云安全渐成云时代建设重心

客户世界 | 2015年7月13日 | 2012年 | 评论已关闭 | 1498

客户世界|李洪钧|2012-04-25

一．安全问题成云计算最大“拦路虎”

近几年来，全球性金融危机导致经济局势持续动荡，各类企业为安全度过经济寒冬，纷纷为降低运营成本煞费苦心，这样反而有效推动了云计算的发展。云计算的应用可以有效降低投资及运营成本，为竞争考虑，企业必须开始架设云计算蓝图，否则会落后于其他对手，失去竞争力。

云计算包括信息基础设施（硬件、平台、软件）以及建立在基础设施之上的信息服务，提供各类资源的网络被称为“云”，“云”中的资源在使用者看来是可以无限扩展的，并可以随时获取、按需施用、随时扩展、按使用付费。云计算因其典型的5大特征：按需自服务、宽带网络接入、虚拟化的资源池、快速弹性架构、可测量的服务，而备受业界青睐。

云计算应用的特性是无处不在，用户可随时通过网络取得数据，而这也使得企业数据备份和安全性变得尤其重要——如何保障云中的数据安全，成为云计算发展的关键。

云计算的优势毋庸置疑，然而有不少用户担心“云安全”，害怕因此泄露商业秘密、国家机密、个人隐私。几个月前，索尼Play Station网络被黑客入侵，使该公司超过1亿客户的个人资料失窃，这使人们更加关注云端服务的安全问题。这次事件令很多企业开始担忧：假若被盗取的是重要的商业机密，例如运营数据、产品资料等，就会使企业直接失去竞争力，后果难以想象。因此，云计算安全问题浮出水面，越来越多的企业和安全专家开始关注云安全这一重大议题。

不断频发的安全事件，使人不由地想起RSA算法设计者Ronald L. Rivest对云计算命名问题的一个评价：“也许我们命名为‘云计算’本身就是一个失误，因为这个名字很容易令我们认为它安全、可靠甚至有趣。但事实上，网络中充满了威胁和险恶，如果我们当初把它命名为‘沼泽计算（Swamp Computing）’，或许更能够让人们对它有一个正确的认识。”

的确，对于互联网这样一个日益复杂的“沼泽”地带，恶意程序为了获取客户机密或金钱而不择手段、方法层出不穷，安全问题表现出前所未有的逐利性、多变性和复杂性。在传统的病毒码匹配技术保护下，越来越多的用户发现：防护策略不够动态、不够主动、不够经济，防护效果难以令人满意。在此背景下，基于互联网平台、针对海量数据进行处理分析、甚至拓展为安全应用的“云安全”技术和产业呼之欲出。

二．“云安全”颠覆传统信息安全产业

正如云计算到来宣告了整个ICT产业的一场革命一样，云安全的出现也对整个信息安全产业产生了同样的颠覆效力。

从计算模式和基本原理角度而言，云安全就是要做到使出现的任何一个恶意信息都拥有无数的自身属性在指征和描述其自身的恶意性和危险性，从而对潜在的保护策略提供判断依据。

云安全的计算方法则是针对信息的各自属性进行数学算法处理并得出信息的风险值，进而采取针对性的防护策略，云安全所带来的计算价值革新则在于使传统的恶意程序人工处理模式转变为服务器集群的数学处理模式。

当然，这仅是对“云安全”本身角度而言。事实上，云安全的内涵极为丰富，它包括两方面：除了云自身的安全，还包括基于云的安全服务模式及由此延伸出的云安全产业。换句话说，安全延伸为云计算的一种服务模式，也就是我们常说的“安全云”。

云安全策略或“安全云”服务模式的实现将大大改善企业网络的安全环境、提高其防护等级，这缘于其三大基本优势，可以概括为：强大的安全策略、迅速的处理能力、主动的防护模式。

强大的安全策略：云安全策略是新一代网络信息安全策略的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和理念，从底层技术、网络设施，到服务平台、安全应用等方面均达到历史巅峰水平。

迅速的处理能力：企业在采用了云安全技术后，系统进行识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络资源和网络服务，进行实时的采集、分析和处理，这样大大提高了安全防护的工作效率和准确性；另外再加上安全软件更快速的处理能力，可以保证终端和网络上的威胁在达到目标之前就全部被扼杀。

主动的防护模式：云安全最大的革新之处在于它彻底改变了传统安全工具被动杀毒的现状，云安全软件在应对安全威胁时更为主动、涉及面更广、查杀病毒的种类更为丰富和多样化。

概括而言，云安全模式将从三个维度彻底颠覆传统的信息安全产业：

1、云安全使网络安全防御模式由被动式转变为主动式；

2、使原始的传统病毒分析处理模式转变为云安全模式下的互联网分析模式；

3、通过对云安全数据进行集中分析，可以精确、全面地掌握安全威胁的动态数据和实时信息。

三．构建新一代云安全中心

无论从技术角度，还是应用角度，云安全系统在互联网用户端和海量的互联网应用之间架起了一道高度缜密的安全屏障，而如何构建新一代的云安全中心则成为当前安全产业乃至整个信息产业的一大焦点，同时也是一大难点。

从技术组成和功能模块角度而言，云安全中心至少应包括几大组件或功能单元：威胁信息数据中心单元、威胁信息溯源挖掘单元、数据分析单元、威胁挖掘集群单元、即时查杀平台、即时升级服务器单元、自动分析处理系统等。当然，企业的业务种类和商业模式千变万化，威胁攻击也更趋复杂，要保证网络的绝对安全，以上模块也并不充足，需因地制宜、灵活架构，只有这样方能保证云安全中心具备动态响应、自适应防护、应用感知、自动化处理等强大能力。

云安全系统建设的关注者和实践者众多，造成争议也较多，在目前比较流行的安全厂商的防护策略方面就存在着明显的分歧：某些厂商的云安全强调阻止外来威胁，需要大量的服务器（厂商）；而另一些厂商的云安全则强调对用户计算机上已存的未知威胁进行感知，需有大量的客户端(用户)。许多厂商也都在迅速跟进，但二者都存在缺陷：前者忽略了对本机未知威胁的感知、收集，后者则只能被动防守，不能在未知威胁进入到客户端前进行拦截。如果能将二者进行有机地结合，则既能对目前通过挂马、优盘等渠道进入客户端的未知威胁进行拦截，也能对通过其它渠道已经进入到用户端的未知威胁进行感知。

综合而言，建立云安全系统并使其顺畅运行，需解决好几大问题：

1、需要海量的客户端作为云安全探针，从而对互联网上出现的病毒、木马、挂马网站有灵敏的感知能力；

2、需要专业的病毒防护技术和经验，如虚拟机、智能主动防御、大规模并行运算技术等经验至关重要；

3、大量的资金和技术投入，云安全中心对服务器、带宽等硬件资源和软件平台要求较高，而研发和人员投入也需耗费大量资金；

4、建设开放的系统，聚焦大量合作伙伴和相关服务商，构成一个安全服务生态。

在实际应用和操作层面，不少厂商选择自建云计算及云安全系统，这在云产业发展初期无可厚非。因为云服务商在行业标准、产业规模和服务品质方面都需要发展，但随着目前云计算和云安全产业日趋完备、步入纵深，企业已很难通过自建云安全系统达到安全防护目标；另外，自建也意味着大量的人力和财物投入，既不高效也不经济。因此，云时代选择实力较好的云服务商建设云安全系统十分必要而且重要。

除了技术和产业层面积极行动，政府监管部门也应积极引导，营造良好的监管环境，积极对安全厂商在云安全创新和产业化方面进行鼓励和扶持。另外，云计算标准制定的进展也应加快，尤其是应对云安全进行单独重点考虑。只有涉及云计算和云安全的整个产业价值链协同并进，方能促成云安全产业的成熟和繁荣。

本文刊载于《客户世界》2012年3月刊；作者为第一线安莱华东区总经理。