《云安全――巨大的互联网软件-云安全软件》由会员分享,可在线阅读,更多相关《云安全――巨大的互联网软件-云安全软件(5页珍藏版)》请在金锄头文库上搜索。
1、云安全巨大的互联网软件:云安全软件 只有实现云安全安全的互联网化,将整个互联网变成一个巨大的安全软件,才是应对病毒互联网化最可靠的出路。 传统的安全模式亟待变革,不然不论是安全厂商还是互联网用户,全部将被淹没在木马病毒的海洋中,互联网的各项基础应用和发展也将极大受损。传统的信息安全策略显然已经不能适应病毒互联网化这么一个新形势的发展。任何一个事物,全部有自己发展的周期和生命的周期,假如不能适应新形势的发展,那么它的顶点往往也就是衰落的开始。假如把传统的信息安全模式比作早晨8、9点钟的太阳,现在已经快11点半了。假如不从现在开始做准备,假如不从现在开始寻求应正确策略的话,我们很有可能会被这个时代
2、所摈弃。传统安全策略的死胡同其实病毒在技术上并没有进步,不过病毒制造者充足利用了互联网,经过互联网的高效便捷来整合整个运作链条,提升运作效率。于是,传统的安全策略开始有些水土不服。传统的安全策略能够归纳为两点:首先是缩短升级软件所需的间隔时间,来加紧对用户中病毒后的反应速度。另外一个方法就是发展和完善更多的主机反病毒技术,在产品中应用更多的病毒处理方法和防御技术。问题一:病毒库更新意义不大瑞星从2021年到2021年升级频率的改变趋势以下:在2021年的时候,每七天升级一次,2021年每七天升级3次,2021年每七天升级4次,2021年每七天升级5次,2021年每七天升级21次。也就是说,从2
3、021年到2021年,瑞星的升级频率增加了20倍。不过病毒更新的频率增加多少呢?病毒的数量增加多少呢?在2021年全球爆发的新的病毒数量就已经达成了2万种之多,到了2021年,天天新增的病毒样本数就已经达成了2万多个。以前的黑客编写病毒、传输、窃取账号、出售等步骤全部需要自己完成,因为现在整个链条经过互联网运作,从挖掘漏洞、制造病毒、传输病毒到出售窃取来的账号,形成了一个高效的流水线,黑客能够选择自己擅长的步骤运作,从而使得产业的运作效率更高。实际上现在病毒的互联网化使病毒的更新更加快了,病毒能够以10分钟为单位更新一次,甚至更加快。那我们的杀毒软件能够不能够这么更新呢?也是能够的,完全没有问
4、题,我们也能够10分钟升级一次病毒库。那是什么概念呢?就是一个小时要升级6次,一天二十四小时要升级144次。从技术上来讲全部不是问题,不过能有哪个用户受得了一天升级144次的频率?因此频繁地缩小这种软件升级的间隔,增加软件升级的频率,显然是死路一条,已经走到了尽头。问题二:过期的防御方法现在业界常见的部分反病毒技术,大致能够分为两类:一类是病毒的检测技术,一类是病毒的防御技术。这些全部是传统的病毒处理模式。当一个用户受到了恶意的威胁时,这个用户会经过电子邮件等方法和杀毒软件厂商取得联络,将病毒样本上报。杀毒软件厂商取得了这些样本以后,把样本提供给分析处理系统,由分析处理系统提出处理方案,然后提
5、供给技术服务器,再由技术服务器制造出新的版本升级。这种被动的安全模式,关键依靠用户对威胁的感知能力。这个出发点就是错的,因为用户对威胁的感知能力是不一样的,厂商监控互联网威胁的模式过于盲目。另外,传统的安全防御思想是基于单机设计的,光顾着发展单机的检测和防御技术,产品互联网化的程度也只停留在利用互联网这个渠道升级或进行白名单验证。互联网的关键问题假如用一句话来概括当今的病毒情况就是它的传输或发展已经互联网化。不过我们的信息安全的思绪、功效还只停留在单机时代,还没有进入互联网时代,这也就是当代的模式无法应对新形式病毒的关键所在。病毒的互联网化给我们带来了三大挑战:第一大挑战是怎样快速感知互联网出
6、现的新的威胁;第二大挑战是假如建立了快速的感知系统,我们将怎样去处理和回应海量的信息;第三大挑战是怎样改善单机的思想来应对互联网化的病毒。对应这三大挑战,能够经过云安全用户端来从三个角度实施应对策略:第一要主动监控、挖掘新的互联网威胁。第二要对威胁的互联网传输渠道进行主动的拦截。第三要经过互联网进行主机防御,信息共享协作建立互联网的安全防御模式。为何业内很多安全厂商认为云安全这种架构能够快速地对互联网化的威胁作出反应呢?简单来说,云安全用户端区分于我们以往了解的单机的用户端,它不是一个人在战斗,它是一个针对传统用户端进行互联网化改造的用户端。当一个恶意程序在互联网的某个角落产生威胁时,它可能会
7、经过下载网站、门户网站等等多种渠道进行传输。此时,基于云安全的用户端就感知并截获了,然后快速地把威胁传输给威胁信息数据中心。威胁信息数据中心的概念是搜集威胁信息并提供给用户端协作信息的一个机构,它实际上含有两个功效:第一个功效就是搜集威胁信息,第二个功效是用户端的协作信息的查询和反馈。搜集威胁信息的功效,是将从云安全的用户端搜集上来,截获的恶意威胁的信息,立即传输给数据中心,传输功效传输给挖掘和挖掘服务集群,挖掘和挖掘服务集群会依据这些数据来挖掘用户面临的恶意威胁的。明确恶意威胁后,能够对实施实时监控。一旦病毒有了变种,或有了改变的时候,就能够立即搜集到这个信息,反馈给云安全的用户端,阻断病毒传输的通路。协作信息查询功效,就是把各个终端中的异常特征集合在一起进行处理,然后再反馈给云安全用户端一个整体的处理方案,实际上就是信息反馈和查询的过程,关键是为了避免头疼医头,脚疼医脚。
