杀毒厂商鼓吹云安全2.0

“现在互联网最大的威胁来自于木马和其他恶意程序，其目的在于窃取资料或者控制电脑，杀毒行业也必须做出改变，传统的终端更新方式已经越来越吃力。”8月12日，趋势科技大中华区总经理张伟钦告诉记者。

据悉，近期互联网安全事件频频发生，从5月19日的江苏、安徽、广西、海南、甘肃、浙江6省互联网断网事件，到7月18日上海私车牌照拍卖系统遭攻击瘫痪案件。事件起因，都是由黑客操纵“肉机”攻击造成。

“云安全2.0最大的区别在于病毒码都不用在终端更新，能最快速度的发现和阻止威胁。”张伟钦说。

随着“云计算”概念的火热，杀毒软件厂商也抓住了这个机会从去年开始纷纷推出“云安全”概念。现在，又开始了新一轮“云安全2.0”的造势。

不同的“云安全”

张伟钦表示，在正式推出云安全2.0产品前，趋势科技找到了多家客户进行测试。

“中国测了六十家客户，没有一家没问题。”张伟钦介绍说，有一家券商被监管机构查出在发病毒，但拥有上千台机器的客户不知从何查起，“通过云安全技术就能迅速定位到被感染的‘肉机’”。

据了解，趋势科技此次云安全2.0的一款核心产品就是部署在网络层的威胁发现系统。通过在企业网络中架设的服务器，能实时发现存在问题的机器和病毒。

“云安全2.0是真正意义上的云安全，病毒码不需要在终端上更新，能最大程度地释放终端资源。”张伟钦说。

事实上，去年第一次提出云安全概念时，趋势科技采取的是“云安全+代码比对”的双重保护模式。“当时只是网关等小部分采用了云安全，终端还是需要通过传统的更新代码方式来保护。”张伟钦说，不过网关应用的效果很好，“客户的安全部门普遍反映处理病毒的案子明显变少了。”

张伟钦称，经过一年的完善，趋势科技的云安全2.0可以做到不需要在终端上叠加病毒码。不过，趋势为此要投入大量的服务器成本。据了解，目前趋势共计投入4亿美金，在全球部署了34000台服务器组成庞大的云端。

而瑞星的云安全则走了完全不同的路线。瑞星“云安全”2.0的策略是：在客户端中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理。

在金山、江民等杀毒软件厂商发布2009年的产品时，也纷纷加入了“云安全”模块，据悉，其操作原理基本与瑞星相同。

“现在云安全并没有一个统一的定义。”易观国际分析师陈寿送说，“云安全其实是在国内率先提出的概念，但各家厂商都有自己的标准，基本是结合自身产品的特点做出的定义。”

形势所迫？

据易观国际最新发布的报告显示：2009年第二季度中国网络安全市场收入规模达28.2亿元，环比增长10.1%，同比上升45.5%。

陈寿送指出，二季度整个网络安全市场是稳定增长，但是从细分市场来看，企业端的收入增长比较乏力，并且个人端的竞争也更加激烈，因此厂商大力宣传云安全确实有在营销方面的考虑。

“要真正形成一个完善的云安全系统，需要大量的资金以及技术上的投入，不是每个厂商都能做的。”陈寿送说，因此各家的云安全实现方式和程度也各不相同。

据了解，之前杀毒软件厂商普遍采用代码比对技术，通过收集恶意程序样本、开发特征码然后再把这些特征码发布给用户达到防毒的效果。由于病毒特征码都是保存在用户终端，所以用户必须保持不断的更新才能更好地防御病毒。

但是，随着互联网时代的发展，传统的代码比对技术已经越来越捉襟见肘。一方面代码制作永远落后于病毒散播；另一方面随着病毒数量呈几何级数的增长，终端的病毒库也越来越大，总有一天将无法承受。

另据美国Osterman Research《云端客户端企业安全防护影响评估报告》显示：在当今环境下，一家拥有5000名员工的企业，在已经部署了传统终端防护的情况下，一年内依然会有2／3的终端被感染。

同时，由于无法定位威胁的感染源头，病毒会在企业网络中不断重复感染，导致企业的损失被不断放大，企业平均会因此损失250多万美元的费用。

张伟钦说，终端由于储存着大量敏感数据，因而成为黑客和病毒制造者的攻击目标。但随着新病毒的出现，每个病毒码部署到1000台终端需要4个小时，“这期间终端是无法得到保护的，而资料也许已经泄露。”

因此，利用云计算技术，在病毒到达用户电脑之前第一时间予以警示和拦截，无疑是最完美的解决方案。

云出路

“云安全的应用还没有预期那么高，目前只是起步阶段，各厂商主要也是出于卡位的目的。”陈寿送表示。

摆在云安全厂商面前的第一个问题，首先是自身产品的安全问题。由于“云”需要用户上传资料或者通过服务器监测用户的数据，因此，用户数据的保密以及隐私问题成为云安全发展的第一道门槛。

对此，陈伟钦表示系统会严格禁止收录IP等私人信息。对于公司保密数据的问题，陈则提出了“小云”的概念。“大量公司的内部数据是严格禁止外泄的，因此可以在内部架设一个服务器作为‘小云’，通过公司内部的云来实现安全保护。”陈伟钦说。

赛门铁克公司大中国区总裁吴锡源也认为，在企业市场，内部的云最有可能先发展起来，“企业内部的云可以帮企业省很多的成本，这是很大的一个趋势。”吴锡源说，外部的云还为时尚早，企业接受需要很长的过程。

陈伟钦透露，目前云安全相关产品的收入占到了趋势科技总收入的30%，他预计今年底能达到60%。

不过陈寿送认为，“传统的杀毒方式依旧是主流，三到五年之后云安全产品可能会体现出真正的优势。目前云安全产品从销售模式到盈利模式其实都没有发生变化。”

(本文来源：21世纪经济报道 作者：刘方远)