云計算關(guān)注虛擬化安全

　　虛擬化安全是重點(diǎn)

　　云安全技術(shù)多數(shù)集中在虛擬化安全方面，對于云應(yīng)用的安全技術(shù)所涉及的還不多。

　　對于信息安全企業(yè)，云計算的風(fēng)起云涌既給他們帶來了機(jī)遇，也帶來了挑戰(zhàn)。國家信息化專家咨詢委員會委員寧家駿認(rèn)為，云時代的信息安全與傳統(tǒng)信息安全沒有什么不同，但云安全依然關(guān)鍵，會影響云計算的體驗(yàn)。

　　而信息安全企業(yè)，則敏銳地抓住市場動向，紛紛在自己的產(chǎn)品線里進(jìn)行了云安全的戰(zhàn)略布局。網(wǎng)御星云產(chǎn)品部總監(jiān)段偉恒表示，已確定云安全產(chǎn)品在公司未來發(fā)展中的地位。

　　據(jù)記者了解，在近日美國舉行的信息安全大會上，網(wǎng)御星云展示了云計算安全產(chǎn)品“御云”，這個產(chǎn)品在國內(nèi)已獲得兩項(xiàng)國家專利，承擔(dān)了國家電子發(fā)展基金計劃，并成功應(yīng)用于山東云計算中心、山東超算中心，是國內(nèi)首家發(fā)布的云安全產(chǎn)品。

　　目前我國的云計算應(yīng)用還處于初始階段，關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對于云應(yīng)用的安全技術(shù)所涉及的還不多。從網(wǎng)御星云的“御云”產(chǎn)品可以看出，云的安全主要集中在數(shù)據(jù)中心的安全上。

　　據(jù)段偉恒介紹，在虛擬化數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng)，各個虛擬機(jī)及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)。因?yàn)閭鹘y(tǒng)硬 件安全設(shè)備只能部署于物理邊界，無法對同一物理計算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問控制。如何增強(qiáng)虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性，提供虛 擬環(huán)境內(nèi)部的網(wǎng)絡(luò)安全防護(hù)，是目前安全產(chǎn)品設(shè)計的重點(diǎn)。

　　傳統(tǒng)問題依然存在

　　國內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。如寧家駿所言，云安全的問題其實(shí)還是傳統(tǒng)信息安全的問題。

　　“在信息安全的核心技術(shù)方面，國內(nèi)外廠商的差距還是非常大的。”段偉恒告訴《中國電子報》記者，“國內(nèi)產(chǎn)業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上。 首先，國內(nèi)的很多安全產(chǎn)品大都采用第三方供應(yīng)商提供的標(biāo)準(zhǔn)硬件，而國外安全廠商大都有自己的硬件設(shè)計實(shí)力。其次，基于硬件的專用OS安全操作系統(tǒng)開發(fā)有一 定難度，而國外安全廠商大都攻克了這個難關(guān)。第三是兼容性問題，國外廠商由于大都是基于自己設(shè)計的硬件上開發(fā)OS安全操作系統(tǒng)，這樣兼容性有一定保障，同 時還開發(fā)與地方產(chǎn)品聯(lián)動的API接口，網(wǎng)絡(luò)適應(yīng)能力較強(qiáng)。”

　　這種差距，使得國內(nèi)企業(yè)和國外相比，市場腳步慢了好幾拍。據(jù)了解，國外云計 算的各類應(yīng)用相對較多，云安全集中在對云端各類應(yīng)用上，而國內(nèi)還處在大規(guī)模建設(shè)云計算數(shù)據(jù)中心、超算中心的階段，關(guān)注的重心是虛擬化技術(shù)的安全。綠盟科技 副總裁吳云坤指出，國內(nèi)安全企業(yè)需要把握這個差別點(diǎn)，按照不同的需求市場推出有針對性的安全產(chǎn)品，才能贏得更多用戶市場的關(guān)注。技術(shù)實(shí)力是國內(nèi)企業(yè)仍然缺 乏的關(guān)鍵點(diǎn)，“企業(yè)還應(yīng)該提升自身的技術(shù)實(shí)力，扎扎實(shí)實(shí)做好技術(shù)攻關(guān)。”他認(rèn)為。

　　產(chǎn)業(yè)結(jié)盟也是提升企業(yè)實(shí)力的途徑之一。吳云坤認(rèn)為，國 內(nèi)安全企業(yè)規(guī)模都相對較小，一家企業(yè)不可能研制出所有的安全產(chǎn)品，需要通過結(jié)盟、授權(quán)、合作、兼并收購等方式完善產(chǎn)品鏈。段偉恒指出，安全產(chǎn)品需要附著在 云計算產(chǎn)業(yè)鏈上推出，需要與云計算企業(yè)結(jié)成聯(lián)盟。而在去年，網(wǎng)御星云就與系統(tǒng)集成公司天云科技就云計算安全領(lǐng)域的緊密合作達(dá)成了戰(zhàn)略協(xié)議，積極謀求“云計 算+安全”的產(chǎn)業(yè)合作。

　　企業(yè)觀點(diǎn)

　　奇虎360副總裁石曉紅

　　“云安全改變了中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的格局，互聯(lián)網(wǎng)安全適合云查殺模式。”

　　在互聯(lián)網(wǎng)時代，網(wǎng)民面臨的安全環(huán)境發(fā)生了巨大變化，傳統(tǒng)殺毒模式已經(jīng)跟不上這個變化，必須選擇新的模式和新技術(shù)管理桌面安全。

　　傳統(tǒng)殺毒模式有兩個致命的弱點(diǎn)。首先，它采用的是“黑名單”的做法。隨著每日爆發(fā)的新病毒數(shù)量越來越多，病毒庫就越大，這樣，占用的用戶硬盤存儲和內(nèi)存資源也就越多，電腦變得不堪重負(fù)，用戶經(jīng)常感覺系統(tǒng)變慢、內(nèi)存不夠。另一個致命弱點(diǎn)是殺毒軟件的更新速度遠(yuǎn)遠(yuǎn)滯后于病毒木馬的變化速度。此外，在新的互聯(lián)網(wǎng)環(huán)境下，除了查殺病毒，更重要的是要積極防護(hù)。傳統(tǒng)的模式顯然不能勝任如此海量的殺毒需求，也不能勝任提前防御的需求。

　　從2007年開始，云計算概念在全球興起，而“云查殺”技術(shù)則能適應(yīng)這種計算模式的改變。“云查殺”的基本思路是從海量終端收集可疑程序或網(wǎng)頁文件樣 本，在云端建立兩個數(shù)據(jù)庫，然后將用戶的文件通過聯(lián)網(wǎng)實(shí)時查詢，在云端與黑白名單比對，對分析結(jié)果為異常的軟件進(jìn)行刪除或隔離，對分析結(jié)果為正常的軟件予 以通過。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]