云计算在网络安全领域的应用

会在网络安全领域引起巨大的变化，从而也促进了云安全技 术的发展。 5 云安全所面临的困难
要想建立“云安全”系统，并使之正常运行，需要解决四 大问题：第一，需要海量的客户端（云安全探针）；第二，需要 专业的反病毒技术和经验；第三，需要大量的资金和技术投 入；第四，可以是开放的系统，允许合作伙伴的加入（不涉及 用户隐私的情况下或征得用户同意）。
86
( 1) SAAS（软件即服务）: 这种类型的云计算通过浏览器 监测，获取互联网中木马、恶意程序的最新信息，传送到
把程序传给成千上万的用户。在用户眼中看来，这样会省去 Ser ver 端进行自动分析和处理，再把病毒和木马的解决方
在服务器和软件授权上的开支；从供应商角度来看，这样只 案分发到每一个客户端。整个互联网就是一个巨大的“杀毒 云
（3）需要大量的资金和技术投入。“云安全”系统在服务 器、带宽等硬件需要极大的投入，同时要求安全厂商应当具 有相应的顶尖技术团队、持续的研究花费。
通过互联网交互信息，所有计算放到云端上进行，这大大节 软件就会自动检测并提取电脑中的可疑木马样本，并上传到
约了成本和时间，有效地控制了病毒传播。这就是“云安全”， 瑞星“木马 / 恶意软件自动分析系统”，整个过程只需要几秒
它融合了并行处理、网格计算、未知病毒行为判断等新兴技 钟。流程结束后，瑞星安全资料库将把结果、解决办法分享给
计 需要维持一个程序，能够减少成本。Sal es f or ce. com是迄今 软件”，参与者越多，每个参与者就越安全，整个互联网就会 算
为止这类服务最为出名的公司。SAAS 在人力资源管理程序 更安全。
在
网
和 ERP 中比较常用，Googl e Apps 和 Zoho Of f i ce 也是类似
步调度能力为用户带来更好的安全服务。
3 云安全技术的定义和发展
在网络安全领域，传统的杀毒方法为发现病毒后，由反
病毒公司的工程师解析病毒样本，然后将针对该样本的病毒
码上传到病毒库中，用户通过定时或者手动更新病毒库，来
获得杀毒软件的升级保护。
但这种方式病毒码更新起来比较麻烦，用户每天升级杀 毒软件也比较耗费内存和带宽。而通过遍布全球的服务器构
术和概念，通过网状的大量客户端对网络中软件行为的异常 所有用户，如图二所示。
87
科技广场 2009.7
图二 瑞星云安全体系结构
(3)金山：金山毒霸“云安全”是为了解决木马商业化之后 的互联网严峻的安全形势应运而生的一种全网防御的安全 体系结构。它包括智能化客户端、集群式服务端和开放的平 台三个层次。“云安全”是现有反病毒技术基础上的强化与补 充，最终目的是为了让互联网时代的用户都能得到更快、更 全面的安全保护。金山毒霸“云安全”的体系结构由三大核心 部分组成如图三所示：①可支撑海量样本存储及计算的水银 平台；②互联网可信认证服务；③爬虫系统。
Keywords: Cloud Computing; Cloud Security; Network Security; Application
0 引言 云计算（cl oud comput i ng）是当前最热门的话题，无论
是 Googl e、微软，还是 I BM、SUN，他们都发布了云计算计划以 及相关产品。透过网络将庞大的计算处理程序自动分拆成无 数个较小的子程序，再交由多部服务器所组成的庞大系统经 搜寻、计算、分析之后将处理结果回传给用户。透过这项技 术，网络服务提供者可以在数秒之内，达成处理数以千万计 甚至亿计的信息，达到和“超级计算机”同样强大效能的网络 服务。“云”既是对那些网状分布的计算机的比喻，也指代数 据的计算过程被隐匿起来，由服务器按你的需要，从大云中 “雕刻”出你所需要的那一朵。
s ens e，在恶意代码收集及应急响应方面也充分利用了云计
域 的
储服务和虚拟服务器的公司中新生。这种云计算是为 I T 行 算的特征，其在全球范围部署的蜜罐和网格计算的紧密结 应
用 业创造虚拟的数据中心使得其能够把内存、I / O设备、存储 合，可以及时应对网络中不断出现的新型攻击行为，为其病
和计算能力集中起来成为一个虚拟的资源池来为整个网络 毒库的及时更新提供了有力的支持。再者，云计算在安全领
科技广场 2009.7
云计算在网络安全领域的应用
Application of Cloud Computing on Network Security
姚远耀 张予民 Yao Yuanyao Zhang Yumin （江西经济管理干部学院电子计算机应用系，江西 南昌 330088） (Department of Computer Applications, Jiangxi Institute of Economic Management, Jiangxi Nanchang 330088)
图一 趋势科技云安全网络体系结构
建一个强大的云端，将病毒码放在云端就完全能够拦截病毒
( 2) 瑞星：瑞星卡卡 6. 0 将用户电脑与瑞星技术平台相
变种，而且这也大大减少客户端的处理任务，减少客户端内 连，将所有用户之间的木马病毒信息共享，每个“卡卡”用户
存占用，无需按时杀毒和升级软件。因为云端和客户端随时 都为“云安全”计划贡献一份力量。卡卡用户一旦启动电脑，
formidable computing capability. In the field of network security, the use of cloud computing model has created a new type of security
technology - "Cloud security" technology. This article will approach from the definition of cloud computing and the type of application,
( 4) 平台即服务: 另一种 SAAS，这种形式的云计算把开 决方案。和传统方式相比它可以在最新威胁到达用户计算机
发环境作为一种服务来提供。你可以使用中间商的设备来开 或公司网络之前对其予以拦截，从而让安全变得更加智能。
发自码下载的依赖性，转而借助威
提供服务。
域的应用极大地促进传统安全行业的变革，也许不久的将来
( 3) 网络服务: 同 SAAS 关系密切，网络服务提供者们能 安全厂商也会顺应潮流，真正实现软件即服务的营销模式。
够提供 API ，让开发者可以开发更多基于互联网的应用，而 4 云安全技术对几大杀毒厂商的影响
不是提供单机程序。
( 1) 趋势科技：推出了 Secur e Cl oud 云安全网络防护解
摘 要：云计算是一个新兴的商业计算模型。利用高速互联网的传输能力，将数据的处理过程从个人计算机或服务器移到
互联网上的计算机集群中。作为下一代网络计算平台的核心技术，它提供了可靠安全的数据存储、方便快捷的互联网服务和强
大的计算能力。在网络安全领域，利用云计算模型产生了一种新型的安全技术— ——“云安全”技术。本文将从云计算的定义和应
transfer the process of data-processing from personal computers or servers to the computer cluster on the internet. As a core technology
platform of the next generation of network computing, which provides reliable and secure data storage, convenient Internet services and
( 6) 商业服务平台: SAAS 和 MSP 的混合应用，该类云计 中心和 3. 6 万台服务器，主动分析恶意程序，预先实施阻止，
算为用户和提供商之间的互动提供了一个平台。比如用户个 以降低电脑安全隐患，如图一所示。趋势科技 Secur e Cl oud
人开支管理系统，能够根据用户的设置来管理其开支并协调 云安全 6 大杀手锏：①Web 信誉服务; ②电子邮件信誉服务;
用类型入手，结合当前的网络安全状况，分析云安全技术在安全领域的发展和影响，以及云安全所面临的困难。
关键词：云计算；云安全；网络安全；应用
中图分类号：TP393
文献标识码：A
文章编号：1671-4792-(2009)7-0086-03
Abstract: Cloud computing is an emerging model for business computing. The use of high-speed Internet transmission capacity,
云计算是分布式处理、并行处理和网格计算的发展，或 者说是这些计算机科学概念的商业实现，是一种基于互联网 的超级计算模式。它利用高速互联网的传输能力，将数据的 处理过程从个人计算机或服务器移到互联网上的超级计算 机集群中，这个计算机群是由成千上万台很普通的工业标准 服务器组成，由大型的数据处理中心管理。云计算是一个虚 拟的计算资源池，它通过互联网提供给用户使用资源池内的 计算资源。完整的云计算是一个动态的计算体系，提供托管 的应用程序环境，能够动态部署、动态分配计算资源，并实时 监控资源的使用情况。云计算这种新兴的共享基础架构的方 法，面对的是超大规模的分布式环境，核心是提供数据存储、 数据处理和网络服务。实际上最简单、最初始的云计算早已 在联网中随处可见，例如搜索引擎、网络信箱等。 2 云计算的应用类型
( 5) MSP（管理服务提供商）: 最古老的云计算运用之一。 胁信息汇总的全球网络。该网络采用了趋势科技的云安全技
这种应用更多的是面向 I T 行业而不是终端用户，常用于邮 术，在 Web 威胁到达网络或计算机之前即可通过云端计算对
件病毒扫描、程序监控等等。
其予以拦截。为此趋势科技“云安全”在全球建立了 5 个数据
国际知名的安全厂商趋势科技以及国内的瑞星已经打 络
的服务。
出了云安全的口号，这对用户而言无疑是个巨大的利好。当
安 全
( 2) 实用计算（Ut i l i t y Comput i ng）: 这个 主 意 很早 就 然不仅仅是反病毒厂商，国际知名的 Web 安全厂商 Web- 领
有，但是直到现在才在 Amazon. com、Sun、I BM和其它提供存
combining with the current state of network security, analysis the development and influence of cloud security on network security,as
well as the difficulties.
（1）需要海量的客户端（云安全探针）。只有拥有海量的 客户端，才能对互联网上出现的恶意程序，危险网站有最灵 敏的感知能力。一般而言安全厂商的产品使用率越高，反映 应当越快，最终应当能够实现无论哪个网民中毒、访问挂马 网页，都能在第一时间做出反应。
（2）需要专业的反病毒技术和经验。发现的恶意程序被 探测到，应当在尽量短的时间内被分析，这需要安全厂商具 有过硬的技术，否则容易造成样本的堆积，使云安全的快速 探测的结果大打折扣。
将云计算这种计算模型应用于信息安全领域，从而产生 了一种全新的杀毒理念叫做“云安全（Cl oud Secur i t y）”，云 安全是我国企业创造的概念，在国际云计算领域独树一帜。 它将以往杀毒软件的被动化杀毒升级为主动检测网页安全 隐患，从而主动拦截恶意网络代码，以保障网络和个人电脑
的安全。 1 云计算的定义
其订购的各种服务。
③文件信誉服务; ④行为关联分析技术; ⑤自动反馈机制; ⑥
( 7) 互联网整合: 将互联网上提供类似服务的公司整合 威胁信息汇总。
起来，以便用户能够更方便的比较和选择自己的服务供应
商。
正是由于云计算有上述这些应用，在网络安全领域完全
可以使用云计算降低成本，利用云计算的强大数据运算与同