云安全概述難點問題及現(xiàn)狀

1、百度文庫-讓每個人平等地提升自我51-1十全示意圖云安全概述難點問題及現(xiàn)狀云安全概述在百度里，以為關(guān)鍵詞，可以搜索到大約2,600,000篇文章；在Google 里，以為關(guān)鍵詞，可以搜索到大約 715,000條結(jié)果；以“技術(shù)”為關(guān)鍵詞， 可以搜索到大約213,000篇文章。在這些海量的文章中，有各安全廠商對“”和 “技術(shù)”的理解，也有安全廠商對云安全的技術(shù)構(gòu)成的詮釋。當然，更少不了安全廠商之間的爭論。毫無疑問已經(jīng)成為各大安全廠商的又一個戰(zhàn)略高地。如今各 大殺毒軟件都宣稱自己是云殺毒，就可見一斑。“云安全(Cloud Security ) ”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融 合了并行處理、

2、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大 量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到 每一個客戶端。而中國企業(yè)創(chuàng)造的“云安全”概念， 在國際云計算領(lǐng)域獨樹一幟。云安全通 過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中、惡意程序的最新信息，推送到服務(wù)端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā) 到每一個客戶端。整個，變成了一個超級大的，這就是云安全計劃的宏偉目標。云安全的先進之處網(wǎng)絡(luò)防護解決方案是一種下一代云客戶端內(nèi)容安全基礎(chǔ)設(shè)施， 和傳統(tǒng)方式相 比，它可以在最

3、新威脅到達用戶計算機或公司網(wǎng)絡(luò)之前對其予以攔截， 從而讓安 全變得更加智能。云安全的核心在于超越了攔截Web威脅的傳統(tǒng)方法，旨在降低對客戶端耗時 的特征碼下載的依賴性,/轉(zhuǎn)而借助威脅信息匯總的全球網(wǎng)絡(luò)，該網(wǎng)絡(luò)采用了趨勢 科技的技術(shù)，在web威脅到達網(wǎng)絡(luò)或計算機之前即可通過云端計算對其予以攔 截。云安全是一群探針的結(jié)果上報、專業(yè)處理結(jié)果的分享，云安全好處是理論上 可以把病毒的傳播范圍控制在一定區(qū)域內(nèi)！ 和探針的數(shù)量、存活、，及病毒處理的 速度有關(guān)。傳統(tǒng)的上報是人為的手動的，而云安全是系統(tǒng)內(nèi)自動快捷幾秒鐘內(nèi)就完成 的，這一種上報是最及時的，人工上報就做不到這一點。理想狀態(tài)下，從一個盜 號木馬從攻擊

4、某臺電腦，到整個“云安全” (Cloud Security )網(wǎng)絡(luò)對其擁有免 疫、查殺能力，僅需幾秒的時間。云安全思想來源云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合發(fā)展、 自然演化的結(jié)果。值得一提的是，云安全的核心思想，與劉鵬早在 2003年就提出的反垃圾郵 件網(wǎng)格非常接近。劉鵬當時認為，垃圾郵件泛濫而無法用技術(shù)手段很好地自動過 濾，是因為所依賴的人工智能方法不是成熟技術(shù)。 垃圾郵件的最大的特征是：它 會將相同的內(nèi)容發(fā)送給數(shù)以百萬計的接收者。 為此，可以建立一個分布式統(tǒng)計和 學習平臺，以大規(guī)模用戶的協(xié)同計算來過濾垃圾郵件：首先，用戶安裝客戶端， 為收到的每一封郵件計算出一

5、個唯一的“指紋”， 通過比對“指紋”可以統(tǒng)計相 似郵件的副本數(shù)，當副本數(shù)達到一定數(shù)量，就可以判定郵件是垃圾郵件；其次， 由于互聯(lián)網(wǎng)上多臺計算機比一臺計算機掌握的信息更多，因而可以采用分布式貝 葉斯學習算法，在成百上千的客戶端機器上實現(xiàn)協(xié)同學習過程，收集、分析并共享最新的信息。反垃圾郵件網(wǎng)格體現(xiàn)了真正的網(wǎng)格思想，每個加入系統(tǒng)的用戶既 是服務(wù)的對象，也是完成分布式統(tǒng)計功能的一個信息節(jié)點，隨著系統(tǒng)規(guī)模的不斷 擴大，系統(tǒng)過濾垃圾郵件的準確性也會隨之提高。 用大規(guī)模統(tǒng)計方法來過濾垃圾 郵件的做法比用人工智能的方法更成熟， 不容易出現(xiàn)誤判假陽性的情況，實用性 很強。反垃圾郵件網(wǎng)格就是利用分布互聯(lián)網(wǎng)里的千百

6、萬臺主機的協(xié)同工作，來構(gòu)建一道攔截垃圾郵件的“天網(wǎng)”。 反垃圾郵件網(wǎng)格思想提出后，被IEEE Cluster 2003國際會議選為杰出網(wǎng)格項目在香港作了現(xiàn)場演示，在2004年網(wǎng)格計算國際 研討會上作了專題報告和現(xiàn)場演示，引起較為廣泛的關(guān)注，受到了中國最大郵件 服務(wù)提供商網(wǎng)易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理，病毒、 木馬等亦然，這與云安全的思想就相去不遠了。2國內(nèi)外研究現(xiàn)狀/起步直到現(xiàn)在，“云安全”也沒有一個明確的概念和嚴格的定義，國內(nèi)外的各安 全廠商對于云安全的理解基本上趨于相同， 他們對云安全技術(shù)的構(gòu)成與解釋也基 本一致。如果一定要找出不同，歸根結(jié)底也就是因利益的不同產(chǎn)生的理

7、念的不同。 簡單直接的說，“理念的不同”就是有的安全廠商是將云安全當工具、 賺錢搞噱 頭；有的安全廠商則是將當技術(shù)，投錢搞研發(fā)。'對于云安全，比較被普遍認可的說法是，是在、之后出現(xiàn)的一種新概念，工是 時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等 新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中行為的異常監(jiān)測， 獲取互聯(lián)網(wǎng) 中、惡意程序的最新信息，傳送到端進行自動分析和處理，再把病毒和木馬的解 決方案分發(fā)到每一個客戶端。云安全的概念在剛剛推出時，持反對意見的人認為這是“無意義的偽命 題”，屬于拉動內(nèi)需的“噱頭推銷”，但事實證明，這樣的認識很無知。不過， 無法否認的是

8、，確實是“被發(fā)展”。在互聯(lián)網(wǎng)普的前期，電腦病毒的傳播方式有限，危害方式也有限。在那種情 況下，針對病毒的偵測與查殺的方式采用的是“特征庫”的方式是一種可靠并完 全的。但現(xiàn)在，互聯(lián)網(wǎng)的普及和帶寬快速的擴容，識別、偵測和查殺病毒的手段 僅僅依靠下載到本地硬盤的病毒庫顯然是落后了。最直接的體現(xiàn)就是，特征庫的更新還沒有病毒更新的快。在這樣的實際情況下，用戶需要反應(yīng)靈敏的新技術(shù)來 保障安全，安全廠商就不得不“被發(fā)展”新技術(shù)，以滿足用戶的需求。成果盡管各安全廠商在對云安全的解釋和運作上存在差別，但在云安全技術(shù)的發(fā) 展和架構(gòu)搭建方面仍是趨同的。在特征庫查殺方式已經(jīng)“被證明”是落伍的實際 情況下，未來的安全產(chǎn)

9、品需要具備兩個基本條件： 反應(yīng)速度快和查殺能力強，而 很大程度上，就是在體現(xiàn)并比拼安全產(chǎn)品的“反應(yīng)速度”。木馬病毒依附在互聯(lián)網(wǎng)的速度在快速傳播，安全廠商同樣可以利用互聯(lián)網(wǎng)作 出快速反應(yīng)。云安全就是依托互聯(lián)網(wǎng)，實時的對木馬病毒進行采集、分析以及處 理工作一一這其實也就是云安全的基本工作原理。當某一個客戶端出現(xiàn)病毒后， 通過技術(shù)，在云端服務(wù)的分析和處理，迅速將這一病毒文件扼殺，將病毒的傳播 源卡住，給每一個客戶端進行免疫。更直接的說，其實就是依靠互聯(lián)網(wǎng)將每一個用戶都連接起來，當其中一個 用戶（機器）受到攻擊時，服務(wù)器在偵測信息將其上傳，然后把分析結(jié)果返回給 網(wǎng)絡(luò)中的所有客戶端，最終實現(xiàn)讓整個網(wǎng)絡(luò)可

10、以在最短之間內(nèi)獲取對某一病毒免 疫能力。從國內(nèi)外安全廠商公布的一些數(shù)據(jù)來看， 基于策略截獲的木馬病毒，每天都 是數(shù)以百萬計、千萬計。發(fā)展趨勢未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬， 在這樣的情況下，采用的特征庫判別法 顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的 病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng) 就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng) 就會更安全。云安全的概念提出后，曾引起了廣泛的爭議，許多人認為它是偽命題。但事實勝于雄辯，云安全的發(fā)展像

11、一陣風1,瑞星、趨勢、卡巴斯基、MCAFEE SYMANTEC工民科技、PANDA金山、360安全衛(wèi)士等都推出了云安全解決方案。 瑞星基于云安全策略開發(fā)的2009新品，每天攔截數(shù)百萬次木馬攻擊，其中 1月 8日更是達到了 765萬余次。趨勢科技云安全已經(jīng)在全球建立了 5大數(shù)據(jù)中心， 幾萬部在線服務(wù)器。據(jù)悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析億個樣本，資料庫第一次命中率就可以達到99%借助云安全，趨勢科技現(xiàn)在每天阻斷的病毒感染最高達 1000萬次。3云安全的難點及問題要想建立“云安全”系統(tǒng)，并使之正常運行，需要解決四大問題：第一，需 要海量的客戶端（云安全探針）；第二，需要專業(yè)的反病毒技術(shù)和經(jīng)驗；第三， 需要大量的資金和技術(shù)投入；第四，必須是開放的系統(tǒng)，而且需要大量合作伙伴 的加入。需要海量的客戶端（云安全探針）需要海量的客戶端（云安全探針）。只有擁有海量的客戶端，才能對互聯(lián)網(wǎng) 上出現(xiàn)的惡意程序，危險網(wǎng)站有最靈敏的感知能力。一般而言安全廠商的產(chǎn)品使 用率越高，反映應(yīng)當越快，最終應(yīng)當能夠?qū)崿F(xiàn)無論哪個網(wǎng)民中毒、 訪問掛馬網(wǎng)頁， 都能在第一時間做出反應(yīng)。需要專業(yè)的反病毒技術(shù)和經(jīng)驗需要專業(yè)的反病毒技術(shù)和經(jīng)驗。發(fā)現(xiàn)的惡意程序被探測到，應(yīng)當在盡量短的 時間內(nèi)被分析，這需要安全廠商具有過硬的技術(shù)， 否則容易造成樣本的堆積，使