本文讲的是云安全概念升级引发热议:噱头还是变革,【IT168 资讯】国际信息安全厂商趋势科技宣布,将其一年前提出的“云安全”升级到“云安全2.0”版本,并宣布推出新的“云安全2.0”多层次终端安全解决方案以及相关的两款核心产品—部署在网络层的威胁发现系统(TDS)和部署在终端上的防毒墙网络版OfficeScan 10。四天后,7月28日,国内信息安全厂商瑞星公司也宣布,其运行了一年的“云安全”技术取得了巨大成功,“云安全”必将成为反病毒产业的新标准。
两大信息安全厂商在“云安全”领域几乎同时的动作,让我们感受到,“云安全”似乎正在云开雾散,越来越清晰,逐渐显示出一个实体产业的模样。“云安全”究竟是噱头还是重大的产业变革?它究竟能为用户带来什么好处?
不一样的“云安全”
早在2008年7月,趋势科技在全球首次推出“云安全”概念时,很多用户“不以为然”,认为厂商不过是借助近年来甚嚣尘上的“云计算”热度,炒作概念而已。
因为,“云安全”概念实在是太虚无缥缈了。当时,很多人还没有认清什么是“云计算”时,又来了个“云安全”。“云安全”与“云计算”是什么关系?“云安全”有重大的技术突破吗?“云安全”的目标是什么?“云安全”能为用户带来哪些好处?
当时,作为在反病毒领域与病毒斗争了多年的老技术战士—趋势科技大中华区总经理张伟钦坚定地告诉记者:“云安全绝对不是炒作,也不是噱头,而是反病毒技术和模式的一次重大的变革。”
他介绍,过去,在反病毒领域,厂商一直坚持在电脑终端和网关处查杀病毒,但随着互联网的高度发达,病毒和漏洞出现的频率越来越高,病毒码所占用的内存也越来越大,杀毒程序耗用的系统资源越来越多,打开相关的安全软件,网速就会变得越来越慢,这使得很多用户经常关闭杀毒程序,杀毒软件也就失去了意义。“而现实一次又一次残酷地告诉我们,这种方法是行不通的。” 张伟钦说。这是全球大量用户的苦恼,为什么安装了大量的反病毒软件,花费巨资请来了反病毒服务公司做服务,用户的网络还是不能幸免于病毒的侵害呢?木马为什么想来就来,想走就走呢?
“这更是我们反病毒厂商的苦恼,我们做了大量的反病毒工作,整天累得要死,却收效甚微。我经常问自己,我们长期坚持的反病毒工作有意义吗?甚至很多人都认为反病毒厂商是骗子公司。”他自嘲地说。
经过几年的反思,以及几年的技术储备,趋势科技终于决定改变传统的在终端和网关处防毒的模式,将反病毒功能迁移到“云端”。
“当时,‘云’概念刚刚兴起,要想实现在云端防毒,需要开发新技术并进行巨额投入。”张伟钦说。“我们分析,终端用户遭受的安全威胁一般来自三种主要途径: 浏览网页、电子邮件和互联网文件,只要利用搜索技术将这三种东西都标上安全等级,理论上就可以阻止网络上的所有攻击。为此,趋势科技开发了由云端去搜索网页,发现恶意代码就标上不安全,如果用户企图访问这个网页,就进行阻止的‘云安全’模式; 而在用户终端,则只需要安装一个杀毒引擎,不需要更新病毒代码,这就避免了大量的资源消耗。”他说。趋势科技在2008年7月宣布了这一变革,这一方法类似于Google等互联网企业采取的“云计算”方法。这是反病毒领域最早的“云安全”概念和技术。
“很多人刚开始以为这是一个借助新概念的炒作行为。但是为了实现这一‘云安全’架构,趋势科技花费了3年半的时间,投入了4亿美元,在全球建立了5个巨大的云端数据中心,安装了34000台云端服务器,每年运行维护费用超过了1500万美元。这是实打实的投入和技术创新,怎么能说是炒作呢?”他反问。
“云安全”之所以在业界产生如此大的争议和分歧,并且让很多人感觉头晕,另一个重大原因在于,虽然都被称为“云安全”,但每个厂商对“云安全”的理解都不一样,因此,所采用的技术手段和商业模式也完全不同。
瑞星公司是另一家在国内发布“云安全”的反病毒企业,但是其“云安全”的理念和方法却与趋势科技完全不同,它代表了“云安全”的另一种典型模式。
瑞星公司副总裁卢青介绍,瑞星的“云安全”是利用其在国内广大的终端用户—目前据说用户数量已经达到了8000万个,收集来自第一线终端用户感染到的病毒码样本,并上传到瑞星云端数据中心进行分析,随后云端数据库将分析结果再下传到互联网上的每个终端用户电脑上。
瑞星研发经理刘刚介绍,瑞星的“云安全”经历了四个阶段:2005年7月,瑞星发布了病毒监测网,对当时的互联网病毒进行统计和监测,这是瑞星“云安全”的雏形; 2007年12月,瑞星发布的卡卡5.0能将病毒码自动上传到瑞星的检测系统中,这是一次重大进步; 随后2008年7月,卡卡6.0的发布,使得用户只需要安装该软件,就加入到了瑞星“云安全”计划,可对互联网病毒进行全面收集和查杀; 2008年12月,瑞星“云安全”升级到2.0版,不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这扩展了“云安全”的防御范围。
这两种模式反映了厂商在“云安全”模式上的技术路线之争:一个强调云端的海量计算能力,依靠海量服务器组成的“云架构”系统,厂商通过互联网收集和分析病毒代码,然后为终端用户杀毒; 另一种强调终端的病毒收集能力,由分布在互联网各个角落的用户终端收集病毒代码,然后上传到云端搭建的“云安全”系统。
其余反病毒厂商提出的“云安全”计划,无外乎这两种模式。比如,卡巴斯基推出的“云架构”,与瑞星的“云安全”模式基本类似,都是利用终端收集病毒样本,在云端进行分析和产生反病毒代码,随后下传到海量的互联网终端上,为终端查杀病毒、杜绝网络上的挂马攻击等。这样,终端用户的角色一下子从厂商的利润来源,变成了“云安全”系统中的一个组成部分,为“云安全”贡献着自己的力量。
究竟哪种技术路线会最后成为主流,目前我们无法下结论,但有一点可以确定,“云安全”绝对不是噱头,虽然不同的厂商有不同的方式,但却是实打实的技术革命。
检视“云安全”成果
经过一年的运行,尤其是趋势科技花重金打造的“云安全”架构,究竟产生了哪些作用呢?“云安全”会不会像以往的很多技术一样,昙花一现,经不住应用和时间的考验呢?
张伟钦表示,趋势科技的“云安全”经过一年多的时间在企业用户中运行,取得了很好的效果。对用户来说,一个最重要的好处是,他们不再需要为系统打补丁,不再需要随时更新病毒代码,这为他们省下了大量的精力和时间。
“以前,很多用户习惯于每天打补丁、每天更新病毒代码,但利用了我们的‘云安全’技术后,不需要更新病毒代码,几乎感觉不到病毒的存在,用户刚开始很不习惯,但不久之后,他们就习惯了这种轻松的日子了。”张伟钦眉飞色舞地告诉记者。
趋势科技的“云安全”是通过其防毒墙网络版OfficeScan实现的,它与其他企业级反病毒产品最大的不同是,它在终端电脑中只部署一个反病毒引擎,不需要存储病毒代码。这样,终端电脑就从海量的病毒码分析、比对计算和存储中解放了出来。
张伟钦归纳,采用“云安全”技术后,企业用户在终端反病毒方面,可以实现三个“0”的防护:“0”时差病毒码更新; “0”时间病毒码部署,“0”资源占用。他进一步解释,“0”时差病毒码更新表示病毒码更新实现了全球同步;“0”时间病毒码部署表示企业不再需要花费时间对病毒码进行部署;“0”资源占用表示病毒代码不再占用终端电脑的内存。
“这有效解决了长期以来困扰企业用户的三大主要困难:首先,网络病毒出现的速度越来越快,平均每两秒就会增加一个新病毒,因此,企业很难及时对终端中的病毒码更新; 其次,过去由于病毒码存储在终端中,因此终端内存以3MB/月的速度被病毒码占用,导致终端速度变得越来越慢,效率越来越低; 最后,企业为了将更新的病毒码部署到终端,需要花费大量的时间,调查显示,每个病毒码部署到1000台终端至少需要4小时,在这期间,终端无法获得及时的防护。”他说。
而在用户看不到的云端,则进行着海量的工作:每日查询云端病毒库的人超过50亿人; 每年新增2.5亿个病毒码; 每月新增5000万个IP地址; 趋势科技1200多个安全专家每日分析的数据量超过了4.3TB……
“这是反病毒领域的一个巨大的进步,现在,部署了趋势科技‘云安全’的企业,已经感觉不到预防和杀毒行为的存在,这正是反病毒厂商和用户追求的反病毒的最高境界。”张伟钦说。
瑞星公司副总裁卢青总结瑞星的“云安全”技术带给企业和用户四个方面的好处。一是,通过瑞星8000万用户及时提供的病毒样本,自从发布“云安全”计划后,瑞星公司共截获了2004万个病毒样本,为用户截获了21亿次以上的挂马网站攻击,每天平均600多万次,每秒钟70次,“如此海量的数据,在单机反病毒时代是不能想象的。”卢青说。第二,让瑞星能够精准统计和分析目前在国内的病毒疫情发生情况,比如通过分析,瑞星能清楚地知道,目前哪些病毒流行最广泛、哪些病毒已经不具有危害性、哪些病毒会产生变种等。第三,让瑞星能随时对恶意网站进行监测,并采取新的技术措施阻止恶意软件。第四,通过实施“云安全”计划,用户的整体安全环境得到了提升,瑞星了解到,目前网络上流行的病毒和挂马网站都呈下降的趋势。瑞星“云安全”系统每天截获的挂马网站攻击从高峰期的近千万次,减少到现在的日均100至200万次。2009年第二季度,“云安全”系统拦截了3.2亿次挂马网站对网民的攻击,比第一季度下降了60%。“这实际上是‘云安全’计划带给人们最直接的好处。” 卢青强调。
反病毒产业大变革
虽然趋势科技和瑞星公司采取的“云安全”模式完全不同,但两家公司一致认为,现在是到了反病毒产业大变革的时候了。
张伟钦认为,“云安全”是反病毒技术和模式的巨大变革,未来,只有采取“云安全”技术的公司,才有可能在竞争激烈的反病毒市场中生存。
卢青认为,“云安全”计划充分实现了预期的构想——安全软件的互联网化,还将引发整个安全行业的变革。她认为,虽然瑞星公司这一年的“云安全”之路走得很艰难,但事实证明,这是非常值得的,“云安全”一定是未来反病毒产业的技术发展方向。她期望,“云安全”未来将成为整个反病毒领域的技术标准。
其实,仔细分析,虽然这两家公司的“云安全”起始技术路线不同,但却殊途同归地正在朝着同样的目标前进: 终端越来越“瘦”,而云端病毒库和杀毒能力越来越强。趋势科技已经实现了终端的“零”病毒码存储,将终端的资源完全释放; 而瑞星也表示,通过对“云安全”系统数据的分析,瑞星专家可以对杀毒软件做出最大限度的优化,使其查杀能力更强,消耗资源更少,自“云安全”计划实施以后,瑞星杀毒软件的病毒库体积已经减小了60%以上。
在看到了“云安全”带给用户的实际好处之后,趋势科技又宣布将“云安全”升级到2.0版,在1.0版重点强调对Web病毒查杀的基础上,新增添了对文件病毒的查杀。“趋势科技‘云安全’2.0增加了文件信誉技术(FRT)和多协议关联分析技术的应用,让文件信誉技术与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为客户提供了更加安全有效的防护盾牌,这对终端系统安全管理及资源释放绝对是一次重大变革。”张伟钦说。
但同时,他认为,来自U盘的病毒传播依然会极大地破坏网络。“目前病毒的传播依然遵循2/8原则:80%的病毒来自互联网,20%的病毒来自U盘等传统介质。”趋势科技曾经遇到过这样一个银行用户,它有1000个终端,其中两台感染了U盘上的病毒,最终病毒占据了网络上90%的流量,网络几乎陷于瘫痪状态。如何定位究竟是哪台电脑感染了病毒,对用户来说是一种新挑战。
“如果有一种设备,能识别和精准定位感染了病毒或已经成为‘肉鸡’的终端,将极大地减少用户查杀病毒的工作量。为此,作为‘云安全’2.0计划的重要组成部分,趋势科技推出了一种安装在网关处的新的安装威胁发现系统TDS,它能准确定位出病毒的终端。”张伟钦介绍。至此,“云安全”2.0形成了“终端到网关”、“终端到云端”、“网关到云端”的多层防御体系。
未来产业如何变革?张伟钦相信,“云”一定是未来反病毒厂商努力的方向。他认为,未来的“云”是一个巨大的操作系统,这一操作系统,并不是由一家公司主导开发的,而是由多家公司共同开发,就像开源社区一样,许多厂商贡献着自己的一份力量,共同形成一个巨大的互联网操作系统,而趋势科技要做的,就是尽自己的能力保护这一“云操作系统”。但是他同时也承认,这非常难,“因为,我们已经知道了用‘云’来保护用户的网络系统,但还不知道,应该如何保护‘云’。一旦确定了技术路线,将会引发反病毒领域下一步的技术革命。”他说。
而瑞星公司则立志将继续推进杀毒软件的互联网化能力,未来将进一步将“云安全”终端扩展到智能手机、上网本等移动设备中,大力扩展“云安全”计划的终端范围。同时,卢青还透漏,不久之后,瑞星将推出一个“云安全联盟计划”,让全球各地的网站都可以加入这一联盟,让全球海量的网站能为“云安全”贡献自己的一份力量。