爱华网文/张止水 当云计算被微软、谷歌、雅虎、IBM和亚马逊(Amazon)等各路IT巨头宣传为自己未来业务模型的时候,趋势科技、Websense和瑞星等一些敏感的防病毒厂商,已悄悄将云计算模型应用于自己的安全解决方案中,并将之命名为“云安全”。 事实上,无论是早期的分布计算、并行计算,前期的网格计算,还是当下的云计算,都是海量数据处理的一种计算模型。 近些年来,随着互联网技术的广泛应用,特别是Web2.0应用的快速发展,客户数据呈爆炸式增长,如何应用好云计算这个数据处理模型,更好地为自己的客户服务,就成为众多厂商重点考虑的方向。 简单来讲,谷歌的搜索引擎能够快速响应客户提出的搜索请求,就是得益于云计算技术。正是因为谷歌构建了多达百万台的云计算服务器群,所以能够针对整个互联网的信息进行动态的收集、分析、整理和发布。当客户发出请求时,就可以快速给出响应结果。 如果将搜索引擎技术比作“大海捞针”,那么防毒厂商的工作就类似“大海捞毒针”,难度甚于前者。 所谓“捞毒针”,即要从整个互联网的海量数据中及时发现动态出现的风险,这时候防毒厂商采用云计算技术就成为了必然。因为传统的样本收集、人工分析、代码发布、客户下载的防护流程已无法快速应对当今快速变化的安全风险。 根据调查机构AV-Test.org的最新统计,全球恶意程序已超过1000万个,而且每天还在以2万多个的速度增长。 趋势科技全球副总裁张伟钦指出,在此情形下,传统的代码比对技术正面临越来越大的挑战,一味地扩充病毒代码,只会造成客户端资源和带宽的极大消耗,最终给网络安全带来隐患。而防毒厂商通常会在自己病毒特征码中放置100万个左右的病毒特征,这就预示着至少还有90%的恶意程序不在防护之列。 如何采取有效的技术架构?一方面应对每天2万多个的新病毒的快速处理问题,同时又要解决90%的恶意程序全面防护的问题,这就变得非常紧迫。 行业人士认为,比较符合实际的操作方式是,用户在访问目标信息时,安全子系统会自动到云服务器群对目标信息的安全等级进行查询,然后根据查询结果及时阻止用户对高风险信息的访问,从而实现在恶意程序到达网络前就被阻止,一方面实现防护的高效性,另一方面也使网络和系统资源的占用率达到最小。 2008年7月16日,瑞星通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。依据瑞星的提法,卡卡6.0融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 然而,包括张伟钦在内的一些业界专家看来,这并非真正的云安全,它不过是把病毒特征码搜集流程进行了优化,没有摆脱传统病毒特征码扫描比对的传统技术。
另外,为了便于更加准确快速获取信息,包括Websense在内的一些厂商设立了专门的“蜜罐”(数据库中心)系统,来广泛收集网络中存在的攻击行为。 7月22日,趋势科技推出的“云安全”技术架构策略和上述公司的作法又有所不同,他们构建的“云”服务器群自动对整个互联网的信息(如URL、邮件服务器、文件)进行动态分析,如分析一个URL就会采集这个URL的50多种属性以进行综合分析,同时会加入时间的统计分析,这样使得任何恶意风险在刚出现的时候,就能被“云”服务器群快速分析,在它侵入网络前,在源端就被直接阻止,从而达到零接触、零感染的防护价值。 张伟钦指出,这种方法的最大好处在于,它降低了从端点下载传统病毒特征码文件的依赖性,减少了与在公司范围内部署特征码有关的成本和管理费用——这已经成为庞大数据中心日益沉重的成本负担。 此外,“云安全”这种全新的方法,将有效降低客户网络和端点的带宽消耗,提供更快更全面的及时保护。 另据张伟钦介绍,趋势科技已经在全球建立了5个数据中心,几万部在线服务器,拥有99.9999%的可靠性。目前平均每天处理55亿条点击查询,每天收集分析2.5万个样本,资料库第一次请求命中率就可以达到99%。借助云安全技术,趋势科技每天阻断的病毒感染最高达1000万次。 借助Web威胁保护战略,趋势科技率先界定了一种主张:单靠传统的代码比对安全解决方案,将不再能够针对当前Web威胁提供有效保护。现在,新推出的云安全技术可以有效解决传统防护技术的问题,并让每个人在使用安全产品的过程中,都成为识别安全威胁的贡献者,同时分享其他所有用户的安全成果。 这种看法刚好与当下流行“互联网就是一个巨大的‘杀毒软件’,参与者越多,每个参与者就越安全,整个互联网就会更安全”的观点吻合。 虽然今天云安全技术听起来还有点陌生,但或许很快,它就像我们所熟悉的病毒特征码技术一样,被业界广泛应用。
