带你认识云计算 云安全 云安全2.0

当前，云安全已经成为信息安全界的热门话题。随着安全形势的发展，云安全的内涵在不断演变，新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言，伴随全新一代云安全2.0的技术体系逐渐浮出水面，用户自身的安全防御部署也随之出现新的变革：利用云技术，促进终端安全防御已经成为全新的体验。

 

说到云安全2.0，其实圈内人士都明白，任何一种新技术的出现并非一蹴而就。对安全部署而言，目前的云安全2.0体系是从传统的云安全方案中升级而来，通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术，全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位。

看点一：云客户端文件信誉技术

此前趋势科技中国区总经理张伟钦在接受本报独家专访时表示，云客户端文件信誉代表了过去 25 年内流行的反恶意软件处理技术的根本性转变。归根结底，这项技术出现的根本原因是为了对付新出现的恶意威胁，也就是海量威胁。

对此，梭子鱼中国区总经理何平介绍说，海量威胁是一种新型威胁，其特点是：数量成指数形式增长，此类新型恶意软件需要由反恶意软件防护解决方案来识别和处理，方可确保用户得到持续保护而又不会影响正常的业务活动。

根据IDC的统计，截至到2009年初，全球大约每小时就会增加850个新的恶意软件。预计到2015年，此数量会持续上升，大约每小时就会有26000个新的恶意软件。

“鉴于此，企业用户迫切需要一种新型的反恶意软件防护基础设施，该设施可以成功对付新出现的海量威胁，避免自身受损，并能将此恶意软件对业务操作的影响降至最低。换句话说，云客户端文件信誉技术就这样应运而生了。”张伟钦如是说。

 

记者的看法是，当前的云客户端文件信誉还属于一种文件信誉类型，或称之为黑名单拦截机制。这种技术采用传统的反恶意软件的防护措施并在云中定义反恶意软件，以减少采用重复和增加的传输模式对客户网络的影响。

事实上，云客户端文件信誉技术将文件与客户端扫描分开，确保扫描服务可以通过网络来进行模式查找，这样本地云扫描服务或者通过Internet的扫描服务都可以尽可能地发挥作用。这样一来，也解决了将信息更新数量扩展到网络中大量终端系统的问题。一旦新的内容在扫描服务器上进行了更新，所有企业用户就可立即通过扫描服务器获得保护。

总的来看，主流的安全厂商将会拥有多种类型的文件信誉技术，不同产品之间的文件信誉技术也不尽相同，但该技术充分运用了以云安全为基础的威胁防护存储信息和高效的客户端智能过滤，因此所有的文件信誉技术都属于云安全2.0的范畴

看点二：威胁发现管理技术

当前，由于网络安全所受威胁越来越复杂，工作场所数据泄漏的问题层出不穷。一些传统的安全技术，如防火墙、IPSIDS、VPN等着重防范外部威胁进入企业网络，而不能有效地防御因公司员工浏览受感染的网页、访问Web邮件或使用IM软件导致企业网络被入侵而产生的内部威胁。

根据趋势科技公布的调查报告，截至到今年二季度，全球范围内企业内部的终端用户在工作时间会比在家时更有可能参与高风险在线活动，如打开未知邮件附件或点击恶意链接等。显然，员工在上班时没有正确认识网络安全问题。(责任编辑：admin)