安全“疑云”

　　“云安全”概念推出一年后，安全领域逐渐分化为两派：指责这一概念在技术上并未给最终用户带来实际利益；将云安全继续进化为2.0。

　　“云安全”是安全领域近几年最热的概念，在这个概念的后面，是一长串的名单，瑞星、趋势科技、卡巴斯基、McAfee、金山毒霸。

　　云安全模式与传统杀毒方式的最大转变正在于，从过去由用户受到攻击之后再杀毒到现在的侧重于防毒。云安全中的很多技术其实早已应用到企业安全领域，而过去受市场环境限制，这项技术并未向个人用户推广。随着近几年家庭和个人互联网用户数量的不断增加，对信息安全要求越来越高，云安全开始走进大众视野。

　　从2008年首个提出“云安全”概念，趋势科技历时一年完成了从云安全1.0到2.0的升级。“云安全2.0增加了文件信誉技术和多协议关联分析技术的应用，让文件信誉、Web信誉、邮件信誉实现关联互动，这对终端安全是一次重大变革。”趋势科技全球高级副总裁暨大中华区总经理张伟钦说。

　　终端短板

　　作为企业网络最基础的构成节点，终端因为其储存着大量敏感数据，因而成为黑客和病毒制造者的攻击目标，同时，因为终端直接面对企业的内部员工，管理困难，导致其成为企业网络中最脆弱的一环。与此同时，因为无法定位威胁的感染源头，病毒会在企业网络中不断重复感染，导致企业的损失被不断放大，这让企业用户不得不重新思考自己的终端安全。

　　趋势科技防毒墙网络版OfficeScan 10将云安全2.0中文件信誉技术同云安全1.0中的Web信誉技术进行整合。文件信誉技术依托庞大的云端威胁数据库，用户在访问文件前查询该文件的信誉，阻止恶意文件的下载访问。运用34000台服务器组成的云端进行查询，实现病毒码更新、病毒码部署、资源占用增长的三“零”防护。

　　终端不仅是网络威胁攻击的目标，更因其面对企业内部员工，因而在安全防护、管理上都变得难。云安全2.0的多协议关联分析技术可以在近百种常见协议中进行智能分析，通过监控企业网络中各种异常的行为，追踪威胁发起者，定位威胁感染源头。该项技术从网络层为终端主动构建了一个立体模型，利用威胁关联分析、多协议关联分析迅速定位感染源头，发现企业网络中的“肉鸡”和各种未知威胁或者安全管理问题，并通过同趋势科技监控中心（MOC）的互动，为企业网络提供管理服务，从而形成一套完整的威胁发现系统（TDS）。

　　先行防护

　　云安全2.0将大量的防毒功能从终端迁移至云端，并通过网关和终端产品的智能联动，形成“终端到网关”、“终端到云端”、“网关到云端”多层防御体系，在大幅压缩防护空窗期的同时，简化了应用和管理的难度，提升整个信息系统的工作效率，让难以驾驭的安全管理变得简单可控。趋势科技用3年半的时间进行云安全的研发，投入4亿多美金建成34000台服务器组成庞大的云端。现在中国最大的银行机构、全球最大的笔记本转轴制造商以及中国重要的政府部门已经开始使用云安全技术。

　　云安全2.0的到来，将让更多的企业用户重新思考网络终端的安全防护是否已经足够，如何更好的提高管理效率和提高ROI将成为CIO们思考的重点。