【IT168 资讯】在趋势科技公司6月份新发布的“云安全”计划里，为了实现在安全的源端阻止一切恶意行为，其后台布局的海量数据集群处理方式给人留下了深刻的印象。趋势科技（中国）有限公司（下称趋势科技）全球研发长暨大中华区执行副总裁张伟钦表示，由于“云安全”要支持全球每天55亿条点击查询，每天收集2.5亿个样本，实现每天最高达1,000万次的病毒感染阻断率。趋势科技投入约1亿美元，在全球建立了5个数据中心，并向合作伙伴租赁了34, 000多台服务器，每年仅租赁费用就要花费1,000多万美元。

为“毒”所困

　　“云安全”和业界最近热捧的“云计算”都借鉴了“云”的概念，“云安全”秉承的理念与云计算十分相似，同样是将终端变“轻”，将病毒资料库放在“云”端，与客户端通过网络相连，当“云”端发现不安全链接的时候，可直接形成判断，阻止其进入用户机器。

　　“我们还租用了率先采用‘云计算’技术的公司——亚马逊网站(Amazon.com，下称亚马逊)的服务器做备份，它通常只有在圣诞节时才会最大负荷运转。”张伟钦表示，“云计算”对“云安全”确实有着深远的影响。作为一家拥有20年历史的老牌安全厂商，趋势近年内一直困惑于一个问题，病毒蔓延的速度越来越快，防杀越来越难。3年前，一天只有大约50种特征码被添加到病毒数据库中；而现在，该数字增加到了5,000种。客户经常会抱怨，为什么安装了各种杀毒工具，还是避免不了为“毒”所困？

　　2年前，趋势就开始着手研究这个问题，希望能够研发出新一代的安全防护技术，帮助用户实现零接触、零感染的防护价值。但是这又谈何容易。一天，趋势美国总部的工程师无意中读到一本名为《GOOGLE》的书，当时谷歌公司（Googole）还没有明确地提出“云计算”这个概念，不过，在这本书中Google提到了借助并行处理的方式来完成海量数据搜索理念，这一下子点亮了趋势工程师头脑中的火花。借助于这个理念，趋势决定采用各种方式，大量聘请会写并行处理程序的工程师。

“云安全”的核心

　　对趋势来说，实施“云安全”的核心就是要快速高效地收集用户的安全威胁，再通过一系列复杂的数据计算分析，在恶意信息侵入网络之前，利用云端的预存海量病毒库，直接进行判断和阻止。

　　那么如何快速准确地收集用户的异常信息呢？传统的方式是进行病毒比对，比如用户在机器上发现病毒后，马上提交给安全厂商，安全厂商查找病毒特征库，进行比对，并研究出解决方法，再以邮件或短信等方式提交给用户。但是这样一来一往难免会有时间差，由于当前的病毒具有超强的变种能力，安全厂商向用户提交解决方案的同时，该病毒可能已经发生了多次变异，再正确的方案也成了“事后诸葛”。

　　而且，病毒数量呈现爆炸性增长，病毒库也膨胀得非常厉害，几乎没有一家安全厂商能穷尽所有的数据，这需要非常多的服务器来同时处理用户的数据。例如Google已经为云计算组建了超过100万台服务器的超级平台。

　　在不断的摸索中，趋势科技基于“云安全”架构推出的网络（Web）威胁解决方案，确定采用 “WEB信誉服务”这项关键技术，按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。趋势科技认为，网络是当前最重要的威胁来源，而将近80%的网络威胁都来自于网页。