全中，需要訪問存儲在雲中資源的遠端使用者首先需要仔細檢查一個安全服務供應商。 用於惡意軟體和垃圾郵件的雲安全服務佔據了一定的市場份額。 其它的安全服務正快速地轉向雲安全，如漏洞掃描、拒絕服務保護及身份驗證和資料洩露服務等。


　　


　　基於雲的安全與筆記本電腦上的安全代理相比具有許多優點。 比方說，一些終端使用者可能會禁用端點安裝的代理，而去供應商卻可以完全控制它所主管的代理。 而且，安裝在個別設備上的安全代理成本也較高且難於管理。 一個領先傳統安全控制公司近來發現了這樣一個令人不快的事實：它分析了其近8000家個人電腦，發現其中的3000台電腦(絕大多數是移動性的筆記本電腦)都安裝了僵屍用戶端。


　　


　　從技術發展趨勢上看，端點安全代理有誤入歧途之嫌。 比方說iPhone吧，使用者無法將自己的安全軟體安裝到iPhone上，因為這種東西並不存在。


　　


　　多數小型和中型企業正採取等等看的方法。 許多管理人員認為，雲安全有許多因素會造成企業的價值丟失。 雖然雲計算正將網路訪問推向邊緣設備，但事實是許多小型和中型企業並沒有將其IT架構和計算的需要交給雲這個新事物。


 

(責任編輯：蒙遺善)