淺析「雲安全」對互聯網絡時代的應用和影響

1 雲安全的概念

對於網路來講，很多的概念或名詞都是舶來品，或直譯或音譯。 比如：網際網路(INTERNET)、滑鼠(mouse)、網路飆網者 (cybersurfer)、硬體(hardware)、軟體(soft ware)、資料庫(data bank)等等，「雲安全」一詞並不是這樣， 它是中國殺毒企業創造的概念，是雲計算在 安全領域的具體應用。 2006年谷歌推出了「Google 101計畫」，並正式提出「雲」的概念和理論。 隨後亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣佈了自己的「雲計畫」。 此後，關於「雲」的派生概 念更是風起雲湧。 「雲安全(Cloud Security)」計畫則是在此形勢下網路時代資訊安全的最新體現。 所謂雲安全，它是通過融合並行處理、網格計算、未知病毒行為判斷等，同時依靠網狀的 大量用戶端對網路中軟體行為進行異常監測，從而獲取互聯網中木馬、惡意程式的最新資訊，並傳送到服務端進行分析與處理， 最後將病毒和木馬的解決方案分發到 每一個客戶觀的過程。 換句話說，所謂雲安全，就是將病毒的採集、識別、查殺、處理等行為全部放在「雲」端，基於互聯網對與此連接的終端的安全資訊進行處理 的一種技術。

2 「雲安全」為網路使用者帶來的效益

(1)節約資源，方便使用者。 使用者在使用電腦的過程中，通常會碰到這樣的情況：被病毒攻擊導致硬碟中的資料丟失或硬碟損壞，遊戲帳號或銀行卡資訊被黑 客竊取等等。 儘管當前90%的使用者都會安裝了殺毒軟體，但是，大多數使用者都會遇到這樣類似的情況。 即由於殺商軟體在運行和開啟防護時，會消耗過多系統資 源，影響到※※整體運行速度和性能，這是使用者在安全軟體上最為頭疼的問題了。 而在出現了「雲安全」的概念之後，通過雲安全技術可以有效避免這樣的問題。 比 如可以把資料保存在網路服務上，再也不用擔心資料的丟失或損壞。 在殺毒方面，使用者也會明顯感覺到電腦殺毒軟體不再侵佔過多的記憶體空間，電腦的整體也不 用因為殺毒而出現運行速度下降的狀況。

(2)隨時查殺病毒，在威脅到達之前阻擋。 當前殺軟的病毒檢測率備受關注，檢測率的好壞也決定著殺軟的性能。 之前的殺毒軟體都是病毒來了以後安全軟 件再進行查殺，這樣不僅浪費了時間，還可能造成安全隱患。 現在有了雲安全，在雲端就能給剷除了，病毒根本就來不及危害電腦。 與傳統相比，雲安全將病毒定義 和特徵庫置於服務端(雲端)，使得使用者僅在本地調用引擎和特徵庫的情況下，隨時訪問和借助幾千萬的病毒碼庫來識別對應威脅。 通過已被多次驗證的，對病毒 木馬樣本高達99%的檢測率，證實了雲安全的絕對優勢。

(3)資源分享，有效抵禦病毒侵擾。 有了雲安全之後，第一個使用者會受到病毒的攻擊，而其他所有使用者將倖免于難。 「雲安全」充分利用網路的支援，實現 病毒庫的即時搜集。 雲端的資料通過即時的更新，只有第一個使用者會成為受害者，之後的成千上萬使用者都不會受到同一個病毒的侵擾。 而且針對第一個受害者，利用 「雲安全」技術的產品也可以在第一時間內解決威脅。 這樣，使用者越多，網路的分佈範圍越廣，「雲端」的資料就越龐大，更新速度就越快。 這樣可以讓所有的使用者 享受到越來越卓越的服務。

3 雲安全技術對網路的影響

隨著通信技術、網路技術的飛速發展，各種木馬與病毒呈現「井噴式」爆發態勢。 病毒也同時利用著互聯網的功能，實現了感染與危害的網路化。 綜合對比過 去和現在的病毒碼，可以發現，其實電腦病毒本身在技術上並未有多大的進步，恰恰是網路的不斷發展大大提高了其運作效率。 隨著網路安全形勢的不斷變化，傳 統的代碼已無法滿足日益變化的反病毒需求，無法有效應對病毒所產生的安全威脅。 因而，必須建立更有效的方法，以彌補傳統方式的不足。 如何應對病毒互聯網 化?我們是否可以使相應的殺毒軟體也充分利用網路快速傳播的特性，向互聯網化方向轉變呢?這就是我們所說的，竭力完善並推廣「雲安全」技術，使「雲安全」 深入到每一個使用者的每一台電腦中去，最大限度的抵禦病毒的侵害。

3.1 電腦網路受攻擊的主要形式

電腦網路被攻擊的形式，主要有以下六種。

(1)內部竊密和破壞。 內部人員有意或無意的洩密、破壞網路系統或者更改記錄資訊。

(2)截收各種資訊。 攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等方式，截獲盜取機密資訊或對資訊流和流向、通信頻度和長度等參數進行分析，推出有用的資訊。

(3)非法訪問。 指未經授權非法使用網路資源或以未授權的方式使用網路資源，其主要包括系統進行違法操作，非法使用者進入網路或以合法使用者以未授權的方式進行操作。

(4)利用TCP/IP協定上的某些不安全因素。 目前所廣泛使用的TCP/IP協定存在大量安全性漏洞，比如指定源路由(源點可以指定資訊包傳送到目的節點的中間路由)，或者通過偽造資料包進行等方式，進行APR欺騙和IP欺騙攻擊。

(5)病毒破壞。 指的是非法利用病毒佔用頻寬，堵塞網路，使伺服器陷入癱瘓，造成系統崩潰或讓伺服器充斥大量垃圾資訊，最終導致資料性能降低。

(6)其它網路攻擊方式。 包括破壞網路系統的可用性，使合法使用者不能正常訪問網路資源，拒絕服務甚至摧毀系統，破壞系統資訊的完整性，還可能冒充主機欺騙合法使用者，非法佔用系統資源等。

3.2 基於雲安全技術的防病毒策略

在「雲計畫」出現之後，各殺軟供應商都開始推出自己的「雲安全」技術產品，那麼「雲安全」技術是如何防禦病毒的呢?筆者以趨勢科技推出的威脅管理技術為例，淺談基於雲安全技術的防病毒策略。

所謂趨勢科技推出威脅管理技術，其目的是用於保護使用者個人資訊以及財產不會受到垃圾郵件、惡意程式、資料洩密和最新Web威脅的影響。 當使用者在訪問 Internet、下載檔案或者接收郵件時，雲安全就會把使用者請求轉向趨勢雲端威脅資料庫進行查詢比對，一旦資料庫發現目標位址有威脅性資訊，資料庫將立 即阻隔使用者請求，從而及時阻擋惡意威脅，保護使用者的電腦安全性， 從而降低高校圖書館網路被惡意軟體感染的幾率，以及減少電腦近70%的核心記憶體被各種破壞 性佔用。 雲安全技術主要包含Web信譽技術(WRT)、郵件信譽技術(ERT)以及檔信譽技術(FRT)。

(1) Web信譽技術：按照網站存在的時間、歷史位置的變動和惡意軟體分析顯示的可疑活動跡象等50個指標為URL評定信譽得分，從而記錄URL的可信度，作為判斷網站是否安全的條件之一。

(2)郵件信譽技術：按照已知垃圾郵件源信譽資料庫檢查IP位址，利用可以即時評估電子郵件發送者信譽的動態服務，對IP位址加以驗證，將惡意電子郵件攔截在雲中，從而阻止各種威脅到達網路或使用者的電腦。

(3)檔信譽技術：在允許使用者訪問之前，檢查每個電子郵件或網站連結中檔的信譽。 高性能內容提供網路和本地緩衝伺服器將把延遲時間降為最低——以毫秒為單位計算。

3.3 雲安全技術在網路中的應用

雲安全技術在網路中的應用已越來越廣泛，其中與我們日常生活相關的，也是最常見的就是雲存儲和雲查殺。

(1)雲存儲。 在「雲」的概念出現之前，人們如果想要攜帶電子資料資訊，必須要有電腦或者移動硬碟、U盤等輔助設備，而如果人們需要遠行的時候，通 常會因為需要攜帶的東西過來而帶來很多的不便。 對於諸如這樣的問題，「雲安全」也可以説明使用者分憂。 一些網路運營商為使用者提供基於雲計算的 互聯網備份服務，為使用者提供較大的存儲空間。 這樣使用者在旅途中就不用帶那款笨重的筆記本、移動硬碟等設備了，尤其對於一些需要攜帶大型存放區資訊的使用者提 供了很多的便利。 在安全方面，通過「雲安全」計畫，解除使用者的後顧之憂。 只要在有網路接入的地方，使用者就能自由的、安全的上傳下載資料。

(2)雲查殺。 雲查殺就是把需要查殺的資訊傳送到雲計算中心進行分析，集中所有的資源，並由軟體實現自動管理，過程無需人為參與。 這使得該應用技術 提供者無需煩惱于繁瑣的細節，並且能夠更加專注于自己的業務，有利於開拓創新和降低技術成本、節省人力物力。 比方說：這就好比是從古老的單台發電機模式轉 向了電廠集中供電的模式。 它意味著計算能力也可以作為一種商品進行流通，就像煤氣一樣，取用方便，費用低廉。 最大區別于其他的是它是通過互聯網進行傳輸 的。

4「雲安全」計畫實施困難及其技術發展展望

4.1 「雲安全」計畫在實施過程中的困難

縱觀全文，「雲安全」計畫可以為網路提供更多更好的安全保障。 但是，要想建立「雲安全」系統，並使之正常運行，還存在許許多多實際問題，目前最關鍵 是要解決四大問題：需要海量的用戶端(雲安全探針)、需要專業的反病毒技術和經驗、需要大量的資金和技術投入，必須是開放的系統、 而且需要大量合作夥伴的加入。

4.2 「雲安全」技術未來發展的展望

在現在的網路時代中，隨著網路化技術的不斷發展，病毒日益猖獗。 在這種情況下，網路安全問題已成為資訊時代人類共同面臨的挑戰，具體表現為：電腦 系統受病毒感染和破壞的情況相當嚴重;電腦駭客活動已形成重要威脅;資訊基礎設施不斷面臨網路安全問題的挑戰;資訊系統在預測、反應、 防範和恢復能力方面 存在許多薄弱環節;網路政治顛覆活動頻繁等等。 在此情形下建立一個功能齊備、全域協調的安全技術平臺顯得極其迫切而重要。

回顧近幾年來國內資訊安全技術領域、雲安全技術方面的研發，雖然目前我國對於「雲安全」技術的研究還有待于進一步完善，還不斷有人在質疑雲安全的作 用，認為只是一個噱頭而不一定是真正的技術和服務模式創新，但在「雲安全」支撐下， 反病毒軟體在「全面攔截」、「徹底查殺」和「極速回應」三大方面展現出 的超凡實力，全面解決「病毒木馬多途徑傳播」、「木馬下載器氾濫」、「殺毒軟體滯後于病毒」三大反病毒業界歷史難題的非凡表現，已顯示出「雲安全」其實是 一種趨勢， 不可逆轉。

有關電腦及其網路的應用，已逐漸面向全體普通消費者，提供廉價互聯網，讓更多公民可不受時間、地域及語言限制地使用資訊。 提供超高速、大容量的網 絡接入形式，加大資訊傳播範圍及傳播速度，提供更強的資料處理能力，以滿足不同群體、不同行業以及整個社會的醫療、福利、就業、教育、儲蓄、分配等方面的 應用需求。

另外，加快網路與電腦相關技術的研製，如加密技術等，為電腦使用與網路安全提供良好的環境保障，有效避免電腦駭客入侵、篡改電腦資料、資訊濫用等現象的產生，為我國電腦的全面應用，提供可靠的資訊資源。