随着网络逐渐融入人们的生活，安全威胁也越来越无孔不入。传统的防御模式已经无法全面应对当前安全形式，随着云计算的提出，云安全也开始走入人们的视野。

网友：whutfirefox

云计算由网络技术、网格技术、并行分布式计算等技术发展而来，是最近两年内出现的新词语，相信会慢慢的被广大科研工作者所使用，并用来为广大用户提供服务。而云安全也由云计算演变而来，它将随着云计算的发展而进一步被推动，并最终为用户的互联网安全带来益处!

网格技术在最近几年不再像以前那样火爆，研究的火热程度慢慢淡下来，其原因在于网格技术在应用性领域的作用效果不是很明显，不能被广大的普通用户所使用。它对用户本身的技术要求很高。致使在普及过程中存在一定障碍。

而云计算主要是在网格计算基础上演变而来，虽然两者存在很大的区别，但也存在很大的联系。其本质的思想有类似之处。笔者在这里所要担心的一个问题是，云计算会不会也和网格计算类似，火爆一段时间之后，就会停滞。由此使得云安全的发展得不到新生血液的注入，从而也一蹶不振!

云安全随云计算而来，发展速度迅猛，主要原因在于各大厂商的支持，有其强大的后背力量。但要真正的被用户所使用，会不会遇到困难?会不会只是一个技术的使用，而在实际使用中没有多大功能的提高?以及在现有基于云安全的杀毒软件中，云安全带给人们的病毒防范能力有多大?这些东西还是有待研究。现在云计算还处在研究阶段，在现实使用中还是比较少，只有一些大公司在做这个方面的研究，比如IBM等商业巨头。那云安全的研究就更值得等待了。

个人愚见，欢迎有不同观点的朋友给予意见或者指正!

网友：niuliguo

很多人都了解到“云计算”这个概念，其内容基本就是通过分布处理和并行处理的方式，将计算资源放置在网络中，供许多终端设备共同来分享使用。

云安全也类似。它就是将和安全相关的计算资源(威胁信息汇总、特征码分析)和服务放置在网络中，为许多终端用户提供安全防护。

换句话说，云安全的技术思路就是将用户的电脑终端和安全厂商的技术平台，通过互联网紧密相连，组成一个庞大的木马、恶意软件监测、病毒查杀网络，每个用户既是云安全技术的贡献者，也是享用者。

网友：jojoba2008

其实说到云in-the-Cloud，是必定与主动防御Proactive联系在一起的。大家去搜索这两个单词一定会大有斩获。

主动防御和云其实是一回事。大家都在Internet中，就好象在一团云中。目前防病毒采用的是被动打补丁的方式，也就是说发现了什么特征码，防病毒厂商就把它加入特征库，然后你的杀软就自动下载了。主动防护不需要在客户端安装特征码，但会有一个类似监控和报告的终端软件，随时从中央数据库获得和发送信息。比如你要浏览雅虎，你的客户端会先请示服务器，服务器认为雅虎安全，你就可以访问了;反过来，某天雅虎被人挂马，那么总有第一个访问它并中毒受害的人，此受害人的客户端随即向服务器发出警告，那么第二个请求访问雅虎的人即被提示告警信息。这样客户端就不用忙于下载各种特征库了。云结构就是一个大型的CS架构。

说到云，也不得不提目前最主要的主动防御提倡者趋势科技Trend。趋势提出了一大堆云防护的概念，目前能拿出手的是“趋势科技上网无忧电子眼”，其为一客户端软件，主要功能为识别恶意网站和间谍类软件，如果你同时安装有其他趋势防病毒程序，则该相对功能屏蔽。顺便说下下载使用免费。不过目前为止这家伙还没有替我拦截过一次我已使用超过两个月。

网友：jxlpn

个人认为，现在各大厂商的云安全，都是马后炮，依旧是处于中毒后再杀毒的可怜境地。

瑞星的云安全，卡巴的网络安全体系，NOD32的ThreatSense.Net，还有诺顿的Norton Community Watch，和MCAFEE的Artemis，都是对互联网用户群中某单个个体的计算机，中毒后主动收集其样本上来，再通过系统分析处理，然后主动推送特征码或其他规则之类的更新来阻止云安全中的其他计算机感染此病毒。但是提供样本的计算机却依然是中毒了，且还免费的当了一把志愿者!

除此之外，现在的云安全，还涉及到侵犯隐私的问题 ，虽然各大安全厂商都说是匿名收集信息，且不会去收集用户敏感信息，但在赛门铁克的服务条款中就很清楚的写道，赛门铁克不会将 Norton Community Watch 中存储的数据，与赛门铁克为了促销目的而收集的任何数据、联系人列表或订阅信息进行汇总。如果法律要求或许可，或者根据传讯或其他执法过程要求，执法人员要求公布收集的信息，赛门铁克此时可能会公布此信息。

也就是说，到底收集了什么样的用户信息，收集后怎么处理，必要时会不会交给安全部门，我们用户完全是没法知道的。这样的隐私保护政策，极易引起更大的用户恐慌。让人不得不质颖现在这样的云安全，对我们单个的普通用户来说，有什么意义，该中毒还是中毒了。

真希望以后的云安全能够真正是安全的，不是从普通用户的客户端收集信息，而是把防范机制对准各大病毒传播源头：网络上的各种服务器，并对这些服务器中的可疑文件进行主动分析，在其传播给普通用户的时候就直接更新杀软，阻止其对用户计算机构成威胁。