雲安全顛覆了什麼

在雲計算、雲存儲大熱的情況下，雲安全也出現了。 而雲安全的核心在於超越了用戶端攔截Web威脅的傳統方法，轉而借助威脅資訊匯總的全球網路。

一組資料足以說明傳統代碼比對技術的窘境：TrendLabs報告顯示，今年第一季度相比2005年第一季度，Web威脅增長了1731%；據AV-Test.org的最新統計，全球惡意程式總數更是超過1100萬個。 將特徵碼資料庫裝入每一個用戶端，任憑數量無限制增長耗費資源？ 傳統安全技術正面臨一次新的革命。

在雲計算、雲存儲大熱的情況下，雲安全也出現了。 趨勢科技日前就展示了基於雲安全技術架構構建的下一代內容安全防護解決方案，通過動態對被訪問資訊的安全等級進行評估，在惡意資訊侵入網路之前，在源端直接將其阻止，從而達到零接觸、零感染的防護價值。 趨勢科技全球研發長暨大中華區執行副總裁張偉欽就認為：「雲安全是下一代安全技術架構，甚至是安全發展的必然出路。 」那麼，雲安全到底顛覆了什麼？

從防毒到解毒

仔細深究防毒技術二十年的發展，就會發現，傳統的代碼比對技術多年來一直走的是解毒路線，即只有當部分使用者中毒並回饋後，殺毒企業才能解碼防護。 但是在Web威脅成為真正主要的安全隱患之後，大量且具有針對性的隱秘式攻擊使得解毒的方式防不勝防，同時，特徵碼的激增大大影響了用戶端的負載。

而雲安全的核心在於超越了用戶端攔截Web威脅的傳統方法，轉而借助威脅資訊匯總的全球網路。 在趨勢科技發佈的雲安全架構中，其全球網路採用了趨勢科技的雲安全技術，在Web威脅到達網路或電腦之前即可對其予以攔截，真正做到了防毒而非解毒。

張偉欽表示，通過把大多數特徵碼檔保存到互聯網雲資料庫中，並令其在用戶端保持最低數量，趨勢科技得以在Web威脅、電子郵件威脅和檔威脅到達最終使用者或公司網路之前對其予以攔截。 通過推出在雲中的快速即時安全狀態「檢測」，這種方式降低了對端點上下載傳統特徵碼檔的依賴性，同時減少了與在公司範圍內部署特徵碼有關的成本和管理費用。 因此，單靠傳統的掃描安全解決方案將不再能夠針對惡意Web威脅提供有效的保護，現在需要的是多層、多元件的靈活的可適應技術。 張偉欽強調：「相同的分析工作，過去需要一天的運算時間，改用雲安全技術後只需要幾秒鐘。 」

據悉，趨勢科技已將雲安全技術架構融入公司全線產品中：閘道安全設備IWSA、用戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網路安全專家（TIS）等。 在趨勢科技目前雲安全的階段，它已經實現了對Web威脅、電子郵件威脅的防禦，對檔威脅的防禦將在2009年實現。

雲安全的背後

互聯網雲資料庫成為重中之中。 為此，趨勢科技雲安全已經在全球建立了5大資料中心，幾萬部線上伺服器。 據悉，雲安全可以支援平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。 借助雲安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

但是紛雜的網路頁面，惱人的頁面掛碼，對於雲安全資料中心來說，這也是難以想像的工作負載。 看看這組統計，一個中型網站就有高達上百萬的網頁，而全球互聯網搜索的鼻祖Google數十萬台伺服器的資料中心目前只能搜索到10%的網頁。 這意味著，雲安全要想更有效實現Web頁面的安全攔截，網頁取樣就得更深更快。 張偉欽表示，搜索與安全兩者有很大不同：雲安全的網頁取樣確實會更深，但是它不會向搜索一樣需要網頁更複雜的內容，而僅僅需要判斷是否安全；其次，搜索理論上需要面對所有的網站， 而雲安全的取樣網站會根據使用者需求以及Web威脅的特點而具有針對性。

此外，用戶端與雲資料庫之間的頻寬也是使用者的疑問點。 張偉欽認為，雲安全應用頻寬比傳統特徵比對方式還少，因為傳統方式下使用者需要多次更新下載的特徵碼可能很多永遠也用不上。 另一方面，雲安全的高門檻也在挑戰安全企業自身的能力。 由於採用雲資料庫和雲計算，安全程式的程式設計方式則大大不同，而雲資料庫的建立也需要安全企業擁有一定規模和資金實力。 也許雲安全未來會帶來安全企業的又一輪洗牌。

趨勢科技雲安全技術架構圖

趨勢科技雲安全６大殺手鐧

Ｗｅｂ信譽服務 按照惡意軟體行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數，從而追蹤網頁的可信度。

電子郵件信譽服務 按照已知垃圾郵件來源的信譽資料庫檢查ＩＰ位址，同時利用可以即時評估電子郵件發送者信譽的動態服務對ＩＰ位址進行驗證。

檔信譽服務 可以檢查位於端點、伺服器或閘道處的每個檔的信譽。

行為關聯分析技術 把威脅活動綜合聯繫起來，確定其是否屬於惡意行為，並不斷更新其威脅資料庫。

自動回饋機制 以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。 按照通信源的信譽而非具體的通信內容收集，不存在延遲的問題。

威脅資訊匯總 來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的回饋和提交內容。