觀點:云計算安全真的那么安全有效么

自從云計算安全的概念被提出之后，互聯網安全領域迎來了又一次的技術革新。云計算安全的不斷升溫，使得越來越多的企業敢于嘗試這種新技術，但是云計算安全確實是一項廣受爭議的技術，仍然有不少企業處于觀望態度。隨著云計算安全的使用，我們在感嘆新技術給我們帶來的更好服務同時，也逐漸發現了云計算安全技術在使用中面對著諸多困難，我們不禁要問：云計算安全真的那么有效么？

網絡基礎建設：云安全無法回避的硬傷

云計算其實是建立在一個巨大的網絡基礎之上，云計算無法得到大規模應用，網絡無疑是最重要的因素之一。對于云計算安全來說，這種局限表現得更加明顯。一旦網絡安全服務完全轉移到“云”上，那么用戶將不得不接受這樣的風險：一旦用戶的網絡發生狀況或者遭受網絡攻擊導致用戶無法連接到云端，那么這時的用戶無疑是很脆弱的，遭受網絡攻擊的可能性也將大大增加。

悲哀的是，現在的網絡狀況遠遠不法滿足“云”的需要，大量的終端無法正常的接入互聯網或者接入速度緩慢，特別是在國內，據相關機構統計，中國網速遠遠落后于其他先進國家，排在第71位，平均速率只有1.774Mb/s。更何況，尚有大量的用戶在聯網方面的態度是充分而非必要，這無疑讓云安全的實現變得更加困難。

網絡安全技術是IT一種很特殊的技術，云計算安全也必須要建立在內核保護的核心技術基礎之上，這使得基于網絡的云計算安全很難得到實現。殺毒軟件在病毒面前就可能會出現“有心無力”的尷尬。與此相對應的是，病毒、木馬等網絡攻擊技術不斷隨著防護技術而發展，從最近幾年的形勢來看，針對殺毒軟件自身的供給明顯增多，很難想象的是，一旦在云時代安全服務被移到云端，那么這些殺毒軟件如何確保自身安全都會成為一個大難題。

這也是眾多網絡安全服務提供商所擔心的問題，因此聲稱推出“云計算安全”殺毒軟件的公司廣泛提供了一種瘦客戶端的解決方案。如江民采用的是“沙盒”技術，“沙盒”會接管病毒調用接口或函數的行為，并會在確認為病毒行為后實行回滾機制讓系統復原。瑞星在2010版中應用的全新“虛擬機”技術，在宣傳力度上甚至蓋過了對“云計算安全”概念的炒作。至于目前宣傳最為多的“金山毒霸2011”，所宣稱的“云安全”也只是精簡本地的特征庫，“藍芯”II代殺毒引擎是其發揮作用的基本保障。

無疑，網絡基礎建設成了云計算安全無法回避的硬傷。

云安全真的是那么有效嗎?

無可否認，“云”是未來的IT技術的發展方向，云技術將在相當程度上改變大家對互聯網的認知，改變大家的生活。但在目前，云計算安全概念炒作的部分仍舊大于其實際作用。據某網站統計，已經有70%的用戶對“云安全軟件”的效果不滿意，在一些嚴格的測試中，這些“云安全軟件”的效果并沒有體現出其相對傳統安全軟件的優勢。

在網絡安全服務提供商的宣傳中，我們看到安全廠商都認為：云會讓未來的世界變得更加安全。那么果真如此嗎?與其它IT技術不同的是，安全技術是一項基于對抗的技術，其本身的發展也是基于對抗的。“道高一尺，魔高一丈”，期望一個網絡安全解決方案能夠應付所有未知的安全威脅，這本身就是荒誕的。

在云時代，云力量給網絡安全賦予了更先進的技術的同時，也給網絡攻擊提供了新的手段。例如，在云計算安全時代，用戶利用分布式計算可以更快的破譯一些密碼。“同樣，在新的技術支持下，分布式拒絕服務攻擊的流量在最近的幾年增長了十倍，少數的人就可以通過控制‘傀儡機’而達到攻擊的目的。”在業界研制出第一款抗拒絕服務攻擊防火墻的傲盾公司負責人對記者這樣表示。

更何況，大家不得不面對著這個尷尬的現實：“看起來為了維護用戶利益的網絡安全產業竟是建立在網絡風險的基礎上，網絡安全形勢越嚴峻，網絡安全產業就有可能得到更大的發展。”所有的網絡安全廠商心里都是矛盾的，一方面他們希望自己的產品在抵御風險方面有良好的效果，這樣可以有助于他們贏得激烈的競爭;另一方面，他們又不希望安全威脅可以被完全防范，否則他們的產品將毫無用武之地。

“云計算安全”看起來很美很誘人，但是要真正實現“云計算安全”，我們還有很長的一段路要走。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]