在云安全成为众多安全厂商热炒的概念时,原瑞星杀毒软件设计师、现主动防御安全软件东方微点创始人刘旭对云安全的概念提出了置疑,他认为,目前云安全还只是一个概念,不能成为治本的安全防护方案,不是信息安全领域的救世主。
刘旭表示,云安全是从云计算的概念中衍生而来,目前基于云安全的操作思路主要有两种。
第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器,一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用,收集的效率也明显优于现有模式。但是从用户端后台搜集信息,个人隐私的保护是个不可回避的问题。用户觉得不安全,很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理?人工方式显然不能胜任。如果采用机器自动识别病毒,那为何不把这个环节放在用户端,而是舍近求远放在遥远的云端?
第二种思路是将特征库放在云端,用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显,因为从现在的状况来看,每天更新的特征码直接下载到用户端还是很快的,没有必要放在云端。另外对不能联结互联网的计算机,云安全就可能形同虚设。
根据以上的分析,我认为云安全目前还只是概念,它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒,不管你的病毒库是放在本机上,还是放在云上,都需要进行有效的判定与查杀。所以,在更多细节与构思被提出之前,云安全尚不能成为治本的安全防护方案,更不是信息安全领域的救世主。
网友评论