眾說(shuō)紛“云”

那罡

云安全,這個(gè)名詞自從被廣而告之以來(lái),已過去了3個(gè)季度。我們也曾連篇累牘介紹過云安全的技術(shù)架構(gòu)、應(yīng)用效果、解決方案等,但云安全究竟是代表病毒防御未來(lái)的大旗,還是一張僅供參考的虎皮,我們探訪了一些來(lái)自不同行業(yè)的用戶和安全分析師,且看眾說(shuō)紛“云”。

如今,我們正處于 Web 2.0 的世界中,Internet是我們的平臺(tái),而社交網(wǎng)站的崛起已呈燎原之勢(shì)。與此同時(shí),惡意軟件的編寫者已將Internet這一平臺(tái)作為主要傳播工具,并挖空心思地利用 Web 2.0為其傳播惡意軟件。

惡意軟件的軟實(shí)例、

互聯(lián)網(wǎng)向來(lái)是病毒和各種惡意程序可以肆意折騰的地方,從趨勢(shì)科技實(shí)驗(yàn)室整理分析的《2008年病毒威脅摘要暨——2009年病毒趨勢(shì)預(yù)測(cè)》中可以看出一些端倪。2008年亞洲地區(qū)的網(wǎng)絡(luò)罪犯紛紛使用新媒介或針對(duì)舊媒介進(jìn)行改良,用以謀取利益,網(wǎng)頁(yè)入侵、AUTORUN 惡意軟件、社交詐騙手法和區(qū)域性病毒威脅等構(gòu)成了四大類型網(wǎng)絡(luò)犯罪。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院計(jì)算機(jī)安全處統(tǒng)計(jì)數(shù)據(jù)表明,在過去 12 個(gè)月內(nèi),形態(tài)各異的惡意軟件二進(jìn)制文件增加了 1000 多萬(wàn)個(gè)。

McAfee Avert Labs 產(chǎn)品開發(fā)高級(jí)副總裁Jeff Green認(rèn)為,無(wú)論是惡意軟件、網(wǎng)絡(luò)釣魚軟件、網(wǎng)頁(yè)掛馬、欺詐軟件、垃圾郵件,還是其他任何困擾企業(yè)和消費(fèi)者的威脅,我們都可以肯定:其中大部分威脅都以撈錢為核心,其目的都是為了填滿全球網(wǎng)絡(luò)犯罪分子的口袋。

進(jìn)入2009年,值得注意的是:Web 2.0社交網(wǎng)站的使用率大增,但是網(wǎng)站設(shè)計(jì)中卻存在安全弱點(diǎn),而且用戶對(duì)Web 2.0認(rèn)知不足。因此,這類網(wǎng)站將成為 Web威脅繁衍的沃土。同時(shí),2009年需特別留意的還有瀏覽器與其他Web 應(yīng)用程序,它們將成為黑客攻擊的首要目標(biāo)!

上海出入境檢驗(yàn)檢疫局科長(zhǎng)吳穗玲說(shuō),去年我們單位中了PE_LOOKED病毒,幸虧在奧運(yùn)會(huì)前增強(qiáng)了系統(tǒng)巡檢的力度,把威脅撲滅在感染初期。盡管我們當(dāng)時(shí)在32個(gè)分支機(jī)構(gòu)的網(wǎng)絡(luò)出口上都部署了IPS,還部署了多臺(tái)防火墻及IDS。但還是受到了病毒或者惡意軟件的困擾。

病毒對(duì)企業(yè)業(yè)務(wù)的影響相當(dāng)大,南寧市財(cái)政信息中心主任劉波說(shuō),曾經(jīng)因?yàn)槿湎x病毒造成整個(gè)業(yè)務(wù)網(wǎng)絡(luò)癱瘓了一整天,很多重要的事情都無(wú)法進(jìn)行下去。

趨勢(shì)科技資深產(chǎn)品技術(shù)顧問徐學(xué)龍分析說(shuō):“現(xiàn)今病毒感染途徑越來(lái)越多,僅靠單一防護(hù)措施已經(jīng)越來(lái)越難以防止,若是沒做好環(huán)節(jié)中的其中一項(xiàng),將導(dǎo)致企業(yè)內(nèi)部用戶病毒感染率的上升?！?/p>

云安全的硬指標(biāo)

IDC安全產(chǎn)品服務(wù)部門的研究總監(jiān)Charles Kolodgy表示:“基于特征碼的傳統(tǒng)惡意程序檢測(cè)方法已不能滿足要求。用戶的行為在改變,威脅也在不斷演變,然而惡意程序檢測(cè)技術(shù)卻沒有跟上。”

在病毒制作的門檻在逐步降低,病毒、木馬的數(shù)量迅猛增長(zhǎng),反病毒廠商與病毒之間的對(duì)抗日益激烈的大環(huán)境下,傳統(tǒng)“獲取樣本→特征碼分析→更新部署”的殺毒軟件運(yùn)營(yíng)模式,已無(wú)法滿足日益變化及增長(zhǎng)的安全威脅。在海量病毒、木馬充斥互聯(lián)網(wǎng),病毒制作者技術(shù)不斷更新的大環(huán)境下,反病毒廠商必須要有更有效的方法來(lái)彌補(bǔ)傳統(tǒng)反病毒方式的不足,云安全應(yīng)運(yùn)而生。

鑒于Web威脅的數(shù)量與技術(shù)不斷提升,若要確保網(wǎng)絡(luò)安全,就必須采用多層架構(gòu)的實(shí)時(shí)防護(hù)系統(tǒng)。徐學(xué)龍指出:“嵌入云安全技術(shù)的趨勢(shì)科技產(chǎn)品與解決方案不僅具備以Web威脅數(shù)據(jù)庫(kù)為依據(jù)的信譽(yù)評(píng)級(jí)技術(shù),還擁有威脅數(shù)據(jù)關(guān)聯(lián)比對(duì)功能。這個(gè)獨(dú)特的云安全防護(hù)技術(shù),可以為用戶提供實(shí)時(shí)保護(hù),防范最新的Web威脅?！?/p>

鄭州輕工業(yè)學(xué)院工程師程源說(shuō):“其實(shí)我覺得‘云安全是一個(gè)老概念,以前我們都是用分布式架構(gòu)來(lái)做安全體系,這個(gè)理念一直都有,只不過現(xiàn)在叫‘云了,但其實(shí)它的主要目的還是完善各個(gè)點(diǎn)、各個(gè)位置的防護(hù)措施。如果說(shuō)以前是單兵作戰(zhàn)的話,現(xiàn)在是一個(gè)集團(tuán)作戰(zhàn),這算是個(gè)進(jìn)化,但不是個(gè)革命?！?/p>

“我們要管理32個(gè)分支機(jī)構(gòu)和2000多個(gè)客戶機(jī)。當(dāng)時(shí)測(cè)試了很多設(shè)備,要能夠統(tǒng)一管理,還要防范流行的Web威脅。有些產(chǎn)品在進(jìn)行小規(guī)模測(cè)試時(shí)沒問題,當(dāng)測(cè)試規(guī)模擴(kuò)大后,就不太好用了?！眳撬肓岙?dāng)初在部署防病毒系統(tǒng)時(shí),出于對(duì)內(nèi)網(wǎng)安全和互聯(lián)網(wǎng)網(wǎng)關(guān)安全的考慮,采用軟硬兼施的策略分別實(shí)施了趨勢(shì)科技OfficeScan和IWSA。