如果没有“云安全”，世界会怎样？

      这是一个值得探讨的假设命题。

在这里，我们想说的是：“云安全不是炒概念。还是让数据来说话，根据公开的数据，通过云安全技术，2009年的前8个月，瑞星就处理了将近3亿的样本。而如果不使用云安全技术，按照传统的方式，每年最多可分析7300万左右的样本。

一方是3亿，一方只有7300万，比例为4:1。也就是说，如果没有云安全，我们的计算机将会被病毒攻击的体无完肤。世界将会被病毒所占据。

在互联网领域，病毒和杀毒软件就像是道与魔一样，处在不断的较量中。随着病毒制造者分工合作不断细分，病毒产业链也日益呈现出互联网化的发展趋势。病毒制造者也倾向于使用一些代码混淆工具来实现病毒的批量生成，使得新病毒巨量增加，单个病毒的生存期缩短。这时，一旦反病毒厂商的监控模块或行为分析模块没有及时分析出病毒行为并加以遏制，这个病毒就很有可能会在用户的网络内或电脑上产生严重的后果。

因此，针对这种趋势，我们预测，只有将计算机安全的概念和安全范围不断延伸，让安全产品互联网化，才能应对新的病毒传播形式，信息安全开始步入‘云安全’时代。

当然，云安全需要有强大的投入和研发做支撑，才能取得源源不断的发展。单就瑞星而言，她投入了近5000台云端服务器、300多名研发队伍以及几千万研发资金，组建“云安全”系统。

与以往截然不同的是，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网也更安全。

更多的数据将会说明云安全已经成为反病毒领域的桥头堡。在“云安全”系统投入商业运营后1年时间里，瑞星创新的“云安全”解决方案成功拦截了20亿次挂马网站对用户的攻击，截获并处理了2004万个最新病毒样本。同时，瑞星利用这些拦截和获取到的数据进行二次分析，将分析结果利用到“云安全”系统的二次完善中，解决了“病毒木马多途径传播”、“木马下载器泛滥”、 “杀毒软件滞后于病毒”等信息安全业界的历史难题。

对客户而言，云安全带来了更多的收益。“运用了云安全技术的瑞星全功能安全软件2010，在占用更少资源、更快反应病毒的同时，病毒查杀效率也提高了40%—60%。

借助云安全，中国的信息安全领域正在走向世界。这是云安全创新带来的必然结果。在信息产业的发展历程中，我国的本土企业始终面临着与国际巨头竞争的局面，在信息安全产业领域也不例外，卡巴斯基、赛门铁克、趋势科技等国外企业纷纷进入中国市场谋求发展。不过，从目前的市场格局看，瑞星、金山等国内安全企业坚持“自主创新”，持续高比例投入资金搞技术研发,在市场占有率、人才培养、服务响应等各方面都取得了与国外企业相对等的竞争力，而在“云安全”领域甚至还有超越的可能性。

云时代，谁来保护中小网站的安全？

宏毅

如果不是瑞星推出了“云安全网站联盟”，对于木马肆虐时代谁来保护中小网站的安全这个问题，我一直还是意识模糊的。大网站，为了避免被挂马、攻击，自然有很多的防范措施和技术手段，还有专门的安全技术人员。而最广大的中小网站，由于能力、财力所限，根本无力在安全方面做啥投入。所谓的安全保障，基本上是靠提供服务器或虚拟主机的服务商来做，而服务商良莠不齐，况且按照道理讲，他们最主要的责任是保障自己的服务器不出问题。我曾遇到过提供虚拟主机的服务商在其服务条款上明确地写着，如果用户网站出现挂马，有权做出关闭甚至删除网站等行为。我们广大中小站长们原来是生存在这样的条件下。

木马可不可怕，这是个不需要回答的问题。木马多不多呢？随便上网摘取一段新闻：据瑞星“云安全”系统统计，9月21日，共有1,779,117人次的网民遭到网页挂马攻击，瑞星共截获了445,495个挂马网址。可见，这是个木马猖獗的时代。

中小站长们现在如何为自己的网站防木马呢？建议关注一下瑞星云安全网站联盟吧，这是瑞星的首创。利用自身在云安全方面的积累，瑞星开创性地搞起了“云安全网站联盟”。只要你简单的操作加入，就可以通过瑞星提供的技术和服务24小时帮你监测你的网站的安全情况，当发现网站被挂马的情况后，瑞星的系统会自动通知你相关的信息，帮助你及时的发现和处理网站的挂马情况，从而提升网站的安全性。

使用的方法很简单，类似于你使用51.la等的统计，先注册，然后获取一段代码并添加到你的网站上，再验证一下，就可以使用了。具体方法可以自己到瑞星的网站上去查看一下（http://union.rising.com.cn/index/index.aspx ）。当你的网站出现异常，瑞星会通过“自动改变图标的颜色”等方式及时提醒你，你可以登录其网站查看挂马信息，同时瑞星会根据挂马信息给出建议和解决方案，帮你处理挂马问题。除此之外，依托瑞星强大的技术实力，它可以为你的网站提供详尽的监测报告，让你能够不断地改进完善你的网站的安全性。

好技术要结合好点子才会产生巨大的能量，瑞星的这个创举就是好点子。云安全在杀毒市场首先被瑞星推出之后，跟风者众，现在趋势、MCAFEE、SYMANTEC等厂商都相继推出了自己的云安全解决方案。但是真正搞出比较有价值的新服务或新产品并不多，所以有人会质疑认为云安全不是什么新技术，只是一种炒作而已。客观地说，瑞星在云安全方面下的功夫不少，从2005年最初的瑞星“云安全”雏形“瑞星疫情检测网”，到瑞星“云安全1.0”，再现在瑞星“云安全2.0”，瑞星的积累渐厚。现在搞的云安全网站联盟，瑞星已经能够通过8000万的客户端及瑞星云安全网站联盟网站不间断的对加入联盟的网站进行监控，做到第一时间发现挂马行为并及时通知网站的负责人是瑞星现在能够做到的。

虽然不知道对于瑞星的这项服务，其他杀毒软件厂商会不会跟进？但有一点可以肯定，由于瑞星的创举，中小网站们的安全保障又多了一层。（宏毅http://www.yuzhongcheng.com/）

“云安全”趋势:2009谁立云端看潮起？

宏毅
“云安全”是今年杀毒软件领域提出的一个新概念，这个概念是在08年热起来的，在这个概念的后面，是一长串的名单，瑞星、趋势科技、卡巴斯基、McAfee、金山毒霸……，可见，对杀毒软件和从事网络安全服务的企业来说，他们在09年会继续宣传推广这个概念的。我们在08年已经看过了他们你方唱罢我登场的宣传，不知道2009年的“云安全”天下，会是谁立云端看潮起，成为这个领域的翘楚呢？

根据网上新闻的资料，我收集了一些数据和分析，对几个典型的做安全的厂商从几个方面进行了比对，看看他们谁更有优势：

1、谁的服务器资源更庞大？

金山毒霸技术总监段雨洛曾在介绍自己公司的“云安全”技术时候说，“云安全”三大体系之一的爬虫系统，需要大量服务器和带宽，这些运行成本相当大，也就是说，做“云安全”实际上比拼的首先是实力。
金山毒霸对外的报道是，目前已经计划在刚刚竣工的珠海金山大厦上专门开辟一层楼的空间来放置大量的服务器支撑“云安全”。媒体对此的报道标题是《金山：为“云安全”专门提供一层楼放服务器》。一层楼的服务器的确不少，不过我们还是继续看看其它各家的吧。

瑞星：“提到云安全方面的投入,毛一丁称刚刚研发人员还在提要求,需要找一个可以装几百台服务器的机房,目前瑞星购买的带宽已达12G。”几百台服务器，一层楼装不装得下呢？

趋势科技:“在趋势科技，我们通过自己架在全球各地的3万余台服务器，实时收集趋势科技全球用户的应用请求，并通过在云端的计算，判断这些请求是否是安全的”根据我搜索的其它资料，知道这个3万余台服务器具体是34000台服务器。这样看来，其它的厂家不用看了，这个趋势科技在这一轮比拼中是稳赢，已经胜出了。

不过看各家的报道，都主要说的是一些其它数据，比如病毒库的病毒样本数量、处理病毒的能力，以及处理病毒的的响应速度：

瑞星：“据统计瑞星卡卡6.0正式发布后，每天提交的病毒样本达到10万以上。”“来自瑞星2008互联网安全报告统计，2008年1月到10月，瑞星截获新病毒样本数量达到931万，是去年同期的12倍。”

毒霸：金山助理总裁王欣“我们在金山毒霸2009中结合业界领先的网络爬虫技术，每天对上百万未知文件样本进行自动分析、处理。并将处理结果以秒为单位实时对服务器端的‘互联网可信认证中心’进行刷新。这样毒霸的病毒库病毒样本数量增加了5倍、日最大病毒处理能力提高了100倍、紧急病毒响应时间缩短到了1小时以内。”

趋势科技：“在趋势科技，我们通过自己架在全球各地的3万余台服务器，实时收集趋势科技全球用户的应用请求，并通过在云端的计算，判断这些请求是否是安全的，如：用户请求连接一个企业网站，我们通过50多条技术指标，判断这一网站的URL是否是正常且安全的，网页中嵌入的文字链、Button是否是安全的，是否会将用户指引到不良网站或者引发其它危险网络行为，如果这一网站是安全的，用户可以链接访问，如果不安全，将被block住。如果网页中的一条文字链存在不安全的隐患，这条文字链将被Block住，而不是整个网页Block而相应的，有问题的URL & 文字链，也将被添加到趋势科技的问题数据库中，一旦其他用户要求访问这一数据，趋势科技可以根据数据库中对该数据的判定，来决定是否让用户接入。同时，安全的网址也将被更新到数据库中，便于用户二次访问的时候加以判定 这样的判定只需要20分之几秒钟完成，因而用户根本就体会不到。 同时，我们的黑、白数据库，每30分钟更新一次，保证原来有的问题url或者网页，在安全后，可以让用户恢复对他们的访问，而原先安全的数据也有感染威胁的可能，变得不可访问，降低用户的受感染比率这就是SecureCloud云安全的概念。”

2、谁更节省用户资源？

“云安全”简单地说，就是指安全厂商利用客户端搜集病毒样本，然后找到处理方法分发给用户，它本身应该有一个比较重要的衡量指标，那就是是否节省用户的内存资源。我们知道，企业的IT人员最头疼的就是内存不够，杀毒软件狂占资源。有的杀毒软件虽然可以宣传病毒库怎样怎样，技术怎样怎样，但是大家都普遍回避了一个问题：杀毒软件占内存资源的问题。根据资料，2001年的杀毒软件可以占用10M内存，现在呢？一款功能全、效果好的杀毒方案需要160M左右内存。

趋势科技产品技术顾问徐学龙说“云安全之所以能节省用户的内存资源，是因为该技术将原有70%的病毒特征码都存放到趋势科技在全球建立了5个数据中心，34,000部服务器上”这样看，在这个问题上，趋势科技的服务器优势是它的最大优势，因而才会有“当一位云安全用户访问一个网页时，访问请求就被发送到趋势科技的“云”数据库中，对该网页的风险级别进行查询，这个过程仅需几十毫秒，让终端用户丝毫察觉不到，只是在访问含到有威胁的网页时会收到提示。 ”

3、综述：

本来还想找几个其它的比对点，但是考虑到大部分读者比较关注的应该就是以上两个方面了，再值得关注的就是技术，而技术上各家无非都是把自己夸成一朵花，但实际的技术即使是内行也不见得就能区分对比得很好，所以还是放弃这项比较。

总之，通过上述两个方面的比较，我们可以看出趋势科技在杀毒软件领域领域是有很大的领先优势的。而根据最新的新闻报道，最近独立测试机构 Cascadia Labs发布全球领先的六种安全产品的测试结果：作为网络安全软件及服务领域的全球领导者，趋势科技综合成绩排名第一。应该说，趋势科技的这个成绩的取得是向其云安全技术借力不少的。

并没有举起“云安全”旗帜的国内杀毒软件江民反病毒的负责人认为：云安全是一种基于互联网的新手段，不能认为上了“云”就一定会更安全；云不是万能的。云也是依赖企业本身的技术积累才能发挥更好的效果。在“云”不叫云的时候，“云”也是存在并发展的。

既然“云”已经叫响了“云安全”的概念，希望做安全技术的厂商们能够在2009年继续努力，务实“云安全”技术，多做技术的积累，同时多做硬实力上的投入，让“云安全”的概念能更好地为用户服务。（宏毅 http://www.hongyi.info/）