安全在“云”里 不在芯片上

作者：趋势科技

关于云计算的讨论随着时间推移越来越高涨（见文章《扬基集团：基础建设作为服务现在是一个真正的云战略》，《Nimbula："云计算"启动从Accel红杉赢了1500万美元》， 《无论你是否准备好，云来了》）。 通常情况下，IT业的潮流会在新闻界和分析师无法找到更多有新闻价值的观点之后很快衰退。 此外，虽然企业客户说公共云安全使用已经过去了两三年的时间，他们仍在忙于提高虚拟化的普及程度和规划私有人云。

作为一个安全公司，趋势科技投入了大量的基础设施作为公共云的智能保护网络的一部分。面对现在这些利用如个人电脑和笔记本电脑等“固定”设备以及如服务器设备、智能电话和图形输入板平板电脑等移动设备并每周产生数百万的恶意文件的环境威胁，我们认为没有其他的方式来处理。我们现在生活在一个每6小时便会有10亿多的垃圾邮件运行的世界里，如果一个网站陷落为1小时妥协便可以添加10,000个始点至某个僵尸网络。 只有能够即时启动并能够被任何设备访问的云才是能够在几秒钟内处理大量的新威胁从而为客户提供保护的基础设施。注意我说的“保护”而不是“检测”（检测是完全不同的另一篇博客帖子！）。

我不经常公开谈论趋势科技的竞争对手，但这一消息提到英特尔公司已被最近刚以超过七十亿美元的资金收购了McAfee公司的英特尔公司提出。 再一次强调，这不是由为我评论估值或战略适合（福斯特和其他人能够做到这一点），但收购的基本前提是，安全可以被嵌入在一个芯片上（当然是英特尔芯片而不是AMD芯片！）。这比像Cisco和Juniper等网络厂商在他们的ASIC为主的网络设备中进行安全保障更加复杂。是的，这是可以做到，但只有依托于成熟的安全系统才可以。防火墙是很好的例子。不幸的是，考虑到他们所创造的产值，仍有不少坏蛋仍然奸商在活跃在他们创造的生成的大量金钱的商业中经营中十分活跃，并且他们自豪于自己能够适应所面对的任何安全行业。我不是专家，但微处理器开发生命周期似乎是3年以上，这在安全系统产业中有如一生般漫长。

另一个推动安全业的主要因素是IT的基础设施。 正如我在这个帖子的开头所说，虚拟化是IT经理目前的首要任务，因为它提供了节省成本和更灵活的应用部署环境。他们的目标在于商品化他们的服务器和芯片---而不是让这些变成关键因素。通过改变他们的部署方式，基础设施的改变会影响到安全解决方案：代理与无代理，实物设备与虚拟设备等。同时满足安全需求并遵从IT行动操作对客户而言远比支持防病毒芯片重要（如果这确实有可能）。更不用说，你如何保护那些并不构建于安全芯片模型的移动设备（英特尔并未垄断智能手机与图形输入板平板电脑市场）？

因此我预计，采用云将会加快，客户会继续推进如服务器和交换机成为商品化的基本基础设施的成本节约的一部分。 安全厂商将需要平衡迅速变化的威胁环境和在不断发展的基础设施的有效范围内的技术装备成本。这件事单凭软件或者SaaS（软件作为服务）模式去做就已经足够困难了，更别提还要用25nm微处理器去做。