2008年云安全无疑是安全领域最热的关键词,但51CTO调查发现,用户对“云安全”概念、定位、作用等仍存在诸多疑问,例如:“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值?“云安全”如何对企业安全防护产生价值?
怎样理解云安全?
瑞星软件有限公司市场推广专员唐巍认为:如果用一句话解释云安全,我们认为云安全就是杀毒软件,或者是安全的互联网化。
为什么说它是杀毒软件或者安全的互联网化呢?随着微软操作系统的普及和互联网发展,目前形成了一个非常完整的病毒产业链。很多木马病毒目的性非常明确,就是感染到用户电脑上后,把杀毒软件干掉,然后再干其它的,比如盗号之类的。而且病毒更新速度是非常快的,而且病毒不像杀毒软件那样,我们首先研究病毒,再去做测试,然后才能更新病毒库,病毒不用想这么多,他直接就想我怎么破坏你的杀毒软件,就行了,因为你在明他在暗。
唐巍认为瑞星推出云安全概念,或者说杀毒软件的互联网化,是利用利用客户端进行互联网威胁的探测,当发现用户的安全威胁,瑞星就会把这种信息上报到云安全服务器,再由服务器进行自动分析处理,从而把解决方案瞬时发放到所有的用户。
唐巍强调,云安全是以云计算为设计的灵感。在整个处理过程中,会用云计算的一些技术手段,比如说分布大批量的计算等,这也是云安全的技术基础。
云安全架构的实现
在谈到云安全架构是如何实现时,唐巍认为,首先,要搞清楚实施云安全的目的。他强调,云安全的概念是杀毒软件的互联网化,目的是更好、更快、更全面为网民服务,保证提供这么一个安全的互联网环境。
唐巍认为实现云安全架构有四点关键因素,首先他认为最关键的不是技术,是用户群的数量,如果没有一个足够庞大的用户群,即使技术再先进,也起不了很大作用。据了解,目前瑞星已经积累了上亿的云安全用户,和数百家合作伙伴,比如说像迅雷、快车。唐巍认为,这样瑞星云安全客户端基本上能够覆盖到国内互联网的各个角落,当覆盖面积大了,就能在最快的时间内发现互联网上的威胁,再通过系统进行自动分析处理,最后分发解决方案到客户端。用户群的概念是最关键的,这是其一。
第二、技术是至关重要的,是必不可少的。瑞星从事反病毒行业有近20年时间了,通过对病毒的分析以及专业技术的开发,目前已经积累了足够领先的技术。
因为目前互联网上的病毒有90%以上的通过网站感染的,这是病毒传播的最主要的途径,当发现当用户访问一个带有恶意脚本网站的时候,瑞星会在运行的时候进行拦截,不光是拦截这一个网站,还会将恶意网址的信息上传到云安全的服务器,在云安全系统中病毒挖掘威胁系统,我们通过这个恶意网址会发现黑客的网址会对病毒不停地进行更新,我们挖掘出更新的病毒,很有可能在其它用户在没有访问这个网址的时候,已经对这个更新的病毒采取了相应的措施。
第三,硬件设备,资金跟人力。云安全我们在服务器上投入应该是上亿,为什么有这么多服务器?跟病毒的数量是有一定联系的。另外是人力,病毒分析工程师的技术,这部分投入应该是比硬件服务器的成本多数倍。
第四,很关键的一点,这套系统必须是开放性,不能是封闭性的。瑞星杀毒软件有上亿的用户,实际上上亿的用户能够覆盖整个互联网吗?不可能。因为用户的应用范围非常广泛,我们将云安全这种技术,开放式的共享到各个伙伴厂商,比如说浏览,服务器,下载等等,当这些互联网技术服务应用,都具有病毒防范能力的时候,在这种情况下,用户很有可能去访问比较安全的互联网。
如何解决误报问题
唐巍认为误报是反病毒行业不可避免的问题。
首先,对一个文件的判断,应该是有两种形式,一是依靠特征码的方式判断;二是基于目前比较流行的叫法,叫主动防御,其实这种技术不是这几年才有的,很早就有的。传统的特征码的方式是对文件的排查,它的误报率是很低的,主要的误报仍然还是来于行为判断,或者主动防御。传统加主动防御达到一个更好的平衡点,这个是降低误报的方法,但是一旦误报出来以后,怎么样快速把这个问题解决掉,让它影响的范围更小,更短。
云安全对用户的价值
瑞星利用云安全每天巨大的样本量,以及每天巨大的恶意网址的上报量,把这种结果及时分发到每一个云安全客户端当中,基本上可以把90%的木马病毒的威胁挡在门外。
用户可能有各种各样的途径感染病毒,而作为杀毒软件厂商本身是做杀毒软件的,他可以提高对病毒的查杀率,但是控制不了用户可能感染到病毒的机率,但是我们通过云安全,能够将巨大的病毒样本,以及我们获得的这些恶意网址,分发给云安全的用户。