各大殺毒軟件廠商將其安全產(chǎn)品升級(jí)到了2009版。伴隨著版本的升級(jí)，安全廠商大張旗鼓炒作自己產(chǎn)品中的“云安全”概念。其實(shí)，此前關(guān)于“云安全”的概念已經(jīng)屢見媒體，安全廠商已經(jīng)積極為其登場(chǎng)造勢(shì)。雖然各家的“云安全”概念不盡相同，但本質(zhì)上沒有什么區(qū)別。依據(jù)他們宣稱，云安全使得互聯(lián)網(wǎng)變成了一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。全民防御，絕殺木馬的時(shí)代已經(jīng)到來。按照這個(gè)邏輯推理下去，互聯(lián)網(wǎng)已然成為一個(gè)“殺毒工廠”，這個(gè)工廠實(shí)施按勞分配的原則，誰的付出越多受益也就越多。眾所周知，局域網(wǎng)介于個(gè)人客戶端與Internet之間，那“云安全”為這個(gè)群落到底帶來了什么呢?

1、局域網(wǎng)帶給“云安全”什么?

“云安全”的基礎(chǔ)是依賴于大量的客戶端為其提供的大量病毒樣本，然后通過病毒自動(dòng)分析系統(tǒng)對(duì)可疑文件進(jìn)行分析并提取特征，加到病毒庫中，最后通過病毒庫更新服務(wù)于更多的用戶。在企業(yè)中部署安全軟件不外乎兩種方式：一種是單機(jī)模式，企業(yè)通過購買產(chǎn)品授權(quán)為每一個(gè)客戶端部署殺毒軟件;一種是服務(wù)模式，企業(yè)購買相應(yīng)的企業(yè)版，然后分別進(jìn)行服務(wù)器端和客戶端的部署。不管是哪種方式，局域網(wǎng)中眾多的客戶端為“云安全”其提供了大量病毒樣本，這些樣本信息擴(kuò)充了安全廠商的病毒庫，安全廠商從中獲益頗多。

另外，“云安全”似乎將所有的風(fēng)險(xiǎn)轉(zhuǎn)嫁的企業(yè)身上，企業(yè)為此需要承擔(dān)一定的風(fēng)險(xiǎn)。因?yàn)�，為了獲得病毒樣本安全廠商通常的做法是：在客戶端上安裝一種類似收集或者報(bào)告信息的工具，進(jìn)行所謂的病毒樣本的收集。雖然安全廠商宣稱這些工具只是“從用戶機(jī)上發(fā)現(xiàn)可疑文件并自動(dòng)上傳”，但誰又能保證機(jī)器上的個(gè)人隱私，甚至公司商業(yè)機(jī)密也被當(dāng)作“可疑文件”被上傳了呢?在“云安全”模式中，個(gè)人、企業(yè)客戶端是弱勢(shì)，誰能保證收集主機(jī)信息的合法性呢?“云安全” 的出現(xiàn)“讓每一臺(tái)電腦都變成一個(gè)木馬監(jiān)測(cè)站”又有誰能夠?qū)Υ诉M(jìn)行監(jiān)督呢?

2、“云安全”帶給局域網(wǎng)什么?

由上面的分析可見，局域網(wǎng)為“云安全”至少付出了流量，并且冒著個(gè)人隱私、商業(yè)機(jī)密被泄露的風(fēng)險(xiǎn)，而安全廠商在其中獲益多多。利益是否均等?“ 云安全”又為局域網(wǎng)帶來了什么呢?如果真如安全廠商所說，“云安全”為用戶、企業(yè)“帶來了實(shí)實(shí)在在的好處”，倒也罷了。但現(xiàn)實(shí)情況是：病毒廠商通過一組組的數(shù)字宣稱每天收集到木馬、病毒樣本數(shù)十萬，數(shù)以億計(jì)的客戶端為其提供了這么多的病毒樣本，但這種好處似乎一點(diǎn)也沒有感覺到，倒是病毒、木馬卻層出不窮，企業(yè)網(wǎng)管為此叫苦不迭�？梢哉f，“云安全”并沒有為局域網(wǎng)帶來什么實(shí)實(shí)在在、顯而易見的好處。

也許，安全廠商會(huì)說：“云安全還處于起步階段!”。但是，以當(dāng)前安全廠商的造勢(shì)宣稱來看，儼然該技術(shù)已經(jīng)非常成熟了，已經(jīng)大大地惠及于民了。這種自相矛盾的做法，可以看出某些安全廠商的浮躁，商業(yè)利益至上，有愚弄大眾之嫌。安全廠商呼吁“團(tuán)結(jié)起來才安全”，是呀，數(shù)以億計(jì)客戶端團(tuán)結(jié)起來為你們提供了病毒樣本，但你們準(zhǔn)備好了嗎?比如，是否健全了病毒分析系統(tǒng)?是否提升了對(duì)于新威脅的相應(yīng)機(jī)制?如何杜絕“云安全”可能會(huì)產(chǎn)生的個(gè)人信息的泄露?對(duì)于不同的客戶端(個(gè)人用戶或者企業(yè))各廠商的“云安全”是否有不同的策略呢?另外，現(xiàn)在所謂的“云安全”還是各廠商各自為政，只能算是一朵“孤云”，廠商之間如何協(xié)同能夠?qū)崿F(xiàn)真正的“云安全”呢?

總結(jié)：記得2008安全廠商炒作“主動(dòng)防御”，2009年的“云安全”不管是炒作概念還是新技術(shù)，我們希望它不是“皇帝的新裝”，能夠?yàn)橛脩魩�來真正的安全�?/p>

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。