“私有云”

摘要：云安全技术是云计算在安全领域的发展成果，云安全建立在分布式计算机上，在互联网络中部署，系统内即可自动报告网页漏洞及网站挂马等威胁，在企业信息安全中效果显著。企业专属私有云技术为每个企业专门定制内部的云安全服务，企业客户端无需存放病毒库、无需进行复杂杀毒运算，无需占用大量系统资源，借助私有云安全，可进行最快速、最及时的web安全防护。

关键词：云安全 web漏洞 私有云

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2013）11-0178-02

1 云计算与云安全

云计算（cloud computing），是由分布式计算发展起来的一种技术，它是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统，经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。

云计算最重要的内容有两个，一是分布式，二是网络。大量的计算不是由本地完成 ，而是由云内的分布式的服务器完成，并将结果返回本地。

在互联网时代的大背景下，云安全于2008年被提出。“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全是利用云计算的技术和理念实现安全防护的一种技术和机制。在云安全系统中，终端安全产品可以借助云安全系统的云核心分布式服务获得更快更强的安全能力。

云安全是建立在分布式计算的基础上，在互联网上部署中心服务器群或者中心安全系统，并借助网络，将各个安全终端节点纳入到云安全中心系统中。在这个体系中，中心为末梢提供强有力服务和安全能力，各个终端节点将会有效的利用这些能力，实现原先单一节点不可能实现的安全防护机制。

2 云安全处理WEB安全的先进性

网页木马之所以能够攻击成功，是因为网站自身存在漏洞导致网页被篡改、浏览器或操作系统存在漏洞、网页木马的下载执行和恶意程序的下载执行等几方面因素共同造成的结果，这也是网页挂马防御的着眼点。从本质上看，这些因素实际上都是网络行为，都是在网络上传递的数据，因此，要想防御网页挂马，就要切断这些恶意数据的传播。

从这个角度，我们阐明了传统网页挂马防御的主要方法包括：

2.1 主动防护措施

我们可以采取一些主动的措施防止网页被挂马，并利用技术手段识别被挂马的网页。如利用IPS直接拦截对网站的攻击，或者通过识别被挂马的网页，提示用户可能存在的风险。

2.2 用户侧的防护措施

（1）保护浏览器/软件不受攻击。

（2）防止恶意程序的下载。

然而，云安全是一群探针的结果上报、专业处理结果的分享，云安全好处是理论上可以把病毒的传播范围控制在一定区域内，云安全的处理效果和探针的数量、存活、及病毒处理的速度有关。

传统的上报是人为的手动的，而云安全是系统内自动快捷几秒钟内就完成的，这一种上报是最及时的，人工上报就做不到这一点。理想状态下，从一个盗号木马从攻击某台电脑，到整个“云安全”（CloudSecurity）网络对其拥有免疫、查杀能力，仅需几秒的时间。

瑞星云安全平台是国内首个云安全解决方案，其特点有：

（1）样本收集速度快――因为使用了卡卡的自动诊断，一旦发现了可疑的东东，就会第一时间报告给瑞星，这肯定比现在感觉有问题、发日志、高手分析、提取样本要快的多了。

（2）样本收集范围广――只要安装了卡卡助手就成为了“云安全”计划中的一员，那只要安装卡卡的人越多，这个覆盖面就越大，就算出现新的病毒，可能还没等到它真正大面积爆发的时候就已经被某个卡卡用户自动上报了。

（3）上报样本准确率高――既然是自动上报的，肯定要比我这样的菜鸟手动上报要准确的多，我是看到不认识的就觉得可疑，上报的很多文件根本不是病毒，瑞星的专家分析这些不是病毒的文件就要耽误很多时间了，现在自动上报的准确率提高了，专家们的工作效率就提高了，那新病毒的入库速度就更快了。

目前“云安全”已经日趋成熟，它采用智能化的网页代码行为分析及判断技术，能够智能分析网页脚本行为，对于挂马网页有很好的防御和处理的能力。它解决了传统方式即通过杨业脚本特征技术无法对加密变形的病毒脚本进行判断的问题。且在云安全用户节点处，它可以主动探针互联网上的最新威胁。

3 云安全下的WEB安全解决方案――私有云

瑞星提出的企业专属“私有云”是指为每个企业单独构建，提供专属的云应用和云服务。它主要有两个功能：一，为企业提供了安全应用软件平台，便于企业获取经过瑞星安全认证的各类应用软件，便于管理员分发、管理和监控。二，瑞星“私有云安全”为每个企业定制专属的安全服务，企业客户端无需存放病毒库，也无需进行复杂杀毒运算，大大降低了对系统资源的占用，同时可进行最快速、最及时、最轻便的病毒扫描和防护。

企业私有云工作流程图如图1所示。

企业私有云提供的安全服务包括：

（1）企业自定义白名单系统：有效解决企业内部程序、文件、网站的误报问题。全新的企业白名单系统，可实现用户自主在系统中心将文件、网站进行自动录入，通过系统的自动识别、入库，借助瑞星私有云技术瞬间将方案分发给所有客户端

（2）第二代身份识别标示：新一代瑞星网络版杀毒软件对用户标示进行升级，加入了CPU、主板、硬盘串号、MAC地址、微软身份标示等信息，管理员可精确定位每台电脑。当网络中出现安全报警时，瞬间可定位出现问题的具体电脑，以及问题的具体原因。

（3）客户端密码防护系统：该系统可强制统一安全管理，为客户端定制不同级别的安全密码，使所有客户端都能得到并执行好的安全策略。

（4）智能动态资源分配技术：针对资源占用最高的杀毒引擎和病毒库加载方式进行了先进的升级。采用了"智能动态资源分配技术"，优化了杀毒引擎的核心技术，使其变得更加轻便，在杀毒时，在杀毒时，实现化整为零、按需加载，从而达到降低资源占用的目的，使更多的老旧电脑也可以流畅运行最先进的杀毒软件。

（5）客户端游离升级：无论台式机还是笔记本电脑，在企业内外网时，系统都会自动识别，帮助用户自动选择最佳网络，从而智能获取安全解决方案，该功能可大大降低庞大网络中，大量客户端对服务器造成的压力。

（6）客户端移动设备接入安全防护：自动处理移动设备上已经存在的病毒，并自动免疫已经接入的移动设备。

目前，瑞星的企业级产品用户数量已经跃升至15万家，企业级软件、硬件、专业服务产品等收入呈井喷态势。瑞星公司已经成为国内唯一一家具备定制化软件加硬件加服务解决方案的专业安全厂商。

相信今后，在云安全技术的发展推动下，国内知名的信息安全企业，将使私有云技术在继续保持政府、军队、军工、航天、金融、能源、电信等方面的领域中，充分发挥云安全技术在安全领域的先进性，为用户提供更为完整便捷的解决方案。

参考文献

[1]瑞星云安全计划.http：//.cn/2008/cloud/online2011.8

[2]刘宇.企业私有云平台构建技术研究[J].计算机时代，2011，06：37-41.

[3]俞能海，郝卓，徐甲甲，张卫明，张驰.云安全研究进展综述[J].电子学报，2013，02：371-381.

[4]李菊.基于私有云安全平台的网络安全部署研究与实施[J].信息网络安全，2013，08：48-51.