王梓璇

摘 要：隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，信息的安全技術(shù)研究變得非常重要。傳統(tǒng)反病毒模式已遠(yuǎn)遠(yuǎn)不能滿足目前的安全需求，云安全技術(shù)由此誕生。本文通過(guò)對(duì)云計(jì)算網(wǎng)絡(luò)安全研究，介紹了這種新技術(shù)的概念、優(yōu)勢(shì)、問(wèn)題及展望了發(fā)展前景。

關(guān)鍵詞：云安全；策略；現(xiàn)狀；優(yōu)勢(shì)

一、前言

Web2.0的運(yùn)用，推進(jìn)了云計(jì)算的發(fā)展，網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計(jì)算。在此環(huán)境下，云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)，而且也是一種全新的理念，使病毒防御從被動(dòng)查殺轉(zhuǎn)為主動(dòng)防御，大大提高了病毒查殺能力和效率。因此，在云計(jì)算時(shí)代，云安全技術(shù)是未來(lái)安全防御技術(shù)發(fā)展的必經(jīng)之路。

二、云安全的實(shí)施策略及發(fā)展現(xiàn)狀

1、云安全（CloudSecurity）技術(shù)是由P2P技術(shù)、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) 。云安全技術(shù)實(shí)施的策略構(gòu)想是：通過(guò)網(wǎng)絡(luò)中大量客戶端對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從中得到木馬或者惡意程序的最新信息，然后發(fā)送到服務(wù)端進(jìn)行分析和處理，最后再把解決方案發(fā)給客戶端。簡(jiǎn)言之，云安全技術(shù)的思路就是把普通用戶的電腦通過(guò)互聯(lián)網(wǎng)和安全廠商的技術(shù)平臺(tái)聯(lián)系起來(lái)，組成一個(gè)龐大的病毒、木馬查殺網(wǎng)絡(luò)，每個(gè)普通用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。因?yàn)閿?shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個(gè)角落，只要新的病毒出現(xiàn)或者某個(gè)網(wǎng)站掛馬威脅到用戶，安全廠商會(huì)很快得到病毒的信息，并立刻截殺病毒。通過(guò)云安全技術(shù)，廣大用戶實(shí)現(xiàn)了互聯(lián) 、互通。整個(gè)互聯(lián)網(wǎng)，就變成了一個(gè)超大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo) 。

2、中國(guó)企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭(zhēng)議。而事實(shí)確是，云安全的發(fā)展就像一陣風(fēng)一樣，迅速的吹遍了中國(guó)大地。瑞星、江民、金山、360等公司都第一時(shí)間推出了云安全的解決方案。瑞星在2009年發(fā)布的基于云安全的產(chǎn)品，每天就能攔截?cái)?shù)百萬(wàn)次的木馬攻擊。而趨勢(shì)科技云安全在全球建立了5大數(shù)據(jù)中心，擁有幾萬(wàn)臺(tái)在線服務(wù)器。據(jù)悉，借助云安全，現(xiàn)在趨勢(shì)科技每天能阻擊的病毒最高可達(dá)到1000萬(wàn)次。

三、云安全技術(shù)的優(yōu)勢(shì)

云安全技術(shù)不僅是一種反病毒技術(shù)，一個(gè)互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢(shì)。

1、從廠商角度來(lái)講，云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統(tǒng)的工作方法和內(nèi)容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術(shù)以后，用戶電腦的病毒防御能力和使用效率都會(huì)提升。因?yàn)椴《镜牟闅⑿韬馁M(fèi)大量電腦資源，而云安全技術(shù)的運(yùn)用，把大多數(shù)資源耗費(fèi)放到了服務(wù)端，這樣客戶端就不必經(jīng)常更新病毒庫(kù)，其體積就會(huì)變小，而功能則越強(qiáng)。

3、從整個(gè)互聯(lián)網(wǎng)安全角度講，云安全技術(shù)實(shí)施以后，殺毒軟件由被動(dòng)轉(zhuǎn)為主動(dòng)，可以快速判斷、攔截和收集病毒樣本，更快的對(duì)病毒進(jìn)行處理，效率得到提升，而且更為智能化。整個(gè)互聯(lián)網(wǎng)就像一個(gè)龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問(wèn)題

云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個(gè)廣闊而美麗的前景，但要真正實(shí)施起來(lái)絕非易事，云安全需要強(qiáng)大的技術(shù)和資源支持，如果核心技術(shù)不過(guò)硬，再“云”也不安全，因此，要想建立云安全系統(tǒng)，使之正常運(yùn)行，需要解決以下3個(gè)方面的問(wèn)題：

1、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶，才能對(duì)互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險(xiǎn)網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提。

2、需要專(zhuān)業(yè)的反病毒技術(shù)和人員。要及時(shí)、準(zhǔn)確收集和上報(bào)病毒，并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全、反病毒技術(shù)。而這些技術(shù)難題，要解決起來(lái)往往是比較復(fù)雜的，需要專(zhuān)業(yè)的反病毒技術(shù)和人員。

3、需要大量資金和技術(shù)的投入。云安全系統(tǒng)的研發(fā)，需要的投入也是很大的，在研發(fā)的初期不僅需要有充足的人力物力投入，還需要大量服務(wù)器和設(shè)備來(lái)保證系統(tǒng)的正常運(yùn)行。產(chǎn)品發(fā)布以后，系統(tǒng)需要改進(jìn)，數(shù)據(jù)庫(kù)需要擴(kuò)充，這些都需要研究經(jīng)費(fèi)。

通過(guò)上面的分析，我們可以看出，云安全的前景雖然廣闊，但實(shí)施起來(lái)絕非易事，需要技術(shù)、經(jīng)費(fèi)和設(shè)備等多方面的支持。

總結(jié)：“云安全”是一種網(wǎng)絡(luò)安全趨勢(shì)，隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用，將會(huì)給網(wǎng)絡(luò)信息安全領(lǐng)域帶來(lái)巨大的變化。但是，云安全技術(shù)本身也存在諸多問(wèn)題，這需要專(zhuān)業(yè)人員不斷完善和改進(jìn)。因此，對(duì)云安全技術(shù)的進(jìn)一步研究就顯得尤為重要，云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來(lái)使用，構(gòu)建出一個(gè)由內(nèi)而外的立體的防御體系，將會(huì)使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來(lái)，隨著更多用戶加入，及云安全技術(shù)不斷發(fā)展，云安全的“云”將會(huì)更加龐大，在“安全云”保護(hù)下的用戶將會(huì)更加安全。

參考文獻(xiàn)：

[1] 王盤(pán)崗.互聯(lián)網(wǎng)安全危機(jī)下的云安全[J].社科縱橫（新理論版）.2009，（2）.

[2] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].清華大學(xué)出版社.2007.