云安全企业用户追踪寻访（上）

云安全，这个名词自从被广而告之以来，已过去了3个季度。我们也曾连篇累牍介绍过云安全的技术架构、应用效果、解决方案等，但云安全究竟是代表病毒防御未来的大旗，还是一张仅供参考的虎皮，我们探访了一些来自不同行业的用户和安全分析师，且看众说纷“云”。

如今，我们正处于 Web 2.0的世界中，Internet是我们的平台，而社交网站的崛起已呈燎原之势。与此同时，恶意软件的编写者已将Internet这一平台作为主要传播工具，并挖空心思地利用 Web 2.0为其传播恶意软件。

恶意软件的软实例

互联网向来是病毒和各种恶意程序可以肆意折腾的地方，从趋势科技实验室整理分析的《2008年病毒威胁摘要暨——2009年病毒趋势预测》中可以看出一些端倪。2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，网页入侵、AUTORUN 恶意软件、社交诈骗手法和区域性病毒威胁等构成了四大类型网络犯罪。

美国国家标准与技术研究院计算机安全处统计数据表明，在过去 12 个月内，形态各异的恶意软件二进制文件增加了 1000 多万个。

McAfee Avert Labs 产品开发高级副总裁Jeff Green认为，无论是恶意软件、网络钓鱼软件、网页挂马、欺诈软件、垃圾邮件，还是其他任何困扰企业和消费者的威胁，我们都可以肯定：其中大部分威胁都以捞钱为核心，其目的都是为了填满全球网络犯罪分子的口袋。

进入2009年，值得注意的是：Web 2?郾0社交网站的使用率大增，但是网站设计中却存在安全弱点，而且用户对Web 2?郾0认知不足。因此，这类网站将成为 Web威胁繁衍的沃土。同时，2009年需特别留意的还有浏览器与其他Web 应用程序，它们将成为黑客攻击的首要目标!

上海出入境检验检疫局科长吴穗玲说，去年我们单位中了PE_LOOKED病毒，幸亏在奥运会前增强了系统巡检的力度，把威胁扑灭在感染初期。尽管我们当时在32个分支机构的网络出口上都部署了IPS，还部署了多台防火墙及IDS。但还是受到了病毒或者恶意软件的困扰。

病毒对企业业务的影响相当大，南宁市财政信息中心主任刘波说，曾经因为蠕虫病毒造成整个业务网络瘫痪了一整天，很多重要的事情都无法进行下去。

趋势科技资深产品技术顾问徐学龙分析说：“现今病毒感染途径越来越多，仅靠单一防护措施已经越来越难以防止，若是没做好环节中的其中一项，将导致企业内部用户病毒感染率的上升。”

云安全的硬指标

IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上。”

在病毒制作的门槛在逐步降低，病毒、木马的数量迅猛增长，反病毒厂商与病毒之间的对抗日益激烈的大环境下，传统“获取样本→特征码分析→更新部署” 的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，云安全应运而生。

鉴于Web威胁的数量与技术不断提升，若要确保网络安全，就必须采用多层架构的实时防护系统。徐学龙指出：“嵌入云安全技术的趋势科技产品与解决方案不仅具备以Web威胁数据库为依据的信誉评级技术，还拥有威胁数据关联比对功能。这个独特的云安全防护技术，可以为用户提供实时保护，防范最新的Web 威胁。”

郑州轻工业学院工程师程源说：“其实我觉得‘云安全’是一个老概念，以前我们都是用分布式架构来做安全体系，这个理念一直都有，只不过现在叫‘云’ 了，但其实它的主要目的还是完善各个点、各个位置的防护措施。如果说以前是单兵作战的话，现在是一个集团作战，这算是个进化，但不是个革命。”

“我们要管理32个分支机构和2000多个客户机。当时测试了很多设备，要能够统一管理，还要防范流行的Web威胁。有些产品在进行小规模测试时没问题，当测试规模扩大后，就不太好用了。”吴穗玲当初在部署防病毒系统时，出于对内网安全和互联网网关安全的考虑，采用软硬兼施的策略分别实施了趋势科技 OfficeScan和IWSA。

用户安全架构的黏合剂

在IT可能带来的各种风险中，各公司将敏感信息的保密性，IT信息、资产和控制的完整性，IT服务的可用性列为最重 要的业务风险。

网络传输速度和IT应用效率，无疑是用户最为关注的两个实际问题，因为这两个问题直接关系到企业业务的平滑程度。

有 关云的猜疑

似乎实施云安全已经成为应对恶意软件大规模爆发的重大转折点。但是，年龄并不大的云安全在用户眼中，并非选型评估时的关键因 素，甚至有的用户并不知道自己已经应用了云安全，他们更关心的是管理效果。

云安全虽然宣传得轰轰烈烈，但根据记者的探访调查，云安全作为 一个不是很新的技术，很多用户对此仍然不够了解，只有少数用户是因为感觉云安全很新而选择了部署，进行尝试。但其在一定程度上，确实给用户带来了很多益 处。

郑州轻工业学院在选择云安全之初抱着试试看的心态，想看看云安全对恶意软件等风险防护的贡献到底有多大价值。程源说，毕竟现在到处都 在说云安全，我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案，将信息安全的防护和服务互联网化。

安全并不是一个 方面的部署就可以保障的，程源很有感触，做安全不可能只做一个环节，安全存在于IT的各个环节之中，关系到方方面面。

例如用户端的桌面防 护，局域网对外的防护，这是由内部到外部的全方位防护。现在程源也在考虑对服务器的防护，防止外部攻击，这样一个整体全方位的防护，才可能起到真正的安全 作用和效果。

陈波说：“网络畅通是我们最特殊的需求，由于我们的系统会涉及到一些部门的资金申请，所以我们特别注重网络安全和数据安全。 虽然目前在内网上已经做了很好的控制，但因为有些职工需要连接外网，所以我们很担心病毒会通过互联网感染职工的终端。现在已经通过部署IDS、防火墙、互 联网安全网关 (IWSA)等硬件进行综合防护。”

当初陈波部署IWSA的时候，只是知道它具有云安全技术，也不是因为IWSA用了云安 全才选择实施的，主要是通过测试评估后，在整体体验上效果不错才购买的，因为它不会影响网络的使用。

如今，90% 以上的恶意软件都包含窃取密码的特洛伊木马病毒，其制造者只有一个罪恶目的，就是挖出用户有价值的数据。一些用户也在猜疑，由于云安全会将一部分信息拿到 云端进行识别判断，是否会造成隐私泄露，核心数据被盗等状况。

南宁市财政信息中心主任刘波说;“当时是存在一些顾虑，毕竟我们作为政府信 息中心，数据的保密性十分重要，因此保障数据的安全是一切工作的前提。我们担心数据被抓走，放在云端进行检测。换句话说，这叫泄密。但是经过实际测试，让 我们对云安全的检测和防御方式放心了。”

徐学龙解释说：“云安全架构提供了邮件信誉、Web信誉和文件信誉的云端查询。以邮件信誉查询为 例，向云端递交的信息仅限于发送邮件方的IP信息，不会记录用户端的IP信息。Web信誉查询中，它只是将用户要访问的URL送至云端查询，并不涉及到用 户的机密数据，也不会记录用户的个人IP信息。而文件信誉向上递交查询的只是用户数据的hash值，并不是真实的数据文件。”

这也就意味 着，云安全服务提供商并不获取来自用户的原始数据，相对于传统的用户递交病毒样本分析而言，用户自己的私密信息的保护更具有安全性。

未经允许不得转载：DOIT » 云安全企业用户追踪寻访（上）