云安全背后兇險(xiǎn)誰(shuí)人知
隨著近幾年家庭和個(gè)人互聯(lián)網(wǎng)用戶(hù)數(shù)量的不斷增加,對(duì)信息安全要求越來(lái)越高���,從2008年中旬開(kāi)始�����,基于“云安全”架構(gòu)的安全解決方案開(kāi)始走進(jìn)普通大眾視野�。在去年各大廠商做足概念后,今年云安全將進(jìn)入全面產(chǎn)品化和推廣階段���。但是在云安全”喧囂“的表面下�����,又難免隱藏著些許兇險(xiǎn)���。
了解云安全
“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理�、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念����,通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬�、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理�����,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。
未來(lái)殺毒軟件將無(wú)法有效地處理日益增多的惡意程序�。來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下��,采用的特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)�����。云安全技術(shù)應(yīng)用后���,識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù),而是依靠龐大的網(wǎng)絡(luò)服務(wù)�����,實(shí)時(shí)進(jìn)行采集�����、分析以及處理���。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的”殺毒軟件“��,參與者越多��,每個(gè)參與者就越安全���,整個(gè)互聯(lián)網(wǎng)就會(huì)更安全����。
云安全的概念提出后���,它的發(fā)展像一陣風(fēng)一樣襲來(lái)����,瑞星����、趨勢(shì)、卡巴斯基����、MCAFEE、SYMANTEC�、江民科技、PANDA��、金山���、360安全衛(wèi)士�、卡卡上網(wǎng)安全助手等都推出了云安全解決方案。瑞星基于云安全策略開(kāi)發(fā)的2009新品�,每天攔截?cái)?shù)百萬(wàn)次木馬攻擊,其中1月8日更是達(dá)到了765萬(wàn)余次��。勢(shì)科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心��,幾萬(wàn)部在線(xiàn)服務(wù)器����。據(jù)悉����,云安全可以支持平均每天55億條點(diǎn)擊查詢(xún),每天收集分析2.5億個(gè)樣本��,資料庫(kù)第一次命中率就可以達(dá)到99%�。借助云安全,趨勢(shì)科技現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬(wàn)次�。
新模式與傳統(tǒng)殺毒方式的最大轉(zhuǎn)變正在于,從過(guò)去由用戶(hù)受到攻擊之后再殺毒到現(xiàn)在的側(cè)重于防毒����。
云安全中的很多技術(shù)其實(shí)早已應(yīng)用到企業(yè)安全領(lǐng)域��,而過(guò)去受市場(chǎng)環(huán)境限制�����,這項(xiàng)技術(shù)并未向個(gè)人用戶(hù)推廣?����,F(xiàn)在借助于云安全這個(gè)概念開(kāi)始普及�。
兩種云安全模式孰優(yōu)孰劣
當(dāng)前已經(jīng)出現(xiàn)的云安全實(shí)現(xiàn)原理大概可以分為兩種:一種是由趨勢(shì)科技提出的“Secure Cloud”�����,以Web信譽(yù)服務(wù)(WRS) �、郵件信譽(yù)服務(wù)(ERS)和文件信譽(yù)服務(wù)(FRS)為基礎(chǔ)架構(gòu)的云客戶(hù)端安全架構(gòu),把病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中���,令其在端點(diǎn)處保持最低數(shù)量用于驗(yàn)證��。其核心在于兩點(diǎn):(1)對(duì)復(fù)合式攻擊的攔截��。通過(guò)對(duì)疑似病毒組件各部分外延屬性進(jìn)行檢查���,判斷威脅程度;(2)瘦客戶(hù)端�。大量的病毒特征碼保存在云數(shù)據(jù)庫(kù)中���。簡(jiǎn)言之����,趨勢(shì)科技云安全技術(shù)基于其擁有龐大的服務(wù)器群和并行處理能力���,構(gòu)架了一個(gè)龐大的黑白名單服務(wù)器群����,用于客戶(hù)端查詢(xún)���,在Web威脅到達(dá)最終用戶(hù)或公司網(wǎng)絡(luò)之前即對(duì)其予以攔截。
另一種就是由國(guó)內(nèi)安全廠商瑞星提出��,與趨勢(shì)科技服務(wù)器群“云”不同�,瑞星的“云”則建立在廣大的互聯(lián)網(wǎng)用戶(hù)上。通過(guò)在用戶(hù)客戶(hù)端安裝軟件監(jiān)控網(wǎng)絡(luò)中軟件行為的異常��,將發(fā)現(xiàn)的疑似木馬��、惡意程序最新信息推送到瑞星的服務(wù)器進(jìn)行自動(dòng)分析和處理����,然后再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端��。
根據(jù)專(zhuān)家分析�����,以上兩種云安全概念采用的是兩種完全不同的模式����。趨勢(shì)科技強(qiáng)調(diào)的是阻止外來(lái)威脅���,基礎(chǔ)是龐大的服務(wù)器群;瑞星強(qiáng)調(diào)的則是對(duì)用戶(hù)計(jì)算機(jī)上業(yè)已存在的未知威脅進(jìn)行感知����,基礎(chǔ)是必須擁有大量的客戶(hù)端用戶(hù)�����。兩者雖模式不同���,但都存在一定缺陷����。趨勢(shì)科技忽略了對(duì)本機(jī)威脅的收集,而瑞星的云安全則只能被動(dòng)防守�,不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。另一方面�,現(xiàn)在的信息安全公司還沒(méi)有建成 Google那樣數(shù)以萬(wàn)計(jì)的服務(wù)器群和非常成熟的并行處理技術(shù),還需加強(qiáng)對(duì)基礎(chǔ)硬件的投入和升級(jí)����,或者加大與第三方云計(jì)算服務(wù)提供商的合作。
就云安全對(duì)傳統(tǒng)殺毒模式的影響�����,北京卡巴斯基公司產(chǎn)品經(jīng)理高袆瑋認(rèn)為��,這種改變不會(huì)在一朝一夕就能完成�。因?yàn)椋湍壳盀橹?���,雖然傳統(tǒng)的病毒防范模式具有一定局限性�,但是優(yōu)點(diǎn)也很突出,就是準(zhǔn)確度和處理質(zhì)量都很高�����。對(duì)于局限性,目前很多安全廠商也已通過(guò)添加其他的安全模塊�,如:?jiǎn)l(fā)式分析,主動(dòng)防御����,IDP系統(tǒng)(Intrusion Detection & Prevention System,入侵偵測(cè)防御系統(tǒng))等進(jìn)行了有效的提升。因此�����,就目前來(lái)看�����,“云安全”仍然不足以也沒(méi)有必要使安全產(chǎn)品完全脫離傳統(tǒng)模式��,因?yàn)閭鹘y(tǒng)模式也在不斷演化以適應(yīng)用戶(hù)不斷增長(zhǎng)的需求��。
在應(yīng)對(duì)措施上���,一方面殺毒軟件廠商需要大力推進(jìn)云安全技術(shù)���,使用最新的基于主動(dòng)防御的保護(hù)技術(shù),采取例如對(duì)中央數(shù)據(jù)庫(kù)的在線(xiàn)訪(fǎng)問(wèn)申請(qǐng),下載軟件時(shí)限制訪(fǎng)問(wèn)權(quán)限����,安全更新管理系統(tǒng)以及可信任程序列表等措施,這些方法都能有效地加強(qiáng)傳統(tǒng)的基于簽名方式的反病毒保護(hù)效果����。
而在另一方面,大多數(shù)用戶(hù)還未充分意識(shí)到當(dāng)前Web安全威脅和風(fēng)險(xiǎn)對(duì)信息安全的巨大影響��,有很多用戶(hù)在不知不覺(jué)中容忍著各種間諜軟件�����、傀儡程序����、鍵盤(pán)記錄軟件、廣告軟件在主機(jī)中運(yùn)行�����,給個(gè)人電腦和企業(yè)信息安全帶來(lái)巨大的安全風(fēng)險(xiǎn)�。尤其對(duì)于企業(yè)來(lái)說(shuō)����,加強(qiáng)終端安全防護(hù)和網(wǎng)關(guān)建設(shè)�,以及提高內(nèi)部數(shù)據(jù)安全管理的工作已經(jīng)刻不容緩�����。
云安全是否真的“安全”
云計(jì)算和云安全繼續(xù)推動(dòng)著數(shù)據(jù)和在線(xiàn)應(yīng)用程序的發(fā)展�,對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全外圍是一種革命性的推動(dòng)。而企業(yè)用戶(hù)都需要用一些嶄新的移動(dòng)設(shè)備通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)數(shù)據(jù)�����。一些有創(chuàng)造性的攻擊者們時(shí)時(shí)刻刻都在發(fā)明新的方法從企業(yè)竊取數(shù)據(jù)����,以便于在黑市上銷(xiāo)售?��;ヂ?lián)網(wǎng)安全一直落后于安全形式��。
跟上不斷發(fā)展的安全形式并不是很輕松的事情���,但答案卻可能在云計(jì)算和云安全身上。安全專(zhuān)家們知道�,他們需要將外圍安全的控制擴(kuò)展到端點(diǎn)設(shè)備�。其中一種方法就是將安全代理安裝到個(gè)人計(jì)算機(jī)上����,這種方法風(fēng)險(xiǎn)很多,成本也比較高����。另外一個(gè)選擇是利用一些新出現(xiàn)的基于Web的安全服務(wù)供應(yīng)商,如Purewire.Purewire實(shí)現(xiàn)Web安全的方法是�����,將Web通信通過(guò)一個(gè)代理系統(tǒng)直接轉(zhuǎn)發(fā)�����。此服務(wù)介于用戶(hù)和Web之間�����。它可以就用戶(hù)在Web上生成的內(nèi)容作出安全決定�����。其沙箱技術(shù)可以窮舉瀏覽器���,根據(jù)不同情況作出讓用戶(hù)瀏覽哪些網(wǎng)頁(yè)的決定����。
在云安全中�,需要訪(fǎng)問(wèn)存儲(chǔ)在云中資源的遠(yuǎn)程用戶(hù)首先需要仔細(xì)檢查一個(gè)安全服務(wù)供應(yīng)商。用于惡意軟件和垃圾郵件的云安全服務(wù)占據(jù)了一定的市場(chǎng)份額��。其它的安全服務(wù)正快速地轉(zhuǎn)向云安全�����,如漏洞掃描�����、拒絕服務(wù)保護(hù)及身份驗(yàn)證和數(shù)據(jù)泄露服務(wù)等�����。
基于云的安全與筆記本電腦上的安全代理相比具有許多優(yōu)點(diǎn)�����。比方說(shuō)����,一些終端用戶(hù)可能會(huì)禁用端點(diǎn)安裝的代理��,而去供應(yīng)商卻可以完全控制它所主管的代理����。而且�����,安裝在個(gè)別設(shè)備上的安全代理成本也較高且難于管理�。一個(gè)領(lǐng)先傳統(tǒng)安全控制公司近來(lái)發(fā)現(xiàn)了這樣一個(gè)令人不快的事實(shí):它分析了其近8000家個(gè)人計(jì)算機(jī),發(fā)現(xiàn)其中的3000臺(tái)計(jì)算機(jī)(絕大多數(shù)是移動(dòng)性的筆記本電腦)都安裝了僵尸客戶(hù)端��。
從技術(shù)發(fā)展趨勢(shì)上看���,端點(diǎn)安全代理有誤入歧途之嫌�����。比方說(shuō)iPhone吧�,用戶(hù)無(wú)法將自己的安全軟件安裝到iPhone上�,因?yàn)檫@種東西并不存在。
說(shuō)實(shí)話(huà)�����,基于云的安全供應(yīng)商也面臨著挑戰(zhàn),多數(shù)挑戰(zhàn)在于價(jià)格����。供應(yīng)商必須保障發(fā)自和發(fā)往遠(yuǎn)程用戶(hù)的數(shù)據(jù)安全����。考慮到這種架構(gòu)的負(fù)擔(dān)��,基于云的安全服務(wù)有可能成為一個(gè)更大的云服務(wù)的部分�。
這意味著,ISP�����、擁有基于云架構(gòu)的大型公司(如谷歌等)�、支持3G或更高帶寬的無(wú)線(xiàn)運(yùn)營(yíng)公司有可能在這種安全角色中扮演重要角色。有理由相信����,未來(lái)的幾年內(nèi),交付給云安全的份額將不斷增加����。
多數(shù)小型和中型企業(yè)正采取等等看的方法�。許多管理人員認(rèn)為���,云安全有許多因素會(huì)造成企業(yè)的價(jià)值丟失��。雖然云計(jì)算正將網(wǎng)絡(luò)訪(fǎng)問(wèn)推向邊緣設(shè)備�����,但事實(shí)是許多小型和中型企業(yè)并沒(méi)有將其IT架構(gòu)和計(jì)算的需要交給云這個(gè)新事物���。
今天,保障移動(dòng)設(shè)備的數(shù)據(jù)安全有一定的困難���?���;ヂ?lián)網(wǎng)的安全并不成熟���。市場(chǎng)需要更快更穩(wěn)健的發(fā)展��。
