站在“云”端看安全

通过对病毒行业发展所衍生出来的新变化与新特点，我们不难发现病毒技术并没有太大革新，但为什么如今的网络威胁却比以往更严重?关键就在于病毒已经完全互联网化，病毒数量出现了爆炸性的增长，其攻击效率与攻击手段都有质的飞跃。针对病毒的互联网化，出现了一种基于互联网化安全概念云安全。

“云安全”概念最早由趋势科技于2008年5月在美国正式推出，但对于“云安全”的解释却有不同，而目前在内业最权威的解释是：“云安全”是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

通俗地说，“云安全”主要由服务器(也就是我们说的“云”)、客户端(用户)与互联网(共享信息通路)三者组成。通过三者的互联和信息资源与解决方案的共享，在整个互联网上形成一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全，从而构建一道反病毒的“天网”。

可以说，“云安全”最大的特点是实现了计算机资源的高效整合与快速处理防病毒的能力，而实现的形式则是防病毒的互联网化。这种互联网化首先体现在资源的互联上，通过成千上百的服务器互联，可以大大提高反病毒的处理能力与响应时间；其次是信息的互联，利用海量客户端收集并获取最新病毒信息，并将最终解决方案实现共享。因此，对于客户端用户来说，既是推动反病毒技术发展的贡献者，同时也是受益者。

正是看到“云安全”的互联网化，给反病毒企业带来的全新反病毒思路与给用户全新的应用体验，该模式一经推出，就得到了包括卡巴斯基、瑞星、MCAFEE、SYMANTEC、江民科技、PANDA、金山等在内的国内外诸多反病毒厂商的关注，并根据自身的理解，推出了相应的“云安全”解决方案。

众多安全厂商的积极响应与参与，无疑对“云安全”发展起到了重要的推动作用。不可否认的是，对于众多安全厂商积极推动的“云安全”，其所应用的互联网化模式，较好地解决了快速获取病毒信息与样本的问题，同时也在一定程度上通过自动化或智能化提取病毒代码技术，提升了处理病毒的能力。但对于处理一种全新未知的病毒，还需厂商技术人员或工程师进行人工提取病毒代码。因此，厂商的技术人员和工程师的技术实力和经验，仍然是厂商快速解决计算机病毒问题的关键所在。

实现“云安全”形式是互联网化，因此如何构建“网”就成为“云安全”建设的一个根本要素。就“云安全”而言，其“网”的构建主要集中在海量的客户端与覆盖面更广的服务器集群建设上。而这两者“网”的建设，则需基于网络与计算机病毒全球化的基础上进行建设，因此，从这一层意义来讲，就需要安全厂商从全球的角度出发，为“云安全”构建一个全球性的计算机病毒监测体系(客户端)与处理病毒的服务器集群(云端)。而要实现这两点，他们就必须要具备雄厚的资金实力与强大的技术支持。

为了能够提升处理通过监测网获取的计算机病毒样本，快速给用户提供病毒解决方案，需要通过合作平台，在引进、吸收并转嫁国际先进信息安全技术过程中，培养、储备了大量世界一流的技术人才。

因此，对于众多安全厂商来讲，“云安全”不是一蹴而就的，要构建“云安全”还面临诸多的挑战。一是资金；二是技术。除此之外，为了实现“云安全”计算机资源的高效整合目的，需构建一个开放性平台。这个平台旨在让更多的厂商与合作伙伴加入，从而在高效整合资源的前提下，在整个互联网上形成一个巨大的“杀毒软件”，从真正意义上构建一道反病毒的“天网”。因此，推动“云安全”的发展，不是一家或几家安全厂商就能建立起来的，而是通过众多安全厂商共同合作、努力才能实现，这样的“云安全”才能真正启航。