雲安全技術可以克服傳統病毒查殺缺點

談到雲安全，通常有兩層含義，一個是指雲計算平臺本身的安全性。 就包括像虛擬化，運行環境的安全，數位環境的安全等等有一系列內容，另外一層面，實際上就是如何利用或者基於雲計算的模式去解決問題，來提供網路安全服務，也有人把它叫做SAAS服務。

在國內隨著遊戲網購各種應用的發展，存在著巨大的經濟利益的刺激，由此導致產生了很大的灰色產業鏈，另外現在互聯網時代的軟體，包括木馬病毒和十年以前的情況有很大不同，例如通過各種各樣的網頁，通過各種使用者的下載等各種方式， 最終達到了一種結果，這個是我們可以看到的，過去幾年來360年截獲的不同數量。

這個給傳統的基於病毒庫加掃描引擎的方式帶來很嚴峻的挑戰主要體現在幾個方面，一個傳統的殺毒軟體技術依賴于終端本地有很大的冰窟，但由於爆發性增長的惡意數量不斷有新的木馬特徵，不斷的需要更新和升級到使用者本地的病毒庫裡面， 會導致佔用中間的資源，導致使用者及其很卡，而且這種模式很難將再移植到手機等設備上。

這是第一個問題，第二個問題更嚴重，現在根據我們截獲樣本的數量來看，每天我們能夠發現的惡意程式檔的數量大概在300萬個到500萬個，平均每小時就有幾十萬個，在這樣大的數量下，可能最好的殺毒軟體，它的病毒庫更新速度， 也跟不上，因此傳統殺毒軟體的模式，是遠遠滯後于病毒木馬的速度，最終導致現在傳統的殺毒軟體技術，它防不住最新出現的病毒牧馬，甚至導致使用者資源在嚴重佔用，降低性能。

就發展出來一種思路，這個大概是在2007年的時間提出一種基於雲來做網路安全，它的基本理論或者它的基本思路取消使用者終端本地龐大的病毒庫，來去解決中間資源耗用的問題， 然後將龐大的病毒庫或者針對惡意軟體的黑名單庫以及針對正常軟體的白名單庫，專門放在伺服器端，我們有足夠的技術來建立足夠的檔安全支援函式庫。 通過連網的時時通信，來對本地檔或者郵件的安全性進行識別。 這種鑒別是放在雲端，由服務端的引擎來實現。

而中間根據伺服器查詢的結果對本地的檔進行相應的處置，除了解決剛才我們中間資源佔用的問題以外，如果你在雲端有足夠強的雲計算的能力，另外你有一個足夠大的中間覆蓋，能夠覆蓋到足夠使用者範圍內，新的病毒木馬中， 你對它進行自動化處理以之後，把它更新到雲端裡面，就可以對所有的聯網顛倒進行查殺和防護，所以它的對於新的安全威脅的相應能力可以做到近乎與秒級別的時能力。

高性能雲查詢回應能力包括基於強大的搜尋引擎等伺服器端技術、千億規模下高性能查詢及高可靠性、高穩定性。 雲安全需要的核心技術包括：大規模分散式平行計算技術，海量資料存儲技術，海量資料自動分析和挖掘技術，未知惡意軟體的自動分析識別技術，未知惡意軟體的行為監控和審計技術，海量惡意網頁自動檢測，海量白名單採集及自動更新， 高性能併發查詢引擎。

雲安全對保護基礎資訊網路和重要資訊系統的安全穩定運行具有重大的意義：遏制安全事件于萌芽狀態，大多數安全事件都是來自于終端惡意軟體的攻擊。 雲安全技術可以克服傳統病毒查殺技術的缺點，零時差地實現對惡意軟體的判定、查殺更，從而將安全事件扼殺在萌芽狀態。 應急預警與漏洞消控，雲安全體系可監測整個中國互聯網的惡意軟體和惡意網頁，可在第一時間發現新的漏洞利用0day漏洞以及定向攻擊，為國家重要資訊系統提供安全事件的應急預警和漏洞消控服務;奠定國家可信軟體管理基礎， 海量白名單技術將為實現國家可控的可信軟體建構管理奠定基礎。