日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
云安全雖很美卻僅曇花綻放“一現(xiàn)”?

“云”在傳統(tǒng)意義上指的是一種自然狀態(tài),然而現(xiàn)在它更多的是以一種IT領(lǐng)域的新概念出現(xiàn)在我們的視野中?!霸啤敝苯右劳杏凇霸朴?jì)算”,是一種透過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶的新技術(shù)。

成都創(chuàng)新互聯(lián)云計(jì)算的互聯(lián)網(wǎng)服務(wù)提供商,擁有超過13年的服務(wù)器租用、成都服務(wù)器托管、云服務(wù)器、網(wǎng)頁空間、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn),已先后獲得國家工業(yè)和信息化部頒發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)許可證。專業(yè)提供云主機(jī)、網(wǎng)頁空間、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

自從“云”的概念被Google提出之后,業(yè)界便從沒有停止過對(duì)“云”的探討與爭(zhēng)論,如何理解云,如何利用云成為了爭(zhēng)論的焦點(diǎn)。而隨著“云計(jì)算”、“云存儲(chǔ)”的出現(xiàn),“云安全”作為一個(gè)衍生概念被中國安全企業(yè)率先提出,那么“云安全”是真的像安全廠商們宣傳的那么誘人,還只是“看起來很美”呢?

云安全:一場(chǎng)喧鬧的“盛宴”

關(guān)于“云安全”,業(yè)界還沒有一個(gè)統(tǒng)一的定義,一般認(rèn)為,“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

幾乎是在一夜之間,公眾們發(fā)現(xiàn)這個(gè)在以前略顯生僻的概念以一種驚人的速度占領(lǐng)了他們的眼球。瑞星、趨勢(shì)、卡巴斯基、邁克菲、賽門鐵克、江民科技、熊貓、金山、360安全衛(wèi)士等國內(nèi)外安全廠商都 “一窩蜂”推出了云安全解決方案。在官方聲明中,瑞星聲稱:“‘瑞星全功能安全軟件2010’(三年版)基于全球領(lǐng)先的‘云安全’系統(tǒng),利用互聯(lián)網(wǎng)化技術(shù),對(duì)1.5億用戶的安全信息進(jìn)行動(dòng)態(tài)分析,大大提高了對(duì)新病毒的反應(yīng)速度和查殺能力,其查殺速度提高了40%至60% ?!苯鹕蕉景栽谧罱翘^了2010版,直接發(fā)布了金山毒霸2011版,號(hào)稱“全面引用了云安全的技術(shù),顛覆了傳統(tǒng)的殺毒技術(shù),稱得上是國內(nèi)首款真正的云殺毒軟件……”

拋開商業(yè)層面的爭(zhēng)論,在事實(shí)上,現(xiàn)有的“云安全殺毒軟件”均不能算是嚴(yán)格意義的云安全解決方案,其在本質(zhì)上最多屬于瘦客戶端模式,主要的工作仍是在用戶端而非云端進(jìn)行。 “分布式計(jì)算、網(wǎng)絡(luò)采集這些技術(shù)早在幾年之前便已經(jīng)在一些殺毒軟件中得到應(yīng)用,而今天看來,這些技術(shù)都成了“云安全”的代表。大多數(shù)安全廠商所作的僅是換一個(gè)招牌,貼上“云安全”幾個(gè)字便大肆炒作。國內(nèi)知名安全廠商,傲盾公司技術(shù)總監(jiān)李軍這樣告訴我們。

相對(duì)應(yīng)的是,越來越多的用戶開始意識(shí)到,那些他們?cè)鴪?bào)以重大期望的云安全軟件并不像他們想象的效果那么好。安全廠商們也開始意識(shí)到,“云安全”這個(gè)噱頭在吸引用戶的眼球之后并不能獲得穩(wěn)定的用戶信任,其在市場(chǎng)競(jìng)爭(zhēng)中的作用也不如期望。一個(gè)顯而易見的例子是,在最近半年內(nèi),出現(xiàn)在主流IT媒體的關(guān)于“云安全”的文章呈現(xiàn)出了穩(wěn)步下降趨勢(shì)。 #p#

云安全和安全云

網(wǎng)絡(luò)安全,并不簡(jiǎn)單的是指用戶不受網(wǎng)絡(luò)攻擊,還囊括了諸如用戶隱私,信息機(jī)密等內(nèi)容方面的安全,一個(gè)完善的安全解決方案應(yīng)該讓用戶既能防范網(wǎng)絡(luò)攻擊,又能確保自己信息的完整性與隱私性。

不幸的是,“云”從誕生開始就伴隨著安全方面的憂慮,在安全專家們看來,云主要面臨的安全問題有:云計(jì)算的服務(wù)特點(diǎn)是以服務(wù)為中心的,面向服務(wù)、軟件級(jí)平臺(tái)、平臺(tái)級(jí)服務(wù)、基礎(chǔ)設(shè)施級(jí)服務(wù)。這也就意味著云計(jì)算是面向大眾,以人為本,對(duì)專業(yè)領(lǐng)域數(shù)據(jù)加密能力不強(qiáng);云時(shí)代要求用戶將自己的信息上傳到云端,這就引起了用戶關(guān)于隱私方面的極大擔(dān)憂:這些信息由誰保管,存放在什么地方,誰有權(quán)限查看我的信息?這些擔(dān)憂讓很多用戶包括企業(yè)用戶對(duì)云都存在著極大的質(zhì)疑,也在相當(dāng)大程度上阻礙了云的發(fā)展。

關(guān)于云的安全性的爭(zhēng)論一直沒有停止過。就拿最早提出“云”概念的谷歌來說,就有報(bào)道指出其“云”服務(wù)器不斷搜集著用戶的各種私人信息,而用戶擔(dān)憂的是,一旦這種信息泄露,自身將會(huì)面臨各種各樣不確定的風(fēng)險(xiǎn)。

由此可見,在現(xiàn)階段把網(wǎng)絡(luò)安全建立在一個(gè)存在諸多安全隱患的“云”的基礎(chǔ)之上本身就是一個(gè)“偽命題”。更為致命的是,用戶對(duì)安全廠商并非完全信任,他們擔(dān)憂自身權(quán)益在一個(gè)純網(wǎng)絡(luò)架構(gòu)中是否能得到充分保障。2010年2月份,瑞星攻擊360,聲稱360會(huì)私下開設(shè)“后門”,黑客可以利用此“后門”對(duì)系統(tǒng)注冊(cè)表和用戶信息(文件)進(jìn)行任意操作,例如讀取、修改、刪除等,在網(wǎng)絡(luò)安全界一度引發(fā)軒然大波。

更讓人擔(dān)心的是,云時(shí)代讓國家、民族之間的界限變得越來越模糊,任何一個(gè)處于其中的國家都很難保持自身云系統(tǒng)的獨(dú)立性。一旦國際形勢(shì)突變,國外的云服務(wù)提供商與政府、軍方合作,那么受著云安全系統(tǒng)保護(hù)的重要單位將處于嚴(yán)重的危險(xiǎn)之中。從這方面來看,在網(wǎng)絡(luò)安全領(lǐng)域推行“云”是極其困難的事情。

所以,當(dāng)安全廠商對(duì)云安全進(jìn)行大肆宣傳的時(shí)候,他們自己也明白這種宣傳炒作的成分有多大。如果不能解決安全云的問題,那么云安全也就始終難以得到大規(guī)模的推廣。

云安全:一個(gè)大魚吃小魚的游戲?

2009年4月,谷歌與VMware就私有云問題引發(fā)了激烈的爭(zhēng)論,VMware公司想幫助企業(yè)管理他們自己的云,而谷歌則傾向于讓企業(yè)將他們的IT需求外包給外部云提供商。谷歌和VMware在私有云的認(rèn)識(shí)上有所沖突,到底用戶是能從在他們內(nèi)部防火墻中建立高度虛擬化數(shù)據(jù)中心中受益,還是將IT需求外包給谷歌或亞馬遜這樣的公共云提供商更具優(yōu)勢(shì)?這些問題都讓兩家公司打起了口水仗。

拋開技術(shù)層面的爭(zhēng)論,歸根結(jié)底兩家公司都是在為自身的利益而展開博弈?,F(xiàn)在誰都知道標(biāo)準(zhǔn)與平臺(tái)的重要性,一旦擁有了業(yè)界統(tǒng)一的標(biāo)準(zhǔn)和平臺(tái),就可以保證未來持續(xù)的利潤(rùn)。谷歌當(dāng)然希望自己的云服務(wù)器可以成為業(yè)界認(rèn)可的云提供商,這樣既可以保證現(xiàn)有的收益,又可以借助越來越多的資源讓自身的力量變得更加強(qiáng)大。對(duì)云安全來說,這樣的擔(dān)憂在業(yè)界廣泛存在著。

眾所周知 “云”是一種依靠大規(guī)模的節(jié)點(diǎn)組成的一種服務(wù)方式,加入的節(jié)點(diǎn)越多,能力也就越強(qiáng)。一旦未來云安全成為網(wǎng)絡(luò)安全解決方案的主流,那么任何一家網(wǎng)絡(luò)安全服務(wù)提供商就必須考慮用戶基數(shù)的問題。大型的網(wǎng)絡(luò)安全服務(wù)提供商可以利用自己發(fā)達(dá)的云網(wǎng)絡(luò)獲得足夠的利益,小型的網(wǎng)絡(luò)安全服務(wù)提供商就會(huì)發(fā)現(xiàn)自己陷入了一個(gè)安全循環(huán):用戶基數(shù)太少限制了自身的查殺能力,自身的查殺能力不足又進(jìn)一步限制了用戶的增長(zhǎng)。他們?nèi)缦氲玫桨l(fā)展就不得不選擇于依附這些業(yè)界的強(qiáng)者,形成一種“大魚吃小魚”的局面。

大部分中小型網(wǎng)絡(luò)安全服務(wù)提供商都對(duì)云安全持有懷疑態(tài)度,利益顯然是最重要的因素,畢竟誰都不想讓別人掌握自己的核心資源。一位中小型安全企業(yè)的市場(chǎng)總監(jiān)對(duì)筆者談道:“公司現(xiàn)在雖然熱衷于云安全的探討,但誰也不敢下這個(gè)決策,畢竟公司實(shí)力還不夠。架設(shè)私有云的話,需要大量的資金,而且用戶數(shù)不足以支撐。選擇公共云?安全是一個(gè)特殊的產(chǎn)業(yè),一旦競(jìng)爭(zhēng)對(duì)手掌握了我們的核心資源,我們將可能在還沒壯大之前就被扼殺在搖籃里……”

“Google的那些天才科學(xué)家,每天都變著法子讓Google的云計(jì)算系統(tǒng)變得更厲害……他有一個(gè)可以生長(zhǎng)和進(jìn)化的計(jì)算機(jī)系統(tǒng)!無論對(duì)誰,這都是來自Google云計(jì)算的挑戰(zhàn)!面對(duì)挑戰(zhàn),中國的IT科技,應(yīng)該何去何從?”這是張為民在《云計(jì)算——深刻改變未來》一書里的擔(dān)憂。是的,對(duì)于云安全來說,每一個(gè)國內(nèi)的安全廠商都會(huì)考慮這個(gè)問題:在那些在資源以及技術(shù)上擁有廣泛優(yōu)勢(shì)的國外廠商的進(jìn)攻之下,國內(nèi)廠商還有多少生存的機(jī)會(huì)? #p#

網(wǎng)絡(luò)基礎(chǔ)建設(shè):云安全無法回避的硬傷

云計(jì)算其實(shí)是建立在一個(gè)巨大的網(wǎng)絡(luò)基礎(chǔ)之上,云計(jì)算無法得到大規(guī)模應(yīng)用,網(wǎng)絡(luò)無疑是最重要的因素之一。對(duì)于云安全來說,這種局限表現(xiàn)得更加明顯。一旦網(wǎng)絡(luò)安全服務(wù)完全轉(zhuǎn)移到“云”上,那么用戶將不得不接受這樣的風(fēng)險(xiǎn):一旦用戶的網(wǎng)絡(luò)發(fā)生狀況或者遭受網(wǎng)絡(luò)攻擊導(dǎo)致用戶無法連接到云端,那么這時(shí)的用戶無疑是很脆弱的,遭受網(wǎng)絡(luò)攻擊的可能性也將大大增加。

悲哀的是,現(xiàn)在的網(wǎng)絡(luò)狀況遠(yuǎn)遠(yuǎn)不法滿足“云”的需要,大量的終端無法正常的接入互聯(lián)網(wǎng)或者接入速度緩慢,特別是在國內(nèi),據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),中國網(wǎng)速遠(yuǎn)遠(yuǎn)落后于其他先進(jìn)國家,排在第71位,平均速率只有1.774Mb/s。更何況,尚有大量的用戶在聯(lián)網(wǎng)方面的態(tài)度是充分而非必要,這無疑讓云安全的實(shí)現(xiàn)變得更加困難。

網(wǎng)絡(luò)安全技術(shù)是IT一種很特殊的技術(shù),云安全也必須要建立在內(nèi)核保護(hù)的核心技術(shù)基礎(chǔ)之上,這使得基于網(wǎng)絡(luò)的云安全很難得到實(shí)現(xiàn)。殺毒軟件在病毒面前就可能會(huì)出現(xiàn)“有心無力”的尷尬。與此相對(duì)應(yīng)的是,病毒、木馬等網(wǎng)絡(luò)攻擊技術(shù)不斷隨著防護(hù)技術(shù)而發(fā)展,從最近幾年的形勢(shì)來看,針對(duì)殺毒軟件自身的供給明顯增多,很難想象的是,一旦在云時(shí)代安全服務(wù)被移到云端,那么這些殺毒軟件如何確保自身安全都會(huì)成為一個(gè)大難題。

這也是眾多網(wǎng)絡(luò)安全服務(wù)提供商所擔(dān)心的問題,因此聲稱推出“云安全”殺毒軟件的公司廣泛提供了一種瘦客戶端的解決方案。如江民采用的是“沙盒”技術(shù),“沙盒”會(huì)接管病毒調(diào)用接口或函數(shù)的行為,并會(huì)在確認(rèn)為病毒行為后實(shí)行回滾機(jī)制讓系統(tǒng)復(fù)原。瑞星在2010版中應(yīng)用的全新“虛擬機(jī)”技術(shù),在宣傳力度上甚至蓋過了對(duì)“云安全”概念的炒作。至于目前宣傳最為多的“金山毒霸2011”,所宣稱的“云安全”也只是精簡(jiǎn)本地的特征庫,“藍(lán)芯”II代殺毒引擎是其發(fā)揮作用的基本保障。

無疑,網(wǎng)絡(luò)基礎(chǔ)建設(shè)成了云安全無法回避的硬傷。 #p#

云安全真的是那么有效嗎?

無可否認(rèn),“云”是未來的IT技術(shù)的發(fā)展方向,云技術(shù)將在相當(dāng)程度上改變大家對(duì)互聯(lián)網(wǎng)的認(rèn)知,改變大家的生活。但在目前,云安全概念炒作的部分仍舊大于其實(shí)際作用。據(jù)某網(wǎng)站統(tǒng)計(jì),已經(jīng)有70%的用戶對(duì)“云安全軟件”的效果不滿意,在一些嚴(yán)格的測(cè)試中,這些“云安全軟件”的效果并沒有體現(xiàn)出其相對(duì)傳統(tǒng)安全軟件的優(yōu)勢(shì)。

在網(wǎng)絡(luò)安全服務(wù)提供商的宣傳中,我們看到安全廠商都認(rèn)為:云會(huì)讓未來的世界變得更加安全。那么果真如此嗎?與其它IT技術(shù)不同的是,安全技術(shù)是一項(xiàng)基于對(duì)抗的技術(shù),其本身的發(fā)展也是基于對(duì)抗的。“道高一尺,魔高一丈”,期望一個(gè)網(wǎng)絡(luò)安全解決方案能夠應(yīng)付所有未知的安全威脅,這本身就是荒誕的。

在云時(shí)代,云力量給網(wǎng)絡(luò)安全賦予了更先進(jìn)的技術(shù)的同時(shí),也給網(wǎng)絡(luò)攻擊提供了新的手段。例如,在云時(shí)代,用戶利用分布式計(jì)算可以更快的破譯一些密碼。“同樣,在新的技術(shù)支持下,分布式拒絕服務(wù)攻擊的流量在最近的幾年增長(zhǎng)了十倍,少數(shù)的人就可以通過控制‘傀儡機(jī)’而達(dá)到攻擊的目的。”在業(yè)界研制出第一款抗拒絕服務(wù)攻擊防火墻的傲盾公司負(fù)責(zé)人對(duì)記者這樣表示。

更何況,大家不得不面對(duì)著這個(gè)尷尬的現(xiàn)實(shí):“看起來為了維護(hù)用戶利益的網(wǎng)絡(luò)安全產(chǎn)業(yè)竟是建立在網(wǎng)絡(luò)風(fēng)險(xiǎn)的基礎(chǔ)上,網(wǎng)絡(luò)安全形勢(shì)越嚴(yán)峻,網(wǎng)絡(luò)安全產(chǎn)業(yè)就有可能得到更大的發(fā)展?!彼械木W(wǎng)絡(luò)安全廠商心里都是矛盾的,一方面他們希望自己的產(chǎn)品在抵御風(fēng)險(xiǎn)方面有良好的效果,這樣可以有助于他們贏得激烈的競(jìng)爭(zhēng);另一方面,他們又不希望安全威脅可以被完全防范,否則他們的產(chǎn)品將毫無用武之地。

“云安全”看起來很美很誘人,但是要真正實(shí)現(xiàn)“云安全”,我們還有很長(zhǎng)的一段路要走。  

【編輯推薦】

  1. 趨勢(shì)科技:云安全3.0為云計(jì)算提供安全防護(hù)
  2. 云安全服務(wù)小規(guī)模起步醞發(fā)新商機(jī)

分享名稱:云安全雖很美卻僅曇花綻放“一現(xiàn)”?
鏈接URL:http://www.5511xx.com/article/cdioseh.html