2008年云安全無(wú)疑是安全領(lǐng)域最熱的關(guān)鍵詞，但51CTO調(diào)查發(fā)現(xiàn)，用戶對(duì)“云安全”概念、定位、作用等仍存在諸多疑問(wèn)，例如：“云安全”究竟是概念還是安全技術(shù)的發(fā)展？“云安全”對(duì)于用戶來(lái)說(shuō)是否有具體的含義和價(jià)值？“云安全”如何對(duì)企業(yè)安全防護(hù)產(chǎn)生價(jià)值？

怎樣理解云安全？

瑞星軟件有限公司市場(chǎng)推廣專員唐巍認(rèn)為：如果用一句話解釋云安全，我們認(rèn)為云安全就是殺毒軟件，或者是安全的互聯(lián)網(wǎng)化。

為什么說(shuō)它是殺毒軟件或者安全的互聯(lián)網(wǎng)化呢？隨著微軟操作系統(tǒng)的普及和互聯(lián)網(wǎng)發(fā)展，目前形成了一個(gè)非常完整的病毒產(chǎn)業(yè)鏈。很多木馬病毒目的性非常明確，就是感染到用戶電腦上后，把殺毒軟件干掉，然后再干其它的，比如盜號(hào)之類的。而且病毒更新速度是非常快的，而且病毒不像殺毒軟件那樣，我們首先研究病毒，再去做測(cè)試，然后才能更新病毒庫(kù)，病毒不用想這么多，他直接就想我怎么破壞你的殺毒軟件，就行了，因?yàn)槟阍诿魉诎怠?/p>

唐巍認(rèn)為瑞星推出云安全概念，或者說(shuō)殺毒軟件的互聯(lián)網(wǎng)化，是利用利用客戶端進(jìn)行互聯(lián)網(wǎng)威脅的探測(cè)，當(dāng)發(fā)現(xiàn)用戶的安全威脅，瑞星就會(huì)把這種信息上報(bào)到云安全服務(wù)器，再由服務(wù)器進(jìn)行自動(dòng)分析處理，從而把解決方案瞬時(shí)發(fā)放到所有的用戶。

唐巍強(qiáng)調(diào)，云安全是以云計(jì)算為設(shè)計(jì)的靈感。在整個(gè)處理過(guò)程中，會(huì)用云計(jì)算的一些技術(shù)手段，比如說(shuō)分布大批量的計(jì)算等，這也是云安全的技術(shù)基礎(chǔ)。

云安全架構(gòu)的實(shí)現(xiàn)

在談到云安全架構(gòu)是如何實(shí)現(xiàn)時(shí)，唐巍認(rèn)為，首先，要搞清楚實(shí)施云安全的目的。他強(qiáng)調(diào)，云安全的概念是殺毒軟件的互聯(lián)網(wǎng)化，目的是更好、更快、更全面為網(wǎng)民服務(wù)，保證提供這么一個(gè)安全的互聯(lián)網(wǎng)環(huán)境。

唐巍認(rèn)為實(shí)現(xiàn)云安全架構(gòu)有四點(diǎn)關(guān)鍵因素，首先他認(rèn)為最關(guān)鍵的不是技術(shù)，是用戶群的數(shù)量，如果沒(méi)有一個(gè)足夠龐大的用戶群，即使技術(shù)再先進(jìn)，也起不了很大作用。據(jù)了解，目前瑞星已經(jīng)積累了上億的云安全用戶，和數(shù)百家合作伙伴，比如說(shuō)像迅雷、快車。唐巍認(rèn)為，這樣瑞星云安全客戶端基本上能夠覆蓋到國(guó)內(nèi)互聯(lián)網(wǎng)的各個(gè)角落，當(dāng)覆蓋面積大了，就能在最快的時(shí)間內(nèi)發(fā)現(xiàn)互聯(lián)網(wǎng)上的威脅，再通過(guò)系統(tǒng)進(jìn)行自動(dòng)分析處理，最后分發(fā)解決方案到客戶端。用戶群的概念是最關(guān)鍵的，這是其一。

第二、技術(shù)是至關(guān)重要的，是必不可少的。瑞星從事反病毒行業(yè)有近20年時(shí)間了，通過(guò)對(duì)病毒的分析以及專業(yè)技術(shù)的開(kāi)發(fā)，目前已經(jīng)積累了足夠領(lǐng)先的技術(shù)。

因?yàn)槟壳盎ヂ?lián)網(wǎng)上的病毒有90%以上的通過(guò)網(wǎng)站感染的，這是病毒傳播的最主要的途徑，當(dāng)發(fā)現(xiàn)當(dāng)用戶訪問(wèn)一個(gè)帶有惡意腳本網(wǎng)站的時(shí)候，瑞星會(huì)在運(yùn)行的時(shí)候進(jìn)行攔截，不光是攔截這一個(gè)網(wǎng)站，還會(huì)將惡意網(wǎng)址的信息上傳到云安全的服務(wù)器，在云安全系統(tǒng)中病毒挖掘威脅系統(tǒng)，我們通過(guò)這個(gè)惡意網(wǎng)址會(huì)發(fā)現(xiàn)黑客的網(wǎng)址會(huì)對(duì)病毒不停地進(jìn)行更新，我們挖掘出更新的病毒，很有可能在其它用戶在沒(méi)有訪問(wèn)這個(gè)網(wǎng)址的時(shí)候，已經(jīng)對(duì)這個(gè)更新的病毒采取了相應(yīng)的措施。

第三，硬件設(shè)備，資金跟人力。云安全我們?cè)诜?wù)器上投入應(yīng)該是上億，為什么有這么多服務(wù)器？跟病毒的數(shù)量是有一定聯(lián)系的。另外是人力，病毒分析工程師的技術(shù)，這部分投入應(yīng)該是比硬件服務(wù)器的成本多數(shù)倍。

第四，很關(guān)鍵的一點(diǎn)，這套系統(tǒng)必須是開(kāi)放性，不能是封閉性的。瑞星殺毒軟件有上億的用戶，實(shí)際上上億的用戶能夠覆蓋整個(gè)互聯(lián)網(wǎng)嗎？不可能。因?yàn)橛脩舻膽?yīng)用范圍非常廣泛，我們將云安全這種技術(shù)，開(kāi)放式的共享到各個(gè)伙伴廠商，比如說(shuō)瀏覽，服務(wù)器，下載等等，當(dāng)這些互聯(lián)網(wǎng)技術(shù)服務(wù)應(yīng)用，都具有病毒防范能力的時(shí)候，在這種情況下，用戶很有可能去訪問(wèn)比較安全的互聯(lián)網(wǎng)。

如何解決誤報(bào)問(wèn)題

唐巍認(rèn)為誤報(bào)是反病毒行業(yè)不可避免的問(wèn)題。

首先，對(duì)一個(gè)文件的判斷，應(yīng)該是有兩種形式，一是依靠特征碼的方式判斷；二是基于目前比較流行的叫法，叫主動(dòng)防御，其實(shí)這種技術(shù)不是這幾年才有的，很早就有的。傳統(tǒng)的特征碼的方式是對(duì)文件的排查，它的誤報(bào)率是很低的，主要的誤報(bào)仍然還是來(lái)于行為判斷，或者主動(dòng)防御。傳統(tǒng)加主動(dòng)防御達(dá)到一個(gè)更好的平衡點(diǎn)，這個(gè)是降低誤報(bào)的方法，但是一旦誤報(bào)出來(lái)以后，怎么樣快速把這個(gè)問(wèn)題解決掉，讓它影響的范圍更小，更短。

云安全對(duì)用戶的價(jià)值

瑞星利用云安全每天巨大的樣本量，以及每天巨大的惡意網(wǎng)址的上報(bào)量，把這種結(jié)果及時(shí)分發(fā)到每一個(gè)云安全客戶端當(dāng)中，基本上可以把90%的木馬病毒的威脅擋在門外。

用戶可能有各種各樣的途徑感染病毒，而作為殺毒軟件廠商本身是做殺毒軟件的，他可以提高對(duì)病毒的查殺率，但是控制不了用戶可能感染到病毒的機(jī)率，但是我們通過(guò)云安全，能夠?qū)⒕薮蟮牟《緲颖?，以及我們獲得的這些惡意網(wǎng)址，分發(fā)給云安全的用戶。