最近有朋友問我“云安全”到底是怎么回事，因為一些安全廠商對客戶推出基于“云安全”的解決方案。我以為一個相對簡單的判斷方式就是：和安全相關的計算資源(威脅信息匯總、特征碼分析)和服務是否大量放置在網絡數據中心中，數據中心是否夠大夠牛。另外，希望以下文字能促進大家對“云計算”有一個大致印象。

在IBM、微軟、google等眾多巨頭熱捧“云計算”時，趨勢科技、瑞星科技等安全廠商也相繼推出“云安全”。

“云計算”的模式是將計算資源放置在網絡中，供許多終端設備來使用。同理，“云安全”是將和安全相關的計算資源(威脅信息匯總、特征碼分析)和服務放置在網絡中，為許多設備終端提供安全防護。

我以為，這不是簡單地跟風，而是現實所逼迫。

最近幾年來，不斷有安全專家發出警告，如果任由病毒和垃圾郵件迅猛增加，而不主動去遏制這些不利情況，互聯網遲早有一天會因不堪重負而崩潰。這真的不是危言聳聽。自2005年開始有“Web威脅”一說開始，短短的兩年間，Web威脅已經增長了1564%，全球病毒已經超過了1100萬個。

病毒在呈幾何級的增長，而我們采用的技術模式卻是，用戶必須通過定期升級病毒特征碼數據庫，并將其保存在自己的計算機上，在2005年，一天只有大約50種特征碼被添加到數據庫中，而2008年，該數字增加到了5，000。

對于我們用戶而言，最直接的感受是，計算里沒裝太多東西，運行起來速度越來越慢，慢到快讓你崩潰。其中，有一個原因就是，那些這在呈指數級增長的特征碼在消耗你的計算機和網絡的內存。當然，也包括那些還未發作過的病毒程序。

因此，“云安全”第一個最直接的好處就是，最大可能地釋放了用戶端網絡終端的存儲空間。據趨勢科技技術人員介紹，他們的“云安全”是盡可能地降低客戶端的征碼文件數量，而將絕大多數特征碼文件保存到互聯網云數據庫中。為此，趨勢科技云安全已經在全球建立了5大數據中心，布置了34000臺在線服務器。平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。

“云安全”更為重要的意義還在于，顛覆了傳統的病毒防范模式。多年來，殺毒軟件一直被詬病為“過期藥”，殺毒廠商永遠是跟在病毒后面，就算你以最快速度截獲病毒，損失依然不可避免。

傳統代碼比對技術的通常做法是：在已知病毒樣本中，抽取特征代碼，打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數據庫中的病毒特征代碼。如果發現病毒特征代碼，由于特征代碼與病毒一一對應，再斷定，被查文件中患有何種病毒。這意味著，用戶中毒并反饋后，殺毒企業才能解碼防護。

而“云安全”基本上顛覆了這一模式，在Web威脅、電子郵件威脅和文件威脅到達最終用戶或公司網絡之前對其予以攔截。譬如，通過推出在云中的快速實時安全狀態的“檢測”，降低對端點上下載傳統特征碼文件的依賴性，用多層、多組件的靈活的可適應技術在“云”中進行安全防范。

據了解，趨勢科技目前已經實現了對Web威脅、電子郵件威脅的防御，對文件威脅的防御將在2009年實現。而相應的可適應技術產品包括有：網關安全設備IWSA、客戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網絡安全專家(TIS)等。

由此可見，“云安全”看上去很美，但門檻卻不低。其一，安全廠商要有足夠的錢建立數據中心，幾千臺上萬臺服務器只是“毛毛雨”，入門線至少是3、5萬臺。其二，安全廠商要有足夠技術實力，采用云計算技術構架，軟件編程的方式也會有所不同。

所以，筆者提醒大家，當有人提供“云安全”解決方案時，一定要判斷清楚了，否則會被“山寨版”的“云安全”蒙一把，畢竟安全方案的選擇不同于手機選擇那樣簡單。