怎样实现云安全?
要实现云安全,就要云端建一个有效的威胁收集系统和威胁分析系统,然后把这些信息利用发布系统分发给用户。对于构建云安全的难点问题,不是设备的投入,最主要的是技术人员。病毒的分析人员拿具体的样本来做分析,而现在要把这个过程变成计算机自动化,而且是上千台的服务器同时分布处理这些威胁。那么怎么使技术人员能够迅速适应云安全技术架构,是一件非常重要的事情。
从2006年开始做,趋势科技花了很长的时间,在实现技术人员自身知识的转变。首先要有一个威胁收集系统,就是趋势科技的信誉服务技术,其中包括邮件信誉,文件信誉等。例如,只要有一个文件挂在网上,趋势科技就可以把它的50多种属性收集出来,然后利用服务器云把这个信息的50多种属性,通过数学方法计算出来它的安全等级,再把计算结果,用租借第三方服务器群,相当于是一个发布云,公布到全球去。这样每一个安全子系统就要跟云端做自动的沟通,所以从系统构架上来讲会有四部分构成。当然整个构建过程里面,最大的障碍是技术人员整个病毒分析思路的转变。
云安全的价值体现
在谈到怎样体现云安全的价值时,首先是保护的及时性,以前一个新的病毒出现,可能需要几个小时才能拿到,现在因为是云端不需要做病毒代码,我可能只需要计算出那个文件的值就可以识别了,这样情况下就变成分钟的响应机制,这个响应速度有一个很大的改善。
第二,因为每次客户端下载分发,都要消耗系统的一些资源。所以云安全在带宽资源占用上有所改善。
第三,在本地会减少内存的占用,我们会把80%的病毒码放在云端,这样使得用户内存的消耗有很好的改善。
所以,云安全对于用户来讲是透明的,让用户感觉到能够获得一个结构很简单,效率很高的防护产品。
在谈到如何利用云安全时,徐学龙认为在趋势科技的云安全技术里,客户应用最普及的叫外部信誉评估的技术,其特点是对于任何用户访问的页面信息,趋势科技都会把这个地址的50多个属性抓取下来,然后按照趋势科技的算法做分析。假如这个页面风险非常高,用户访问时,就会超过设定的安全保护级别,这时用户看到这个页面,可能其中有一小块看不到,在这样的情况下,使得用户跟网络威胁零接触,这就是趋势科技云安全技术所讲的零接触,零感染效果。
所以,只要有任何一个用户访问了一个恶意信息,在15分钟之内,第二个,第三个用户再去访问,就可以得到很好的保护。这样从根本上来讲,就使得用户跟恶意威胁保持一个隔离的状态,用户就可以将更多的精力投入到真正的工作当中去。
怎么解决误报问题?
假如出现误报,需要用户设定一个安全级别,比如说设中级,但实际上已经到高级了,这个页面一部分就会被阻止掉。假如信息是正常的,你可以把这个信息发送上去,系统会自动做优化。其实,还有白名单,它最重要的目的就是要解决误报的问题。
云安全未来
随着未来的每个厂商技术的不断发展,用户具体需求的细化,云安全的未来,会有一个更完善的发展。现在外部信誉是最突出的需求,未来随着网络威胁的变化,用户应用和需求的不断变化,云安全一定是以用户需求为导向,最终满足用户的安全防护需求。