在目前安全行业热炒的“云安全”概念上,各大安全厂商显然又产生了不少的分歧。一些安全厂商宣称自己才是真正的“云安全”,而另一些厂商则认为纯属概念上的炒作,甚至还有厂商直白地表示,目前国内还没有真正的云安全。
那么,云安全究竟是技术的趋势还是概念的炒作呢,下面就让我们来看看各大安全厂商对“云安全”这一概念的看法。
趋势科技大中华区张伟钦:我们才是真正的“云安全”
趋势科技发布了基于云安全技术架构的下一代内容安全防护解决方案,迈入云端成为“云安全”的倡导者。趋势科技云安全已经在全球建立了5大数据中心,布置了34000台在线服务器。平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。这个才叫做“云安全”。
做到“云计算”杀毒,首先要有能力在全球范围内做病毒的追踪与病毒库的自动更新,还要有足够的财力来搭建“云”,也就是购买大量的服务器。不可否认,我们这两年为了搭建“云”安全体系,花了不少钱,小公司做到这一点会很有压力。
卡巴斯基产品经理高袆玮:云安全不可能一蹴而就
“云安全”在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的用户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统。
目前的“云安全”其实分类两类:一类,是特征库或类特征库在云端的储存与共享;另一类,就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。事实上,对于第一类方式,就目前来看,并没有很好地发挥出“云计算”的优势,因为信息安全产品还是具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势。对于第二种方式,能够很好地对新的威胁进行快速响应,最大地发挥了群众的力量,应该说是较好的一种方式。
道特韦伯(Dr.Web)技术总监马景君:云安全只是一些厂商在炒概念
虽然目前有一些厂商已经推出了所谓的云安全,但这只是在炒概念,其实质上无非就是结合了互联网应用的早期反病毒产品,如在线杀毒等,并不是真正的云。云安全的核心是强调云计算网络的安全,但云计算网络现在并没有真正实现。所以,云安全目前还是一个很模糊的概念,它实际上是希望可以用互联网接口取代操作系统,用互联网来取代各种应用。如果说从基于互联网分享这个角度来谈,那么各安全厂商都可以说自己的产品是云安全产品。当然,马景君认同云安全是真的存在的,只是现在还没有实现。如果有一天我们全部的应用都是通过互联网来实现,那么云时代才是真正来临。
金山反病毒工程师李铁军:“云安全”是由厂商在炒概念 金山两年前就有类似技术
金山毒霸实施云安全类似的技术远早于国内其它竞争对手,在云安全这个概念被推出时,金山毒霸互联网应用平台已经积累了近8000万个二进制程序文件的数据。基本上普通用户能遇到的程序文件,都可以通过金山毒霸的平台来判断安全性。金山毒霸是最早采用类似技术的厂商,在别人炒作概念之前2年,我们就开始了自己的计划,并且已经取得丰硕的成果。
金山毒霸的互联网应用平台,结合金山毒霸客户端的样本采集功能,目前金山每天处理的有效样本量超过百万。
江民总裁陶新宇:核心杀毒技术不过硬,再“云”也不安全
其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。
目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里。江民科技早在两年前就已经是杀毒软件里加入了该系统。
东方微点刘旭:云安全不是救世主
目前基于云安全的操作思路主要有两种:第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器,一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用,收集的效率也明显优于现有模式。但是从用户端后台搜集信息,个人隐私的保护是个不可回避的问题。用户觉得不安全,很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理?人工方式显然不能胜任。如果采用机器自动识别病毒,那为何不把这个环节放在用户端,而是舍近求远放在遥远的云端?
第二种思路是将特征库放在云端,用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显,因为从现在的状况来看,每天更新的特征码直接下载到用户端还是很快的,没有必要放在云端。另外对不能联结互联网的计算机,云安全就可能形同虚设。
根据以上的分析,我认为云安全目前还只是概念,它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒,不管你的病毒库是放在本机上,还是放在云上,都需要进行有效的判定与查杀。所以,在更多细节与构思被提出之前,云安全尚不能成为治本的安全防护方案,更不是信息安全领域的救世主。
奇虎360周鸿祎:国内还没有真正的云安全
云安全不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的云安全可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。
云安全绝不是嘴上说说就能实现的,而是需要依托强大的技术实力与资源优势。也就是说,云安全是有门槛的。云计算的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可。云安全同样如此。
安全厂商必须建立庞大的数据中心,拥有1000台以上的服务器,每天上传样本数以亿计,木马病毒库第一次命中率达到99%以上,这才叫真正的云安全。
严格按这个标准来看,国内目前还没有一家真正实现云安全的厂商。
……
目前的云安全究竟是技术的趋势还是概念的炒作?看来对这个问题目前各大安全厂商的安全专家们都尚不能达成一致,我们自然更是无法给出问题的答案。不过,对用户来说,不管是云安全还是什么,我们都并不关心,也不需要去关心,我们关心的只是如何来保障好自己的网络安全。希望广大安全厂商能多研究些技术,少进行一些炒作,为用户提供更好的安全服务。
网友评论