云安全是否可以給局域網帶來安全
2009伊始,各大殺毒軟件廠商將其安全產品升級到了2009版。伴隨著版本的升級,安全廠商大張旗鼓炒作自己產品中的“云安全”概念。其實,此前關于“云安全”的概念已經屢見媒體,安全廠商已經積極為其登場造勢。雖然各家的“云安全”概念不盡相同,但本質上沒有什么區別。依據他們宣稱,云安全使得互聯網變成了一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。全民防御,絕殺木馬的時代已經到來。按照這個邏輯推理下去,互聯網已然成為一個“殺毒工廠”,這個工廠實施按勞分配的原則,誰的付出越多受益也就越多。眾所周知,局域網介于個人客戶端與Internet之間,那“云安全”為這個群落到底帶來了什么呢?
1、局域網帶給“云安全”什么?
“云安全”的基礎是依賴于大量的客戶端為其提供的大量病毒樣本,然后通過病毒自動分析系統對可疑文件進行分析并提取特征,加到病毒庫中,最后通過病毒庫更新服務于更多的用戶。在企業中部署安全軟件不外乎兩種方式:一種是單機模式,企業通過購買產品授權為每一個客戶端部署殺毒軟件;一種是服務模式,企業購買相應的企業版,然后分別進行服務器端和客戶端的部署。不管是哪種方式,局域網中眾多的客戶端為“云安全”其提供了大量病毒樣本,這些樣本信息擴充了安全廠商的病毒庫,安全廠商從中獲益頗多。
另外,“云安全”似乎將所有的風險轉嫁的企業身上,企業為此需要承擔一定的風險。因為,為了獲得病毒樣本安全廠商通常的做法是:在客戶端上安裝一種類似收集或者報告信息的工具,進行所謂的病毒樣本的收集。雖然安全廠商宣稱這些工具只是“從用戶機上發現可疑文件并自動上傳”,但誰又能保證機器上的個人隱私,甚至公司商業機密也被當作“可疑文件”被上傳了呢?在“云安全”模式中,個人、企業客戶端是弱勢,誰能保證收集主機信息的合法性呢?“云安全” 的出現“讓每一臺電腦都變成一個木馬監測站”又有誰能夠對此進行監督呢?
2、“云安全”帶給局域網什么?
由上面的分析可見,局域網為“云安全”至少付出了流量,并且冒著個人隱私、商業機密被泄露的風險,而安全廠商在其中獲益多多。利益是否均等?“ 云安全”又為局域網帶來了什么呢?如果真如安全廠商所說,“云安全”為用戶、企業“帶來了實實在在的好處”,倒也罷了。但現實情況是:病毒廠商通過一組組的數字宣稱每天收集到木馬、病毒樣本數十萬,數以億計的客戶端為其提供了這么多的病毒樣本,但這種好處似乎一點也沒有感覺到,倒是病毒、木馬卻層出不窮,企業網管為此叫苦不迭。可以說,“云安全”并沒有為局域網帶來什么實實在在、顯而易見的好處。
也許,安全廠商會說:“云安全還處于起步階段!”。但是,以當前安全廠商的造勢宣稱來看,儼然該技術已經非常成熟了,已經大大地惠及于民了。這種自相矛盾的做法,可以看出某些安全廠商的浮躁,商業利益至上,有愚弄大眾之嫌。安全廠商呼吁“團結起來才安全”,是呀,數以億計客戶端團結起來為你們提供了病毒樣本,但你們準備好了嗎?比如,是否健全了病毒分析系統?是否提升了對于新威脅的相應機制?如何杜絕“云安全”可能會產生的個人信息的泄露?對于不同的客戶端(個人用戶或者企業)各廠商的“云安全”是否有不同的策略呢?另外,現在所謂的“云安全”還是各廠商各自為政,只能算是一朵“孤云”,廠商之間如何協同能夠實現真正的“云安全”呢?
總結:記得2008安全廠商炒作“主動防御”,2009年的“云安全”不管是炒作概念還是新技術,我們希望它不是“皇帝的新裝”,能夠為用戶帶來真正的安全。
【編輯推薦】
