杀毒软件飞上云端 我们的安全成功着陆了吗？

   最近几个月来安全厂商突然都一起来宣传起了一个大家有些陌生的概念：云安全，刚听到这个概念的时候，笔者也迷糊了一阵:当所有杀毒软件飞上云端之时,我们的个人电脑安全不知是否成功着陆了呢？在看了相关厂商的宣传介绍后才明白：原来是谷歌、IBM、微软等巨头在云计算上的开拓启发了很多安全厂商，用云计算的技术进行安全软件的部署可以解决当前安全软件的不少问题。所以在迈克菲、趋势等安全巨头的倡议推动下，一场杀毒软件上天运动轰轰烈烈的开展起来了。下面我先用最简明的说法介绍一下曾经让我心生疑云的云安全。再做一些我个人对云安全的理解分析。

　　一、究竟什么是云安全，它是怎样实现的？

　　安全厂商虽然一直看上去很风光，特别是在中国更是如此，但是进入新世纪以来，面对每年以几何级增长的安全威胁，安全厂商已经有些疲于应付了。特别是目前主流的特征码技术不但已经严重滞后于安全威胁的发展，每天海量增加的病毒库也逐渐快到常规硬件可以承受的极限了，安全厂商这几年在主动防御技术上的努力也是为了逐渐摆脱对特征码技术的依赖，云计算技术的出现为安全厂商找到了一条光明的出路。

　　目前宣称实现了云安全的厂商大多是这样运作的：首先，几乎所有现在开始部署云安全的厂商都已经实现了通过本地客户端分析收集可疑文件并且自动上报到云安全的分析中心，经过分析中心的自动分析系统判断后反馈给客户端来进行处理，这样的好处是可以不需要在客户端保持所有海量的病毒库，只需要和云端进行一个短暂的连接就可以判定文件的属性，大大减轻了客户端的负担。

　　其次，现在一些技术比较先进的厂商譬如趋势等已经在云端开始进行信誉认证扫描，经过云端扫描认证的网页、邮件和电子文件客户端也就轻松放行，反之则切断联系。为客户机创造出了一个安全的网络环境。

　二、飞上云端的安全软件能保护好我们么？

　　看到安全厂商对云安全的美妙前景描述，似乎他们已经为我们搭建了一个非常安全的网络。我们可以放心了。情况确实是这样么？笔者表示怀疑，下面从三个方面来说明我的怀疑和担忧。

　　1、环境未成熟

　　首先让笔者怀疑的就是当前软件应用环境真的非常适合云安全的发展么？当前大部分计算应用都是在本地实现的，大部分用户通过互联网只是进行一些简单的数据传递和信息浏览收集工作。既然用户的工作和计算大多都不依赖于互联网，甚至有些用户还需要在没有互联网的环境下进行工作。如果有安全威胁出现的同时破坏了网络连接或者网络连接发生障碍，哪怕是天上的云再先进，本地还是损失惨重。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点