趋势科技:云安全是安全领域的工业革命
发布日期:2016-5-17 23:5:56
2008年云安全无疑是安全领域最热的关键词,但是51CTO调查发现,用户对“云安全”概念、定位、作用等仍然存在诸多疑问,例如:“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是不是有具体的含义和价值?“云安全”怎样对企业安全防护产生价值? 怎样理解云安全 趋势科技有限公司资深产品技术顾问徐学龙认为:理解云安全必须先从云(如阿里云)计算讲起,云计算简单下一个定义,也就是一种数据处理的模型,它实际上基于Internet针对海量数据处理的模型,既然是一个模型,对于不同的用户就有不同的应用。 趋势科技有限公司 资深产品技术顾问 徐学龙 徐学龙介绍,趋势科技对云安全的理解,是基于云计算在安全领域的一个具体的应用。所以,准确来讲,云安全也是基于Internet平台,进行海量信息数据的处理。他认为,目前安全威胁发生很大的转变,传统的人工手工分析的方法,已不可用,在这种情况下,云安全技术架构,就将原来手工分析病毒威胁的传统流程,转化为服务器端进行数学处理的过程,一旦转化成数学处理的过程,就带来了一个很大的变革,所以它有点类似于安全界的工业革命。 据徐学龙介绍,原来一个工程师分析病毒最多能够分析10个,现在转化为服务器群做数据处理,就能跟上病毒产生的速度,目前病毒每天起码产生两万多个,是原来人工不能够解决的。所以,云安全最大的价值,第一、用数学处理方式让用户获得的保护更及时。第二,用户不需频繁做更新,频繁做分发,节省系统资源占用。 云安全的价值体现 在谈到怎样体现云安全的价值的时候,徐学龙介绍到,首先是保护的及时性,以前一个新的病毒出现,也许需几个小时才能够拿到,现在因为是云端不需做病毒代码,我也许只需计算出那个文件的值即可识别了,这样情况下就变成分钟的响应机制,这个响应速度有一个很大的改善。 第二,因为每次客户端下载分发,都要消耗系统的一些资源。因此云安全在带宽资源占用上有所改善。 第三,在本地会减少内存的占用,我们会把80%的病毒码放在云端,这样使得用户内存的消耗有很好的改善。 所以,云安全对于用户来讲是透明的,让用户感觉到能够获得一个结构很简单,效率很高的防护产品。 在谈到怎样利用云安全的时候,徐学龙认为在趋势科技的云(如阿里云)安全技术里,客户应用最普及的叫外部信誉评估的技术,其特点是对于任何用户访问的页面信息,趋势科技均会把这个地址的50多个属性抓取下来,然后按照趋势科技的算法做分析。假如这个页面风险十分的高,用户访问的时候,就会超过设定的安全保护级别,这时用户看到这个页面,也许其中有一小块看不到,在这样的情况下,使得用户跟网络威胁零接触,这就是趋势科技云安全技术所讲的零接触,零感染效果。 所以,只要有任何一个用户访问了一个恶意信息,在15分钟之内,第二个,第三个用户再去访问,即可得到很好的保护。这样从根本上来讲,就使得用户跟恶意威胁保持一个隔离的状态,用户即可将更多的精力投入到真正的工作当中去。 怎样实现云安全? 在谈到怎样实现云安全架构的时候,徐学龙说:要实现云安全,就要云端建一个有效的威胁收集系统和威胁分析系统,然后把这些信息利用发布系统分发给用户。对于构建云安全的难点问题,徐学龙认为不是设备的投入,最主要的是技术人员。他认为病毒的分析人员拿具体的样本来做分析,而现在要把这个过程变成计算机自动化,而且是上千台的服务器同时分布处理这些威胁。那么怎么使技术人员能迅速适应云安全技术架构,是一件十分重要的事情。 据徐学龙介绍:从2006年开始做,趋势科技花了很长的时间,在实现技术人员自身知识的转变。首先要有一个威胁收集系统,就是趋势科技的信誉服务技术,其中包括邮件信誉,文件信誉等。例如,只要有一个文件挂在网上,趋势科技即可把它的50多种属性收集出来,然后利用服务器云(如阿里云服务器)把这个信息的50多种属性,通过数学方法计算出来它的安全等级,再把计算结果,用租借第三方服务器群,相当于是一个发布云,公布到全球去。这样每一个安全子系统就要跟云端做自动的沟通,所以从系统构架上来讲会有四部分构成。当然整个构建过程里面,最大的障碍是技术人员整个病毒分析思路的转变。 怎么解决误报问题? 徐学龙认为,假如出现误报,需用户设定一个安全级别,比如说设中级,但是实际上已到高级,这个页面一部分就会被阻止掉。假如信息是正常的,你可把这个信息发送上去,系统会自动做优化。其实,还有白名单,它最重要的目的就是要解决误报的问题。 云安全未来 徐学龙表示,随着未来的每个厂商技术的不断发展,用户具体需求的细化,云安全的未来,会有一个更完善的发展。现在外部信誉是最突出的需求,未来随着网络威胁的变化,用户应用和需求的不断变化,云安全一定是以用户需求为导向,最终满足用户的安全防护需求。 上一条: 虚拟化和刀片是企业云计算基础设施最佳选择 下一条: 云安全需要开放、合作、团结与分享
|