云安全指明安全的未來
從2007年開始,惡意代碼的發展趨勢與之前相比有了很大的不同:新威脅以牟利為目的,而且數量極劇增長,企圖以龐大的數量擊垮防病毒軟件的防線。
令黑客沒有想到的是,海量的惡意代碼催生了一場安全領域的變革,早就想擺脫“被攻擊-再防御”被動局面的防病毒軟件廠商以變治變,推出“云安全”系統來反制惡意威脅,并且在安全行業引發了一場云安全的“燎原大火”。
三大模式
趨勢科技中國區總經理張偉欽告訴記者:“云安全絕對不是噱頭,而是反病毒技術和模式的一次重大變革。”
2008年7月,經過幾年的技術儲備,趨勢科技終于決定改變傳統的在終端和網關處防毒的模式,將反病毒功能遷移到“云端”。當時,終端用戶遭受的安全威脅一般來自三種途徑: 瀏覽網頁、電子郵件和互聯網文件,只要利用搜索技術將這三種東西都標上安全等級,理論上就可以阻止網絡上的絕大部分攻擊。為此,趨勢科技開發了在云端搜索網頁,發現惡意代碼就標上不安全,如果用戶企圖訪問這個網頁,就進行阻止的“云安全”模式;而在用戶終端,則只需要安裝一個殺毒引擎,不需要更新病毒代碼,這就避免了大量的資源消耗。趨勢科技的“云安全”模式是反病毒領域最早出現的“云安全”概念和技術之一。為了實現這一‘云安全’架構,趨勢科技準備了3年半的時間,投入了4億美元,在全球建立了5個云端數據中心,安裝了34000臺云端服務器,每年運行維護費用超過了1500萬美元。
同樣在7月,瑞星發布了卡卡6.0,使得用戶只需要安裝該軟件,就加入到了瑞星“云安全”計劃,可對互聯網病毒進行全面收集和查殺。瑞星公司副總裁盧青表示,瑞星的“云安全”是利用其在國內廣大的終端用戶,收集來自第一線終端用戶感染到的病毒碼樣本,并上傳到瑞星云端數據中心進行分析,隨后云端數據庫將分析結果再下傳到互聯網上的每個終端用戶電腦上。這樣,終端用戶也變成了“云安全”系統中的一個組成部分,為“云安全”貢獻著自己的力量。
雖然兩家廠商的云安全模式截然不同,但他們的舉動標志著云安全1.0時代的來臨。而且,沒過幾個月,云安全就從1.0演進到了2.0。
2008年12月,瑞星將云安全升級到2.0版,2.0版的特征是:不僅能隨時上傳病毒代碼,還能上傳用戶端檢測到的掛馬網站,這大大擴展了云安全的防御范圍。
趨勢科技則為“云安全2.0”版本的推出做了更長時間的準備。2009年7月,趨勢科技宣布將其一年前提出的“云安全”升級到“云安全2.0”版本,并宣布推出新的“云安全2.0”多層次終端安全解決方案以及相關的兩款核心產品。在云安全1.0重點強調對Web病毒查殺的基礎上,云安全2.0增加了文件信譽技術和多協議關聯分析技術的應用,讓文件信譽技術與Web信譽技術、郵件信譽技術實現關聯互動。
張偉欽認為,來自U盤的病毒傳播依然會極大地破壞網絡。“目前病毒的傳播依然遵循2/8原則:80%的病毒來自互聯網,20%的病毒來自U盤等傳統介質。”如何定位究竟是哪臺電腦感染了U盤中的病毒,對用戶來說是一種新挑戰。
作為云安全2.0計劃的重要組成部分,趨勢科技推出了一種安裝在網關處的威脅發現系統—TDS來應對這種挑戰,它能準確定位出染毒的終端。這樣,“云安全”2.0形成了“終端到網關”、“終端到云端”、“網關到云端”的多層防御體系。
瑞星和趨勢科技的云安全是非常有代表性的兩種云安全,瑞星強調終端的病毒收集能力,由分布在互聯網各個角落的用戶終端收集病毒代碼,然后上傳到云端搭建的“云安全”系統。而趨勢科技強調云端的海量計算能力,依靠海量服務器組成的“云架構”系統,廠商通過互聯網收集和分析病毒代碼,然后為終端用戶殺毒。
記者認為,趨勢科技的云安全是一種更主動的模式,因為它的思路是盡量不給病毒感染用戶電腦的機會。國外廠商似乎更傾向于采用這種模式。
卡巴斯基公司產品經理高祎瑋向記者介紹,卡巴斯基認為理想的辦法是提供一種前攝保護系統,可以預先對安全性未知的程序進行安全分析,乃至于進行安全分級,對不同安全級別的未知程序進行分級的權限控制,防止它們可能對系統造成的破壞,這樣就可以在新的惡意威脅產生前,對其具備免疫能力。這是更加先進和高效的防御技術,卡巴斯基將該技術命名為“應用程序控制”。高祎瑋認為,“應用程序控制”技術很快就會成為反惡意代碼技術的主流。
當然,記者并沒有貶低瑞星云安全的意思。云安全畢竟是一個新生事物,存在不同的技術模式是一種必然現象。其實,瑞星和趨勢科技的“云安全”的起始技術路線不同,但卻殊途同歸地正在朝著同樣的目標前進:終端越來越“瘦”,云端病毒庫和殺毒能力越來越強。趨勢科技已經實現了終端的“零”病毒碼存儲,將終端的資源完全釋放;而瑞星也表示,通過對“云安全”系統數據的分析,瑞星專家可以對殺毒軟件做出最大限度的優化,使其查殺能力更強,消耗資源更少,自“云安全”計劃實施以后,瑞星殺毒軟件的病毒庫體積已經減小了60%以上。
雖然趨勢科技和瑞星公司采取的云安全模式完全不同,但兩家公司一致認為,云安全是未來反病毒產業的唯一發展方向。
反病毒軟件廠商在云安全方面的成功,也帶動了傳統硬件安全廠商向云安全的轉型。但是,并不是所有的硬件安全廠商都可以轉型,因為云安全對廠商所積累的“云端”資源有很高的要求。
#p#思科安全產品事業部的技術專家郭慶對記者說:“云安全成功的關鍵是要有足夠多的信息收集點和計算能力,而這些正是思科的優勢。思科在全球有70多萬個傳感器,幾乎所有的全球性互聯網服務提供商的網絡中都有思科的傳感器;有超過500家的第三方安全機構給思科提供及時的安全消息;思科監控著世界上超過30%的Email流量。”
思科已經把其新一代防火墻稱作“云火墻”。云火墻的功能強大,包括:防僵尸網絡/木馬,防止網絡內部主機感染;云檢測--全球IPS聯動;云接入—SSL VPN;云監控--唯一支持Netflow的防火墻,實現了NOC和SOC的二合一。
云火墻的“大腦”是SensorBase,SensorBase的前身是SenderBase。在思科以8.3億美元收購IronPort之后,思科得到了SenderBase,SenderBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科將SenderBase改名為SensorBase,并在SensorBase中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態。SensorBase還增加了動態策略,如果某個互聯網地址有問題就會被阻斷。
郭慶表示,SensorBase是云火墻出現的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息,并同步到所有云火墻。各種安全信息不但可以從SensorBase傳到云火墻,還可以從云火墻傳到SensorBase,云火墻中的IPS可以在第一時間把攻擊信息同步給SensorBase,SensorBase再同步給其他云火墻。
在記者看來,云火墻是對傳統防火墻的一次革命,它充分利用了云端的資源,從而為傳統硬件安全設備指明了未來的發展方向。在云火墻中,我們可以同時看到瑞星和趨勢科技的云安全模式的身影,可以說,云火墻創造了第三種云安全模式。
Blue Coat所采用的方法和思科類似,他把WebPulse云安全服務和硬件進行整合,打造了復合型Web安全網關解決方案。Blue Coat產品市場經理申強向記者介紹,Blue Coat將新的強化防御手段加入到WebPulse云安全服務中,包括:自定義腳本分析器、沙盒、第三方檢測、機械分析和Web相關工具,為人工評估人員提供安全信息以確認Web威脅和內容。通過將Web情報和知識與惡意軟件檢測技術相結合,Blue Coat能夠識別利用不同類型網站的動態鏈接逃避檢測的Web 2.0威脅。
從2007年開始,惡意代碼的發展趨勢與之前相比有了很大的不同:新威脅以牟利為目的,而且數量極劇增長,企圖以龐大的數量擊垮防病毒軟件的防線。
令黑客沒有想到的是,海量的惡意代碼催生了一場安全領域的變革,早就想擺脫“被攻擊-再防御”被動局面的防病毒軟件廠商以變治變,推出“云安全”系統來反制惡意威脅,并且在安全行業引發了一場云安全的“燎原大火”。
三大模式
趨勢科技中國區總經理張偉欽告訴記者:“云安全絕對不是噱頭,而是反病毒技術和模式的一次重大變革。”
2008年7月,經過幾年的技術儲備,趨勢科技終于決定改變傳統的在終端和網關處防毒的模式,將反病毒功能遷移到“云端”。當時,終端用戶遭受的安全威脅一般來自三種途徑: 瀏覽網頁、電子郵件和互聯網文件,只要利用搜索技術將這三種東西都標上安全等級,理論上就可以阻止網絡上的絕大部分攻擊。為此,趨勢科技開發了在云端搜索網頁,發現惡意代碼就標上不安全,如果用戶企圖訪問這個網頁,就進行阻止的“云安全”模式;而在用戶終端,則只需要安裝一個殺毒引擎,不需要更新病毒代碼,這就避免了大量的資源消耗。趨勢科技的“云安全”模式是反病毒領域最早出現的“云安全”概念和技術之一。為了實現這一‘云安全’架構,趨勢科技準備了3年半的時間,投入了4億美元,在全球建立了5個云端數據中心,安裝了34000臺云端服務器,每年運行維護費用超過了1500萬美元。
同樣在7月,瑞星發布了卡卡6.0,使得用戶只需要安裝該軟件,就加入到了瑞星“云安全”計劃,可對互聯網病毒進行全面收集和查殺。瑞星公司副總裁盧青表示,瑞星的“云安全”是利用其在國內廣大的終端用戶,收集來自第一線終端用戶感染到的病毒碼樣本,并上傳到瑞星云端數據中心進行分析,隨后云端數據庫將分析結果再下傳到互聯網上的每個終端用戶電腦上。這樣,終端用戶也變成了“云安全”系統中的一個組成部分,為“云安全”貢獻著自己的力量。
雖然兩家廠商的云安全模式截然不同,但他們的舉動標志著云安全1.0時代的來臨。而且,沒過幾個月,云安全就從1.0演進到了2.0。
2008年12月,瑞星將云安全升級到2.0版,2.0版的特征是:不僅能隨時上傳病毒代碼,還能上傳用戶端檢測到的掛馬網站,這大大擴展了云安全的防御范圍。
趨勢科技則為“云安全2.0”版本的推出做了更長時間的準備。2009年7月,趨勢科技宣布將其一年前提出的“云安全”升級到“云安全2.0”版本,并宣布推出新的“云安全2.0”多層次終端安全解決方案以及相關的兩款核心產品。在云安全1.0重點強調對Web病毒查殺的基礎上,云安全2.0增加了文件信譽技術和多協議關聯分析技術的應用,讓文件信譽技術與Web信譽技術、郵件信譽技術實現關聯互動。
張偉欽認為,來自U盤的病毒傳播依然會極大地破壞網絡。“目前病毒的傳播依然遵循2/8原則:80%的病毒來自互聯網,20%的病毒來自U盤等傳統介質。”如何定位究竟是哪臺電腦感染了U盤中的病毒,對用戶來說是一種新挑戰。
作為云安全2.0計劃的重要組成部分,趨勢科技推出了一種安裝在網關處的威脅發現系統—TDS來應對這種挑戰,它能準確定位出染毒的終端。這樣,“云安全”2.0形成了“終端到網關”、“終端到云端”、“網關到云端”的多層防御體系。
瑞星和趨勢科技的云安全是非常有代表性的兩種云安全,瑞星強調終端的病毒收集能力,由分布在互聯網各個角落的用戶終端收集病毒代碼,然后上傳到云端搭建的“云安全”系統。而趨勢科技強調云端的海量計算能力,依靠海量服務器組成的“云架構”系統,廠商通過互聯網收集和分析病毒代碼,然后為終端用戶殺毒。
記者認為,趨勢科技的云安全是一種更主動的模式,因為它的思路是盡量不給病毒感染用戶電腦的機會。國外廠商似乎更傾向于采用這種模式。
卡巴斯基公司產品經理高祎瑋向記者介紹,卡巴斯基認為理想的辦法是提供一種前攝保護系統,可以預先對安全性未知的程序進行安全分析,乃至于進行安全分級,對不同安全級別的未知程序進行分級的權限控制,防止它們可能對系統造成的破壞,這樣就可以在新的惡意威脅產生前,對其具備免疫能力。這是更加先進和高效的防御技術,卡巴斯基將該技術命名為“應用程序控制”。高祎瑋認為,“應用程序控制”技術很快就會成為反惡意代碼技術的主流。
當然,記者并沒有貶低瑞星云安全的意思。云安全畢竟是一個新生事物,存在不同的技術模式是一種必然現象。其實,瑞星和趨勢科技的“云安全”的起始技術路線不同,但卻殊途同歸地正在朝著同樣的目標前進:終端越來越“瘦”,云端病毒庫和殺毒能力越來越強。趨勢科技已經實現了終端的“零”病毒碼存儲,將終端的資源完全釋放;而瑞星也表示,通過對“云安全”系統數據的分析,瑞星專家可以對殺毒軟件做出最大限度的優化,使其查殺能力更強,消耗資源更少,自“云安全”計劃實施以后,瑞星殺毒軟件的病毒庫體積已經減小了60%以上。
雖然趨勢科技和瑞星公司采取的云安全模式完全不同,但兩家公司一致認為,云安全是未來反病毒產業的唯一發展方向。
反病毒軟件廠商在云安全方面的成功,也帶動了傳統硬件安全廠商向云安全的轉型。但是,并不是所有的硬件安全廠商都可以轉型,因為云安全對廠商所積累的“云端”資源有很高的要求。
思科安全產品事業部的技術專家郭慶對記者說:“云安全成功的關鍵是要有足夠多的信息收集點和計算能力,而這些正是思科的優勢。思科在全球有70多萬個傳感器,幾乎所有的全球性互聯網服務提供商的網絡中都有思科的傳感器;有超過500家的第三方安全機構給思科提供及時的安全消息;思科監控著世界上超過30%的Email流量。”
思科已經把其新一代防火墻稱作“云火墻”。云火墻的功能強大,包括:防僵尸網絡/木馬,防止網絡內部主機感染;云檢測--全球IPS聯動;云接入—SSL VPN;云監控--唯一支持Netflow的防火墻,實現了NOC和SOC的二合一。
云火墻的“大腦”是SensorBase,SensorBase的前身是SenderBase。在思科以8.3億美元收購IronPort之后,思科得到了SenderBase,SenderBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科將SenderBase改名為SensorBase,并在SensorBase中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態。SensorBase還增加了動態策略,如果某個互聯網地址有問題就會被阻斷。
郭慶表示,SensorBase是云火墻出現的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息,并同步到所有云火墻。各種安全信息不但可以從SensorBase傳到云火墻,還可以從云火墻傳到SensorBase,云火墻中的IPS可以在第一時間把攻擊信息同步給SensorBase,SensorBase再同步給其他云火墻。
在記者看來,云火墻是對傳統防火墻的一次革命,它充分利用了云端的資源,從而為傳統硬件安全設備指明了未來的發展方向。在云火墻中,我們可以同時看到瑞星和趨勢科技的云安全模式的身影,可以說,云火墻創造了第三種云安全模式。
Blue Coat所采用的方法和思科類似,他把WebPulse云安全服務和硬件進行整合,打造了復合型Web安全網關解決方案。Blue Coat產品市場經理申強向記者介紹,Blue Coat將新的強化防御手段加入到WebPulse云安全服務中,包括:自定義腳本分析器、沙盒、第三方檢測、機械分析和Web相關工具,為人工評估人員提供安全信息以確認Web威脅和內容。通過將Web情報和知識與惡意軟件檢測技術相結合,Blue Coat能夠識別利用不同類型網站的動態鏈接逃避檢測的Web 2.0威脅。
未來之路
對于云安全的未來發展前景,安全廠商們已經有了自己的規劃。張偉欽認為,未來的“云”是一個巨大的操作系統,這一操作系統,并不是由一家公司主導開發的,而是由多家公司共同開發,就像開源社區一樣,許多廠商貢獻著自己的一份力量,共同形成一個巨大的互聯網操作系統,而趨勢科技要做的,就是盡自己的能力保護這個“云操作系統”。但是他同時也承認,這非常難,“因為,我們已經知道了用‘云’來保護用戶的網絡系統,但還不知道,應該如何保護‘云’。不過可以確定的是,這必將引發反病毒領域的下一次技術革命。”他說。
瑞星公司則計劃將“云安全”終端進一步擴展到智能手機、上網本等移動設備中,大力擴展“云安全”計劃的終端范圍。瑞星將推出一個“云安全聯盟計劃”,讓全球各地的網站都可以加入這一聯盟,讓全球海量的網站能為“云安全”貢獻自己的一份力量。
編看編想
云安全:順勢而為
互聯網是如此強大和具有吸引力,現實社會中的事物,幾乎都可以在互聯網中找到其“映射”,整個社會都在互聯網化。社交網絡、網絡購物、電子商務等網絡應用已經極大地改變了我們的生活,所以,不可避免的,企業安全、個人安全也必然會被互聯網改變。
社會互聯網化首先改變了黑客,面對互聯網上豐富的可牟利的資源,黑客迅速淪為網絡罪犯,大肆利用互聯網偷竊各種有用數據,甚至直接偷取企業、個人賬戶中的資金。黑客的改變迫使安全廠商必須拿出有效的應對之道,安全廠商的回答就是“云安全”。云安全概念剛剛出現時,還有一些質疑的聲音,認為廠商不過是把“云計算”概念改頭換面進行炒作。但是,云安全迅速以不可阻擋之勢席卷了整個安全產業。為什么云安全的發展勢頭如此迅猛?因為,安全的互聯網化是必然的趨勢,順勢者才能生存。
還有人說,云安全只是安全模式的一種變化,并沒有技術的創新。在記者看來,技術創新很了不起,但模式創新也很可貴,而且,模式創新也會促進技術的創新。云安全之所以能從1.0發展到2.0,正是源于很多廠商在技術方面做出的創新。
主流廠商的云安全技術
Blue Coat WebPulse云安全服務
WebPulse云安全服務新加入了自定義腳本分析器、沙盒、第三方檢測、機械分析等防御手段,為人工評估人員提供安全信息以確認Web威脅和內容
思科云火墻
云火墻的“大腦”是SensorBase。SensorBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科在SensorBase中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態
卡巴斯基應用程序控制
可以預先對安全性未知的程序進行安全分析,乃至于進行安全分級,對不同安全級別的未知程序進行分級的權限控制,防止它們可能對系統造成的破壞
瑞星云安全2.0
不僅能隨時上傳病毒代碼,還能上傳用戶端檢測到的掛馬網站
趨勢科技云安全2.0
增加了文件信譽技術和多協議關聯分析技術的應用,讓文件信譽技術與Web信譽技術、郵件信譽技術實現關聯互動。形成了“終端到網關”、“終端到云端”、“網關到云端”的多層防御體系
賽門鐵克基于信譽的安全技術
該技術充分利用多方數據資源,這些數據會持續不斷更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,絕不需要對該文檔進行掃描。該技術通過由賽門鐵克服務器構成的大型云基礎架構提供給用戶
Websense ThreatSeeker Cloud安全服務
ThreatSeeker Cloud安全服務通過ThreatSeeker網絡中的5000萬個采集點實時采數據,該網絡每天能夠處理15億以上的終端用戶的安全請求,每小時掃描4000萬個Web網站和1000多萬封電子郵件
【編輯推薦】
