隨著云盤算的大潮的到來，“云安全”的概念也像襲擊全球的酷暑熱浪一樣，快速升溫。然而，這一指向“安全”的概念，給大多數(shù)用戶帶來的卻是更強(qiáng)的“不安全”感和困惑。

困惑的云安全

用戶的擔(dān)心與困惑來自兩方面，一方面，依托于云盤算、云存儲(chǔ)、虛擬化、SaaS的“云利用”已經(jīng)勢(shì)不可擋，然而相干的安全問題始終有增無減，按照美國(guó)《信息周刊》的話說，這種“競(jìng)爭(zhēng)與利用上的急切感進(jìn)一步加深了用戶的膽怯與不安”。

另一方面，用戶在試圖選擇“云安全”產(chǎn)品時(shí)，卻找不到任何可以根據(jù)的標(biāo)準(zhǔn)。雖然即使在國(guó)內(nèi)市場(chǎng)上，“云安全”的標(biāo)簽也隨處可見，包含瑞星、趨勢(shì)科技、卡巴斯基、邁克菲、賽門鐵克、熊貓、金山、360安全衛(wèi)士等國(guó)內(nèi)外安全廠商都推出了云安全解決計(jì)劃。但是，對(duì)什么樣的計(jì)劃才干保護(hù)“云浪潮”下的企業(yè)安全，真正的答案卻始終如墜霧中。

具有諷刺意味的是，在如何懂得“云安全”這一概念上，黑客似乎有著更為清楚的邏輯，并且很快付諸舉動(dòng)，我們可以看到，黑客利用“云”中的散布式盤算才能，可以更快的破解用戶密碼，可以更高效地通過把持“僵尸網(wǎng)絡(luò)”實(shí)現(xiàn)惡意攻擊，近年來幾次大范圍的斷網(wǎng)事件，以及高達(dá)十幾倍的散布式拒絕服務(wù)攻擊流量的增加，都很好的印證了這一點(diǎn)—— “云安全”所尋求的防護(hù)理念，正成為黑客肆虐的“兇器”。

雖然我們不能果斷地認(rèn)定，在應(yīng)用技巧方面，黑客比技巧人員進(jìn)步更快。但是我們不得不承認(rèn)這樣一個(gè)現(xiàn)實(shí)：安全問題正成為企業(yè)用戶邁向“云”時(shí)代最重要的一個(gè)障礙和挑釁。因此，云安全的技巧和理念都急切需要全面的提升與轉(zhuǎn)變。

云安全應(yīng)跳出簡(jiǎn)略“工具論”

“云安全面臨的困惑，實(shí)際上也是安全產(chǎn)業(yè)走向下一個(gè)轉(zhuǎn)折點(diǎn)的契機(jī)”趨勢(shì)科技首席履行官陳怡樺對(duì)記者表現(xiàn)，“新一代的云安全應(yīng)跳出簡(jiǎn)略‘工具論’，采用新的技巧和新的模式，實(shí)現(xiàn)真正的云安全�！�

陳怡樺所指的“工具論”，簡(jiǎn)略來說，就是目前眾多殺毒廠商炒作與關(guān)注的焦點(diǎn)：怎樣充分利用“云架構(gòu)”，更快更敏銳地獲取病毒與惡意程序的信息，從而對(duì)用戶端實(shí)現(xiàn)保護(hù)。這一防護(hù)模式的重點(diǎn)，更多的是將“云”作為一種工具，借其加強(qiáng)企業(yè)的防護(hù)才能。

趨勢(shì)科技認(rèn)為，雖然這種“云安全”依然重要，但必須看到那些新的挑釁和重要抵觸，即很多網(wǎng)絡(luò)犯法者不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。這使得傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方法無法勝任云安全盤算環(huán)境的保護(hù)，用戶的擔(dān)心和困惑也由此而來。

比如在“云”時(shí)代，企業(yè)IT資源的虛擬化日漸普及，而在虛擬服務(wù)器混雜的環(huán)境，安全及加固標(biāo)準(zhǔn)不同的情況下，一臺(tái)標(biāo)準(zhǔn)較低的虛擬機(jī)將變成所有分享虛擬器資源的安全漏洞。隨著數(shù)據(jù)中心的不斷擴(kuò)大，黑客通過攻入這樣一臺(tái)低防護(hù)的虛擬機(jī)，所造成的擴(kuò)散率和迫害性都會(huì)大大增加。

此外，像“云”中企業(yè)數(shù)據(jù)的喪失和泄漏，虛擬化所造成的技巧漏洞“共享”，用戶賬戶、服務(wù)和身份的冒用等等，都是現(xiàn)階段“云安全”的真正“痛點(diǎn)”。

換句話說，“云”本身才是最大的安全隱患，面對(duì)這一問題，趨勢(shì)科技2010年在原有的基于云盤算技巧架構(gòu)的安全服務(wù)下，提出來全新的云安全3.0的概念，供給新的面向云盤算的安全服務(wù)。也就是從Security From CloudComputing（來自云盤算的防護(hù)）到Security For CloudComputing（給云盤算供給防護(hù)）。

當(dāng)然，若想解決“云安全”的問題，僅僅依附一個(gè)廠商的力量顯然是不夠的。由于安全的本質(zhì)是一種對(duì)抗，而尋找一塊“短板”，比加長(zhǎng)所有的木板要容易得多。因此，這需要業(yè)界聯(lián)合起來，組成一個(gè)完整的防護(hù)系統(tǒng)，共同保護(hù)云盤算的安全。要知道，“云”不僅是我們的工具，同時(shí)也可能成為黑客的“利器”，正視我們?cè)凇霸瓢踩�”上的弱�?shì)，不斷提升新的防護(hù)技巧，而不是以簡(jiǎn)略的標(biāo)簽和概念炒作市場(chǎng)，才是“云安全”進(jìn)一步發(fā)展的基本之道。