谜团一：理解“云安全”技术

　　在大家理解“云安全”技术之前，记者首先要强调一点，就是云安全并非绝对的新技术。事实上，伴随着云计算技术的发展，云安全是逐渐发展至今并得以实用化的。追溯到2007年底开始，全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御，在“海量威胁”的压力下，传统的基于“签名”的安全防预技术受到了挑战，而这恰恰给了“云安全”技术发展的空间。

　　此前Fortinet中国区技术总监李宏凯在接受本报独家专访时指出：“云安全最重要的技术特点在于其分部式运算的强大能力和客户端的安全配置精简化，也就是用户们经常谈到的瘦客户端发展趋势。 这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力，因此在安全防御级别上无疑是有明显的进步。”

　　他同时表示，目前云安全重要的推动力主要是威胁的多样化发展和动态性，现在的用户越来越多的感觉到单一的防御技术很难做到有效的防御效果。应用的多样化使得当前的攻击具备了多种途径的感染，传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测，如邮件信誉列表技术等。这个层次没有阻拦成功，那么就要分析邮件内容的威胁，要用病毒解码分析技术。当个体主机被感染后，系统进程会和网上服务器自动互连进行木马程序下载和传播，这时候系统命令层的检测就要发挥作用。因此可以看到，多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析，也在很大程度上提高的实际安全效能。

　　基于此，记者希望广大企业用户一定要理解一个观点：“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看，这已经是一个无法回避的趋势。

　　对此，趋势科技资深安全顾问徐学龙表示，由于用户规模和网络应用的快速增长，Internet上的网络威胁数量也呈爆炸性增长。据AV-test.org统计，目前每天产生的新恶意程序在三万支左右，通过制作病毒代码来防护网络威胁的传统技术已不能提供有效防护，“云安全”采用云计算的处理机制，能够将Internet上的网络威胁位置计算出来，在网络威胁到达网络前进行阻止，一方面实现了广谱防护，另一方面实现高效、及时的防护。

　　需要注意的是，云安全内在的机制是“云计算”技术，由于Internet接入带宽价格的不断下降和通信质量的不断提升，云安全目前的活力开始被激活，并且在2009年衍生为市场最新的热点。

　　持同样看法的，还有Wedge Networks的全球CEO张鸿文博士。他说：“云安全目前很热，而且这个技术本身联合了两个领域：云计算和基于网络的威胁防御。”不过有意思的是，他对于目前“云安全”概念的精准性提出了质疑，“安全的各个角落都在提云安全，这有点像当年软件领域的‘人人皆SaaS’。严格来看，‘云安全’必须要为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。”

　　不过他也无可奈何地表示，不管真正的定义如何，目前安全界已经在遭遇来自“云”的一刀切：支持云安全或者不!从狭义上看，只有支持云安全技术的安全产品，才能在端点安全、企业IT基础设施防御、以及服务器和桌面防御上确保实时、可靠的安全签名升级与技术支持服务。

　　细心的读者可以发现，云安全从技术原理上解释，有时候就像天空中的云朵一样，看得见摸不着。不过作为“云安全”技术的实际使用者，郑州轻工业学院的技术负责人程源老师表示，“云安全”是一个老概念，以前企业都是用分布式架构来做安全体系，只不过现在叫“云”了，但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说，如果以前是单兵作战的话，“云安全”之后就是集团作战。

　　谜团二：“云安全”的技术标准

　　目前业内对“云安全”的技术争论，很大一部分集中在标准的制定上。此前徐学龙向记者表示，“云安全”技术实现的是庞大云端和瘦客户端的结合，所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。用户在选择的时候一方面要选择在这方面有较深积累的厂商，另一方面要

　　看正在应用的客户群规模，因为一种新技术的成熟离不开长期的开发和大量的客户基础。

　　事实上，云安全技术由于推出的时间不长，所以技术尚在完善过程中，而且由于网络威胁是动态变化的，所以安全技术永远都处于不断研发、不断前进的过程中。在目前来看，如何有效快速分析和快速递交，仍是大多数厂商需要解决的问题。

　　“从趋势科技‘云安全’技术的推广来看，用户对云端响应的支持模式还是非常容易接受的，而且由于采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术，‘云安全’的性能问题已经得到了解决。”徐学龙如是说。

　　另外，如果从网络与安全的两个层面考虑，李宏凯的看法是，“云安全”是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。另外，在保护实体和云网络的服务通信方面应该具有一定的可视性，比如邮件安全/系统安全/网页安全等安全套件的云网络连接状态等。

　　“云安全”对各厂家而言还是有程度上的不同，它代表的是一种服务模式，不同产品的实际防御范畴的定义还不尽相同，因此在实际的防御效果上用户的体验也是不一样的。 他表示：“业内厂家趋于一致的国际化概念，都会重点强调‘云安全’保护实体、实现威胁统一化检测的能力，这一点也是大部分厂家都需要不断加强的。当然，站在Fortinet的角度看，还会强调更多的云网络的服务模式，这样可以更加方便企业用户去理解‘云安全’的应用。”

　　有趣的是，张鸿文博士在谈到“云安全”的技术标准时非常坦率，他说：“国内用户关注标准自然无可厚非，但遗憾的是，很少有用户能够理解并且真正搞懂这些标准，无论美国、加拿大、还是中国，用户关心的是，‘能够用哪些看得见的手去摸到云本身’。”

　　“‘云安全’技术在选择上面临多种需求的压力：第一，一个强壮、安全的‘云安全’方案，是否会影响企业网络本身的性能，甚至带来额外的故障点?第二，很多用户希望能够快速、精准地检测到来自Web的安全威胁，但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三，随着越来越多的安全威胁嵌入到应用程序之中，简单、传统的封包检测是否还能应付?第四，如果厂商不能提供多区域分布数据库的主机服务，拥护是否会面临有云无响应的风险?第五，不同厂商提供的‘云安全’方案横跨终端与网关，应用与更新过程中是否会出现兼容性风险?”张鸿文如是说。

　　的确是这样，当选择一个“云安全”解决方案的时候，终端用户的考量是非常重要的问题。此前南宁市财政信息中心主任刘波在接受记者采访时透露，他们最初对云安全的技术不是很了解，但是随着越来越多安全公司的介入，他们身边很多同行都非常关注“云安全”技术的发展，并且不少同行都在参与一些产品测试。从他了解的情况看，支持“云安全”技术的安全产品在使用和实施上确实具有简单、高效的优势，对比的安全效果很明显，特别是能够保证安全技术不给企业网络的通畅造成负担。

　　不过说到利用云计算的技术完善信息安全体系结构，刘波主任对此表示仍有待考察，因为对于通过网云实施的安全服务与响应，还需要进一步的体验。