2011技術趨勢:云安全成廠商技術攻堅戰

繼2010年云安全概念風行以及隨之各安全廠商的相關解決方案紛紛落地之后，構建“可信云”的需求順里成章成為市場熱點。

　　2011年，在利益的驅使之下，來自于互聯網的惡意代碼更新速度更快，傳統防御技術日漸失效。云安全作為一種基礎的服務架構，不斷沖擊信息安全廠商的技術神經。籍此，圍繞以構建強大技術平臺為基礎的云安全，帶來的不僅是一場新的商業模式比拼，更是一場IT廠商之間的技術大融合。

　　在新技術新理念的推動下，有了“云”的加入，殺毒行業競爭將從軟件本身功能的比拼，逐漸過渡到以“云安全”技術為代表的后臺支持系統。

　　簡單來說，云安全就是將用戶與智能技術平臺通過互聯網集成，組成一個木馬、惡意軟件及攻擊指令監測、查殺、防護的安全網絡。就是說，云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務。

　　云安全的實現技術是不可或缺的重要支柱。各殺毒廠商初探云安全的過程中，基于用戶服務需求來不斷更新其技術。

　　不久前，Novell宣布已加入Microsoft Windows Azure Technology Adoption Program計劃。Microsoft和Novell將就Windows Azure平臺上Novell Cloud Security Service的預發布、非商用、內部測試和驗證進行合作，目的是為在Microsoft云應用平臺Windows Azure上托管的應用提供一種連貫一致的訪問、安全與合規管理框架。

　　Novell云安全服務提供了一個多承租環境，具有內置的計量和審計功能，因此云服務提供商，如Windows Azure，就可向他們的客戶提供一個安全、合規的計算環境。360號稱推出了一套完全獨創的，適合互聯網特點的云安全的技術體系。取消了本地特征碼的掃描技術獨創了一個查殺技術；第二獨創了一種人工智能識別引擎，賽門鐵克正在與云安全聯盟合作，積極加入到云安全的標準化制定工作中。

　　同時安全廠商紛紛提出云安全服務，McAfee不久前宣布推出云安全計劃。該計劃有助于軟件即服務 (SaaS)廠商提高其云安全部署的安全性。邁克菲云安全計劃融合了一流認證機構提供的云安全認證服務以及邁克菲提供的自動審核、修復和報告功能。

　　隨著云模型的成熟，企業尋求云解決方案降低成本提高靈活性和敏捷性，諸如在云中保護數據之類的安全問題和確保規章制度的遵守變得日益重要。未來基于云安全的應用將越來越頻繁。例如隨著智能手機應用者人數的增多，在移動設備上使用多種云服務時，不同的安全模型之間會存在一些相互依存性。云服務提供商在支持移動用戶使用基于云的移動設備的同時，提供了許多機密移動設備數據的訪問；云本質上是高度虛擬化和高度聯合的，在自有云與他人云之間創建控制和管理身份，這需要更完善的訪問控制和身份認證管理的云安全技術平臺。