“云安全+云保護” 謎團技術解析

申請免費試用、咨詢電話：400-8352-114

如果說2009年信息安全產業(yè)的熱點，毫無疑問“云安全”技術當之無愧。據記者觀察，無論是新技術還是新應用，業(yè)內眾多主流安全廠商都在向“云”靠攏。有意思的是，隨著云安全應用的重要性日益凸現，針對云端服務器群組的保護技術也推陳出新?？梢哉f，當前的這朵“云”越來越有味道了。

謎團一：理解“云安全”技術

在大家理解“云安全”技術之前，記者首先要強調一點，就是云安全并非絕對的新技術。事實上，伴隨著云計算技術的發(fā)展，云安全是逐漸發(fā)展至今并得以實用化的。追溯到2007年底開始，全球范圍內的惡意軟件、攻擊行為日益復雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防預技術受到了挑戰(zhàn)，而這恰恰給了“云安全”技術發(fā)展的空間。

此前Fortinet中國區(qū)技術總監(jiān)李宏凱在接受本報獨家專訪時指出：“云安全最重要的技術特點在于其分部式運算的強大能力和客戶端的安全配置精簡化，也就是用戶們經常談到的瘦客戶端發(fā)展趨勢。 這點對于企業(yè)用戶而言確實具有明顯的安全性提升和降低客戶端維護量的優(yōu)勢。本身云安全技術也提供了對未知威脅的評估和防御推送能力，因此在安全防御級別上無疑是有明顯的進步。”

他同時表示，目前云安全重要的推動力主要是威脅的多樣化發(fā)展和動態(tài)性，現在的用戶越來越多的感覺到單一的防御技術很難做到有效的防御效果。應用的多樣化使得當前的攻擊具備了多種途徑的感染，傳播和觸發(fā)的方式。比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進行部分檢測，如郵件信譽列表技術等。這個層次沒有阻攔成功，那么就要分析郵件內容的威脅，要用病毒解碼分析技術。當個體主機被感染后，系統(tǒng)進程會和網上服務器自動互連進行木馬程序下載和傳播，這時候系統(tǒng)命令層的檢測就要發(fā)揮作用。因此可以看到，多樣化威脅的防御需要動態(tài)的多層次的檢測能力。而云安全的高級特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高的實際安全效能。

基于此，記者希望廣大企業(yè)用戶一定要理解一個觀點：“云安全”技術是未來內容安全防護技術發(fā)展的必由之路。因為從目前的技術發(fā)展來看，這已經是一個無法回避的趨勢。

對此，趨勢科技資深安全顧問徐學龍表示，由于用戶規(guī)模和網絡應用的快速增長，Internet上的網絡威脅數量也呈爆炸性增長。據AV-test.org統(tǒng)計，目前每天產生的新惡意程序在三萬支左右，通過制作病毒代碼來防護網絡威脅的傳統(tǒng)技術已不能提供有效防護，“云安全”采用云計算的處理機制，能夠將Internet上的網絡威脅位置計算出來，在網絡威脅到達網絡前進行阻止，一方面實現了廣譜防護，另一方面實現高效、及時的防護。

需要注意的是，云安全內在的機制是“云計算”技術，由于Internet接入帶寬價格的不斷下降和通信質量的不斷提升，云安全目前的活力開始被激活，并且在2009年衍生為市場最新的熱點。

持同樣看法的，還有Wedge Networks的全球CEO張鴻文博士。他說：“云安全目前很熱，而且這個技術本身聯合了兩個領域：云計算和基于網絡的威脅防御。”不過有意思的是，他對于目前“云安全”概念的精準性提出了質疑，“安全的各個角落都在提云安全，這有點像當年軟件領域的‘人人皆SaaS’。嚴格來看，‘云安全’必須要為企業(yè)的數據中心、服務器群組、以及端點提供強制的安全防御支持?！?/P>

不過他也無可奈何地表示，不管真正的定義如何，目前安全界已經在遭遇來自“云”的一刀切：支持云安全或者不!從狹義上看，只有支持云安全技術的安全產品，才能在端點安全、企業(yè)IT基礎設施防御、以及服務器和桌面防御上確保實時、可靠的安全簽名升級與技術支持服務。

細心的讀者可以發(fā)現，云安全從技術原理上解釋，有時候就像天空中的云朵一樣，看得見摸不著。不過作為“云安全”技術的實際使用者，鄭州輕工業(yè)學院的技術負責人程源老師表示，“云安全”是一個老概念，以前企業(yè)都是用分布式架構來做安全體系，只不過現在叫“云”了，但歸根結底這種技術的主要目的還是要完善各個結點、各個位置的安全防護措施。換句話說，如果以前是單兵作戰(zhàn)的話，“云安全”之后就是集團作戰(zhàn)。

謎團二：“云安全”的技術標準

目前業(yè)內對“云安全”的技術爭論，很大一部分集中在標準的制定上。此前徐學龍向記者表示，“云安全”技術實現的是龐大云端和瘦客戶端的結合，所以如何構建有效的智能威脅收集系統(tǒng)、計算云系統(tǒng)、服務云分發(fā)系統(tǒng)就變得非常重要。用戶在選擇的時候一方面要選擇在這方面有較深積累的廠商，另一方面要

看正在應用的客戶群規(guī)模，因為一種新技術的成熟離不開長期的開發(fā)和大量的客戶基礎。

事實上，云安全技術由于推出的時間不長，所以技術尚在完善過程中，而且由于網絡威脅是動態(tài)變化的，所以安全技術永遠都處于不斷研發(fā)、不斷前進的過程中。在目前來看，如何有效快速分析和快速遞交，仍是大多數廠商需要解決的問題。

“從趨勢科技‘云安全’技術的推廣來看，用戶對云端響應的支持模式還是非常容易接受的，而且由于采用本地服務器群響應、緩存支持和企業(yè)內部云服務器同步等技術，‘云安全’的性能問題已經得到了解決?！毙鞂W龍如是說。

另外，如果從網絡與安全的兩個層面考慮，李宏凱的看法是，“云安全”是由保護實體和服務網絡兩部分組成。相對應的，在保護實體部分要有完善的多樣化威脅的檢測能力，如郵件安全，網頁安全，數據安全，系統(tǒng)安全等比較清楚的分類保護選擇，這樣能讓用戶對保護實體的安全防御方向和內容有比較清晰的認識。另外，在保護實體和云網絡的服務通信方面應該具有一定的可視性，比如郵件安全/系統(tǒng)安全/網頁安全等安全套件的云網絡連接狀態(tài)等。

“云安全”對各廠家而言還是有程度上的不同，它代表的是一種服務模式，不同產品的實際防御范疇的定義還不盡相同，因此在實際的防御效果上用戶的體驗也是不一樣的。 他表示：“業(yè)內廠家趨于一致的國際化概念，都會重點強調‘云安全’保護實體、實現威脅統(tǒng)一化檢測的能力，這一點也是大部分廠家都需要不斷加強的。當然，站在Fortinet的角度看，還會強調更多的云網絡的服務模式，這樣可以更加方便企業(yè)用戶去理解‘云安全’的應用。”

有趣的是，張鴻文博士在談到“云安全”的技術標準時非常坦率，他說：“國內用戶關注標準自然無可厚非，但遺憾的是，很少有用戶能夠理解并且真正搞懂這些標準，無論美國、加拿大、還是中國，用戶關心的是，‘能夠用哪些看得見的手去摸到云本身’。”

“‘云安全’技術在選擇上面臨多種需求的壓力：第一，一個強壯、安全的‘云安全’方案，是否會影響企業(yè)網絡本身的性能，甚至帶來額外的故障點?第二，很多用戶希望能夠快速、精準地檢測到來自Web的安全威脅，但是用戶有沒有關心安全設備自身的威脅簽名列表數據庫容量是否足夠大?第三，隨著越來越多的安全威脅嵌入到應用程序之中，簡單、傳統(tǒng)的封包檢測是否還能應付?第四，如果廠商不能提供多區(qū)域分布數據庫的主機服務，擁護是否會面臨有云無響應的風險?第五，不同廠商提供的‘云安全’方案橫跨終端與網關，應用與更新過程中是否會出現兼容性風險?”張鴻文如是說。

的確是這樣，當選擇一個“云安全”解決方案的時候，終端用戶的考量是非常重要的問題。此前南寧市財政信息中心主任劉波在接受記者采訪時透露，他們最初對云安全的技術不是很了解，但是隨著越來越多安全公司的介入，他們身邊很多同行都非常關注“云安全”技術的發(fā)展，并且不少同行都在參與一些產品測試。從他了解的情況看，支持“云安全”技術的安全產品在使用和實施上確實具有簡單、高效的優(yōu)勢，對比的安全效果很明顯，特別是能夠保證安全技術不給企業(yè)網絡的通暢造成負擔。

不過說到利用云計算的技術完善信息安全體系結構，劉波主任對此表示仍有待考察，因為對于通過網云實施的安全服務與響應，還需要進一步的體驗。

謎團三：“云保護”必不可少

在記者看來，“云計算老，云安全新”，已經成為不爭的事實。但這一老一新如何能讓用戶放心使用，需要走的路還很長。事實上，從2008年底，IDC、Gartner等咨詢機構紛紛作出了安全廠商們的云端服務器群組存在安全隱患，以及用“云安全”方案保護企業(yè)用戶服務器群組需要完整考慮等報告。針對此問題，一些安全大廠紛紛在今年年初開展了各式各樣的針對服務器的“云保護”運動。

據徐學龍介紹，在“云安全”技術中，云端服務群組的安全性是整個“云安全”技術應用的基礎，這是當前安全領域的另一個方向，在這方面廠家的投入是最大的，幾乎到了無以復加的地步。另外他也強調，趨勢科技目前的解決方案側重于保護企業(yè)用戶網絡的訪問安全，在服務器群保護方面，云安全體系已經具有很好的安全實踐：目前趨勢科技云端服務器群組中的計算云有2000多臺服務器分布在全球的五大數據中心，服務云有超過34000多臺服務器分布在全球各個國家的電信機房內，這些服務器采用了加密認證、冗災備份、安全隔離、服務器節(jié)點安全等多種安全防護技術。

另外，從應用的角度來看，企業(yè)用戶主要看的是防護效果。此前，上海進出口檢驗檢疫局科長吳穗玲在接受本報獨家專訪時表示說：“由于‘云安全’技術有非常突出的防護木馬、間諜軟件、惡意程序攻擊的效果，所以我們的接受度很高。從實際的使用情況看，集成‘云安全’技術的產品，由于在網絡威脅侵入前就進行了阻止，所以對我們的管理和維護成本與人力耗費有很大程度的降低。目前我們已經率先在檢驗檢疫系統(tǒng)開創(chuàng)了安全監(jiān)控的‘云安全’模式?！?/P>

對此，李宏凱也持同樣觀點，他表示云網絡的健壯性和自我安全性是廠家服務網絡的一部分，這是一個基礎組成部分，是一個前提。每一個廠家都應該在構建云網絡時就應該同步部署其健壯保護體系，作為服務網絡，這是不可分割的。而Fortinet的FortiGuard云網絡外圍部署了完善的七層防御網關，系統(tǒng)是全冗余設計，并且具備的自動恢復能力，各區(qū)域網絡全網狀同步，因此對云端網絡完全具備了健壯保護的條件。

據了解，FortiGuard云安全服務網絡為全球每一個FortiGate安全網關提供分布式安全服務，采用推送式的安全更新和分析驗證保證客戶端得到全球化的安全分析服務，每周幾億條威脅樣本分析能力和更新，每個客戶端的網關節(jié)點都能共享不同區(qū)域的最新威脅分析成果。 FortiGuard云安全服務網絡能夠分析客戶端安全網關提交的安全鑒別請求和查詢，并快速提供分析結果，使客戶端網關在最簡化配置下具備了最大強度的安全防御能力。

在此需要強調的是，“云安全”也好，“云保護”也罷，其最重要的一點就是讓用戶體驗到統(tǒng)一威脅防御和云服務網絡的實際效果。換句話說，保護企業(yè)實體的安全防御能力是第一步，“云安全”是一種服務模式，用戶最直觀的還是要看安全保護實體的部分，畢竟這是在用戶端的產品，是用戶可感知的部分。當用戶認識到使用的保護實體在不同威脅上的一致化防御效果，那么自然就容易接受觸摸不到的那部分云端服務群組。

警惕“云安全”跟風潮

不難看出，“云安全”從技術選擇到方案部署都十分復雜，但有意思的是，除了本文接觸到的三家國外安全大廠，目前市面上宣稱支持“云安全”技術的本地廠家卻多如牛毛。這種現象在三年前的UTM市場一樣出現過，并最終導致傳統(tǒng)UTM產品的潰敗。

有業(yè)內專家表示，目前業(yè)內安全廠商的跟風現象嚴重，一時間所有的網絡安全廠商都推出了各種形式的“云安全”方案。

第一，這說明安全廠家都意識到對多樣化安全威脅防御的重要性，對統(tǒng)一安全服務網絡發(fā)展方向具有相同的認識，從這點上來說，對市場和用戶而言是有積極意義的。

第二，由于這種跟風現象，也讓部分用戶在使用各式各樣的“云安全”產品時擁有“非常不同”體驗，有些確實令人不快。在記者看來，最重要的還是要有真正適合統(tǒng)一威脅防御技術的產品和24x7的云服務網絡，才能讓用戶真正使用上云網絡的優(yōu)勢，這種服務要有可視性，要真正得到用戶認知。（網絡通信中國）