卡巴斯基：云安全不可能一蹴而就

 

 

“云安全”的概念来源于“云计算”，因此可以说，“云安全”是“云计算”技术在信息安全领域的应用。IBM和Google是最早把“云计算”技术商业化应用的厂商。他们使用“云计算”技术，利用分布式计算的高效和稳定，为用户提供更好的应用服务。而对于信息安全厂商，尤其是内容安全厂商来说，能够使用“云计算”技术来应对当前恶意代码爆发式增长所带来的安全威胁。应该说，“云计算”或是“云安全”在安全产品架构中，最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的用户端有机地集成起来，共享所有自愿加入的用户所提交的安全威胁信息，形成一个巨大的恶意威胁快速响应系统，北京卡巴斯基科技有限公司产品经理高袆玮介绍说。

    高袆玮分析：“目前的“云安全”其实分类两类：一类，是特征库或类特征库在云端的储存与共享；另一类，就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。事实上，对于第一类方式，就目前来看，并没有很好地发挥出“云计算”的优势，因为信息安全产品还是具有很强的终端特性，仅仅将特征库放在云端，并没有太大的优势。因为在现在的网络环境中，下载下来也是一瞬间的事，而且在本地存放特征库还会大大减少因为网络故障带来的响应失败问题。对于第二种方式，能够很好地对新的威胁进行快速响应，最大地发挥了群众的力量，应该说是较好的一种方式。”

    随着恶意程序的爆炸式增长，用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御，甚至在新的恶意威胁出现之前就具备对其进行防御的能力。对于传统病毒防范模式的问题，高袆玮认为不是一朝一夕可以被改变的。因为，就目前为止，虽然发现传统的病毒防范模式具有一定局限性，但是它的优点也很突出，就是准确度和处理质量都很高。对于其局限性，包括卡巴斯基在内的很多安全厂商也已经通过添加其他的安全模块，如：启发式分析、主动防御、IDP系统等进行了有效的提升。

    因此，就目前来讲，“云安全”仍然不足以也没有必要使安全产品完全脱离传统模式，因为传统的模式也在不断地进行演化，完全能够很好地满足用户的需求。

    高袆玮介绍，卡巴斯基在8月初推出了一个安全解决方案：卡巴斯基全功能安全软件2009。在这个解决方案中，有机地融入了卡巴斯基实验室专门针对当前的安全威胁形式研发的各种安全模块，也包含“云安全”技术，可从各个角度给用户提供完整的安全防御。事实上，卡巴斯基实验室是第一个将“云安全”技术推向正式商用的安全厂商。

    卡巴斯基实验室成立于1997年，是一家国际信息安全软件提供商。卡巴斯基实验室的总部设在俄罗斯莫斯科，并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构，全球合作伙伴超过500家，网络覆盖全球各地。

    多年的专注研究使卡巴斯基实验室成为反病毒领域的技术领先者。这些先进的技术应用在产品中，为客户提供优质的防护。卡巴斯基为企业客户提供多样的安全解决方案，除了工作站以外，还可保护文件、邮件服务器、邮件网关以及代理服务器，并为企业定制安全解决方案。