云安全-云计算技术的安全云解决方案

“云安全（Cloud Security）”技术是网络时代信息安全的最新体现，融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

云安全主要包含两个方面的含义。第一是云自身的安全保护，也称为云计算安全，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等，云计算安全是云计算技术健康可持续发展的基础。第二是使用云的形式提供和交付安全，也即云计算技术在安全领域的具体应用，也称为安全云计算，就是基于云计算的、通过采用云计算技术来提升安全系统的服务效能的安全解决方案，如基于云计算的防病毒技术、挂马检测技术等。

云安全为我们提供了足够广阔的视野，这些看似简单的内容，其中涵盖核心技术包括：

1）Web信誉服务

借助全信誉数据库，云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度，然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率，安全厂商还为网站的特定网页或链接指定了信誉分值，而不是对整个网站进行分类或拦截，因为通常合法网站只有一部分受到攻击，而信誉可以随时间而不断变化。

通过信誉分值的比对，就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务，可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容，因此能有效预防恶意软件的初始下载，用户进入网络前就能够获得防护能力。

2）电子邮件信誉服务

电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”“活动范围”以及以前的历史进行不断分析而加以细化。按照发送者的IP地址，恶意电子邮件在云中即被拦截，从而防止僵尸或僵尸网络等Web威胁到达网络或用户的计算机。

3）文件信誉服务

文件信誉服务技术，可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。与占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。(www.xing528.com)

4）行为关联分析技术

通过行为分析的“相关性技术”可以把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

5）自动反馈机制

云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信，通过检查单个客户的路由信誉来确定各种新型威胁。由于威胁资料将按照通信源的信誉而非具体的通信内容收集，因此不存在延迟的问题，而客户的个人或商业信息的私密性也得到了保护。

6）威胁信息汇总

安全公司综合应用各种技术和数据收集方式，包括蜜罐技术、网络爬行器、客户和合作伙伴内容提交、反馈回路，通过云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析。

7）白名单技术

作为一种核心技术，白名单与黑名单（病毒特征码技术实际上采用的是黑名单技术思路）并无多大区别，区别仅在于规模不同。现在的白名单主要被用于降低误报率，如黑名单中也许存在着实际上并无恶意的特征码。因此，防病毒特征数据库将会按照内部或商用白名单进行定期检查。