謝耀輝++王成龍

摘要：虛擬化技術已經(jīng)被人們應用到各個方面，服務器虛擬化，操作虛擬化等，然而，隨著虛擬化技術的發(fā)展，人們對于虛擬化的要求越來越細化，對于安全防范，系統(tǒng)安全性等提出了越來越高的要求，從而出現(xiàn)了微虛擬化，微虛擬化技術是由美國高瑞·班加（Gaurav Banga）與Simon Crosby（現(xiàn)任首席技術官）聯(lián)合創(chuàng)立于美國加利福尼亞州的庫比提諾的Bromium公司開發(fā)的一種安全防護技術。

關鍵詞：虛擬化；微虛擬化；安全性；安全防護技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）11-0248-02

隨著信息技術的飛速發(fā)展，大多數(shù)用戶已經(jīng)認同，使用VMware、Citrix、微軟的服務器虛擬化軟件，可以大幅提升服務器的效率。微虛擬化的提出，是為了提高系統(tǒng)應用的完全性而出現(xiàn)的新技術，萬一用戶聯(lián)網(wǎng)打開任何可疑附件，文件或可移動空間，微虛擬化硬件將隔離用戶任務。這種功能可以防止惡意軟件對終端的損害，用戶的數(shù)據(jù)以及企業(yè)的網(wǎng)絡安全都得到有效地保護。本文介紹了微虛擬化的應用，并對其發(fā)展做了展望。

1 概念對比

1.1 虛擬化技術

虛擬化技術是一種對計算機資源進行模擬抽象的技術[1]。虛擬化技術是在現(xiàn)有計算機硬件資源的基礎上，模擬出全部或者部分虛擬硬件資源，像內(nèi)存、CPU、I/O設備等。這些虛擬硬件資源可以與本地真實硬件資源是同平一臺上的，也可以是不同平臺的，將這些虛擬硬件資源統(tǒng)稱為虛擬機。一般來說，從軟件層角度出發(fā)，虛擬機同現(xiàn)實的真實機器沒有區(qū)別，即虛擬機的實現(xiàn)與運行對于軟件程序是透明的[2]。

1.2 微虛擬化技術

我們知道，虛擬化的主要目的，是用來單獨的“分離出”記憶，支配網(wǎng)絡，處理機能，其他的資源計算等方面以及構建各個方面之間的虛擬分區(qū)。然而，微虛擬化主要是用來從其運行的硬件中“分離出”應用以及其對應的各個小過程。因此，這些應用我們可以讓其在獨立的環(huán)境中運行，因而可以大大提高其安全性[3]。

2 Bromium的微虛擬化技術

Bromium公司研發(fā)的微虛擬化技術，其核心驅(qū)動是Microvisor，該驅(qū)動是Bromium公司獨立開發(fā)的專利軟件[4-5]。Bromium公司主要采用分離手段，阻止外界網(wǎng)絡的攻擊等方法，防止設備受到攻擊， Bromium的技術是以隔離及消除外部網(wǎng)絡襲擊等手段，保護終端不受傷害，從而被微軟作為其產(chǎn)品安全性能的補充。

從開發(fā)者角度，目前的這些科技產(chǎn)品，可能被他們認為是部件化，可組化，類別化以及微虛擬化的代碼庫。這并不會為用戶帶來什么問題。如果從不同角度，如分布和管理來看，可能其更加復雜。與此同時，在目前這個更加細分的時代，這些技術可能會帶來意想不到的影響力。

3 Bromium的微虛擬化技術的應用

微軟已經(jīng)同Bromium計算機安全公司簽訂協(xié)議，在微軟的Windows10中，將采用Bromium公司的微虛擬化技術（Micro- Virtualization），來維護其系統(tǒng)的安全性能。

虛擬化的熱潮剛興起不久，微虛擬化技術又悄然興起。其實，微虛擬化的產(chǎn)生并不是偶然，同時，微軟的Windows系統(tǒng)采用Bromium公司的微虛擬化技術后，其用戶和開發(fā)商將能進一步發(fā)掘其中有趣的東西。

Bromium公司聲稱采用其公司的微虛擬化技術，微軟的Windows10操作系統(tǒng)，將成為“市面上最安全的終端”。Bromium公司的微虛擬化技術，也可以為微軟的安全解決方案提供拓展和融合，其中包含了維護系統(tǒng)中心終端的安全。同時，CPU虛擬化性能也被微軟Windows 10采用，以加固終端。

Bromium公司的CEO猜測，與微軟的合作，可能提供了未來計算機安全微虛擬化的發(fā)展趨勢。同時，他表示，能與微軟合作，不僅能將其本公司的安全產(chǎn)品同微軟在Windows上已有的安全產(chǎn)品形成融合，并且能夠與其互補。應用實時設計擊敗威脅，將使微軟的Windows操作系統(tǒng)安全性得到空前保障。

微虛擬化技術，將在用戶聯(lián)網(wǎng)，打開可疑文件或者可移動空間時，將隔離用戶當前任務，這樣將能防止終端被惡意軟件攻擊，竊取數(shù)據(jù)文件或者攻擊企業(yè)網(wǎng)絡。

由此看來，我們的安全技術又上了一個臺階，從而不用再跟從前一樣，擔心上網(wǎng)安全和企業(yè)安全，但是，安全問題肯定是不會因此消失的，安全問題中，各種未知的事件也是在不斷地發(fā)生的，不可否認的是，微虛擬化技術的出現(xiàn)，其智能化的管理方式，將會有很大的發(fā)展前景。

4結(jié)束語

微虛擬化技術的興起，是大勢所趨，隨著網(wǎng)絡、系統(tǒng)和應用的安全問題不斷地出現(xiàn)，給各行業(yè)造成的威脅越來越大，保證應用的安全是微虛擬化的主要任務，隨著微虛擬化技術的不斷完善，我們的信息安全將進一步得到保證，微虛擬化技術將進一步得到應用。

參考文獻：

[1] 劉常宏. 淺議虛擬化技術在中小企業(yè)信息化中的應用[J]. 中小企業(yè)管理與科技（上旬刊） ， 2015， （6）： 229-230.

[2] 閆龍川，劉志永. 桌面虛擬化技術研究與應用[J]. 電力信息化，2010，07：55-58.

[3]郭濤. 微虛擬化技術將虛擬機效率再提升30%[N]. 中國計算機報，2012-04-30030.

[4] 劉震宇，吳俊軍. 一種基于微內(nèi)核虛擬化的設備驅(qū)動優(yōu)化模型[J]. 計算機工程與科學，2011，12：44-51.

[5] 陳銓. 基于微內(nèi)核虛擬化技術的高可靠性嵌入式軟件平臺研究[D].浙江大學，2009.