王梓璇

摘 要：隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，信息的安全技術(shù)研究變得非常重要。傳統(tǒng)反病毒模式已遠遠不能滿足目前的安全需求，云安全技術(shù)由此誕生。本文通過對云計算網(wǎng)絡(luò)安全研究，介紹了這種新技術(shù)的概念、優(yōu)勢、問題及展望了發(fā)展前景。

關(guān)鍵詞：云安全；策略；現(xiàn)狀；優(yōu)勢

一、前言

Web2.0的運用，推進了云計算的發(fā)展，網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計算。在此環(huán)境下，云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)，而且也是一種全新的理念，使病毒防御從被動查殺轉(zhuǎn)為主動防御，大大提高了病毒查殺能力和效率。因此，在云計算時代，云安全技術(shù)是未來安全防御技術(shù)發(fā)展的必經(jīng)之路。

二、云安全的實施策略及發(fā)展現(xiàn)狀

1、云安全（CloudSecurity）技術(shù)是由P2P技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) 。云安全技術(shù)實施的策略構(gòu)想是：通過網(wǎng)絡(luò)中大量客戶端對網(wǎng)絡(luò)進行監(jiān)測，從中得到木馬或者惡意程序的最新信息，然后發(fā)送到服務(wù)端進行分析和處理，最后再把解決方案發(fā)給客戶端。簡言之，云安全技術(shù)的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術(shù)平臺聯(lián)系起來，組成一個龐大的病毒、木馬查殺網(wǎng)絡(luò)，每個普通用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。因為數(shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落，只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶，安全廠商會很快得到病毒的信息，并立刻截殺病毒。通過云安全技術(shù)，廣大用戶實現(xiàn)了互聯(lián) 、互通。整個互聯(lián)網(wǎng)，就變成了一個超大的殺毒軟件，這就是云安全計劃的宏偉目標 。

2、中國企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭議。而事實確是，云安全的發(fā)展就像一陣風一樣，迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年發(fā)布的基于云安全的產(chǎn)品，每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心，擁有幾萬臺在線服務(wù)器。據(jù)悉，借助云安全，現(xiàn)在趨勢科技每天能阻擊的病毒最高可達到1000萬次。

三、云安全技術(shù)的優(yōu)勢

云安全技術(shù)不僅是一種反病毒技術(shù)，一個互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢。

1、從廠商角度來講，云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統(tǒng)的工作方法和內(nèi)容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術(shù)以后，用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源，而云安全技術(shù)的運用，把大多數(shù)資源耗費放到了服務(wù)端，這樣客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則越強。

3、從整個互聯(lián)網(wǎng)安全角度講，云安全技術(shù)實施以后，殺毒軟件由被動轉(zhuǎn)為主動，可以快速判斷、攔截和收集病毒樣本，更快的對病毒進行處理，效率得到提升，而且更為智能化。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問題

云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個廣闊而美麗的前景，但要真正實施起來絕非易事，云安全需要強大的技術(shù)和資源支持，如果核心技術(shù)不過硬，再“云”也不安全，因此，要想建立云安全系統(tǒng)，使之正常運行，需要解決以下3個方面的問題：

1、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶，才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提。

2、需要專業(yè)的反病毒技術(shù)和人員。要及時、準確收集和上報病毒，并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全、反病毒技術(shù)。而這些技術(shù)難題，要解決起來往往是比較復(fù)雜的，需要專業(yè)的反病毒技術(shù)和人員。

3、需要大量資金和技術(shù)的投入。云安全系統(tǒng)的研發(fā)，需要的投入也是很大的，在研發(fā)的初期不僅需要有充足的人力物力投入，還需要大量服務(wù)器和設(shè)備來保證系統(tǒng)的正常運行。產(chǎn)品發(fā)布以后，系統(tǒng)需要改進，數(shù)據(jù)庫需要擴充，這些都需要研究經(jīng)費。

通過上面的分析，我們可以看出，云安全的前景雖然廣闊，但實施起來絕非易事，需要技術(shù)、經(jīng)費和設(shè)備等多方面的支持。

總結(jié)：“云安全”是一種網(wǎng)絡(luò)安全趨勢，隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用，將會給網(wǎng)絡(luò)信息安全領(lǐng)域帶來巨大的變化。但是，云安全技術(shù)本身也存在諸多問題，這需要專業(yè)人員不斷完善和改進。因此，對云安全技術(shù)的進一步研究就顯得尤為重要，云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來使用，構(gòu)建出一個由內(nèi)而外的立體的防御體系，將會使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來，隨著更多用戶加入，及云安全技術(shù)不斷發(fā)展，云安全的“云”將會更加龐大，在“安全云”保護下的用戶將會更加安全。

參考文獻：

[1] 王盤崗.互聯(lián)網(wǎng)安全危機下的云安全[J].社科縱橫（新理論版）.2009，（2）.

[2] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].清華大學出版社.2007.