【IT168 资讯】在趋势科技公司6月份新发布的“云安全”计划里，为了实现在安全的源端阻止一切恶意行为，其后台布局的海量数据集群处理方式给人留下了深刻的印象。趋势科技（中国）有限公司（下称趋势科技）全球研发长暨大中华区执行副总裁张伟钦表示，由于“云安全”要支持全球每天55亿条点击查询，每天收集2.5亿个样本，实现每天最高达1,000万次的病毒感染阻断率。趋势科技投入约1亿美元，在全球建立了5个数据中心，并向合作伙伴租赁了34, 000多台服务器，每年仅租赁费用就要花费1,000多万美元。

为“毒”所困

　　“云安全”和业界最近热捧的“云计算”都借鉴了“云”的概念，“云安全”秉承的理念与云计算十分相似，同样是将终端变“轻”，将病毒资料库放在“云”端，与客户端通过网络相连，当“云”端发现不安全链接的时候，可直接形成判断，阻止其进入用户机器。

　　“我们还租用了率先采用‘云计算’技术的公司——亚马逊网站(Amazon.com，下称亚马逊)的服务器做备份，它通常只有在圣诞节时才会最大负荷运转。”张伟钦表示，“云计算”对“云安全”确实有着深远的影响。作为一家拥有20年历史的老牌安全厂商，趋势近年内一直困惑于一个问题，病毒蔓延的速度越来越快，防杀越来越难。3年前，一天只有大约50种特征码被添加到病毒数据库中；而现在，该数字增加到了5,000种。客户经常会抱怨，为什么安装了各种杀毒工具，还是避免不了为“毒”所困？

　　2年前，趋势就开始着手研究这个问题，希望能够研发出新一代的安全防护技术，帮助用户实现零接触、零感染的防护价值。但是这又谈何容易。一天，趋势美国总部的工程师无意中读到一本名为《GOOGLE》的书，当时谷歌公司（Googole）还没有明确地提出“云计算”这个概念，不过，在这本书中Google提到了借助并行处理的方式来完成海量数据搜索理念，这一下子点亮了趋势工程师头脑中的火花。借助于这个理念，趋势决定采用各种方式，大量聘请会写并行处理程序的工程师。

“云安全”的核心

　　对趋势来说，实施“云安全”的核心就是要快速高效地收集用户的安全威胁，再通过一系列复杂的数据计算分析，在恶意信息侵入网络之前，利用云端的预存海量病毒库，直接进行判断和阻止。

　　那么如何快速准确地收集用户的异常信息呢？传统的方式是进行病毒比对，比如用户在机器上发现病毒后，马上提交给安全厂商，安全厂商查找病毒特征库，进行比对，并研究出解决方法，再以邮件或短信等方式提交给用户。但是这样一来一往难免会有时间差，由于当前的病毒具有超强的变种能力，安全厂商向用户提交解决方案的同时，该病毒可能已经发生了多次变异，再正确的方案也成了“事后诸葛”。

　　而且，病毒数量呈现爆炸性增长，病毒库也膨胀得非常厉害，几乎没有一家安全厂商能穷尽所有的数据，这需要非常多的服务器来同时处理用户的数据。例如Google已经为云计算组建了超过100万台服务器的超级平台。

　　在不断的摸索中，趋势科技基于“云安全”架构推出的网络（Web）威胁解决方案，确定采用 “WEB信誉服务”这项关键技术，按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。趋势科技认为，网络是当前最重要的威胁来源，而将近80%的网络威胁都来自于网页。

　　趋势科技产品技术顾问徐学龙表示，“信誉服务”这种判断方式采取的是追根溯源的方式。比如用户登陆一家看似正常的网站后，可能在不知不觉中被这个已“挂马”的网站，自动链接到另一个非法网站，感染病毒。借助“WEB信誉服务”技术，用户在访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。趋势科技还表示继WEB威胁解决方案之后很快将推出电子邮件解决方案和文件解决方案。

　　此外，“行为关联分析技术”和“自动反馈机制”是“云安全”技术的两个重要组件。前者按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。后者很像现在很多社区采用的“邻里监督”方式，通过实时探测和“共同智能”保护确立全面的最新威胁指数。

　　现在，趋势科技已经将云安全技术架构融入公司网关安全设备、客户端产品 、中小企业产品等多个产品中。奥美广告公司(Ogilvy&Mather)使用了网关安全设备IWSA后，发现病毒不断暴发的情况相比以往有了明显改善；而且把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，这种全新的方法降低了客户网络和端点的带宽消耗。

“云”的顾虑

　　“云安全”勾勒的前景激动人心，但是冷静地看，“云安全”技术还只是刚刚起步而已，不论是在技术手段，还是商业模式上，都有很大的探索空间。易观国际有限公司分析师夏雨认为，出于降低运营成本、防止盗版、保证收入、提高运维灵活性等方面的优势，“云安全”技术代表的防病毒软件软件即服务（SaaS）化运营是不可避免的发展趋势，但近几年还不可能完全替代单机版产品。

　　夏雨指出，由于存储的本地化而非互联网化，因此最基本的网络安全风险多发于本地存储的数据。由此可知阻碍防病毒软件SaaS化运营的最大问题是，安全功能服务的及时响应能力很可能因为网络和终端无法工作，而影响到用户业务的连续性，所以，为保证终端能随时正常接入网络，保证用户业务的连续性，在目前的技术条件下，有些终端必须配置单机版的防病毒软件及病毒库。

　　不过，尽管有种种不成熟的因素，但是“云安全”将为安全领域带来巨大的变化已经不可避免。就在趋势科技宣布耗费巨资全球数个地方构建了一个服务遍及全球的“安全云”的同时，7月16日瑞星公司（下称瑞星）正式推出“瑞星卡卡6.0”暨“云安全（Cloud Security）”计划，即将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马、恶意软件监测、查杀网络。来自瑞星的消息显示，目前，每天通过“云安全”计划截获的新木马样本数稳定在12万左右。

　　有业内人士认为瑞星的“云安全”计划仅仅是病毒收集方式的变化，在样本分析和解决方案快速推送方面还缺乏力度，但是瑞星对新趋势的敏锐嗅觉和快速的行动能力仍然值得肯定。而其他的诸多安全厂商，虽然还没有就“云安全”透露更多的信息，但是他们也在紧密关注“云安全”发展的一举一动。

　　张伟钦表示，从深层意义来看，“云安全”代表的不仅是一种革新手段，更是安全行业的一个重大转折点。1993年，安全行业经历单机版向网络版的动荡时，80%的公司倒掉了。现在，一波新的机遇再次到来，安全厂商们同样又将面一场优胜劣汰的较量。