雲安全檢視原始碼討論檢視歷史
 |
雲安全緊隨雲計算、雲存儲之後,雲安全也出現了。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。「雲安全(Cloud Security)」計劃是網絡時代信息安全的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網[1]中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
概念與含義
雲安全(Cloud security),《著雲台》的分析師團隊結合雲發展的理論總結認為,是指基於雲計算[2]商業模式應用的安全軟件,硬件,用戶,機構,安全雲平台的總稱。
「雲安全」是「雲計算」技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。雲安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件,這就是雲安全計劃的宏偉目標。
在雲計算的架構下,雲計算開放網絡和業務共享場景更加複雜多變,安全性方面的挑戰更加嚴峻,一些新型的安全問題變得比較突出,如多個虛擬機租戶間並行業務的安全運行,公有雲中海量數據的安全存儲等。由於雲計算的安全問題涉及廣泛,以下僅就幾個主要方面進行介紹:
l用戶身份安全問題
雲計算通過網絡提供彈性可變的IT服務,用戶需要登錄到雲端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
l共享業務安全問題
雲計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
l用戶數據安全問題
數據的安全性是用戶最為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中,數據是離用戶很「近」的,數據離用戶越「近」則越安全。而雲計算架構下數據常常存儲在離用戶很「遠」的數據中心中,需要對數據採用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。
什麼是雲安全
「雲安全」是繼「雲計算」「雲存儲」之後出現的「雲」技術的重要應用,是傳統IT領域安全概念在雲計算時代的延伸,已經在反病毒軟件中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。
雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。
歷史
最早提出「雲安全」這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了「雲安全」技術。「雲安全」的概念在早期曾經引起過不小爭議,已經被普遍接受。值得一提的是,中國網絡安全企業在「雲安全」的技術應用上走到了世界前列。
技術原理
「雲安全(Cloud Security)」計劃是網絡時代信息安全的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
發展趨勢
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行採集、分析以及處理。整個互聯網就是一個巨大的「殺毒軟件」,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
雲安全的概念提出後,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝於雄辯,雲安全的發展像一陣風[1],瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士等都推出了雲安全解決方案。我國安全企業金山,360,瑞星等都擁有相關的技術並投入使用。金山的雲技術使得自己的產品資源占用得到極大的減少,在很多老機器上也能流暢運行。趨勢科技雲安全已經在全球建立了5大數據中心,幾萬部在線服務器。據悉,雲安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。藉助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。
思想來源
雲安全技術是P2P技術、網格技術、雲計算技術等分布式計算技術混合發展、自然演化的結果。
雲安全的過程值得一提的是,雲安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為,垃圾郵件泛濫而無法用技術手段很好地自動過濾,是因為所依賴的人工智能方法不是成熟技術。垃圾郵件的最大的特徵是:它會將相同的內容發送給數以百萬計的接收者。
為此,可以建立一個分布式統計和學習平台,以大規模用戶的協同計算來過濾垃圾郵件:
首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的「指紋」,通過比對「指紋」可以統計相似郵件的副本數,當副本數達到一定數量,就可以判定郵件是垃圾郵件;
其次,由於互聯網上多台計算機比一台計算機掌握的信息更多,因而可以採用分布式貝葉斯學習算法,在成百上千的客戶端機器上實現協同學習過程,收集、分析並共享最新的信息。
反垃圾郵件網格體現了真正的網格思想,每個加入系統的用戶既是服務的對象,也是完成分布式統計功能的一個信息節點,隨着系統規模的不斷擴大,系統過濾垃圾郵件的準確性也會隨之提高。用大規模統計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟,不容易出現誤判假陽性的情況,實用性很強。反垃圾郵件網格就是利用分布互聯網裡的千百萬台主機的協同工作,來構建一道攔截垃圾郵件的「天網」。
反垃圾郵件網格思想提出後,被IEEE Cluster 2003國際會議選為傑出網格項目在香港作了現場演示,在2004年網格計算國際研討會上作了專題報告和現場演示,引起較為廣泛的關注,受到了中國最大郵件服務提供商網易公司創辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與雲安全的思想就相去不遠了。
策略構想
雲安全的策略構想是使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現,就會立刻被截獲。
主要內容
瑞星「雲安全」計劃的內容是,將用戶和瑞星技術平台通過互聯網緊密相連,組成一個龐大的木馬/惡意軟件監測、查殺網絡,每個「瑞星卡卡6.0」用戶都為「雲安全」計劃貢獻一份力量,同時分享其他所有用戶的安全成果。
「瑞星卡卡6.0」的「自動在線診斷」模塊,是「雲安全」計劃的核心之一,每當用戶啟動電腦,該模塊都會自動檢測並提取電腦中的可疑木馬樣本,並上傳到瑞星「木馬/惡意軟件自動分析系統」,整個過程只需要幾秒鐘。隨後RsAMA將把分析結果反饋給用戶,查殺木馬病毒,並通過瑞星安全資料庫,分享給其他所有「瑞星卡卡6.0」用戶。
瑞星卡卡6.0本身只是一個數兆大小的安全工具,但是它的背後是國內最大的信息安全專業團隊,是瑞星「木馬/惡意軟件自動分析系統」(RsAMA)和「瑞星安全資料庫」(RsSD),同時共享着數千萬其他瑞星卡卡6.0用戶的可疑文件監測成果。
名稱設計
「雲安全」這個名字是馬剛起的,本打算叫「安全雲」,被大家鄙視,以為土氣。其實這個概念早就有了,只不過瑞星動的比較快。「雲計算」之前,有個很熱的概念叫做「網格計算」,就是把大家的計算機聯合起來,貢獻出一些空閒的計算能力,供大家隨時取用。google是「網格計算」最早的利用者之一,他的服務器都是用廉價的PC機聯合起來,用來取代昂貴的服務器,以提供大容量搜索要求的計算能力。其中的技術難點,就在於並行計算、服務器通訊這些技術。
由瑞星服務器、數千萬卡卡用戶就可以組成虛擬的網絡,簡稱為「雲」。病毒針對「雲」的攻擊,都會被服務器截獲、記錄並反擊。被病毒感染的節點可以在最短時間內,獲取服務器的解決措施,查殺病毒恢復正常。這樣的「雲」,理論上的安全程度是可以無限改善的。「雲」最強大的地方,就是拋開了單純的「客戶端」防護的概念。傳統客戶端被感染,殺毒完畢之後就完了,沒有進一步的信息跟蹤和分享。而「雲」的所有節點,是與服務器共享信息的。你中毒了,服務器就會記錄,在幫助你處理的同時,也把信息分享給其它用戶,他們就不會被重複感染。於是這個「雲」籠罩下的用戶越多,「雲」記錄和分享的安全信息也就越多,整體的用戶也就越強大。這才是網絡的真諦,也是所謂「雲安全」的精華之所在。
參考文獻
- ↑ 互聯網到底是什麼?這幾點信息要了解清楚 ,搜狐,2021-03-19
- ↑ 雲計算的普及:讓我們了解一下雲計算,搜狐,2022-02-17