學會識別「山寨版」雲安全

在IBM、微軟、google等眾多巨頭熱捧「雲計算」時，趨勢科技、瑞星科技等安全廠商也相繼推出「雲安全」。

「雲計算」的模式是將計算資源放置在網路中，供許多終端設備來使用。 同理，「雲安全」是將和安全相關的計算資源（威脅資訊匯總、特徵碼分析）和服務放置在網路中，為許多設備終端提供安全防護。

我以為，這不是簡單地跟風，而是現實所逼迫。

最近幾年來，不斷有安全專家發出警告，如果任由病毒和垃圾郵件迅猛增加，而不主動去遏制這些不利情況，互聯網遲早有一天會因不堪重負而崩潰。 這真的不是危言聳聽。 自2005年開始有「Web威脅」一說開始，短短的兩年間，Web威脅已經增長了1564%，全球病毒已經超過了1100萬個。

病毒在呈幾何級的增長，而我們採用的技術模式卻是，使用者必須通過定期升級病毒碼碼資料庫，並將其保存在自己的電腦上，在2005年，一天只有大約50種特徵碼被添加到資料庫中，而2008年，該數位增加到了5,000。

對於我們使用者而言，最直接的感受是，計算裡沒裝太多東西，運行起來速度越來越慢，慢到快讓你崩潰。 其中，有一個原因就是，那些這在呈指數級增長的特徵碼在消耗你的電腦和網路的記憶體。 當然，也包括那些還未發作過的病毒程式。

因此，「雲安全」第一個最直接的好處就是，最大可能地釋放了使用者端網路終端的存儲空間。 據趨勢科技技術人員介紹，他們的「雲安全」是盡可能地降低用戶端 的特徵碼檔數量，而將絕大多數特徵碼檔保存到互聯網雲資料庫中。 為此，趨勢科技雲安全已經在全球建立了5大資料中心，佈置了34000台線上伺服器。 平 均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。

「雲安全」更為重要的意義還在於，顛覆了傳統的病毒防範模式。 多年來，殺毒軟體一直被詬病為「過期藥」，殺毒廠商永遠是跟在病毒後面，就算你以最快速度截獲病毒，損失依然不可避免。

傳統代碼比對技術的通常做法是：在已知病毒樣本中，抽取特徵代碼，打開被檢測檔，在檔中搜索，檢查檔中是否含有病毒資料庫中的病毒碼代碼。 如果發現病毒碼代碼，由於特徵代碼與病毒一一對應，再斷定，被查檔中患有何種病毒。 這意味著，使用者中毒並回饋後，殺毒企業才能解碼防護。

而「雲安全」基本上顛覆了這一模式，在Web威脅、電子郵件威脅和檔威脅到達最終使用者或公司網路之前對其予以攔截。 譬如，通過推出在雲中的快速即時安全狀態的「檢測」，降低對端點上下載傳統特徵碼檔的依賴性，用多層、多元件的靈活的可適應技術在「雲」中進行安全防範。

據瞭解，趨勢科技目前已經實現了對Web威脅、電子郵件威脅的防禦，對檔威脅的防禦將在2009年實現。 而相應的可適應技術產品包括有：閘道安全設備 IWSA、用戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網路安全專家（TIS）等。

由此可見，「雲安全」看上去很美，但門檻卻不低。 其一，安全廠商要有足夠的錢建立資料中心，幾千臺上萬台伺服器只是「毛毛雨」，入門線至少是3、5萬台。 其二，安全廠商要有足夠技術實力，採用雲計算技術構架，軟體程式設計的方式也會有所不同。

所以，筆者提醒大家，當有人提供「雲安全」解決方案時，一定要判斷清楚了，否則會被「山寨版」的「雲安全」蒙一把，畢竟安全方案的選擇不同于手機選擇那樣簡單。