在云計(jì)算全球化的發(fā)展浪潮中,云計(jì)算從最初眾說紛紜的概念,到今天各類應(yīng)用的落地,其優(yōu)勢(shì)逐漸顯露出來。全球各大知名企業(yè)也都開始了追逐云計(jì)算的步伐。在此形勢(shì)下,國(guó)內(nèi)的“云”足跡也不甘落后,各地云數(shù)據(jù)中心相繼籌劃建設(shè)。而目前制約“云計(jì)算”業(yè)務(wù)普及開展的重要挑戰(zhàn)依然是安全問題。
虛擬化安全是重點(diǎn)
云安全技術(shù)多數(shù)集中在虛擬化安全方面,對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。
對(duì)于信息安全企業(yè),云計(jì)算的風(fēng)起云涌既給他們帶來了機(jī)遇,也帶來了挑戰(zhàn)。國(guó)家信息化專家咨詢委員會(huì)委員寧家駿認(rèn)為,云時(shí)代的信息安全與傳統(tǒng)信息安全沒有什么不同,但云安全依然關(guān)鍵,會(huì)影響云計(jì)算的體驗(yàn)。
而信息安全企業(yè),則敏銳地抓住市場(chǎng)動(dòng)向,紛紛在自己的產(chǎn)品線里進(jìn)行了云安全的戰(zhàn)略布局。網(wǎng)御星云產(chǎn)品部總監(jiān)段偉恒表示,已確定云安全產(chǎn)品在公司未來發(fā)展中的地位。
目前我國(guó)的云計(jì)算應(yīng)用還處于初始階段,關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面,因此,我國(guó)的云安全技術(shù)多數(shù)集中在虛擬化安全方面,對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。從網(wǎng)御星云的“御云”產(chǎn)品可以看出,云的安全主要集中在數(shù)據(jù)中心的安全上。
據(jù)段偉恒介紹,在虛擬化數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng),各個(gè)虛擬機(jī)及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)。因?yàn)閭鹘y(tǒng)硬件安全設(shè)備只能部署于物理邊界,無法對(duì)同一物理計(jì)算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問控制。如何增強(qiáng)虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性,提供虛擬環(huán)境內(nèi)部的網(wǎng)絡(luò)安全防護(hù),是目前安全產(chǎn)品設(shè)計(jì)的重點(diǎn)。
傳統(tǒng)問題依然存在
國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。
如寧家駿所言,云安全的問題其實(shí)還是傳統(tǒng)信息安全的問題。
“在信息安全的核心技術(shù)方面,國(guó)內(nèi)外廠商的差距還是非常大的。”段偉恒告訴記者,“國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。首先,國(guó)內(nèi)的很多安全產(chǎn)品大都采用第三方供應(yīng)商提供的標(biāo)準(zhǔn)硬件,而國(guó)外安全廠商大都有自己的硬件設(shè)計(jì)實(shí)力。其次,基于硬件的專用OS安全操作系統(tǒng)開發(fā)有一定難度,而國(guó)外安全廠商大都攻克了這個(gè)難關(guān)。第三是兼容性問題,國(guó)外廠商由于大都是基于自己設(shè)計(jì)的硬件上開發(fā)OS安全操作系統(tǒng),這樣兼容性有一定保障,同時(shí)還開發(fā)與地方產(chǎn)品聯(lián)動(dòng)的API接口,網(wǎng)絡(luò)適應(yīng)能力較強(qiáng)。”
這種差距,使得國(guó)內(nèi)企業(yè)和國(guó)外相比,市場(chǎng)腳步慢了好幾拍。據(jù)了解,國(guó)外云計(jì)算的各類應(yīng)用相對(duì)較多,云安全集中在對(duì)云端各類應(yīng)用上,而國(guó)內(nèi)還處在大規(guī)模建設(shè)云計(jì)算數(shù)據(jù)中心、超算中心的階段,關(guān)注的重心是虛擬化技術(shù)的安全。綠盟科技副總裁吳云坤指出,國(guó)內(nèi)安全企業(yè)需要把握這個(gè)差別點(diǎn),按照不同的需求市場(chǎng)推出有針對(duì)性的安全產(chǎn)品,才能贏得更多用戶市場(chǎng)的關(guān)注。技術(shù)實(shí)力是國(guó)內(nèi)企業(yè)仍然缺乏的關(guān)鍵點(diǎn),“企業(yè)還應(yīng)該提升自身的技術(shù)實(shí)力,扎扎實(shí)實(shí)做好技術(shù)攻關(guān)。”他認(rèn)為。
產(chǎn)業(yè)結(jié)盟也是提升企業(yè)實(shí)力的途徑之一。吳云坤認(rèn)為,國(guó)內(nèi)安全企業(yè)規(guī)模都相對(duì)較小,一家企業(yè)不可能研制出所有的安全產(chǎn)品,需要通過結(jié)盟、授權(quán)、合作、兼并收購等方式完善產(chǎn)品鏈。段偉恒指出,安全產(chǎn)品需要附著在云計(jì)算產(chǎn)業(yè)鏈上推出,需要與云計(jì)算企業(yè)結(jié)成聯(lián)盟。而在去年,網(wǎng)御星云就與系統(tǒng)集成公司天云科技就云計(jì)算安全領(lǐng)域的緊密合作達(dá)成了戰(zhàn)略協(xié)議,積極謀求“云計(jì)算+安全”的產(chǎn)業(yè)合作。
企業(yè)觀點(diǎn)
奇虎360副總裁石曉紅
“云安全改變了中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的格局,互聯(lián)網(wǎng)安全適合云查殺模式。”
在互聯(lián)網(wǎng)時(shí)代,網(wǎng)民面臨的安全環(huán)境發(fā)生了巨大變化,傳統(tǒng)殺毒模式已經(jīng)跟不上這個(gè)變化,必須選擇新的模式和新技術(shù)管理桌面安全。
傳統(tǒng)殺毒模式有兩個(gè)致命的弱點(diǎn)。首先,它采用的是“黑名單”的做法。隨著每日爆發(fā)的新病毒數(shù)量越來越多,病毒庫就越大,這樣,占用的用戶硬盤存儲(chǔ)和內(nèi)存資源也就越多,電腦變得不堪重負(fù),用戶經(jīng)常感覺系統(tǒng)變慢、內(nèi)存不夠。另一個(gè)致命弱點(diǎn)是殺毒軟件的更新速度遠(yuǎn)遠(yuǎn)滯后于病毒木馬的變化速度。此外,在新的互聯(lián)網(wǎng)環(huán)境下,除了查殺病毒,更重要的是要積極防護(hù)。傳統(tǒng)的模式顯然不能勝任如此海量的殺毒需求,也不能勝任提前防御的需求。
從2007年開始,云計(jì)算概念在全球興起,而“云查殺”技術(shù)則能適應(yīng)這種計(jì)算模式的改變。“云查殺”的基本思路是從海量終端收集可疑程序或網(wǎng)頁文件樣本,在云端建立兩個(gè)數(shù)據(jù)庫,然后將用戶的文件通過聯(lián)網(wǎng)實(shí)時(shí)查詢,在云端與黑白名單比對(duì),對(duì)分析結(jié)果為異常的軟件進(jìn)行刪除或隔離,對(duì)分析結(jié)果為正常的軟件予以通過。