“云安全+云保護(hù)”三大謎團(tuán)技術(shù)解析

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

如果說(shuō)2009年信息安全產(chǎn)業(yè)的熱點(diǎn)，毫無(wú)疑問(wèn)“云安全”技術(shù)當(dāng)之無(wú)愧。據(jù)記者觀察，無(wú)論是新技術(shù)還是新應(yīng)用，業(yè)內(nèi)眾多主流安全廠商都在向“云”靠攏。有意思的是，隨著云安全應(yīng)用的重要性日益凸現(xiàn)，針對(duì)云端服務(wù)器群組的保護(hù)技術(shù)也推陳出新?？梢哉f(shuō)，當(dāng)前的這朵“云”越來(lái)越有味道了。

謎團(tuán)一：理解“云安全”技術(shù)

在大家理解“云安全”技術(shù)之前，記者首先要強(qiáng)調(diào)一點(diǎn)，就是云安全并非絕對(duì)的新技術(shù)。事實(shí)上，伴隨著云計(jì)算技術(shù)的發(fā)展，云安全是逐漸發(fā)展至今并得以實(shí)用化的。追溯到2007年底開(kāi)始，全球范圍內(nèi)的惡意軟件、攻擊行為日益復(fù)雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防預(yù)技術(shù)受到了挑戰(zhàn)，而這恰恰給了“云安全”技術(shù)發(fā)展的空間。

此前Fortinet中國(guó)區(qū)技術(shù)總監(jiān)李宏凱在接受本報(bào)獨(dú)家專訪時(shí)指出：“云安全最重要的技術(shù)特點(diǎn)在于其分部式運(yùn)算的強(qiáng)大能力和客戶端的安全配置精簡(jiǎn)化，也就是用戶們經(jīng)常談到的瘦客戶端發(fā)展趨勢(shì)。 這點(diǎn)對(duì)于企業(yè)用戶而言確實(shí)具有明顯的安全性提升和降低客戶端維護(hù)量的優(yōu)勢(shì)。本身云安全技術(shù)也提供了對(duì)未知威脅的評(píng)估和防御推送能力，因此在安全防御級(jí)別上無(wú)疑是有明顯的進(jìn)步?！?

他同時(shí)表示，目前云安全重要的推動(dòng)力主要是威脅的多樣化發(fā)展和動(dòng)態(tài)性，現(xiàn)在的用戶越來(lái)越多的感覺(jué)到單一的防御技術(shù)很難做到有效的防御效果。應(yīng)用的多樣化使得當(dāng)前的攻擊具備了多種途徑的感染，傳播和觸發(fā)的方式。比如說(shuō)部分郵件承載的惡意代碼可以通過(guò)垃圾郵件方式進(jìn)行部分檢測(cè)，如郵件信譽(yù)列表技術(shù)等。這個(gè)層次沒(méi)有阻攔成功，那么就要分析郵件內(nèi)容的威脅，要用病毒解碼分析技術(shù)。當(dāng)個(gè)體主機(jī)被感染后，系統(tǒng)進(jìn)程會(huì)和網(wǎng)上服務(wù)器自動(dòng)互連進(jìn)行木馬程序下載和傳播，這時(shí)候系統(tǒng)命令層的檢測(cè)就要發(fā)揮作用。因此可以看到，多樣化威脅的防御需要?jiǎng)討B(tài)的多層次的檢測(cè)能力。而云安全的高級(jí)特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高的實(shí)際安全效能。

基于此，記者希望廣大企業(yè)用戶一定要理解一個(gè)觀點(diǎn)：“云安全”技術(shù)是未來(lái)內(nèi)容安全防護(hù)技術(shù)發(fā)展的必由之路。因?yàn)閺哪壳暗募夹g(shù)發(fā)展來(lái)看，這已經(jīng)是一個(gè)無(wú)法回避的趨勢(shì)。

對(duì)此，趨勢(shì)科技資深安全顧問(wèn)徐學(xué)龍表示，由于用戶規(guī)模和網(wǎng)絡(luò)應(yīng)用的快速增長(zhǎng)，Internet上的網(wǎng)絡(luò)威脅數(shù)量也呈爆炸性增長(zhǎng)。據(jù)AV-test.org統(tǒng)計(jì)，目前每天產(chǎn)生的新惡意程序在三萬(wàn)支左右，通過(guò)制作病毒代碼來(lái)防護(hù)網(wǎng)絡(luò)威脅的傳統(tǒng)技術(shù)已不能提供有效防護(hù)，“云安全”采用云計(jì)算的處理機(jī)制，能夠?qū)nternet上的網(wǎng)絡(luò)威脅位置計(jì)算出來(lái)，在網(wǎng)絡(luò)威脅到達(dá)網(wǎng)絡(luò)前進(jìn)行阻止，一方面實(shí)現(xiàn)了廣譜防護(hù)，另一方面實(shí)現(xiàn)高效、及時(shí)的防護(hù)。

需要注意的是，云安全內(nèi)在的機(jī)制是“云計(jì)算”技術(shù)，由于Internet接入帶寬價(jià)格的不斷下降和通信質(zhì)量的不斷提升，云安全目前的活力開(kāi)始被激活，并且在2009年衍生為市場(chǎng)最新的熱點(diǎn)。

持同樣看法的，還有Wedge Networks的全球CEO張鴻文博士。他說(shuō)：“云安全目前很熱，而且這個(gè)技術(shù)本身聯(lián)合了兩個(gè)領(lǐng)域：云計(jì)算和基于網(wǎng)絡(luò)的威脅防御。”不過(guò)有意思的是，他對(duì)于目前“云安全”概念的精準(zhǔn)性提出了質(zhì)疑，“安全的各個(gè)角落都在提云安全，這有點(diǎn)像當(dāng)年軟件領(lǐng)域的‘人人皆SaaS’。嚴(yán)格來(lái)看，‘云安全’必須要為企業(yè)的數(shù)據(jù)中心、服務(wù)器群組、以及端點(diǎn)提供強(qiáng)制的安全防御支持?！?

不過(guò)他也無(wú)可奈何地表示，不管真正的定義如何，目前安全界已經(jīng)在遭遇來(lái)自“云”的一刀切：支持云安全或者不!從狹義上看，只有支持云安全技術(shù)的安全產(chǎn)品，才能在端點(diǎn)安全、企業(yè)IT基礎(chǔ)設(shè)施防御、以及服務(wù)器和桌面防御上確保實(shí)時(shí)、可靠的安全簽名升級(jí)與技術(shù)支持服務(wù)。

細(xì)心的讀者可以發(fā)現(xiàn)，云安全從技術(shù)原理上解釋，有時(shí)候就像天空中的云朵一樣，看得見(jiàn)摸不著。不過(guò)作為“云安全”技術(shù)的實(shí)際使用者，鄭州輕工業(yè)學(xué)院的技術(shù)負(fù)責(zé)人程源老師表示，“云安全”是一個(gè)老概念，以前企業(yè)都是用分布式架構(gòu)來(lái)做安全體系，只不過(guò)現(xiàn)在叫“云”了，但歸根結(jié)底這種技術(shù)的主要目的還是要完善各個(gè)結(jié)點(diǎn)、各個(gè)位置的安全防護(hù)措施。換句話說(shuō)，如果以前是單兵作戰(zhàn)的話，“云安全”之后就是集團(tuán)作戰(zhàn)。

謎團(tuán)二：“云安全”的技術(shù)標(biāo)準(zhǔn)

目前業(yè)內(nèi)對(duì)“云安全”的技術(shù)爭(zhēng)論，很大一部分集中在標(biāo)準(zhǔn)的制定上。此前徐學(xué)龍向記者表示，“云安全”技術(shù)實(shí)現(xiàn)的是龐大云端和瘦客戶端的結(jié)合，所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。用戶在選擇的時(shí)候一方面要選擇在這方面有較深積累的廠商，另一方面要

看正在應(yīng)用的客戶群規(guī)模，因?yàn)橐环N新技術(shù)的成熟離不開(kāi)長(zhǎng)期的開(kāi)發(fā)和大量的客戶基礎(chǔ)。

事實(shí)上，云安全技術(shù)由于推出的時(shí)間不長(zhǎng)，所以技術(shù)尚在完善過(guò)程中，而且由于網(wǎng)絡(luò)威脅是動(dòng)態(tài)變化的，所以安全技術(shù)永遠(yuǎn)都處于不斷研發(fā)、不斷前進(jìn)的過(guò)程中。在目前來(lái)看，如何有效快速分析和快速遞交，仍是大多數(shù)廠商需要解決的問(wèn)題。

“從趨勢(shì)科技‘云安全’技術(shù)的推廣來(lái)看，用戶對(duì)云端響應(yīng)的支持模式還是非常容易接受的，而且由于采用本地服務(wù)器群響應(yīng)、緩存支持和企業(yè)內(nèi)部云服務(wù)器同步等技術(shù)，‘云安全’的性能問(wèn)題已經(jīng)得到了解決?！毙鞂W(xué)龍如是說(shuō)。

另外，如果從網(wǎng)絡(luò)與安全的兩個(gè)層面考慮，李宏凱的看法是，“云安全”是由保護(hù)實(shí)體和服務(wù)網(wǎng)絡(luò)兩部分組成。相對(duì)應(yīng)的，在保護(hù)實(shí)體部分要有完善的多樣化威脅的檢測(cè)能力，如郵件安全，網(wǎng)頁(yè)安全，數(shù)據(jù)安全，系統(tǒng)安全等比較清楚的分類(lèi)保護(hù)選擇，這樣能讓用戶對(duì)保護(hù)實(shí)體的安全防御方向和內(nèi)容有比較清晰的認(rèn)識(shí)。另外，在保護(hù)實(shí)體和云網(wǎng)絡(luò)的服務(wù)通信方面應(yīng)該具有一定的可視性，比如郵件安全/系統(tǒng)安全/網(wǎng)頁(yè)安全等安全套件的云網(wǎng)絡(luò)連接狀態(tài)等。

“云安全”對(duì)各廠家而言還是有程度上的不同，它代表的是一種服務(wù)模式，不同產(chǎn)品的實(shí)際防御范疇的定義還不盡相同，因此在實(shí)際的防御效果上用戶的體驗(yàn)也是不一樣的。 他表示：“業(yè)內(nèi)廠家趨于一致的國(guó)際化概念，都會(huì)重點(diǎn)強(qiáng)調(diào)‘云安全’保護(hù)實(shí)體、實(shí)現(xiàn)威脅統(tǒng)一化檢測(cè)的能力，這一點(diǎn)也是大部分廠家都需要不斷加強(qiáng)的。當(dāng)然，站在Fortinet的角度看，還會(huì)強(qiáng)調(diào)更多的云網(wǎng)絡(luò)的服務(wù)模式，這樣可以更加方便企業(yè)用戶去理解‘云安全’的應(yīng)用?！?

有趣的是，張鴻文博士在談到“云安全”的技術(shù)標(biāo)準(zhǔn)時(shí)非常坦率，他說(shuō)：“國(guó)內(nèi)用戶關(guān)注標(biāo)準(zhǔn)自然無(wú)可厚非，但遺憾的是，很少有用戶能夠理解并且真正搞懂這些標(biāo)準(zhǔn)，無(wú)論美國(guó)、加拿大、還是中國(guó)，用戶關(guān)心的是，‘能夠用哪些看得見(jiàn)的手去摸到云本身’?！?

“‘云安全’技術(shù)在選擇上面臨多種需求的壓力：第一，一個(gè)強(qiáng)壯、安全的‘云安全’方案，是否會(huì)影響企業(yè)網(wǎng)絡(luò)本身的性能，甚至帶來(lái)額外的故障點(diǎn)?第二，很多用戶希望能夠快速、精準(zhǔn)地檢測(cè)到來(lái)自Web的安全威脅，但是用戶有沒(méi)有關(guān)心安全設(shè)備自身的威脅簽名列表數(shù)據(jù)庫(kù)容量是否足夠大?第三，隨著越來(lái)越多的安全威脅嵌入到應(yīng)用程序之中，簡(jiǎn)單、傳統(tǒng)的封包檢測(cè)是否還能應(yīng)付?第四，如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫(kù)的主機(jī)服務(wù)，擁護(hù)是否會(huì)面臨有云無(wú)響應(yīng)的風(fēng)險(xiǎn)?第五，不同廠商提供的‘云安全’方案橫跨終端與網(wǎng)關(guān)，應(yīng)用與更新過(guò)程中是否會(huì)出現(xiàn)兼容性風(fēng)險(xiǎn)?”張鴻文如是說(shuō)。

的確是這樣，當(dāng)選擇一個(gè)“云安全”解決方案的時(shí)候，終端用戶的考量是非常重要的問(wèn)題。此前南寧市財(cái)政信息中心主任劉波在接受記者采訪時(shí)透露，他們最初對(duì)云安全的技術(shù)不是很了解，但是隨著越來(lái)越多安全公司的介入，他們身邊很多同行都非常關(guān)注“云安全”技術(shù)的發(fā)展，并且不少同行都在參與一些產(chǎn)品測(cè)試。從他了解的情況看，支持“云安全”技術(shù)的安全產(chǎn)品在使用和實(shí)施上確實(shí)具有簡(jiǎn)單、高效的優(yōu)勢(shì)，對(duì)比的安全效果很明顯，特別是能夠保證安全技術(shù)不給企業(yè)網(wǎng)絡(luò)的通暢造成負(fù)擔(dān)。

不過(guò)說(shuō)到利用云計(jì)算的技術(shù)完善信息安全體系結(jié)構(gòu)，劉波主任對(duì)此表示仍有待考察，因?yàn)閷?duì)于通過(guò)網(wǎng)云實(shí)施的安全服務(wù)與響應(yīng)，還需要進(jìn)一步的體驗(yàn)。

謎團(tuán)三：“云保護(hù)”必不可少

在記者看來(lái)，“云計(jì)算老，云安全新”，已經(jīng)成為不爭(zhēng)的事實(shí)。但這一老一新如何能讓用戶放心使用，需要走的路還很長(zhǎng)。事實(shí)上，從2008年底，IDC、Gartner等咨詢機(jī)構(gòu)紛紛作出了安全廠商們的云端服務(wù)器群組存在安全隱患，以及用“云安全”方案保護(hù)企業(yè)用戶服務(wù)器群組需要完整考慮等報(bào)告。針對(duì)此問(wèn)題，一些安全大廠紛紛在今年年初開(kāi)展了各式各樣的針對(duì)服務(wù)器的“云保護(hù)”運(yùn)動(dòng)。

據(jù)徐學(xué)龍介紹，在“云安全”技術(shù)中，云端服務(wù)群組的安全性是整個(gè)“云安全”技術(shù)應(yīng)用的基礎(chǔ)，這是當(dāng)前安全領(lǐng)域的另一個(gè)方向，在這方面廠家的投入是最大的，幾乎到了無(wú)以復(fù)加的地步。另外他也強(qiáng)調(diào)，趨勢(shì)科技目前的解決方案?jìng)?cè)重于保護(hù)企業(yè)用戶網(wǎng)絡(luò)的訪問(wèn)安全，在服務(wù)器群保護(hù)方面，云安全體系已經(jīng)具有很好的安全實(shí)踐：目前趨勢(shì)科技云端服務(wù)器群組中的計(jì)算云有2000多臺(tái)服務(wù)器分布在全球的五大數(shù)據(jù)中心，服務(wù)云有超過(guò)34000多臺(tái)服務(wù)器分布在全球各個(gè)國(guó)家的電信機(jī)房?jī)?nèi)，這些服務(wù)器采用了加密認(rèn)證、冗災(zāi)備份、安全隔離、服務(wù)器節(jié)點(diǎn)安全等多種安全防護(hù)技術(shù)。

另外，從應(yīng)用的角度來(lái)看，企業(yè)用戶主要看的是防護(hù)效果。此前，上海進(jìn)出口檢驗(yàn)檢疫局科長(zhǎng)吳穗玲在接受本報(bào)獨(dú)家專訪時(shí)表示說(shuō)：“由于‘云安全’技術(shù)有非常突出的防護(hù)木馬、間諜軟件、惡意程序攻擊的效果，所以我們的接受度很高。從實(shí)際的使用情況看，集成‘云安全’技術(shù)的產(chǎn)品，由于在網(wǎng)絡(luò)威脅侵入前就進(jìn)行了阻止，所以對(duì)我們的管理和維護(hù)成本與人力耗費(fèi)有很大程度的降低。目前我們已經(jīng)率先在檢驗(yàn)檢疫系統(tǒng)開(kāi)創(chuàng)了安全監(jiān)控的‘云安全’模式?！?

對(duì)此，李宏凱也持同樣觀點(diǎn)，他表示云網(wǎng)絡(luò)的健壯性和自我安全性是廠家服務(wù)網(wǎng)絡(luò)的一部分，這是一個(gè)基礎(chǔ)組成部分，是一個(gè)前提。每一個(gè)廠家都應(yīng)該在構(gòu)建云網(wǎng)絡(luò)時(shí)就應(yīng)該同步部署其健壯保護(hù)體系，作為服務(wù)網(wǎng)絡(luò)，這是不可分割的。而Fortinet的FortiGuard云網(wǎng)絡(luò)外圍部署了完善的七層防御網(wǎng)關(guān)，系統(tǒng)是全冗余設(shè)計(jì)，并且具備的自動(dòng)恢復(fù)能力，各區(qū)域網(wǎng)絡(luò)全網(wǎng)狀同步，因此對(duì)云端網(wǎng)絡(luò)完全具備了健壯保護(hù)的條件。

據(jù)了解，F(xiàn)ortiGuard云安全服務(wù)網(wǎng)絡(luò)為全球每一個(gè)FortiGate安全網(wǎng)關(guān)提供分布式安全服務(wù)，采用推送式的安全更新和分析驗(yàn)證保證客戶端得到全球化的安全分析服務(wù)，每周幾億條威脅樣本分析能力和更新，每個(gè)客戶端的網(wǎng)關(guān)節(jié)點(diǎn)都能共享不同區(qū)域的最新威脅分析成果。 FortiGuard云安全服務(wù)網(wǎng)絡(luò)能夠分析客戶端安全網(wǎng)關(guān)提交的安全鑒別請(qǐng)求和查詢，并快速提供分析結(jié)果，使客戶端網(wǎng)關(guān)在最簡(jiǎn)化配置下具備了最大強(qiáng)度的安全防御能力。

在此需要強(qiáng)調(diào)的是，“云安全”也好，“云保護(hù)”也罷，其最重要的一點(diǎn)就是讓用戶體驗(yàn)到統(tǒng)一威脅防御和云服務(wù)網(wǎng)絡(luò)的實(shí)際效果。換句話說(shuō)，保護(hù)企業(yè)實(shí)體的安全防御能力是第一步，“云安全”是一種服務(wù)模式，用戶最直觀的還是要看安全保護(hù)實(shí)體的部分，畢竟這是在用戶端的產(chǎn)品，是用戶可感知的部分。當(dāng)用戶認(rèn)識(shí)到使用的保護(hù)實(shí)體在不同威脅上的一致化防御效果，那么自然就容易接受觸摸不到的那部分云端服務(wù)群組。

警惕“云安全”跟風(fēng)潮

不難看出，“云安全”從技術(shù)選擇到方案部署都十分復(fù)雜，但有意思的是，除了本文接觸到的三家國(guó)外安全大廠，目前市面上宣稱支持“云安全”技術(shù)的本地廠家卻多如牛毛。這種現(xiàn)象在三年前的UTM市場(chǎng)一樣出現(xiàn)過(guò)，并最終導(dǎo)致傳統(tǒng)UTM產(chǎn)品的潰敗。

有業(yè)內(nèi)專家表示，目前業(yè)內(nèi)安全廠商的跟風(fēng)現(xiàn)象嚴(yán)重，一時(shí)間所有的網(wǎng)絡(luò)安全廠商都推出了各種形式的“云安全”方案。

第一，這說(shuō)明安全廠家都意識(shí)到對(duì)多樣化安全威脅防御的重要性，對(duì)統(tǒng)一安全服務(wù)網(wǎng)絡(luò)發(fā)展方向具有相同的認(rèn)識(shí)，從這點(diǎn)上來(lái)說(shuō)，對(duì)市場(chǎng)和用戶而言是有積極意義的。

第二，由于這種跟風(fēng)現(xiàn)象，也讓部分用戶在使用各式各樣的“云安全”產(chǎn)品時(shí)擁有“非常不同”體驗(yàn)，有些確實(shí)令人不快。在記者看來(lái)，最重要的還是要有真正適合統(tǒng)一威脅防御技術(shù)的產(chǎn)品和24x7的云服務(wù)網(wǎng)絡(luò)，才能讓用戶真正使用上云網(wǎng)絡(luò)的優(yōu)勢(shì)，這種服務(wù)要有可視性，要真正得到用戶認(rèn)知。（網(wǎng)絡(luò)通信中國(guó)）