奇虎网董事长周鸿祎在9月的2008互联网大会上说:“国内还没有真正的‘云安全’。”可矛盾的是,瑞星和趋势科技却在几个月前已经发布了自己的“云安全”计划。周鸿袆为何专拿“云安全”说事?抽象的“云安全”究竟为何物?国内是否已经有真正的“云安全”产品?“云安全”能否引领网络安全的未来?
木马猖獗 “云安全”浮出水面
“很多安全厂商最近都在谈‘云安全’和‘云计算’,大家都已经意识到,‘云安全’是网络安全的未来发展趋势。”周鸿祎说,“要解决互联网上木马日益泛滥的难题,‘云安全’是必然的选择。”
据了解,随着个人电脑和宽带互联网的双重普及,近两年来各种木马日益猖獗,短期内已经取代病毒成为网民在网上面临的最主要的威胁。数据显示,中国互联网联网主机数占全世界的17%,中国又是受木马感染最多的国家,占感染总数的90%以上,成为木马病毒攻击最频繁的对象之一。根据江民、金山等国内三大杀毒公司的监测数据,近几年木马病毒数量呈爆炸式增长,尤其是各种盗号类木马数量猛增,木马所占比例超过90%。
与病毒制作往往出于恶作剧或破坏的目的不同,木马常常潜伏在电脑系统中,窃取网游、QQ和网银等账号,从而为制作者带来巨额经济利益;同时由于木马制作门槛极低,变种异常丰富,数量庞大,传播渠道广,一条从制作到传播的木马经济产业链已经形成。
“木马呈几何级的增长,而传统安全厂商采用的技术模式,却仍是用户必须通过定期升级病毒特征码数据库,并将其保存在自己的计算机上。这种‘事后查杀’的手段已经远远不能适应互联网的发展”,周鸿祎说,“‘云安全’不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的‘云安全’可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。”
安全厂商热议 “云安全”本质
按业界公认的理解,最早受IBM、微软、Google等巨头追捧的“云计算”模式,是将计算资源放置在网络中,供许多终端设备来使用,其关键是分布处理、并行处理以及网格计算。而“云安全”的概念脱胎于“云计算”,是让服务器端(即“云”端)承担与安全相关的计算,而让客户端承担扫描和防护任务。
业内人士普遍看好“云安全”对网络安全的意义。但在“云安全”的本质特征上,各安全厂商却持不同观点。
趋势科技大中华区张伟钦说:“趋势科技云安全已经在全球建立了5大数据中心,布置了34000台在线服务器。平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可达到99%。这样才能叫做‘云安全’。做到‘云安全’,首先要有能力在全球范围内做病毒的追踪与病毒库的自动更新,还要有足够的财力来搭建‘云’,也就是购买大量的服务器。”
卡巴斯基产品经理高袆玮认为:“‘云安全’不可能一蹴而就。”他说,‘云安全’在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的用户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统。目前的“云安全”其实分为两类:一类是特征库或类特征库在云端的储存与共享;另一类是作为一个最新恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。事实上,对于第一类方式,就目前来看,并没有很好地发挥出“云计算”的优势,因为信息安全产品还是具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势。对于第二种方式,能够很好地对新的威胁进行快速响应,最大限度地发挥了群众的力量,应该说是较好的一种方式。
瑞星方面认为,“云安全”的核心,是要以最快的速度识别整个因特网上的网络风险,并给予提前控制,在安全威胁到达之前就予以阻止。
江民总裁陶新宇谈到,其实以“云”方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足工夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里。
“‘云安全’不排除目前某些厂商在炒作概念。只有那些拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司,才能真正实现‘云安全’。”周鸿袆的说法似乎稍显特别。
第三方专家: “云安全”是努力方向
“‘云安全’计划的核心是让用户参与到防范与查杀的过程中来。第一步是通过用户大量获得病毒样本。”大度咨询总裁程天宇告诉《中国新闻出版报》记者。
关于周鸿袆对“云安全”计划的判断,程天宇认为,周鸿袆“拥有大规模搜索技术、邮箱技术、存储技术等海量数据处理能力的公司,才能真正实现‘云安全’”说法表明了他只是展示了自己的强项,如只有了病毒杀不了的话,即使有了这三项不也是白搭吗?只要是做安全产品的都需要大量的病毒库的积累。处理病毒(含木马)最主要的是要及早发现,及早查杀,才能避免大范围危害。
对于瑞星和趋势科技此前发布的“云安全”计划,程天宇表示,他们发布的是“计划”,是一个努力的方向。
但在记者截稿前联系瑞星和趋势科技方面时,他们都表示,自己的“云安全”计划已经形成产品,并投入使用。(张莹)
来源:中国新闻出版报