这种监测-反馈机制不仅适用于公共互联网上的安全，在“企业云”环境中，IT部门也能借此迅速隔离威胁。张伟钦认为，只有引进威胁发现管理技术才能满足企业检测、降低和管理网络内部威胁的需求，而通过云计算的平台，企业可以迅速、有效地处理恶意软件，减少网络损害控制成本并提高整体安全水平。

　　云安全的第三步，是御敌于云中，在网络上的威胁到达之前就将其制止。为做到这一点，安全厂商将不再只是被动等待新威胁的出现。通过跟踪恶意软件的来源和其他可疑行为迹象，厂商建立了网站、电子邮件甚至各类文件的信誉数据库。当用户访问具有潜在风险的网站，或者打开一个可能被感染的文件时，也将会获得提醒或阻止。

　　和传统手段相比，云安全的几个特点，让它在面对未知威胁时会表现得更好。即使是一种从未见过的新病毒，在用户终端上并未留过“案底”，也可能在服务器端被检验出来;如果发生了感染，监测网络能更快提取、分析、破解病毒;甚至，更有可能病毒还没离开发源地就被阻截下来。

　　向云安全的转型必然会改变这个行业的现有格局。云安全一度也被称为“安全即服务”，当安全保护源于网络端，不可避免也会影响到安全软件的销售方式，传统的软件授权许可收入有可能被服务费所取代。

　　张伟钦认为这一变化不难接受：“计费方法(从一次性销售)变成年费，一开始营业额好像会下降，但每年都会有。我们可以接受。”

　　郑林则表示，服务费方式的好处在于灵活，对用户来说，更新及时，维护成本也低。安全厂商不仅可以直接面向中小企业用户，也可以和电信运营商合作提供业务。迈克菲已经为“安全即服务”建立了专门的业务单元。

　　用户对安全的需求也在发生变化。一个使用上网本、用Google Docs进行文档处理、娱乐以在线收看视频为主的用户，就算系统崩溃，他的文件和信息还是好端端地存放在网上，几乎感觉不到传统杀毒软件的意义。

　　目前，几乎所有的主要安全厂商，不管是国际厂商如迈克菲、赛门铁克、趋势科技，还是国内的瑞星、金山、360等，都提出了自己的云安全解决方案。不过，它们之间鲜有共识，技术创新与借机炒作鱼龙混杂。云安全可能是重建用户信任的契机，也可能让救赎的希望再次落空。

　　这也提示了未来的安全威胁所在，如果在用户电脑上找不到有价值的东西，也许攻击的目标会指向云的核心—Gmail、雅虎、亚马逊的服务器，或者存有大量个人信息的Facebook等社交网站。怎样整合不同防御手段，对云的各个节点实现全面防护，是安全厂商必须考虑的下一个问题。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点