當前，云安全已經成為信息安全界的熱門話題。隨著安全形勢的發展，云安全的內涵在不斷演變，新技術、新方案不斷被整合入云安全的大概念之中。對企業用戶而言，伴隨全新一代云安全2.0的技術體系逐漸浮出水面，用戶自身的安全防御部署也隨之出現新的變革：利用云技術，促進終端安全防御已經成為全新的體驗。

說到云安全2.0，其實圈內人士都明白，任何一種新技術的出現并非一蹴而就。對安全部署而言，目前的云安全2.0體系是從傳統的云安全方案中升級而來，通過添加云客戶端文件信譽技術、威脅發現管理技術、終端安全管理技術，全新的云安全2.0技術體系對企業用戶的終端安全保護與響應更加到位。

看點一：云客戶端文件信譽技術

此前趨勢科技中國區總經理張偉欽在接受本報獨家專訪時表示，云客戶端文件信譽代表了過去 25 年內流行的反惡意軟件處理技術的根本性轉變。歸根結底，這項技術出現的根本原因是為了對付新出現的惡意威脅，也就是海量威脅。

對此，梭子魚中國區總經理何平介紹說，海量威脅是一種新型威脅，其特點是：數量成指數形式增長，此類新型惡意軟件需要由反惡意軟件防護解決方案來識別和處理，方可確保用戶得到持續保護而又不會影響正常的業務活動。

根據IDC的統計，截至到2009年初，全球大約每小時就會增加850個新的惡意軟件。預計到2015年，此數量會持續上升，大約每小時就會有26000個新的惡意軟件。

“鑒于此，企業用戶迫切需要一種新型的反惡意軟件防護基礎設施，該設施可以成功對付新出現的海量威脅，避免自身受損，并能將此惡意軟件對業務操作的影響降至最低。換句話說，云客戶端文件信譽技術就這樣應運而生了。”張偉欽如是說。

記者的看法是，當前的云客戶端文件信譽還屬于一種文件信譽類型，或稱之為黑名單攔截機制。這種技術采用傳統的反惡意軟件的防護措施并在云中定義反惡意軟件，以減少采用重復和增加的傳輸模式對客戶網絡的影響。

事實上，云客戶端文件信譽技術將文件與客戶端掃描分開，確保掃描服務可以通過網絡來進行模式查找，這樣本地云掃描服務或者通過Internet的掃描服務都可以盡可能地發揮作用。這樣一來，也解決了將信息更新數量擴展到網絡中大量終端系統的問題。一旦新的內容在掃描服務器上進行了更新，所有企業用戶就可立即通過掃描服務器獲得保護。

總的來看，主流的安全廠商將會擁有多種類型的文件信譽技術，不同產品之間的文件信譽技術也不盡相同，但該技術充分運用了以云安全為基礎的威脅防護存儲信息和高效的客戶端智能過濾，因此所有的文件信譽技術都屬于云安全2.0的范疇。

看點二：威脅發現管理技術

當前，由于網絡安全所受威脅越來越復雜，工作場所數據泄漏的問題層出不窮。一些傳統的安全技術，如防火墻、IPS\IDS、VPN等著重防范外部威脅進入企業網絡，而不能有效地防御因公司員工瀏覽受感染的網頁、訪問Web郵件或使用IM軟件導致企業網絡被入侵而產生的內部威脅。

根據趨勢科技公布的調查報告，截至到今年二季度，全球范圍內企業內部的終端用戶在工作時間會比在家時更有可能參與高風險在線活動，如打開未知郵件附件或點擊惡意鏈接等。顯然，員工在上班時沒有正確認識網絡安全問題。

此外，根據美國《Network World》的報道，網絡訪問控制等安全解決方案強調評估、鑒定公司員工端點的初始狀態。一旦用戶經首次核準，將不再對其進行監控，那么用戶同樣可以對網絡作出惡意行為。如果公司員工未意識到這些惡意行為的危險后果，則有可能違反安全規定，導致數據損失。此外，當今“無界限”的企業可以在全球范圍內自由分享員工及合作伙伴的信息，這無疑進一步加重了安全風險。

此前Wedge Networks全球CEO張鴻文博士向記者透露，目前開展安全變革的條件已經成熟。他強調說，如果對入侵原因及其精確位置的能見度不足，企業的信息技術部門就不能確定最適當的補救辦法。為了有效地增加覆蓋面，安全技術人員需要獲取更多信息。

事實上，如果通過IT技術了解到大部分威脅經由網關產生，則企業應安裝適當的網關保護程序。不難看出，企業需要一個“安全預警系統”，以便精確地標識新的已知惡意軟件并測量已經發生的損害程度。此外，企業還需要一個能夠修補、管理網絡威脅的系統，以確保適當、迅速地修復并及時發送報告，確定預防威脅的方法。顯然，這些需求都已經被云安全2.0技術體系所包容。

對此張偉欽的看法是，只有引進了威脅發現管理技術，才能滿足企業檢測、降低并管理網絡內部威脅的需求。而通過云計算的平臺，企業可以迅速、有效地處理惡意軟件，大量減少網絡損害控制成本并提高整體安全水平。

據介紹，目前云安全2.0體系中集成的威脅發現管理技術分為三大階段：第一，發現階段，檢測網絡內部安全威脅；第二，管理階段，利用云安全技術架構進行關聯性分析，廣譜識別惡意行為，發現威脅根源，追蹤并提供威脅分析；第三，反饋階段，充分利用云安全技術對最新出現的安全威脅進行識別和反饋，通過云端的安全中心，獲得詳細而及時的防御支持。

記者發現，在當前的體系結構中，威脅探測與威脅發現管理通常配合工作，以便監控網絡中的可疑行為，從而檢測出傳統基于模式匹配而不能發現的惡意軟件。新技術可以標記擴散或感染其他用戶的惡意軟件，包括引起內部資料外泄或從惡意源接收指令（如僵尸網絡）的隱藏惡意軟件。

此外，云安全2.0體系中涵蓋的網絡內容檢測技術，可以在威脅探測器提供的網絡協議與應用程序基礎上，檢測網絡流量。這樣一來，新的云安全體系就可以通過網絡協議層檢測出大量存在潛在破壞性特征的應用程序，同時確保網絡服務不受任何干擾。

看點三：終端安全管理技術

IDC在今年六月份公布的安全報告中指出，惡意軟件已然變成一個復雜的、具有良好組織性的行業，并且以盈利為目的。在企業內部，終端用戶最能感受到這一點。大量的黑客認識到，傳統的終端安全方法開始無力反擊如此之高的威脅數量：企業疲于應付規模更大、更加頻繁的特征碼更新，而用戶則因為企業在處理威脅過程中可用資源的減少而感到失望。這些問題共同構成了一場大風暴，為針對性攻擊和數據盜竊提供了一個理想的環境。

基于此，在過去幾年中，企業終端安全市場整體上處于飛速發展過程中。然而張偉欽強調，終端產品目前體現出大量的復雜度特征，企業的IT經理會發現他們正在受到安全解決方案的復雜度困擾。

在采訪中記者發現，對企業終端安全而言，IT部門在部署和管理大量終端的特征碼文件更新時，挑戰往往不容忽視。特別是一些移動性強、網絡基礎架構復雜、以及需要頻繁維護的終端管理工作，都使得安全技術的效果大打折扣。

對此，新一代云安全2.0體系把云端與終端的保護與維護進一步提升了效率。云安全2.0體系無需與掃描引擎和特征碼共處，它引入了一種新的協議，把在簽名數據庫中檢查文件信息的負擔轉移至中央服務器，中央服務器可以放在企業網絡（本地掃描服務器）中或由IDC進行托管。

記者的看法是，這種技術的改進非常有意義，很大程度上針對服務器的攻擊都將會在云端被解決，甚至大量的特征碼都無需傳輸到客戶網絡中的每一個終端中去，從而節省了大量時間和精力。

對此，張偉欽和張鴻文的看法如出一轍，他們認為，一套完整的云安全2.0體系需要從三方面入手，完善對終端安全的保護與管理。

第一，完善客戶端。它是云安全2.0體系中的集中掃描組件，相當于傳統內容掃描的特征碼匹配引擎?？蛻舳伺c掃描服務器互相合作，查詢文件信息，以確定特征碼和掃描文件的給定文件或文件片段是否受到感染；

第二，云安全查詢過濾器。作為云安全2.0體系的主要支持技術，無需對其掃描的每個文件查詢掃描服務器。云安全服務器可以準確地定位被掃描的文件中是否能夠發現實際特征碼。目前來看，云安全服務器不會產生漏報，而且誤報率也很低；

第三，本地掃描服務器。該服務器安裝在客戶網絡中，相當于一個數據庫服務器，為云安全2.0體系提供查詢服務。掃描服務器在特征碼中搜索文件信息，確定被掃描的文件內容是否與給定的惡意軟件簽名匹配。如果必要，掃描服務器還會對客戶端的云安全服務器生成更新信息。與獨立終端上部署特征碼相比，對這種更新更加有效。

云安全，從何而來？

緊隨云計算、云存儲之后，云安全也出現了。云安全最早是趨勢科技創造的概念，在國際云計算領域獨樹一幟，并得到了眾多安全廠商的跟隨與認可。

“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

云安全的概念提出后，曾引起了廣泛的爭議，許多人認為它是偽命題。但事實勝于雄辯，云安全的發展像一陣風，趨勢、卡巴斯基、MCAFEE、 SYMANTEC、江民科技、PANDA、金山、360安全衛士、等都推出了云安全解決方案。據悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。

【編輯推薦】

1. 云安全應用，瀏覽器“云”安全時代
2. 安全主流發展之各大“云安全”技術詳解
3. 關于云安全定義的六種見解