雲安全服務——分享和共享
雲安全服務的出現,徹底顛覆了傳統安全產業基於軟硬體提供安全服務的模式,降低了企業部署安全產品的成本,使更多的企業可以享受到安全服務。但云安全服務還有一個是涉及隱私的問題,這也是很多企業在選擇雲安全服務時最大的顧慮。
雲安全計劃是網路時代資訊保安的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程式的最新資訊,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
未來防毒軟體將無法有效地處理日益增多的惡意程式。來自網際網路的主要威脅正在由電腦病毒轉向惡意程式及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,實時進行採集、分析以及處理。
由安全伺服器、數千萬安全使用者就可以組成虛擬的網路,簡稱為“雲”。病毒針對“雲”的攻擊,都會被伺服器截獲、記錄並反擊。被病毒感染的節點可以在最短時間內,獲取伺服器的解決措施,查殺病毒恢復正常。這樣的“雲”,理論上的安全程度是可以無限改善的。
“雲”最強大的地方,就是拋開了單純的“客戶端”防護的概念。傳統客戶端被感染,防毒完畢之後就完了,沒有進一步的資訊跟蹤和分享。而“雲”的所有節點,是與伺服器共享資訊的。你中毒了,伺服器就會記錄,在幫助你處理的同時,也把資訊分享給其它使用者,他們就不會被重複感染。
於是這個“雲”籠罩下的使用者越多,“雲”記錄和分享的安全資訊也就越多,整體的使用者也就越強大。這才是網路的真諦,也是所謂“雲安全”的精華之所在。要想建立“雲安全”系統,並使之正常執行,需要海量的客戶端(雲安全探針)。只有擁有海量的客戶端,才能對網際網路上出現的病毒、木馬、掛馬網站有最靈敏的感知能力。
有了海量的客戶端的支援,還需要專業的反病毒技術和經驗,同時還要加上大量的資金和技術投入,而且這個雲系統必須是開放的系統,可以同其他大量的相關合作夥伴共享探針。這樣的開放性系統,其“探針”與所有軟體完全相容,即使使用者使用其他網路安全產品,也可以共享這些“探針”,才能給整個網路帶來最大的安全。