云安全虽很美 却仅昙花绽放“一现”？

云安全：一个大鱼吃小鱼的游戏?

2009年4月，谷歌与VMware就私有云问题引发了激烈的争论，VMware公司想帮助企业管理他们自己的云，而谷歌则倾向于让企业将他们的IT需求外包给外部云提供商。谷歌和VMware在私有云的认识上有所冲突，到底用户是能从在他们内部防火墙中建立高度虚拟化数据中心中受益，还是将IT需求外包给谷歌或亚马逊这样的公共云提供商更具优势?这些问题都让两家公司打起了口水仗。

抛开技术层面的争论，归根结底两家公司都是在为自身的利益而展开博弈。现在谁都知道标准与平台的重要性，一旦拥有了业界统一的标准和平台，就可以保证未来持续的利润。谷歌当然希望自己的云服务器可以成为业界认可的云提供商，这样既可以保证现有的收益，又可以借助越来越多的资源让自身的力量变得更加强大。对云安全来说，这样的担忧在业界广泛存在着。

众所周知 “云”是一种依靠大规模的节点组成的一种服务方式，加入的节点越多，能力也就越强。一旦未来云安全成为网络安全解决方案的主流，那么任何一家网络安全服务提供商就必须考虑用户基数的问题。大型的网络安全服务提供商可以利用自己发达的云网络获得足够的利益，小型的网络安全服务提供商就会发现自己陷入了一个安全循环：用户基数太少限制了自身的查杀能力，自身的查杀能力不足又进一步限制了用户的增长。他们如想得到发展就不得不选择于依附这些业界的强者，形成一种“大鱼吃小鱼”的局面。

大部分中小型网络安全服务提供商都对云安全持有怀疑态度，利益显然是最重要的因素，毕竟谁都不想让别人掌握自己的核心资源。一位中小型安全企业的市场总监对笔者谈道：“公司现在虽然热衷于云安全的探讨，但谁也不敢下这个决策，毕竟公司实力还不够。架设私有云的话，需要大量的资金，而且用户数不足以支撑。选择公共云?安全是一个特殊的产业，一旦竞争对手掌握了我们的核心资源，我们将可能在还没壮大之前就被扼杀在摇篮里……”

“Google的那些天才科学家，每天都变着法子让Google的云计算系统变得更厉害……他有一个可以生长和进化的计算机系统!无论对谁，这都是来自Google云计算的挑战!面对挑战，中国的IT科技，应该何去何从?”这是张为民在《云计算——深刻改变未来》一书里的担忧。是的，对于云安全来说，每一个国内的安全厂商都会考虑这个问题：在那些在资源以及技术上拥有广泛优势的国外厂商的进攻之下，国内厂商还有多少生存的机会?
网络基础建设：云安全无法回避的硬伤

云计算其实是建立在一个巨大的网络基础之上，云计算无法得到大规模应用，网络无疑是最重要的因素之一。对于云安全来说，这种局限表现得更加明显。一旦网络安全服务完全转移到“云”上，那么用户将不得不接受这样的风险：一旦用户的网络发生状况或者遭受网络攻击导致用户无法连接到云端，那么这时的用户无疑是很脆弱的，遭受网络攻击的可能性也将大大增加。

悲哀的是，现在的网络状况远远不法满足“云”的需要，大量的终端无法正常的接入互联网或者接入速度缓慢，特别是在国内，据相关机构统计，中国网速远远落笥谄渌冉遥旁诘?1位，平均速率只有1.774Mb/s。更何况，尚有大量的用户在联网方面的态度是充分而非必要，这无疑让云安全的实现变得更加困难。

网络安全技术是IT一种很特殊的技术，云安全也必须要建立在内核保护的核心技术基础之上，这使得基于网络的云安全很难得到实现。杀毒软件在病毒面前就可能会出现“有心无力”的尴尬。与此相对应的是，病毒、木马等网络攻击技术不断随着防护技术而发展，从最近几年的形势来看，针对杀毒软件自身的供给明显增多，很难想象的是，一旦在云时代安全服务被移到云端，那么这些杀毒软件如何确保自身安全都会成为一个大难题。

这也是众多网络安全服务提供商所担心的问题，因此声称推出“云安全”杀毒软件的公司广泛提供了一种瘦客户端的解决方案。如江民采用的是“沙盒”技术，“沙盒”会接管病毒调用接口或函数的行为，并会在确认为病毒行为后实行回滚机制让系统复原。瑞星在2010版中应用的全新“虚拟机”技术，在宣传力度上甚至盖过了对“云安全”概念的炒作。至于目前宣传最为多的“金山毒霸2011”，所宣称的“云安全”也只是精简本地的特征库，“蓝芯”II代杀毒引擎是其发挥作用的基本保障。

无疑，网络基础建设成了云安全无法回避的硬伤。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友