雲安全是否可以給局域網帶來安全

2009伊始，各大殺毒軟體廠商將其安全產品升級到了2009版。 伴隨著版本的升級，安全廠商大張旗鼓炒作自己產品中的「雲安全」概念。 其實，此前關於「雲安全」的概念已經屢見媒體，安全廠商已經積極為其登場造勢。 雖然各家的「雲安全」概念不盡相同，但本質上沒有什麼區別。 依據他們宣稱，雲安全使得互聯網變成了一個巨大的「殺毒軟體」，參與者越多，每個參與者就越安全，整個互聯網就會更安全。 全民防禦，絕殺木馬的時代已經到來。 按照這個邏輯推理下去，互聯網已然成為一個「殺毒工廠」，這個工廠實施按勞分配的原則，誰的付出越多受益也就越多。 眾所周知，局域網介於個人用戶端與Internet之間，那「雲安全」為這個群落到底帶來了什麼呢?1、局域網帶給「雲安全」什麼?「 雲安全」的基礎是依賴于大量的用戶端為其提供的大量病毒樣本，然後通過病毒自動分析系統對可疑檔進行分析並提取特徵，加到病毒庫中，最後通過病毒庫更新服務于更多的使用者。 在企業中部署安全軟體不外乎兩種方式：一種是單機模式，企業通過購買產品授權為每一個用戶端部署殺毒軟體;一種是服務模式，企業購買相應的企業版，然後分別進行伺服器端和用戶端的部署。 不管是哪種方式，局域網中眾多的用戶端為「雲安全」其提供了大量病毒樣本，這些樣本資訊擴充了安全廠商的病毒庫，安全廠商從中獲益頗多。 另外，「雲安全」似乎將所有的風險轉嫁的企業身上，企業為此需要承擔一定的風險。 因為，為了獲得病毒樣本安全廠商通常的做法是：在用戶端上安裝一種類似收集或者報告資訊的工具，進行所謂的病毒樣本的收集。 雖然安全廠商宣稱這些工具只是「從使用者機上發現可疑檔並自動上傳」，但誰又能保證機器上的個人隱私，甚至公司商業機密也被當作「可疑檔」被上傳了呢?在「雲安全」模式中，個人、企業用戶端是弱勢，誰能保證收集主機資訊的合法性呢?「 雲安全」 的出現「讓每一台電腦都變成一個木馬監測站」又有誰能夠對此進行監督呢?2、「雲安全」帶給局域網什麼?由上面的分析可見，局域網為「雲安全」至少付出了流量，並且冒著個人隱私、商業機密被洩露的風險， 而安全廠商在其中獲益多多。 利益是否均等?「 雲安全」又為局域網帶來了什麼呢?如果真如安全廠商所說，「雲安全」為使用者、企業「帶來了實實在在的好處」，倒也罷了。 但現實情況是：病毒廠商通過一組組的數位宣稱每天收集到木馬、病毒樣本數十萬，數以億計的用戶端為其提供了這麼多的病毒樣本，但這種好處似乎一點也沒有感覺到，倒是病毒、木馬卻層出不窮，企業網管為此叫苦不迭。 可以說，「雲安全」並沒有為局域網帶來什麼實實在在、顯而易見的好處。 也許，安全廠商會說：「雲安全還處於起步階段!」。 但是，以當前安全廠商的造勢宣稱來看，儼然該技術已經非常成熟了，已經大大地惠及于民了。 這種自相矛盾的做法，可以看出某些安全廠商的浮躁，商業利益至上，有愚弄大眾之嫌。 安全廠商呼籲「團結起來才安全」，是呀，數以億計用戶端團結起來為你們提供了病毒樣本，但你們準備好了嗎?比如，是否健全了病毒分析系統?是否提升了對於新威脅的相應機制?如何杜絕「雲安全」可能會產生的個人資訊的洩露? 對於不同的用戶端(個人使用者或者企業)各廠商的「雲安全」是否有不同的策略呢?另外，現在所謂的「雲安全」還是各廠商各自為政，只能算是一朵「孤雲」，廠商之間如何協同能夠實現真正的「雲安全」呢?總結：記得2008安全廠商炒作「 主動防禦」，2009年的「雲安全」不管是炒作概念還是新技術，我們希望它不是「皇帝的新裝」，能夠為使用者帶來真正的安全。