经信词典之“云安全”

作者：本站编辑    发布日期：2015-12-22    来源：经信决策参考

“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、 网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为 的异常监测，获取互联网中木马、恶意程序的最新信息，传送到 Server 端进行自动分析和处 理，再把病毒和木马的解决方案分发到每一个客户端。 

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电 脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全 技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务， 实时进行采集、分析以及处理。 

由安全服务器、数千万安全用户就可以组成虚拟的网络，简称为“云”。病毒针对“云” 的攻击，都会被服务器截获、记录并反击。被病毒感染的节点可以在最短时间内，获取服务 器的解决措施，查杀病毒恢复正常。这样的“云”，理论上的安全程度是可以无限改善的。 

“云”最强大的地方，就是抛开了单纯的“客户端”防护的概念。传统客户端被感染， 杀毒完毕之后工作就结束了，没有进一步的信息跟踪和分享。而“云”的所有节点，是与服 务器共享信息的。一个用户中毒了，服务器就会记录，在帮助他处理的同时，也把信息分享 给其它用户，他们就不会被重复感染。 

于是这个“云”笼罩下的用户越多，“云”记录和分享的安全信息也就越多，整体的用户 也就越强大。这才是网络的真谛，也是所谓“云安全”的精华之所在。要想建立“云安全” 系统，并使之正常运行，需要海量的客户端（云安全探针）。只有拥有海量的客户端，才能对 互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。 

有了海量的客户端的支持，还需要专业的反病毒技术和经验，同时还要加上大量的资金 和技术投入，而且这个云系统必须是开放的系统，可以同其他大量的相关合作伙伴共享探针。 这样的开放性系统，其“探针”与所有软件完全兼容，即使用户使用其他网络安全产品，也 可以共享这些“探针”，才能给整个网络带来最大的安全。