云計(jì)算關(guān)注虛擬化安全

　　虛擬化安全是重點(diǎn)

　　云安全技術(shù)多數(shù)集中在虛擬化安全方面，對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。

　　對(duì)于信息安全企業(yè)，云計(jì)算的風(fēng)起云涌既給他們帶來(lái)了機(jī)遇，也帶來(lái)了挑戰(zhàn)。國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員寧家駿認(rèn)為，云時(shí)代的信息安全與傳統(tǒng)信息安全沒(méi)有什么不同，但云安全依然關(guān)鍵，會(huì)影響云計(jì)算的體驗(yàn)。

　　而信息安全企業(yè)，則敏銳地抓住市場(chǎng)動(dòng)向，紛紛在自己的產(chǎn)品線里進(jìn)行了云安全的戰(zhàn)略布局。網(wǎng)御星云產(chǎn)品部總監(jiān)段偉恒表示，已確定云安全產(chǎn)品在公司未來(lái)發(fā)展中的地位。

　　據(jù)記者了解，在近日美國(guó)舉行的信息安全大會(huì)上，網(wǎng)御星云展示了云計(jì)算安全產(chǎn)品“御云”，這個(gè)產(chǎn)品在國(guó)內(nèi)已獲得兩項(xiàng)國(guó)家專(zhuān)利，承擔(dān)了國(guó)家電子發(fā)展基金計(jì)劃，并成功應(yīng)用于山東云計(jì)算中心、山東超算中心，是國(guó)內(nèi)首家發(fā)布的云安全產(chǎn)品。

　　目前我國(guó)的云計(jì)算應(yīng)用還處于初始階段，關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國(guó)的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。從網(wǎng)御星云的“御云”產(chǎn)品可以看出，云的安全主要集中在數(shù)據(jù)中心的安全上。

　　據(jù)段偉恒介紹，在虛擬化數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng)，各個(gè)虛擬機(jī)及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問(wèn)控制帶來(lái)了很多新的安全威脅與挑戰(zhàn)。因?yàn)閭鹘y(tǒng)硬 件安全設(shè)備只能部署于物理邊界，無(wú)法對(duì)同一物理計(jì)算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問(wèn)控制。如何增強(qiáng)虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性，提供虛 擬環(huán)境內(nèi)部的網(wǎng)絡(luò)安全防護(hù)，是目前安全產(chǎn)品設(shè)計(jì)的重點(diǎn)。

　　傳統(tǒng)問(wèn)題依然存在

　　國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。如寧家駿所言，云安全的問(wèn)題其實(shí)還是傳統(tǒng)信息安全的問(wèn)題。

　　“在信息安全的核心技術(shù)方面，國(guó)內(nèi)外廠商的差距還是非常大的。”段偉恒告訴《中國(guó)電子報(bào)》記者，“國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。 首先，國(guó)內(nèi)的很多安全產(chǎn)品大都采用第三方供應(yīng)商提供的標(biāo)準(zhǔn)硬件，而國(guó)外安全廠商大都有自己的硬件設(shè)計(jì)實(shí)力。其次，基于硬件的專(zhuān)用OS安全操作系統(tǒng)開(kāi)發(fā)有一 定難度，而國(guó)外安全廠商大都攻克了這個(gè)難關(guān)。第三是兼容性問(wèn)題，國(guó)外廠商由于大都是基于自己設(shè)計(jì)的硬件上開(kāi)發(fā)OS安全操作系統(tǒng)，這樣兼容性有一定保障，同 時(shí)還開(kāi)發(fā)與地方產(chǎn)品聯(lián)動(dòng)的API接口，網(wǎng)絡(luò)適應(yīng)能力較強(qiáng)。”

　　這種差距，使得國(guó)內(nèi)企業(yè)和國(guó)外相比，市場(chǎng)腳步慢了好幾拍。據(jù)了解，國(guó)外云計(jì) 算的各類(lèi)應(yīng)用相對(duì)較多，云安全集中在對(duì)云端各類(lèi)應(yīng)用上，而國(guó)內(nèi)還處在大規(guī)模建設(shè)云計(jì)算數(shù)據(jù)中心、超算中心的階段，關(guān)注的重心是虛擬化技術(shù)的安全。綠盟科技 副總裁吳云坤指出，國(guó)內(nèi)安全企業(yè)需要把握這個(gè)差別點(diǎn)，按照不同的需求市場(chǎng)推出有針對(duì)性的安全產(chǎn)品，才能贏得更多用戶(hù)市場(chǎng)的關(guān)注。技術(shù)實(shí)力是國(guó)內(nèi)企業(yè)仍然缺 乏的關(guān)鍵點(diǎn)，“企業(yè)還應(yīng)該提升自身的技術(shù)實(shí)力，扎扎實(shí)實(shí)做好技術(shù)攻關(guān)。”他認(rèn)為。

　　產(chǎn)業(yè)結(jié)盟也是提升企業(yè)實(shí)力的途徑之一。吳云坤認(rèn)為，國(guó) 內(nèi)安全企業(yè)規(guī)模都相對(duì)較小，一家企業(yè)不可能研制出所有的安全產(chǎn)品，需要通過(guò)結(jié)盟、授權(quán)、合作、兼并收購(gòu)等方式完善產(chǎn)品鏈。段偉恒指出，安全產(chǎn)品需要附著在 云計(jì)算產(chǎn)業(yè)鏈上推出，需要與云計(jì)算企業(yè)結(jié)成聯(lián)盟。而在去年，網(wǎng)御星云就與系統(tǒng)集成公司天云科技就云計(jì)算安全領(lǐng)域的緊密合作達(dá)成了戰(zhàn)略協(xié)議，積極謀求“云計(jì) 算+安全”的產(chǎn)業(yè)合作。

　　企業(yè)觀點(diǎn)

　　奇虎360副總裁石曉紅

　　“云安全改變了中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的格局，互聯(lián)網(wǎng)安全適合云查殺模式。”

　　在互聯(lián)網(wǎng)時(shí)代，網(wǎng)民面臨的安全環(huán)境發(fā)生了巨大變化，傳統(tǒng)殺毒模式已經(jīng)跟不上這個(gè)變化，必須選擇新的模式和新技術(shù)管理桌面安全。

　　傳統(tǒng)殺毒模式有兩個(gè)致命的弱點(diǎn)。首先，它采用的是“黑名單”的做法。隨著每日爆發(fā)的新病毒數(shù)量越來(lái)越多，病毒庫(kù)就越大，這樣，占用的用戶(hù)硬盤(pán)存儲(chǔ)和內(nèi)存資源也就越多，電腦變得不堪重負(fù)，用戶(hù)經(jīng)常感覺(jué)系統(tǒng)變慢、內(nèi)存不夠。另一個(gè)致命弱點(diǎn)是殺毒軟件的更新速度遠(yuǎn)遠(yuǎn)滯后于病毒木馬的變化速度。此外，在新的互聯(lián)網(wǎng)環(huán)境下，除了查殺病毒，更重要的是要積極防護(hù)。傳統(tǒng)的模式顯然不能勝任如此海量的殺毒需求，也不能勝任提前防御的需求。

　　從2007年開(kāi)始，云計(jì)算概念在全球興起，而“云查殺”技術(shù)則能適應(yīng)這種計(jì)算模式的改變。“云查殺”的基本思路是從海量終端收集可疑程序或網(wǎng)頁(yè)文件樣 本，在云端建立兩個(gè)數(shù)據(jù)庫(kù)，然后將用戶(hù)的文件通過(guò)聯(lián)網(wǎng)實(shí)時(shí)查詢(xún)，在云端與黑白名單比對(duì)，對(duì)分析結(jié)果為異常的軟件進(jìn)行刪除或隔離，對(duì)分析結(jié)果為正常的軟件予 以通過(guò)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]