趋势科技:云安全是安全领域的一场工业革命 |
发布时间: 2012/9/15 20:12:46 |
2008年云安全无疑是安全领域最热的关键词,但51CTO调查发现,用户对“云安全”概念、定位、作用等仍存在诸多疑问,例如:“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值?“云安全”如何对企业安全防护产生价值? 怎样理解云安全 趋势科技有限公司资深产品技术顾问徐学龙认为:理解云安全必须先从云计算讲起,云计算简单下一个定义,即一种数据处理的模型,它实际上基于Internet针对海量数据处理的模型,既然是一个模型,对于不同的用户就有不同的应用。 趋势科技有限公司 资深产品技术顾问 徐学龙 徐学龙介绍,趋势科技对云安全的理解,是基于云计算在安全领域的一个具体的应用。所以,准确来讲,云安全也是基于Internet平台,进行海量信息数据的处理。 他认为,目前安全威胁发生很大的转变,传统的人工手工分析的方法,已经不可用了,在这种情况下,云安全技术架构,就将原来手工分析病毒威胁的传统流程,转化为服务器端进行数学处理的过程,一旦转化成数学处理的过程,就带来了一个很大的变革,所以它有点类似于安全界的工业革命。 据徐学龙介绍,原来一个工程师分析病毒最多能分析10个,现在转化为服务器群做数据处理,就能够跟上病毒产生的速度,目前病毒每天起码产生两万多个,是原来人工不能解决的。所以,云安全最大的价值,第一、用数学处理方式让用户获得的保护更及时。第二,用户不需要频繁做更新,频繁做分发,节省系统资源占用。 怎样实现云安全? 在谈到如何实现云安全架构时,徐学龙说:要实现云安全,就要云端建一个有效的威胁收集系统和威胁分析系统,然后把这些信息利用发布系统分发给用户。对于构建云安全的难点问题,徐学龙认为不是设备的投入,最主要的是技术人员。他认为病毒的分析人员拿具体的样本来做分析,而现在要把这个过程变成计算机自动化,而且是上千台的服务器同时分布处理这些威胁。那么怎么使技术人员能够迅速适应云安全技术架构,是一件非常重要的事情。 据徐学龙介绍:从2006年开始做,趋势科技花了很长的时间,在实现技术人员自身知识的转变。首先要有一个威胁收集系统,就是趋势科技的信誉服务技术,其中包括邮件信誉,文件信誉等。例如,只要有一个文件挂在网上,趋势科技就可以把它的50多种属性收集出来,然后利用服务器云把这个信息的50多种属性,通过数学方法计算出来它的安全等级,再把计算结果,用租借第三方服务器群,相当于是一个发布云,公布到全球去。这样每一个安全子系统就要跟云端做自动的沟通,所以从系统构架上来讲会有四部分构成。当然整个构建过程里面,最大的障碍是技术人员整个病毒分析思路的转变。 云安全的价值体现 在谈到怎样体现云安全的价值时,徐学龙介绍到,首先是保护的及时性,以前一个新的病毒出现,可能需要几个小时才能拿到,现在因为是云端不需要做病毒代码,我可能只需要计算出那个文件的值就可以识别了,这样情况下就变成分钟的响应机制,这个响应速度有一个很大的改善。 第二,因为每次客户端下载分发,都要消耗系统的一些资源。所以云安全在带宽资源占用上有所改善。 第三,在本地会减少内存的占用,我们会把80%的病毒码放在云端,这样使得用户内存的消耗有很好的改善。 所以,云安全对于用户来讲是透明的,让用户感觉到能够获得一个结构很简单,效率很高的防护产品。 在谈到如何利用云安全时,徐学龙认为在趋势科技的云安全技术里,客户应用最普及的叫外部信誉评估的技术,其特点是对于任何用户访问的页面信息,趋势科技都会把这个地址的50多个属性抓取下来,然后按照趋势科技的算法做分析。假如这个页面风险非常高,用户访问时,就会超过设定的安全保护级别,这时用户看到这个页面,可能其中有一小块看不到,在这样的情况下,使得用户跟网络威胁零接触,这就是趋势科技云安全技术所讲的零接触,零感染效果。 所以,只要有任何一个用户访问了一个恶意信息,在15分钟之内,第二个,第三个用户再去访问,就可以得到很好的保护。这样从根本上来讲,就使得用户跟恶意威胁保持一个隔离的状态,用户就可以将更多的精力投入到真正的工作当中去。 怎么解决误报问题? 徐学龙认为,假如出现误报,需要用户设定一个安全级别,比如说设中级,但实际上已经到高级了,这个页面一部分就会被阻止掉。假如信息是正常的,你可以把这个信息发送上去,系统会自动做优化。其实,还有白名单,它最重要的目的就是要解决误报的问题。 云安全未来 徐学龙表示,随着未来的每个厂商技术的不断发展,用户具体需求的细化,云安全的未来,会有一个更完善的发展。现在外部信誉是最突出的需求,未来随着网络威胁的变化,用户应用和需求的不断变化,云安全一定是以用户需求为导向,最终满足用户的安全防护需求。 本文出自:亿恩科技【www.enkj.com】 |