随着近几年家庭和个人互联网用户数量的不断增加,对信息安全要求越来越高,从2008年中旬开始,基于“云安全”架构的安全解决方案开始走进普通大众视野。在去年各大厂商做足概念后,今年云安全将进入全面产品化和推广阶段。但是在云安全”喧嚣“的表面下,又难免隐藏着些许凶险。
了解云安全
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的”杀毒软件“,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,它的发展像一阵风一样袭来,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
新模式与传统杀毒方式的最大转变正在于,从过去由用户受到攻击之后再杀毒到现在的侧重于防毒。
云安全中的很多技术其实早已应用到企业安全领域,而过去受市场环境限制,这项技术并未向个人用户推广。现在借助于云安全这个概念开始普及。
两种云安全模式孰优孰劣
当前已经出现的云安全实现原理大概可以分为两种:一种是由趋势科技提出的“Secure Cloud”,以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构,把病毒特征码文件保存到互联网云数据库中,令其在端点处保持最低数量用于验证。其核心在于两点:(1)对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查,判断威胁程度;(2)瘦客户端。大量的病毒特征码保存在云数据库中。简言之,趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力,构架了一个庞大的黑白名单服务器群,用于客户端查询,在Web威胁到达最终用户或公司网络之前即对其予以拦截。
另一种就是由国内安全厂商瑞星提出,与趋势科技服务器群“云”不同,瑞星的“云”则建立在广大的互联网用户上。通过在用户客户端安装软件监控网络中软件行为的异常,将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。
根据专家分析,以上两种云安全概念采用的是两种完全不同的模式。趋势科技强调的是阻止外来威胁,基础是庞大的服务器群;瑞星强调的则是对用户计算机上业已存在的未知威胁进行感知,基础是必须拥有大量的客户端用户。两者虽模式不同,但都存在一定缺陷。趋势科技忽略了对本机威胁的收集,而瑞星的云安全则只能被动防守,不能在未知威胁进入到电脑前进行拦截。另一方面,现在的信息安全公司还没有建成 Google那样数以万计的服务器群和非常成熟的并行处理技术,还需加强对基础硬件的投入和升级,或者加大与第三方云计算服务提供商的合作。
就云安全对传统杀毒模式的影响,北京卡巴斯基公司产品经理高袆玮认为,这种改变不会在一朝一夕就能完成。因为,就目前为止,虽然传统的病毒防范模式具有一定局限性,但是优点也很突出,就是准确度和处理质量都很高。对于局限性,目前很多安全厂商也已通过添加其他的安全模块,如:启发式分析,主动防御,IDP系统(Intrusion Detection & Prevention System,入侵侦测防御系统)等进行了有效的提升。因此,就目前来看,“云安全”仍然不足以也没有必要使安全产品完全脱离传统模式,因为传统模式也在不断演化以适应用户不断增长的需求。
在应对措施上,一方面杀毒软件厂商需要大力推进云安全技术,使用最新的基于主动防御的保护技术,采取例如对中央数据库的在线访问申请,下载软件时限制访问权限,安全更新管理系统以及可信任程序列表等措施,这些方法都能有效地加强传统的基于签名方式的反病毒保护效果。
而在另一方面,大多数用户还未充分意识到当前Web安全威胁和风险对信息安全的巨大影响,有很多用户在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机中运行,给个人电脑和企业信息安全带来巨大的安全风险。尤其对于企业来说,加强终端安全防护和网关建设,以及提高内部数据安全管理的工作已经刻不容缓。
云安全是否真的“安全”
云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。
跟上不断发展的安全形式并不是很轻松的事情,但答案却可能在云计算和云安全身上。安全专家们知道,他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上,这种方法风险很多,成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商,如Purewire.Purewire实现Web安全的方法是,将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器,根据不同情况作出让用户浏览哪些网页的决定。
在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。
基于云的安全与笔记本电脑上的安全代理相比具有许多优点。比方说,一些终端用户可能会禁用端点安装的代理,而去供应商却可以完全控制它所主管的代理。而且,安装在个别设备上的安全代理成本也较高且难于管理。一个领先传统安全控制公司近来发现了这样一个令人不快的事实:它分析了其近8000家个人计算机,发现其中的3000台计算机(绝大多数是移动性的笔记本电脑)都安装了僵尸客户端。
从技术发展趋势上看,端点安全代理有误入歧途之嫌。比方说iPhone吧,用户无法将自己的安全软件安装到iPhone上,因为这种东西并不存在。
说实话,基于云的安全供应商也面临着挑战,多数挑战在于价格。供应商必须保障发自和发往远程用户的数据安全。考虑到这种架构的负担,基于云的安全服务有可能成为一个更大的云服务的部分。
这意味着,ISP、拥有基于云架构的大型公司(如谷歌等)、支持3G或更高带宽的无线运营公司有可能在这种安全角色中扮演重要角色。有理由相信,未来的几年内,交付给云安全的份额将不断增加。
多数小型和中型企业正采取等等看的方法。许多管理人员认为,云安全有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备,但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。
今天,保障移动设备的数据安全有一定的困难。互联网的安全并不成熟。市场需要更快更稳健的发展。