“云安全+云保護” 謎團技術(shù)解析

申請免費試用、咨詢電話：400-8352-114

如果說2009年信息安全產(chǎn)業(yè)的熱點，毫無疑問“云安全”技術(shù)當(dāng)之無愧。據(jù)記者觀察，無論是新技術(shù)還是新應(yīng)用，業(yè)內(nèi)眾多主流安全廠商都在向“云”靠攏。有意思的是，隨著云安全應(yīng)用的重要性日益凸現(xiàn)，針對云端服務(wù)器群組的保護技術(shù)也推陳出新?？梢哉f，當(dāng)前的這朵“云”越來越有味道了。

謎團一：理解“云安全”技術(shù)

在大家理解“云安全”技術(shù)之前，記者首先要強調(diào)一點，就是云安全并非絕對的新技術(shù)。事實上，伴隨著云計算技術(shù)的發(fā)展，云安全是逐漸發(fā)展至今并得以實用化的。追溯到2007年底開始，全球范圍內(nèi)的惡意軟件、攻擊行為日益復(fù)雜并且變得難以防御，在“海量威脅”的壓力下，傳統(tǒng)的基于“簽名”的安全防預(yù)技術(shù)受到了挑戰(zhàn)，而這恰恰給了“云安全”技術(shù)發(fā)展的空間。

此前Fortinet中國區(qū)技術(shù)總監(jiān)李宏凱在接受本報獨家專訪時指出：“云安全最重要的技術(shù)特點在于其分部式運算的強大能力和客戶端的安全配置精簡化，也就是用戶們經(jīng)常談到的瘦客戶端發(fā)展趨勢。 這點對于企業(yè)用戶而言確實具有明顯的安全性提升和降低客戶端維護量的優(yōu)勢。本身云安全技術(shù)也提供了對未知威脅的評估和防御推送能力，因此在安全防御級別上無疑是有明顯的進步?！?/P>

他同時表示，目前云安全重要的推動力主要是威脅的多樣化發(fā)展和動態(tài)性，現(xiàn)在的用戶越來越多的感覺到單一的防御技術(shù)很難做到有效的防御效果。應(yīng)用的多樣化使得當(dāng)前的攻擊具備了多種途徑的感染，傳播和觸發(fā)的方式。比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進行部分檢測，如郵件信譽列表技術(shù)等。這個層次沒有阻攔成功，那么就要分析郵件內(nèi)容的威脅，要用病毒解碼分析技術(shù)。當(dāng)個體主機被感染后，系統(tǒng)進程會和網(wǎng)上服務(wù)器自動互連進行木馬程序下載和傳播，這時候系統(tǒng)命令層的檢測就要發(fā)揮作用。因此可以看到，多樣化威脅的防御需要動態(tài)的多層次的檢測能力。而云安全的高級特征分析能力為用戶提供了多層次的威脅防御分析，也在很大程度上提高的實際安全效能。

基于此，記者希望廣大企業(yè)用戶一定要理解一個觀點：“云安全”技術(shù)是未來內(nèi)容安全防護技術(shù)發(fā)展的必由之路。因為從目前的技術(shù)發(fā)展來看，這已經(jīng)是一個無法回避的趨勢。

對此，趨勢科技資深安全顧問徐學(xué)龍表示，由于用戶規(guī)模和網(wǎng)絡(luò)應(yīng)用的快速增長，Internet上的網(wǎng)絡(luò)威脅數(shù)量也呈爆炸性增長。據(jù)AV-test.org統(tǒng)計，目前每天產(chǎn)生的新惡意程序在三萬支左右，通過制作病毒代碼來防護網(wǎng)絡(luò)威脅的傳統(tǒng)技術(shù)已不能提供有效防護，“云安全”采用云計算的處理機制，能夠?qū)nternet上的網(wǎng)絡(luò)威脅位置計算出來，在網(wǎng)絡(luò)威脅到達網(wǎng)絡(luò)前進行阻止，一方面實現(xiàn)了廣譜防護，另一方面實現(xiàn)高效、及時的防護。

需要注意的是，云安全內(nèi)在的機制是“云計算”技術(shù)，由于Internet接入帶寬價格的不斷下降和通信質(zhì)量的不斷提升，云安全目前的活力開始被激活，并且在2009年衍生為市場最新的熱點。

持同樣看法的，還有Wedge Networks的全球CEO張鴻文博士。他說：“云安全目前很熱，而且這個技術(shù)本身聯(lián)合了兩個領(lǐng)域：云計算和基于網(wǎng)絡(luò)的威脅防御?！辈贿^有意思的是，他對于目前“云安全”概念的精準性提出了質(zhì)疑，“安全的各個角落都在提云安全，這有點像當(dāng)年軟件領(lǐng)域的‘人人皆SaaS’。嚴格來看，‘云安全’必須要為企業(yè)的數(shù)據(jù)中心、服務(wù)器群組、以及端點提供強制的安全防御支持。”

不過他也無可奈何地表示，不管真正的定義如何，目前安全界已經(jīng)在遭遇來自“云”的一刀切：支持云安全或者不!從狹義上看，只有支持云安全技術(shù)的安全產(chǎn)品，才能在端點安全、企業(yè)IT基礎(chǔ)設(shè)施防御、以及服務(wù)器和桌面防御上確保實時、可靠的安全簽名升級與技術(shù)支持服務(wù)。

細心的讀者可以發(fā)現(xiàn)，云安全從技術(shù)原理上解釋，有時候就像天空中的云朵一樣，看得見摸不著。不過作為“云安全”技術(shù)的實際使用者，鄭州輕工業(yè)學(xué)院的技術(shù)負責(zé)人程源老師表示，“云安全”是一個老概念，以前企業(yè)都是用分布式架構(gòu)來做安全體系，只不過現(xiàn)在叫“云”了，但歸根結(jié)底這種技術(shù)的主要目的還是要完善各個結(jié)點、各個位置的安全防護措施。換句話說，如果以前是單兵作戰(zhàn)的話，“云安全”之后就是集團作戰(zhàn)。

謎團二：“云安全”的技術(shù)標準

目前業(yè)內(nèi)對“云安全”的技術(shù)爭論，很大一部分集中在標準的制定上。此前徐學(xué)龍向記者表示，“云安全”技術(shù)實現(xiàn)的是龐大云端和瘦客戶端的結(jié)合，所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。用戶在選擇的時候一方面要選擇在這方面有較深積累的廠商，另一方面要

看正在應(yīng)用的客戶群規(guī)模，因為一種新技術(shù)的成熟離不開長期的開發(fā)和大量的客戶基礎(chǔ)。

事實上，云安全技術(shù)由于推出的時間不長，所以技術(shù)尚在完善過程中，而且由于網(wǎng)絡(luò)威脅是動態(tài)變化的，所以安全技術(shù)永遠都處于不斷研發(fā)、不斷前進的過程中。在目前來看，如何有效快速分析和快速遞交，仍是大多數(shù)廠商需要解決的問題。

“從趨勢科技‘云安全’技術(shù)的推廣來看，用戶對云端響應(yīng)的支持模式還是非常容易接受的，而且由于采用本地服務(wù)器群響應(yīng)、緩存支持和企業(yè)內(nèi)部云服務(wù)器同步等技術(shù)，‘云安全’的性能問題已經(jīng)得到了解決?！毙鞂W(xué)龍如是說。

另外，如果從網(wǎng)絡(luò)與安全的兩個層面考慮，李宏凱的看法是，“云安全”是由保護實體和服務(wù)網(wǎng)絡(luò)兩部分組成。相對應(yīng)的，在保護實體部分要有完善的多樣化威脅的檢測能力，如郵件安全，網(wǎng)頁安全，數(shù)據(jù)安全，系統(tǒng)安全等比較清楚的分類保護選擇，這樣能讓用戶對保護實體的安全防御方向和內(nèi)容有比較清晰的認識。另外，在保護實體和云網(wǎng)絡(luò)的服務(wù)通信方面應(yīng)該具有一定的可視性，比如郵件安全/系統(tǒng)安全/網(wǎng)頁安全等安全套件的云網(wǎng)絡(luò)連接狀態(tài)等。

“云安全”對各廠家而言還是有程度上的不同，它代表的是一種服務(wù)模式，不同產(chǎn)品的實際防御范疇的定義還不盡相同，因此在實際的防御效果上用戶的體驗也是不一樣的。 他表示：“業(yè)內(nèi)廠家趨于一致的國際化概念，都會重點強調(diào)‘云安全’保護實體、實現(xiàn)威脅統(tǒng)一化檢測的能力，這一點也是大部分廠家都需要不斷加強的。當(dāng)然，站在Fortinet的角度看，還會強調(diào)更多的云網(wǎng)絡(luò)的服務(wù)模式，這樣可以更加方便企業(yè)用戶去理解‘云安全’的應(yīng)用。”

有趣的是，張鴻文博士在談到“云安全”的技術(shù)標準時非常坦率，他說：“國內(nèi)用戶關(guān)注標準自然無可厚非，但遺憾的是，很少有用戶能夠理解并且真正搞懂這些標準，無論美國、加拿大、還是中國，用戶關(guān)心的是，‘能夠用哪些看得見的手去摸到云本身’。”

“‘云安全’技術(shù)在選擇上面臨多種需求的壓力：第一，一個強壯、安全的‘云安全’方案，是否會影響企業(yè)網(wǎng)絡(luò)本身的性能，甚至帶來額外的故障點?第二，很多用戶希望能夠快速、精準地檢測到來自Web的安全威脅，但是用戶有沒有關(guān)心安全設(shè)備自身的威脅簽名列表數(shù)據(jù)庫容量是否足夠大?第三，隨著越來越多的安全威脅嵌入到應(yīng)用程序之中，簡單、傳統(tǒng)的封包檢測是否還能應(yīng)付?第四，如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機服務(wù)，擁護是否會面臨有云無響應(yīng)的風(fēng)險?第五，不同廠商提供的‘云安全’方案橫跨終端與網(wǎng)關(guān)，應(yīng)用與更新過程中是否會出現(xiàn)兼容性風(fēng)險?”張鴻文如是說。

的確是這樣，當(dāng)選擇一個“云安全”解決方案的時候，終端用戶的考量是非常重要的問題。此前南寧市財政信息中心主任劉波在接受記者采訪時透露，他們最初對云安全的技術(shù)不是很了解，但是隨著越來越多安全公司的介入，他們身邊很多同行都非常關(guān)注“云安全”技術(shù)的發(fā)展，并且不少同行都在參與一些產(chǎn)品測試。從他了解的情況看，支持“云安全”技術(shù)的安全產(chǎn)品在使用和實施上確實具有簡單、高效的優(yōu)勢，對比的安全效果很明顯，特別是能夠保證安全技術(shù)不給企業(yè)網(wǎng)絡(luò)的通暢造成負擔(dān)。

不過說到利用云計算的技術(shù)完善信息安全體系結(jié)構(gòu)，劉波主任對此表示仍有待考察，因為對于通過網(wǎng)云實施的安全服務(wù)與響應(yīng)，還需要進一步的體驗。

謎團三：“云保護”必不可少

在記者看來，“云計算老，云安全新”，已經(jīng)成為不爭的事實。但這一老一新如何能讓用戶放心使用，需要走的路還很長。事實上，從2008年底，IDC、Gartner等咨詢機構(gòu)紛紛作出了安全廠商們的云端服務(wù)器群組存在安全隱患，以及用“云安全”方案保護企業(yè)用戶服務(wù)器群組需要完整考慮等報告。針對此問題，一些安全大廠紛紛在今年年初開展了各式各樣的針對服務(wù)器的“云保護”運動。

據(jù)徐學(xué)龍介紹，在“云安全”技術(shù)中，云端服務(wù)群組的安全性是整個“云安全”技術(shù)應(yīng)用的基礎(chǔ)，這是當(dāng)前安全領(lǐng)域的另一個方向，在這方面廠家的投入是最大的，幾乎到了無以復(fù)加的地步。另外他也強調(diào)，趨勢科技目前的解決方案側(cè)重于保護企業(yè)用戶網(wǎng)絡(luò)的訪問安全，在服務(wù)器群保護方面，云安全體系已經(jīng)具有很好的安全實踐：目前趨勢科技云端服務(wù)器群組中的計算云有2000多臺服務(wù)器分布在全球的五大數(shù)據(jù)中心，服務(wù)云有超過34000多臺服務(wù)器分布在全球各個國家的電信機房內(nèi)，這些服務(wù)器采用了加密認證、冗災(zāi)備份、安全隔離、服務(wù)器節(jié)點安全等多種安全防護技術(shù)。

另外，從應(yīng)用的角度來看，企業(yè)用戶主要看的是防護效果。此前，上海進出口檢驗檢疫局科長吳穗玲在接受本報獨家專訪時表示說：“由于‘云安全’技術(shù)有非常突出的防護木馬、間諜軟件、惡意程序攻擊的效果，所以我們的接受度很高。從實際的使用情況看，集成‘云安全’技術(shù)的產(chǎn)品，由于在網(wǎng)絡(luò)威脅侵入前就進行了阻止，所以對我們的管理和維護成本與人力耗費有很大程度的降低。目前我們已經(jīng)率先在檢驗檢疫系統(tǒng)開創(chuàng)了安全監(jiān)控的‘云安全’模式。”

對此，李宏凱也持同樣觀點，他表示云網(wǎng)絡(luò)的健壯性和自我安全性是廠家服務(wù)網(wǎng)絡(luò)的一部分，這是一個基礎(chǔ)組成部分，是一個前提。每一個廠家都應(yīng)該在構(gòu)建云網(wǎng)絡(luò)時就應(yīng)該同步部署其健壯保護體系，作為服務(wù)網(wǎng)絡(luò)，這是不可分割的。而Fortinet的FortiGuard云網(wǎng)絡(luò)外圍部署了完善的七層防御網(wǎng)關(guān)，系統(tǒng)是全冗余設(shè)計，并且具備的自動恢復(fù)能力，各區(qū)域網(wǎng)絡(luò)全網(wǎng)狀同步，因此對云端網(wǎng)絡(luò)完全具備了健壯保護的條件。

據(jù)了解，F(xiàn)ortiGuard云安全服務(wù)網(wǎng)絡(luò)為全球每一個FortiGate安全網(wǎng)關(guān)提供分布式安全服務(wù)，采用推送式的安全更新和分析驗證保證客戶端得到全球化的安全分析服務(wù)，每周幾億條威脅樣本分析能力和更新，每個客戶端的網(wǎng)關(guān)節(jié)點都能共享不同區(qū)域的最新威脅分析成果。 FortiGuard云安全服務(wù)網(wǎng)絡(luò)能夠分析客戶端安全網(wǎng)關(guān)提交的安全鑒別請求和查詢，并快速提供分析結(jié)果，使客戶端網(wǎng)關(guān)在最簡化配置下具備了最大強度的安全防御能力。

在此需要強調(diào)的是，“云安全”也好，“云保護”也罷，其最重要的一點就是讓用戶體驗到統(tǒng)一威脅防御和云服務(wù)網(wǎng)絡(luò)的實際效果。換句話說，保護企業(yè)實體的安全防御能力是第一步，“云安全”是一種服務(wù)模式，用戶最直觀的還是要看安全保護實體的部分，畢竟這是在用戶端的產(chǎn)品，是用戶可感知的部分。當(dāng)用戶認識到使用的保護實體在不同威脅上的一致化防御效果，那么自然就容易接受觸摸不到的那部分云端服務(wù)群組。

警惕“云安全”跟風(fēng)潮

不難看出，“云安全”從技術(shù)選擇到方案部署都十分復(fù)雜，但有意思的是，除了本文接觸到的三家國外安全大廠，目前市面上宣稱支持“云安全”技術(shù)的本地廠家卻多如牛毛。這種現(xiàn)象在三年前的UTM市場一樣出現(xiàn)過，并最終導(dǎo)致傳統(tǒng)UTM產(chǎn)品的潰敗。

有業(yè)內(nèi)專家表示，目前業(yè)內(nèi)安全廠商的跟風(fēng)現(xiàn)象嚴重，一時間所有的網(wǎng)絡(luò)安全廠商都推出了各種形式的“云安全”方案。

第一，這說明安全廠家都意識到對多樣化安全威脅防御的重要性，對統(tǒng)一安全服務(wù)網(wǎng)絡(luò)發(fā)展方向具有相同的認識，從這點上來說，對市場和用戶而言是有積極意義的。

第二，由于這種跟風(fēng)現(xiàn)象，也讓部分用戶在使用各式各樣的“云安全”產(chǎn)品時擁有“非常不同”體驗，有些確實令人不快。在記者看來，最重要的還是要有真正適合統(tǒng)一威脅防御技術(shù)的產(chǎn)品和24x7的云服務(wù)網(wǎng)絡(luò)，才能讓用戶真正使用上云網(wǎng)絡(luò)的優(yōu)勢，這種服務(wù)要有可視性，要真正得到用戶認知。（網(wǎng)絡(luò)通信中國）