那罡

云安全,这个名词自从被广而告之以来,已过去了3个季度。我们也曾连篇累牍介绍过云安全的技术架构、应用效果、解决方案等,但云安全究竟是代表病毒防御未来的大旗,还是一张仅供参考的虎皮,我们探访了一些来自不同行业的用户和安全分析师,且看众说纷“云”。

如今,我们正处于 Web 2.0 的世界中,Internet是我们的平台,而社交网站的崛起已呈燎原之势。与此同时,恶意软件的编写者已将Internet这一平台作为主要传播工具,并挖空心思地利用 Web 2.0为其传播恶意软件。

恶意软件的软实例、

互联网向来是病毒和各种恶意程序可以肆意折腾的地方,从趋势科技实验室整理分析的《2008年病毒威胁摘要暨——2009年病毒趋势预测》中可以看出一些端倪。2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良,用以谋取利益,网页入侵、AUTORUN 恶意软件、社交诈骗手法和区域性病毒威胁等构成了四大类型网络犯罪。

美国国家标准与技术研究院计算机安全处统计数据表明,在过去 12 个月内,形态各异的恶意软件二进制文件增加了 1000 多万个。

McAfee Avert Labs 产品开发高级副总裁Jeff Green认为,无论是恶意软件、网络钓鱼软件、网页挂马、欺诈软件、垃圾邮件,还是其他任何困扰企业和消费者的威胁,我们都可以肯定:其中大部分威胁都以捞钱为核心,其目的都是为了填满全球网络犯罪分子的口袋。

进入2009年,值得注意的是:Web 2.0社交网站的使用率大增,但是网站设计中却存在安全弱点,而且用户对Web 2.0认知不足。因此,这类网站将成为 Web威胁繁衍的沃土。同时,2009年需特别留意的还有浏览器与其他Web 应用程序,它们将成为黑客攻击的首要目标!

上海出入境检验检疫局科长吴穗玲说,去年我们单位中了PE_LOOKED病毒,幸亏在奥运会前增强了系统巡检的力度,把威胁扑灭在感染初期。尽管我们当时在32个分支机构的网络出口上都部署了IPS,还部署了多台防火墙及IDS。但还是受到了病毒或者恶意软件的困扰。

病毒对企业业务的影响相当大,南宁市财政信息中心主任刘波说,曾经因为蠕虫病毒造成整个业务网络瘫痪了一整天,很多重要的事情都无法进行下去。

趋势科技资深产品技术顾问徐学龙分析说:“现今病毒感染途径越来越多,仅靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户病毒感染率的上升。”

云安全的硬指标

IDC安全产品服务部门的研究总监Charles Kolodgy表示:“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上。”

在病毒制作的门槛在逐步降低,病毒、木马的数量迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统“获取样本→特征码分析→更新部署”的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,云安全应运而生。

鉴于Web威胁的数量与技术不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。徐学龙指出:“嵌入云安全技术的趋势科技产品与解决方案不仅具备以Web威胁数据库为依据的信誉评级技术,还拥有威胁数据关联比对功能。这个独特的云安全防护技术,可以为用户提供实时保护,防范最新的Web威胁。”

郑州轻工业学院工程师程源说:“其实我觉得‘云安全是一个老概念,以前我们都是用分布式架构来做安全体系,这个理念一直都有,只不过现在叫‘云了,但其实它的主要目的还是完善各个点、各个位置的防护措施。如果说以前是单兵作战的话,现在是一个集团作战,这算是个进化,但不是个革命。”

“我们要管理32个分支机构和2000多个客户机。当时测试了很多设备,要能够统一管理,还要防范流行的Web威胁。有些产品在进行小规模测试时没问题,当测试规模扩大后,就不太好用了。”吴穗玲当初在部署防病毒系统时,出于对内网安全和互联网网关安全的考虑,采用软硬兼施的策略分别实施了趋势科技OfficeScan和IWSA。