云安全和安全云——云安全迈入3.0时代
行业观察
安全问题长期以来都是企业在信息化进程中非常关注的问题。如何才能让企业电子商务应用、云计算应用变得更安全,“御敌于门外”,考问着广大的安全专家。而随着前不久趋势科技正式宣布推出云安全3.0解决方案,成为全球保护云计算安全的首家网络安全厂商,让企业用户看到了在云环境下获得更高企业安全的新希望。什么是云安全和安全云呢?云安全2.0、云安全3.0都有些啥特点呢?云安全3.0对推动云计算和云服务的发展有何意义呢?
网络安全“冲击波”
企业安全无小事。互联网在带给企业便利的同时,安全问题也日益被关注。2003年8月11日,一种名为“冲击波”的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播,该病毒可利用微软Windows 2000及Windows XP存在的一个漏洞向计算机发起攻击,导致被感染的计算机反复重启,有的还可能导致系统崩溃。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成了严重影响,给很多企业造成了巨大的损失,仅仅病毒发作初期,给美国各大企业造成的损失就达数亿美元。另外,受到“冲击波”病毒感染的计算机反过来又会影响到网络的正常运行。
互联网应用的普及也让网络安全问题与日俱增,例如精心设计的数据窃取程序利用HTTP或HTTPS以及其他协议作为攻击组件。这些网络威胁的重点在于千方百计避免被发现,它们可以隐藏在合法的网页中,模拟实际网站,或以社会工程技术作为掩护(例如一封电子邮件看似来自公司的人力资源部,诱骗员工点击其中的链接或打开恶意文件)。数据窃取程序通常包括键盘记录器、屏幕抓取、间谍软件、广告软件、后门、Rootkit 和僵尸网络等,用于获得并窃取公司数据,然后发送到公司外部,最后将这些信息用作诈骗或身份窃取之用。数据窃取程序通常由很多威胁组成,通过把多个看似无害的程序组合起来,增加秘密渗透进入企业网络的可能性。如单个下载程序看似无害,可以安全下载,但是一旦下载完所有程序,它们就能组合变成恶意软件,让基于文件的启发式扫描失效。
在“冲击波”病毒及各种通过互联网传播危害终端安全的病毒相继爆发后,很多安全人员都开始进行反思,究竟怎样才能为企业及个人用户构建起互联网安全之门呢?在此之后,各种网络版杀毒软件应运而生,这可以被看作云安全软件的萌芽。
这也引起了行业所有用户的重视,防病毒防恶意软件成为企业用户全面关注的问题。值得关注的是,2010年2月4日,中国反恶意软件联盟在天津成立,联盟将联合计算机病毒防治企业、信息网络安全研究机构和厂商,协助公安机关打击、防范利用病毒、木马等黑客攻击手段进行的网络犯罪,保障我国重要信息系统的安全。当然,要想更好地应对各种新型病毒、木马、恶意软件等所带来的网络冲击,解决云计算普及过程中的云计算系统本身及“瘦客户端”的安全问题,优先健全安全的互联网防/杀病毒体系至关重要。为此,以趋势科技为代表的厂商在这方面先行了一步。
初识云安全和安全云
从广义上来看,云安全(Cloud Security)和安全云(Security Cloud)是同一个概念。百度上对此是这样解释的:云安全(Cloud Security)是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常进行监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。将整个互联网变成一个无穷大的杀毒软件,是云安全的最终目标。
而安全云又是什么呢?从狭义上理解,它可被理解为云安全的具体实现形式,就像企业云、政府云、公有云、私有云是云计算的具体表现形式一样,安全云也是云安全及云计算的一种具体表现形式。
依托于云计算,云安全注定将是一个巨大的系统,它是杀毒软件互联网化的具体体现。一个开放的云安全系统可涵盖超过一亿的客户端系统,具备大型的广布的智能型云安全服务器,有上百家互联网重量级公司和主要的杀毒软件厂商及安全公司通力协作。在云计算、虚拟机、智能主动防御等技术的支撑下,云安全系统能够及时处理海量的反馈信息,并将处理结果即时地共享给云安全系统的每个成员。而各种杀毒软件及嵌入式防毒客户端将成为无处不在的“神经末梢”,一旦有新型病毒或木马文件、恶意软件在终端用户电脑上运行,这些异常就会即时反馈给云安全服务器进行分析、查杀和拦截,或者带毒的网页被直接屏蔽掉。
随着企业告别单机时代、跨越局域网时代而全面步入互联网时代,云安全成为顺应潮流,构建企业安全的基石,让企业也能够借助“云”实现更高等级的安全,而整个安全云系统也能通过云计算系统保护“云”自身的安全。并且,这种应用将是十分灵活的,杀毒软件通过嵌入“云模块”,可以快速敏锐地感知到新型病毒、木马、恶意软件的一举一动,无论哪台终端电脑中毒、访问挂马网页,都能在第一时间作出反应,而用户也可按需选择享用该功能还是关闭该功能。
总之,云安全和安全云的目标就是将整个互联网系统变成一个高效的、统一的杀毒、防毒系统。为此,以瑞星、趋势、卡巴斯基、赛门铁克、江民科技、金山为代表的厂商都纷纷推出各自的云安全解决方案,云安全之风越刮越烈。
云安全从1.0到2.0
云安全和安全云不仅成为安全企业、反病毒企业技术突破的关键,也成为这些厂商寻求市场新突破的关键。龙腾虎跃智者胜,趋势科技为此推出了自成体系的“Secure Cloud(安全云)”云安全系统,成为云安全行业的领导者。趋势科技的云安全系统有何特点呢?
趋势科技Secure Cloud云安全网络防护解决方案是一种下一代云客户端内容安全基础设施,和传统方式相比,它可以在最新威胁到达用户计算机或公司网络之前对它进行拦截,从而让安全变得更加智能。据相关专业人士介绍,趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,旨在降低对客户端耗时的特征码下载的依赖性,转而借助威胁信息汇总的全球网络,该网络采用了趋势科技的云安全技术,在Web威胁到达网络或计算机之前即可通过云计算对它进行拦截。
并且,趋势科技Secure Cloud云安全具有6大“杀手锏”,包含Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总。其中,Web信誉服务是趋势科技云安全的亮点,也是其云安全网络防护解决方案的关键组成部分,它为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其他可能提示可疑行为的因素。然后该技术通过恶意程序行为分析进行进一步评估,监督网络流量,识别任何来自网域的恶意程序活动。为了减少误报率、提高准确性,趋势科技的Web信誉服务为具体的网页或链接而非整个网站指定信誉,因为有时候合法网站中只有部分内容遭到攻击。
而其电子邮件信誉服务,可为电子邮件系统增加一层额外的保护,可以拦截高达80%的电子邮件威胁,包括含有危险网站链接的电子邮件,防止这些威胁到达网络或用户计算机。按照发送者的IP地址,恶意电子邮件将被拦截在云中,从而防止威胁到达网络或用户计算机。信誉情况会不断更新,确保在清除被感染的僵尸程序后恢复良好信誉和合法电子邮件的接收。
趋势科技已将云安全技术架构融入公司全线产品中,如网关安全设备IWSA、客户端产品OfficeScan、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。这使得企业用户和个人用户可以方便地使用趋势科技的安全产品,实现云中的快速实时安全状态“检测”,从而降低对终端上下载传统特征码文件的依赖性,也减少了与在公司范围内部署特征码有关的成本和管理费用。趋势科技还为中小企业及个人用户推出免费的Web威胁防御工具“上网无忧电子眼”,该工具可免费下载使用,由于内建了Web信誉服务(WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供僵尸程序监测功能。
收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”、收录文件评估数据的“文件信誉服务”,在这些技术的联合应用下,便构成了趋势科技的云安全2.0系统,三种信誉服务之间可相互交流信息。
总之,趋势科技通过不断把安全融入到云安全1.0及云安全2.0网络架构中,让用户可以在网络威胁位于云中时对它们加以拦截,同时更加深入地把多层保护嵌入到网络中,而这正是未来网络安全应用的主流方向之一。
云安全3.0,保护云自身的安全
技术的发展永无止境,对于云安全这样的前沿技术来说更是如此。2010年7月22日,趋势科技正式宣布,推出基于趋势科技云安全技术核心的全新云安全3.0解决方案,成为全球全面保护云自身安全的首家网络安全厂商。
从云安全1.0、云安全2.0到云安全3.0,趋势科技在不到两年的时间内便完成了一次蜕变。云安全3.0有何特点呢?趋势科技副总裁张伟钦解释道:“云安全1.0的核心是对用户所访问的网页进行安全评估,云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)能实现关联互动,为客户提供更加安全有效的防护。云安全3.0的出现,从单纯地利用云技术来保护互联网安全,转变为对云自身进行安全保护,用‘云中防护盾’和‘云中保险箱’保护整个云计算链条。”这可以看作云计算浪潮下的必然结果。
而“云中防护盾”和“云中保险箱”究竟是什么呢?它们有何奇妙之处呢?“云中防护盾”可以通过整合防火墙、入侵防护、应用服务保护、系统完整性保护、虚拟补丁、防恶意软件等重要功能,并和虚拟环境动态集成,从而全面地保护从单台物理服务器或虚拟服务器构成的简单系统,到企业的服务器集群、数据中心或各种应用服务系统(如Web、数据库、邮件服务器等),再到由多系统、多平台、多应用、物理虚拟混合环境所构成的各种云应用/云服务平台,并可减少系统资源消耗、简化管理及加强虚拟机的透明安全性。
而“云中保险箱”则可将需要保护的数据伪装起来。它通过先进的趋势科技云中密钥管理机制,对企业存放于云端的数据进行加密保护,使得企业可以随时随地安全地使用云平台存放或交换数据。使用趋势科技“云中保险箱”服务的企业,将不会被任何云服务供应商所绑定,可以很自由地对数据进行迁移,不需要担心他们的数据在传输过程中被窃取,并拥有数据存取的唯一权限。
虽然世界上没有无坚不摧的矛,也没有无坚不挡的盾,但趋势的云安全3.0却可为当前云计算应用带来必要的安全防护。在云安全1.0、云安全2.0中大家关注的焦点在于用户端,而在云安全3.0中,趋势进一步将整个云计算系统的防护纳入了保护范畴,这肯定将大大提升整个云安全系统的防护能力。
总之,从借助“云”实现更高等级的安全,到保护“云”自身的安全,趋势科技云安全3.0可为云环境下企业至关重要的信息平台与数据资产两个核心要素提供安全防护:一方面用“云中防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。
对此,趋势科技中国区产品总监郑弘卿表示:“云安全3.0解决方案可以通过先进的网络层主动深度威胁防护技术与虚拟补丁技术,从网络层去阻断和防范针对漏洞的攻击,为各种物理服务器、虚拟机、操作系统、服务系统和应用程序漏洞提供统一的即时防护,为企业防范各种由于没有相应补丁或不能及时打补丁而产生的安全风险,从而使企业在免受各种攻击和威胁危害的同时,有效地降低安全管理和实施的成本和风险。”
这必定能更好地满足整个云安全系统及所有企业对互联网应用安全的需求。目前包括美国花旗银行和英国电信等知名企业在内的一些欧美企业已经开始使用云安全3.0解决方案带来的服务,云安全3.0解决方案比其他解决方案可更好地保护这些企业的云计算数据中心,并在出现可解决问题的补丁之前为他们的关键服务提供主动的安全防护。
云安全“万马奔腾”
趋势科技在云安全的技术革新上走在了业界前列,但其他企业也没有忘记投入巨大精力对相关技术进行研发。如瑞星全功能安全软件2009是基于云安全策略和“智能主动防御”技术开发的新一代互联网安全产品,将杀毒软件与防火墙无缝集成、整体联动,极大地降低了对电脑资源的占用,集“拦截、防御、查杀、保护”四重防护功能于一身。它由8000万用户组成的云安全网络第一时间截获、查杀木马病毒和挂马网站,将病毒阻挡在电脑之外,斩断木马病毒传播通道。通过互联网,将全球瑞星用户的电脑和瑞星云安全平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位瑞星全功能安全软件2009的用户,都可以共享上亿瑞星用户的云安全成果。
金山毒霸2011则号称是世界首款应用“可信云安全”技术的杀毒软件,颠覆了杀毒软件20年传统技术,将业界推崇的主动防御等行为识别技术置于云端,可在云端完成样本的快速鉴定,辅以本地正常文件白名单库,保障客户端的安全性,提高检出率与整体响应速度。
不久前,卡巴斯基一项全新技术被美国专利和商标局授予专利,专利号为No.7743419。该技术可以通过一个全球监测网络收集恶意威胁数据,并且分析相应安全事件在特定时期和地点内发生的次数,对即将发生的恶意软件疫情作出判断,有助于精确确定其源头以及预测疫情发展趋势,从而避免恶意软件大范围传播。这一专利是卡巴斯基在技术上的一次突破,也为整个云安全技术的发展开拓了新的方向。业内人士对此表示,这项技术具有较高的实用性,可以更大限度地防患于未然。
从这些主要厂商的动向来看,众多厂商都在为云安全磨刀霍霍。可以预见的是,未来的云安全市场将因竞争而更精彩。当然,对于终端用户来说,在热切期盼云安全技术不断突破的同时,也期待未来的云计算、云安全体系能在竞争的同时走向融合,这样的“盾”才能百坚难摧。
编后:安全问题正成为云计算普及过程中的最大难题,虽然各上游方案商对云安全含义的理解各有不同,但随着技术研发的不断深入,云安全技术正告别以往的样本收集反馈模式,变得更智能、更全能、更敏锐。趋势科技云安全充分利用了公司诞生20年来的各种内部产品以及曾有效保护数百万客户的托管解决方案,把反病毒战争纳入到云中。趋势科技最新发布的云安全3.0技术再次走在了业界前列,将为更安全的云计算系统的构建提供有力保障。趋势云安全3.0技术的出现,将云计算应用中的安全问题这一拦路石一脚踢开,为推动云计算和云服务不断向前发展点亮了一盏灯。而无论是云计算前沿企业,还是普通中小企业,通过趋势科技的独家技术,都可全天候对抗来自网络的各种病毒威胁,简化操作、节省经费,实现智能型安全防护。这必将引发新一轮的云安全竞争,云安全市场也会因为竞争而充满活力。