趋势科技：云安全是安全领域的一场工业革命

趋势科技有限公司资深产品技术顾问徐学龙认为：理解云安全必须先从云计算讲起，云计算简单下一个定义，即一种数据处理的模型，它实际上基于Internet针对海量数据处理的模型，既然是一个模型，对于不同的用户就有不同的应用。

趋势科技有限公司 资深产品技术顾问 徐学龙 

徐学龙介绍，趋势科技对云安全的理解，是基于云计算在安全领域的一个具体的应用。所以，准确来讲，云安全也是基于Internet平台，进行海量信息数据的处理。

他认为，目前安全威胁发生很大的转变，传统的人工手工分析的方法，已经不可用了，在这种情况下，云安全技术架构，就将原来手工分析病毒威胁的传统流程，转化为服务器端进行数学处理的过程，一旦转化成数学处理的过程，就带来了一个很大的变革，所以它有点类似于安全界的工业革命。

据徐学龙介绍，原来一个工程师分析病毒最多能分析10个，现在转化为服务器群做数据处理，就能够跟上病毒产生的速度，目前病毒每天起码产生两万多个，是原来人工不能解决的。所以，云安全最大的价值，第一、用数学处理方式让用户获得的保护更及时。第二，用户不需要频繁做更新，频繁做分发，节省系统资源占用。

怎样实现云安全？

在谈到如何实现云安全架构时，徐学龙说：要实现云安全，就要云端建一个有效的威胁收集系统和威胁分析系统，然后把这些信息利用发布系统分发给用户。对于构建云安全的难点问题，徐学龙认为不是设备的投入，最主要的是技术人员。他认为病毒的分析人员拿具体的样本来做分析，而现在要把这个过程变成计算机自动化，而且是上千台的服务器同时分布处理这些威胁。那么怎么使技术人员能够迅速适应云安全技术架构，是一件非常重要的事情。

据徐学龙介绍：从2006年开始做，趋势科技花了很长的时间，在实现技术人员自身知识的转变。首先要有一个威胁收集系统，就是趋势科技的信誉服务技术，其中包括邮件信誉，文件信誉等。例如，只要有一个文件挂在网上，趋势科技就可以把它的50多种属性收集出来，然后利用服务器云把这个信息的50多种属性，通过数学方法计算出来它的安全等级，再把计算结果，用租借第三方服务器群，相当于是一个发布云，公布到全球去。这样每一个安全子系统就要跟云端做自动的沟通，所以从系统构架上来讲会有四部分构成。当然整个构建过程里面，最大的障碍是技术人员整个病毒分析思路的转变。

云安全的价值体现

在谈到怎样体现云安全的价值时，徐学龙介绍到，首先是保护的及时性，以前一个新的病毒出现，可能需要几个小时才能拿到，现在因为是云端不需要做病毒代码，我可能只需要计算出那个文件的值就可以识别了，这样情况下就变成分钟的响应机制，这个响应速度有一个很大的改善。

第二，因为每次客户端下载分发，都要消耗系统的一些资源。所以云安全在带宽资源占用上有所改善。

第三，在本地会减少内存的占用，我们会把80%的病毒码放在云端，这样使得用户内存的消耗有很好的改善。

所以，云安全对于用户来讲是透明的，让用户感觉到能够获得一个结构很简单，效率很高的防护产品。

在谈到如何利用云安全时，徐学龙认为在趋势科技的云安全技术里，客户应用最普及的叫外部信誉评估的技术，其特点是对于任何用户访问的页面信息，趋势科技都会把这个地址的50多个属性抓取下来，然后按照趋势科技的算法做分析。假如这个页面风险非常高，用户访问时，就会超过设定的安全保护级别，这时用户看到这个页面，可能其中有一小块看不到，在这样的情况下，使得用户跟网络威胁零接触，这就是趋势科技云安全技术所讲的零接触，零感染效果。

所以，只要有任何一个用户访问了一个恶意信息，在15分钟之内，第二个，第三个用户再去访问，就可以得到很好的保护。这样从根本上来讲，就使得用户跟恶意威胁保持一个隔离的状态，用户就可以将更多的精力投入到真正的工作当中去。

怎么解决误报问题？

徐学龙认为，假如出现误报，需要用户设定一个安全级别，比如说设中级，但实际上已经到高级了，这个页面一部分就会被阻止掉。假如信息是正常的，你可以把这个信息发送上去，系统会自动做优化。其实，还有白名单，它最重要的目的就是要解决误报的问题。

云安全未来

徐学龙表示，随着未来的每个厂商技术的不断发展，用户具体需求的细化，云安全的未来，会有一个更完善的发展。现在外部信誉是最突出的需求，未来随着网络威胁的变化，用户应用和需求的不断变化，云安全一定是以用户需求为导向，最终满足用户的安全防护需求。
如果有需要服务器的租用与托管的敬请联系QQ：１５０１２８１７５８（亿恩星辰）　　　联系电话：０３７１—６３３２２２２０

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]