所以在当前云计算还没有成为绝对的主流，依托他诞生的云安全也只能在技术支持等方面进行一些修补性的改进，本质上的安全革命还需要我们的应用也大多都飞上云端才能实现，那时候云安全才会成为真正的主流。

　　2、技术也未成熟

　　虽然目前安全厂商纷纷说自己在云安全上有多么强大的实力，但是不少在本地安全都做的漏洞百出的公司真的可以应付更复杂的云计算领域么？我有些担心，就不说云计算领域的分布式处理（Distributed Computing）、并行处理（Parallel Computing）和网格计算（Grid Computing）等连微软都不能完全搞定的技术我们的安全厂商掌握的怎样，就是以云安全最基础需要的本地威胁文件判断技术和云端的自动分析系统技术来说，大家对我们这些误杀频频的安全公司有信心么？是不是有了强大的云端，会不会更快更迅速的造成大面积的误杀呢？云安全当前只是一种新型概念，它对于大部分安全厂商来说，只是在病毒样本搜集方面有了进步并且开始大规模运用病毒样本自动分析，病毒样本自动分析的缺点就是可能会产生严重的误报误杀问题，再智能化的东西可能也存在误差。对于很多企业来说，完全没有手工干预的云安全是不放心的。

　　威胁文件的判定技术目前所有的安全厂商还是依靠以前的特征码加各种主动防御技术。诚然，有了强大的云端，一个新的安全威胁诞生后只要被准确的识别，对于这个威胁来说，被他识别的云端保护下的网络内已经安全了。但是对于病毒的变种和新病毒，就还是靠各个厂商的主动防御系统来应付了，笔者试用过不少杀毒软件，他们的主动防御系统不是设置过严就经常乱报，要不就一直很安静，目前也很难找到一个平衡点。既然在本地的杀毒引擎一直不能解决的问题，上了云端就解决了？

　　笔者认为恐怕有些安全厂商当前大肆宣传的云安全系统最终也只是起到一个自动收集分析特征库或类特征库，并且在云端的储存与共享的作用，只是比原先手动收集的速度和效率要高不少，其他的还是照旧！

        3、云安全标准尚处混乱

　　现在一些强大的巨头级厂商不但做了云端联系客户端进行病毒文件分析等工作，还在云端进行主动出击。每天进行大量的网页和电子邮件以及文件的扫描工作，并且建立信用级别反馈给客户端，如果判定为不安全的，客户端会拒绝访问。

　　提到这个功能，笔者不禁想到了用谷歌搜索时候某些搜索结果会出现一个谷歌的提醒，提醒该网页不安全。我打开这些网页有时候确实发现有一下不安全的东东，有时候又一点问题都没。强大如谷歌也会有识别错误的时候，那我们这些水平参差不齐的安全厂商的信用级别认证我们可以完全信赖么？每个安全厂商都建立自己的信用体系，我们认谁的？谁说了算数？有没有最终裁决者？被冤枉的网站和软件公司会不会提起诉讼？估计云安全大行其道后这都是会让用户和小的网站、小软件公司头痛甚至恐惧的事情。

　　信用问题是一个方面，客户端和云端保持不中断联系是云安全的要求，那怎样保证用户的信息不会被泄露，虽然安全厂商都强调自己的云端是非常安全的，但是如果有黑客或者某个厉害的云病毒攻破了云端，那会不会有大量的用户信息会被客户端完全泄露？谁来保证？谁能保证？

　　作一小结

　　虽然云安全是未来的方向，但是由于当前技术发展上的局限，首先是云计算还在发展中，并且没在实际用户中成为绝对的主导，那依据他发展出来的云安全也只能在当前的安全软件上进行修补。再次是当前对于威胁文件的判断技术还不成熟，信用认证扫描的标准还没有定型，也很难让用户放心。但是由于当前软件和网络的应用环境的制约，云安全当前只能是安全软件的一个有益的补充，完全意义上的云安全还有待时日！所以,对于当前的安全软件来说，云安全只是在反应速度和效率上有所提高，部分厂商还提供了一些扫描评级的辅助功能.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点