云安全概述难点问题及现状
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云安全概述难点问题及现状
云安全概述
在百度里,以“”为关键词,可以搜索到大约2,600,000篇文章;在Google 里,以“”为关键词,可以搜索到大约715,000 条结果;以“技术”为关键词,可以搜索到大约213,000篇文章。在这些海量的文章中,有各安全厂商对“”和“技术”的理解,也有安全厂商对云安全的技术构成的诠释。当然,更少不了安全厂商之间的争论。毫无疑问已经成为各大安全厂商的又一个战略高地。如今各大杀毒软件都宣称自己是云杀毒,就可见一斑。
1-1 云安全示意图
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
而中国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个,变成了一个超级大的,这就是云安全计划的宏伟目标。
云安全的先进之处
网络防护解决方案是一种下一代云客户端内容安全基础设施,和传统方式相比,它可以在最新威胁到达用户计算机或公司网络之前对其予以拦截,从而让安全变得更加智能。
云安全的核心在于超越了拦截Web威胁的传统方法,旨在降低对客户端耗时的特征码下载的依赖性,转而借助威胁信息汇总的全球网络,该网络采用了趋势科技的技术,在web威胁到达网络或计算机之前即可通过云端计算对其予以拦截。
云安全是一群探针的结果上报、专业处理结果的分享,云安全好处是理论上可以把病毒的传播范围控制在一定区域内!和探针的数量、存活、及病毒处理的速度有关。
传统的上报是人为的手动的,而云安全是系统内自动快捷几秒钟内就完成的,这一种上报是最及时的,人工上报就做不到这一点。理想状态下,从一个盗号木马从攻击某台电脑,到整个“云安全”(Cloud Security)网络对其拥有免疫、查杀能力,仅需几秒的时间。
云安全思想来源
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。
值得一提的是,云安全的核心思想,与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后,被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示,在2004年网格计算国际
研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。
2 国内外研究现状
起步
直到现在,“云安全”也没有一个明确的概念和严格的定义,国内外的各安全厂商对于云安全的理解基本上趋于相同,他们对云安全技术的构成与解释也基本一致。如果一定要找出不同,归根结底也就是因利益的不同产生的理念的不同。简单直接的说,“理念的不同”就是有的安全厂商是将云安全当工具,赚钱搞噱头;有的安全厂商则是将当技术,投钱搞研发。
对于云安全,比较被普遍认可的说法是,是在、之后出现的一种新概念,是时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中行为的异常监测,获取互联网中、恶意程序的最新信息,传送到端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全的概念在刚刚推出时,持反对意见的人认为这是“无意义的伪命题”,属于拉动内需的“噱头推销”,但事实证明,这样的认识很无知。不过,无法否认的是,确实是“被发展”。
在互联网普的前期,电脑病毒的传播方式有限,危害方式也有限。在那种情况下,针对病毒的侦测与查杀的方式采用的是“特征库”的方式是一种可靠并完全的。但现在,互联网的普及和带宽快速的扩容,识别、侦测和查杀病毒的手段仅仅依靠下载到本地硬盘的病毒库显然是落后了。最直接的体现就是,特征库的更新还没有病毒更新的快。在这样的实际情况下,用户需要反应灵敏的新技术来保障安全,安全厂商就不得不“被发展”新技术,以满足用户的需求。
成果
尽管各安全厂商在对云安全的解释和运作上存在差别,但在云安全技术的发展和架构搭建方面仍是趋同的。在特征库查杀方式已经“被证明”是落伍的实际情况下,未来的安全产品需要具备两个基本条件:反应速度快和查杀能力强,而很大程度上,就是在体现并比拼安全产品的“反应速度”。
木马病毒依附在互联网的速度在快速传播,安全厂商同样可以利用互联网作出快速反应。云安全就是依托互联网,实时的对木马病毒进行采集、分析以及处理工作——这其实也就是云安全的基本工作原理。当某一个客户端出现病毒后,通过技术,在云端服务的分析和处理,迅速将这一病毒文件扼杀,将病毒的传播