• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
金山:云安全让你感觉不到安全防御的存在
发布日期:2016-2-22 15:2:48

  【51CTO.com 独家报道】2008年云安全无疑是安全领域最热的关键词,但51CTO调查发现,用户对“云安全”概念、定位、作用等仍存在诸多疑问,例如: “云安全”如何对企业安全防护产生价值?“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值?

  怎样理解云安全

  金山软件有限公司,高级开发经理彭仁诚认为:云安全刚开始提出来时,每个厂商都有不同的实现跟阐述的方式,简单地说,云安全本身就是利用服务器端的一些技术解决客户的安全问题,最终让用户感觉不到任何安全防御的存在。

  

  金山软件有限公司 高级开发经理 彭仁诚

  金山的云安全,其实是一个朴素的概念,从解决用户问题开始说起的。金山发现病毒的趋势变化很大,尤其今年是大规模木马的爆发年,在以往情况下,基于客户端技术很难解决这个问题。

  我们经常会用到一幅图,1998年的时候是反病毒厂商追着病毒到处跑,到2008年应该是病毒追着很多反病毒厂商跑。

  我们用6年时间在做云安全,当时还没有那么这样的一个概念,既然客户端的对抗这么容易被攻破,我们能不能在服务器端加上一个技术,来解决问题。所以在金山在刚开始时提出的是可信认证技术,这是云安全最早的一个应用,而这个应用在现在的产品里面,毒霸07、毒霸08、毒霸09都得到了很广泛的应用。

  最关键的是在服务器端的数据积累。金山在前两年的时候就构建了一整套服务器端的系统,包括客户端的上报,包括服务器端的爬虫,包括厂商之间的样品交换,把可疑的样本用服务器端快速的鉴定出来,然后很快给用户解决问题,目前这一整套系统经过一两年的沉淀,现在运行得还是比较稳定的。

  目前整个系统里面的样本,黑和白名单,已经超过1亿,病毒样本超过了将近1700万。

  云安全的价值体现

  云安全价值对金山来说,就是给用户带来很大好处的同时,还可以在云(如阿里云)端做很多研究。比方说以后的病毒技术如何走向,病毒到底是作为云安全本身文件来说如何分类,用一个更好的特征查杀效果,甚至寻找更好的查杀方式,这些都可以利用云安全做很多研究。

  彭仁诚强调,以前金山的可信认证,取决于我样本的规模。但是以后,金山会强调及时响应速度。对用户来说,只要你遇到病毒的问题,去金山云安全中里面去查,有可能查到,有可能查不到,查不到怎么办呢?对用户来说危险依然存在,但我们会经过快速反映,一定告诉你是黑还是白,没有灰这样的概念告诉用户。

  彭仁诚介绍,金山会加强云安全的基础研究和研发,给用户带来更好的体验。同时我们跟国外的一些厂商关注很多,跟他们有很多深层次的技术交流。

  如今的病毒界,已形成了产业链,但我们反病毒厂商呢,因为利益,反而竞争多于合作,我觉得这是很不对的,若以后这样发展下去的话,警察很难能抓小偷,彭仁诚认为,有必要联合起来,才能有效的遏制安全威胁的泛滥。

  云安全实现的难点

  建设云安全是金山一直在做的事情,在此过程当中有三个方面的难点:

  1、大家都说了要自动化,肯定是要自动化,但是自动化是不可能解决所有的问题的,它还是要有人参与进去,人参与进去的时候,因为人是有限的,如何通过系统把人的力量放大到最大,我解决一个问题的话,实际上是解决了千千万万个客户的问题,如果能这样,建设系统,流程平台的时候,如何把病毒分析人员的力量放大,这个是个难点。我在建设过程当中,这方面是需要一直提升的。

  2、因为客户端的一些查杀技术,是暴露在所有病毒制造者之下的事,对明暗的关系改变是很难的,所以一定要发展服务器端的技术,如何去积累这个核心技术,我觉得是个很大的难点。

  3、我们在建这样一个系统的时候,怎样把分析人员比较成熟的经验方法转化成我们自动化系统,这个也是我们在过程中实际遇到的问题,有些东西病毒分析人员看一眼就能看出来是病毒,但是作为计算机程序如何去识别,如果把“看一眼”的经验变成一个程序。

  金山云安全的构建

  彭仁诚认为,云安全有几个关键点:

  1、最关键的建立整套体系架构,从收集到鉴定,然后处理分发,整个架构的自动化要建起来,没有这个一切都是空的。

  2、你处理的及时性,整个过程要快,现在的病毒可能就是这几个小时完了就不干了,所以要快,快的话就会涉及到很多方面,比如说技术方面,收集,包括我们对恶意网址网站的监控,同时恶意网址网站的监控,我们跟很多厂商也有一些交换,这个都是提高及时性的很好的方式,最后云(如阿里云)端一定要有一般完整的技术体系去支持。

  3、数据。我们有了这套体系之后,最后起作用的不光是这套体系,而是体系当中的数据,这套数据的样决定了云安全这个体系给用户带来的好处,我们现在能达到1600万的病毒样本,没有这个规模不可能搞起来。

  金山怎样解决误报问题

  对于误报,彭仁诚认为,金山会把误报作为一个系统去防,误报是很难百分之百避免的问题。

  1、我们会有大量的白名单的收集,这种收集就是专门去收集白名单,比方说操作系统,我们专门收集它的每一个补丁,每一个漏洞,然后有很多的合作厂商,他们发布的每一个东西尽量拿过来。同时,我们在做特征时,出去之前我们会把所有的东西过一遍,叫跑误报。

  2、我们在服务器端会不断进行一些,从技术上验证,病毒本身有特征,白名单是不是有特征,从这个角度做一些研究。

  3、有很多客户会上报样本,这个程序是没问题的,完成后,我们会把这种情况重新做分析,再加在黑白名单中。这是对外部误报的解决。