我为人人,人人为我——云安全步入2.0时代
行业观察
互联网为大众带来了极大的便捷,但也让企业信息安全面临重大威胁,而杀毒软件和防火墙又非常被动,云安全技术的出现改变了这种现状。不过在云安全1.0时代,安全防护只局限于Web层面,随着云安全2.0的出现,企业信息安全将变得更加可靠。
安全厂商眼中的云安全
信息安全厂商眼中的云安全,融合了并行处理、网格计算、未知病毒行为判断等新兴技术,通过“网状”的大量客户端对网络中软件行为的异常进行监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全的优势很明显,因为网络的主要威胁正在由电脑病毒转向恶意程序及木马,此时采用特征库判别法显然已经过时。有了云安全后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,还会依靠庞大的网络服务,实时进行采集、分析及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全技术是P2P技术、网格技术、云计算等分布式计算技术混合发展、自然演化的结果。对于企业来说,要建立云安全系统,并使它正常运行,需要解决四大问题:海量的客户端;专业的反病毒技术和经验;大量的资金和技术投入;开放的系统,允许合作伙伴加入。云安全的概念提出后,瑞星、趋势、卡巴斯基、McAfee、赛门铁克、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。
云安全有两个非常明显的优势:第一是让网络终端防毒更轻松,第二是能够提前预测未知病毒。由数万台服务器组成的“云端”,能在毫秒间完成查询,让网络终端享受“零时差病毒码更新”、“零时间病毒码部署”、“零增长资源占用”的三“零”防护。同时,云安全也促进了人工智能专家系统的发展,以云计算为基础,建立专家系统,通过对大量病毒木马资料的交叉比对,预估可能出现的病毒变种,预测新型病毒的出现。
各厂商的云安全2.0战略
2008年,各安全厂商就推出了云安全1.0概念,如趋势科技的Web信誉技术(WRT,即网关端的Web安全防护技术)就是云安全1.0的代表技术,它主要针对网关端的安全防护提供了完善的解决方案。基于云计算强大的数据处理能力,它将人工判别风险转变为计算机判别的安全等级模式,WRT通过对网页的50多种属性进行判断,可以准确地计算出网页信誉等级,而这一过程仅需几十毫秒。
在云安全1.0时代,仍然有20%的威胁是通过其他途径进入企业网络的,其中就包括终端。另外,因为终端面向的对象是企业的员工,而企业员工的安全意识不一样,加上安全管理不完善,导致企业的网络安全仍然处于威胁之中。在这样的情况下,各安全厂商在2009年推出了云安全2.0标准,新的标准针对现有威胁和企业网络环境的多层次的终端防护技术,将云安全的关联技术、文件信誉技术更深层次地应用到网络终端防护中。
与云安全1.0相比,云安全2.0将大量的防毒功能从终端迁移至“云端”,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”多层防御体系,在大幅压缩防护“空窗期”的同时,简化了应用和管理的难度,提升了整个信息系统的工作效率。如果说云安全1.0专注于来自网页的Web安全,那么云安全2.0则从文件层面提供更完备的安全防护,可以说,云安全2.0 颠覆了传统终端防护的理念,加强了终端安全部署。那么各个安全厂商的云安全2.0战略有什么特色呢?
●趋势科技:云安全2.0的出现,让更多的安全厂商重新思考云安全的核心价值,趋势科技云安全2.0采用了多层次终端安全解决方案,它在云安全1.0基础上增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术与Web信誉技术、邮件信誉技术实现关联互动,文件信誉技术依托庞大的“云端”威胁数据库,用户在访问文件前查询该文件的信誉,阻止恶意文件的下载访问,为客户提供更加安全有效的防护盾牌。
●卡巴斯基:卡巴斯基的云安全2.0采用了无缝透明安全体系,它主要有三大特点:以反恶意程序引擎为核心,以技术集成为基础,实现信息安全软件的功能平台化;在线收集、分析用户计算机中可疑的病毒和木马等恶意程序样本,并且通过平均每小时更新一次的全球反病毒数据库进行用户分发,能够在第一时间对新的威胁产生免疫力,杜绝网络威胁的侵害。
●瑞星:瑞星的云安全策略将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。瑞星云安全2.0最大的改进就是加入了“挂马网页”自动诊断和收集模块,它可通过自动拦截这些网页,将木马病毒拦截在终端电脑和互联网的接口上,阻止木马病毒等威胁侵入用户电脑。
●江民科技:早在2006年,江民科技就开始开发“云安全”防病毒系统,江民科技认为,云安全必须建立在“核心水平的自我保护”、“沙盒”、“虚拟机”的基础上。江民科技的云安全2.0将“云安全”和“核心技术(即沙盒)”有机结合,“沙盒”是一种更深层的系统内核技术,“沙盒”会接管病毒调用接口或函数的行为,并会在确认为病毒行为后实行回滚机制,让系统复原。江民科技在确保反病毒技术的前提下,充分借助“云安全”防毒系统的快速响应机制,打造“云安全”加“沙盒”的双重安全保障体系。
●金山毒霸:对于云安全策略,金山毒霸采用了一种全网防御的安全体系结构,它包括智能化客户端、集群式服务端和开放的平台三个层次。智能客户端可以是独立的安全产品,也可以作为与其他产品集成的安全组件,它为整个云安全体系提供了样本收集与威胁处理的基础功能。
云安全的未来
云安全最大的革新是改变被动杀毒的现状,使得安全软件在各种威胁面前更主动,查杀的病毒木马等种类更多。个人用户参与到安全维护的任务中,大大提高了安全防护的工作效率,加上安全软件更快速的处理,得以把其他计算机和网络上的威胁扼杀在到达本地网络终端之前。从云安全1.0到云安全2.0,可以看到,安全防护从被动变得主动、从平面变得立体。据数据显示,预计到2015年,全球互联网将会有2.33亿个恶意程序,每小时会有26598个新病毒需要处理,云安全厂商将会在这场防御战中发挥重大作用。
在企业应用中,网关作为企业大门的入口,如果没有一个尽职尽责的看门人,企业网络就如同客厅,黑客可以随便进出。终端作为企业网络服务的末梢,既是安全防护的核心,也是网络建设中最薄弱、最需要保护的地方,而云安全就是为了保护这些环境而出现的。从发展趋势来看,谷歌、IBM等IT巨头大搞云计算,安全厂商纷纷加入云安全的阵营,这种势头将在一定程度上对云安全的普及应用起到推动作用,尽管目前的云安全标准不一,但解决方案都很相似,随着安全技术的不断融合,相信终有一天会出现一个真正的云安全标准。
对话:每个人都是云安全的贡献者
电脑报:信息安全厂商提倡的云安全可为企业用户带来什么价值?相比云安全1.0,云安全2.0的最大进步是什么呢?
张伟钦:相同的分析工作,过去需要很长的运算时间,现在有了云安全,可能只需要几秒钟。可以说,云安全不再是单台电脑做的事,而是和所有互联网使用者一起与Web威胁做斗争,云安全让每个人都成为了识别安全威胁的贡献者,简化了应用和管理的难度,提升了整个信息系统的工作效率。
在云安全1.0时代,趋势科技在产品中实现了Web信誉技术和邮件信誉技术,而趋势科技的云安全2.0则增加了文件信誉技术和多协议关联分析技术的应用。文件信誉技术依托庞大的“云端”威胁数据库,用户在访问文件前查询该文件的信誉,阻止恶意文件的下载访问。也就是说,云安全2.0将有效地防护通过闪存、光盘等移动存储介质的病毒传播。云安全2.0 的多协议关联分析技术可以在近百种常见协议中进行智能分析,定位威胁感染源头。
电脑报:趋势科技有哪些产品是基于云安全2.0的?对企业用户的价值是什么?
张伟钦:云安全2.0多层次终端安全解决方案以及相关的两款核心产品,分别为部署在网络层的趋势科技威胁发现系统(Threat Discovery Suite,简称TDS )和趋势科技防毒墙网络版10(TrendMicro OfficeScan Corporate Edition)。
为客户提供更加安全有效的防护盾牌,这对终端系统安全管理及资源释放绝对是一次重大变革。为企业网络提供管理服务,从而形成一套完整的威胁发现系统(TDS),为企业用户第一时间提供应对策略。如果从个人安全角度来讲,我觉得网页安全最重要,打开网页前要防毒,等到网页打开后那叫杀毒。
电脑报:随着云计算的发展,以后企业的很多数据都会放到网上,趋势科技对云计算有什么看法?
张伟钦:趋势的发展思想,第一就是利用云计算技术来保护我们的客户,第二我们完全相信云计算这种东西不但可以用在防毒上,而且云计算就是下一代操作系统。我们就是利用云计算来保护我们的客户,另外我们还要保护“云”,不管是企业内部的“云”还是外面的“云”。