IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

趋势科技:云安全是安全领域的一场工业革命

2008年12月25日
/

2008年云安全无疑是安全领域最热的关键词,但51CTO调查发现,用户对“云安全”概念、定位、作用等仍存在诸多疑问,例如:“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值?“云安全”如何对企业安全防护产生价值?
怎样理解云安全

趋势科技有限公司资深产品技术顾问徐学龙认为:理解云安全必须先从云计算讲起,云计算简单下一个定义,即一种数据处理的模型,它实际上基于Internet针对海量数据处理的模型,既然是一个模型,对于不同的用户就有不同的应用。

趋势科技有限公司 资深产品技术顾问 徐学龙 

徐学龙介绍,趋势科技对云安全的理解,是基于云计算在安全领域的一个具体的应用。所以,准确来讲,云安全也是基于Internet平台,进行海量信息数据的处理。

他认为,目前安全威胁发生很大的转变,传统的人工手工分析的方法,已经不可用了,在这种情况下,云安全技术架构,就将原来手工分析病毒威胁的传统流程,转化为服务器端进行数学处理的过程,一旦转化成数学处理的过程,就带来了一个很大的变革,所以它有点类似于安全界的工业革命。

据徐学龙介绍,原来一个工程师分析病毒最多能分析10个,现在转化为服务器群做数据处理,就能够跟上病毒产生的速度,目前病毒每天起码产生两万多个,是原来人工不能解决的。所以,云安全最大的价值,第一、用数学处理方式让用户获得的保护更及时。第二,用户不需要频繁做更新,频繁做分发,节省系统资源占用。

怎样实现云安全?

在谈到如何实现云安全架构时,徐学龙说:要实现云安全,就要云端建一个有效的威胁收集系统和威胁分析系统,然后把这些信息利用发布系统分发给用户。对于构建云安全的难点问题,徐学龙认为不是设备的投入,最主要的是技术人员。他认为病毒的分析人员拿具体的样本来做分析,而现在要把这个过程变成计算机自动化,而且是上千台的服务器同时分布处理这些威胁。那么怎么使技术人员能够迅速适应云安全技术架构,是一件非常重要的事情。

据徐学龙介绍:从2006年开始做,趋势科技花了很长的时间,在实现技术人员自身知识的转变。首先要有一个威胁收集系统,就是趋势科技的信誉服务技术,其中包括邮件信誉,文件信誉等。例如,只要有一个文件挂在网上,趋势科技就可以把它的50多种属性收集出来,然后利用服务器云把这个信息的50多种属性,通过数学方法计算出来它的安全等级,再把计算结果,用租借第三方服务器群,相当于是一个发布云,公布到全球去。这样每一个安全子系统就要跟云端做自动的沟通,所以从系统构架上来讲会有四部分构成。当然整个构建过程里面,最大的障碍是技术人员整个病毒分析思路的转变。

云安全的价值体现

在谈到怎样体现云安全的价值时,徐学龙介绍到,首先是保护的及时性,以前一个新的病毒出现,可能需要几个小时才能拿到,现在因为是云端不需要做病毒代码,我可能只需要计算出那个文件的值就可以识别了,这样情况下就变成分钟的响应机制,这个响应速度有一个很大的改善。

第二,因为每次客户端下载分发,都要消耗系统的一些资源。所以云安全在带宽资源占用上有所改善。

第三,在本地会减少内存的占用,我们会把80%的病毒码放在云端,这样使得用户内存的消耗有很好的改善。

所以,云安全对于用户来讲是透明的,让用户感觉到能够获得一个结构很简单,效率很高的防护产品。

在谈到如何利用云安全时,徐学龙认为在趋势科技的云安全技术里,客户应用最普及的叫外部信誉评估的技术,其特点是对于任何用户访问的页面信息,趋势科技都会把这个地址的50多个属性抓取下来,然后按照趋势科技的算法做分析。假如这个页面风险非常高,用户访问时,就会超过设定的安全保护级别,这时用户看到这个页面,可能其中有一小块看不到,在这样的情况下,使得用户跟网络威胁零接触,这就是趋势科技云安全技术所讲的零接触,零感染效果。

所以,只要有任何一个用户访问了一个恶意信息,在15分钟之内,第二个,第三个用户再去访问,就可以得到很好的保护。这样从根本上来讲,就使得用户跟恶意威胁保持一个隔离的状态,用户就可以将更多的精力投入到真正的工作当中去。

怎么解决误报问题?

徐学龙认为,假如出现误报,需要用户设定一个安全级别,比如说设中级,但实际上已经到高级了,这个页面一部分就会被阻止掉。假如信息是正常的,你可以把这个信息发送上去,系统会自动做优化。其实,还有白名单,它最重要的目的就是要解决误报的问题。

云安全未来

徐学龙表示,随着未来的每个厂商技术的不断发展,用户具体需求的细化,云安全的未来,会有一个更完善的发展。现在外部信誉是最突出的需求,未来随着网络威胁的变化,用户应用和需求的不断变化,云安全一定是以用户需求为导向,最终满足用户的安全防护需求。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

趋势徐学龙:云计算时代云安全也很重要
趋势徐学龙:云计算时代云安全也很重要本文讲述的是传统的防病毒厂商如何面对云计算。...
趋势科技:云安全是安全领域的一场工业革命
趋势科技:云安全是安全领域的一场工业革命2008年云安全无疑是安全领域最热的关键词,趋势科技有限公司资深产品技术顾问徐学...

本类热点