云安全安的全新标准- 雷士军- 职业日志- 价值中国网:网络就是社会 ...

  1  安全产业升级到云安全

  很多业界大厂商都推出了“云计算”计划,虽然这些“云计算”的侧重点有所不同,但利用互联网化的思路来降低成本,提高工作效率,却是其中的共同点。那么,安全行业的“云计算”应该是什么样子呢?答案是:云安全。

  云安全从诞生到现在,一直存在着两种技术发展路线。一是依靠海量服务器、基于搜索引擎技术的“云架构”系统;另一个是依靠分布在互联网每个角落的用户搭建的“云安全”系统。

  “云架构”的思路是,既然用户受到的安全威胁来自互联网,基本局限于网页、邮件、互联网文件这三种途径。那么,把互联网上的这三种东西都标上安全等级,用网页爬虫去搜索网页,发现恶意代码就标上不安全,如果用户企图访问这个网页,就返回结果阻止。同样,对邮件和文件也这样做,理论上可以阻止网络上的所有攻击。而在用户终端,则只需要安装一个杀毒引擎,不需要更新病毒代码,这就避免了大量的资源消耗。目前,国外厂商似乎更倾向于采用这种模式。

  与“云架构”的做法不同,“云安全”的思路是,依靠分布在互联网每个角落的用户,把所有用户都连接起来,如果其中一个用户受到攻击,则服务器收到其上传的信息之后,把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁,只要最初遭到攻击的客户端及时上报信息,经过服务器的分析处理,返回结果之后,整个网络可以在最短之间内获取对该攻击的免疫能力。

  现在,云安全已经从1.0演进到了2.0。瑞星云安全2.0版的特征是:不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这大大扩展了云安全的防御范围。而趋势科技在云安全1.0重点强调对Web病毒查杀的基础上,在云安全2.0中增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术与Web信誉技术、邮件信誉技术实现关联互动。

  作为云安全2.0计划的重要组成部分,趋势科技推出了一种安装在网关处的威胁发现系统—TDS来应对这种挑战,它能准确定位出染毒的终端。这样,“云安全”2.0形成了“终端到网关”、“终端到云端”、“网关到云端”的多层防御体系。

  虽然瑞星和趋势科技的“云安全”的起始技术路线不同,但却殊途同归地正在朝着同样的目标前进:终端越来越“瘦”,云端病毒库和杀毒能力越来越强。趋势科技已经实现了终端的“零”病毒码存储,将终端的资源xx释放;而瑞星也表示,通过对“云安全”系统数据的分析,瑞星专家可以对杀毒软件做出{zd0}限度的优化,使其查杀能力更强,消耗资源更少。

  2  云安全节能降耗

  低碳经济是全社会实现经济发展与资源环境保护双赢的必然选择。在IT领域,绿色、节能降耗的概念已经深入人心。云安全也大幅提升了防病毒行业的节能降耗水平。

  通过对云安全系统数据的分析,安全专家可以对杀毒软件做出{zd0}限度的优化,使其查杀能力更强,消耗资源更少。经过分析系统数据的病毒趋势、挂马网站行为等,安全工程师可以针对大量类似的病毒做出“通用查杀代码”,有时候一条经过优化的病毒代码可以查杀几十万个类似的木马病毒,这样不单可以大大减小病毒库的体积,使杀毒软件运行更快,还可以查杀许多未知新病毒。自云安全计划实施以后,某些杀毒软件的病毒库体积已经减小了60%以上。

  另外,由于采用了“服务器+客户端”的逻辑结构,杀毒软件的误杀变得更少。与Google docs的思路类似,杀毒软件的很多功能被放到了云安全的服务器端,例如虚拟机状态下的病毒分析,传统杀毒软件会放到客户端实现,但会耗用大量资源,使机器运行缓慢,而且容易误杀、误报。而放到了服务器端之后,杀毒软件只要连接服务器即可获得分析之后的结果,不消耗任何资源,而且{jd1}不会误杀。

  • 谁在关注这篇文章
  • 个人名片 戴阳帆
  • 个人名片 李锋锋
郑重声明:资讯 【云安全安的全新标准- 雷士军- 职业日志- 价值中国网:网络就是社会 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——