再谈“云安全”！

jpzy

最近各大厂商对于“云安全”这个概念，炒作的很厉害。云，已经成了各大安软厂商一个“新的技术增长点”。Norton在2010版中增加了一个Norton全球智能云安全，趋势则有云安全2.0。连360也不甘寂寞，推出了号称“首款云安全”的产品。经过JP简单的一些试用和测试，很明显，各大安软厂商对自己的云都有不同的解释。而这场“云安全”之战，随着各大厂商的炒作而越加的扑朔迷离。消费者们除了“晕”以外，真的不知道该如何应对~~~

那么，到底什么是云呢？

前两天在某群里，我跟人就这个问题进行了一番争论。争论的结果是，现在不少厂商将可疑样本上报就当成云。本地通过某些技术手段（高启发，行为判别）来确定可疑样本，然后将可疑样本上传至服务器来确认。另外有些厂商的云安全则是基于社区信任机制的。使用者中信任某个文件的人占多数，那么这个文件就可能被判别为可信文件，反之则会被认为具备较高威胁。（360，贝壳这两款工具我还没有试用过，因此我的评论中不包含此二款工具）

这些技术就真的是“云”了么？貌似这些技术的确符合一些分布式运算的特征。庞大的客户端构成一个样本收集网络，而强大的服务器端可以很快的对上报的样本进行分析判别。社区信任更加容易了，只要使用者够多，服务器端基本上不需要验证了，只要提交统计信息即可。

很不幸。这些都不是“云”。真正的云是什么？是服务。云计算是一种技术，不过对于我们普罗大众来说，云计算到达终端消费者这里，并不是以技术的方式体现的，而是以服务的方式体现的。

可能用安软来解释，比较繁琐，容易被偷换概念（比如上传到云端服务器进行分析和上报样本到服务器，这有着本质的不同，却很容易混淆）。我来举一个我昨天看到的云计算的例子来说明一下！

请有兴趣的人先参考这个链接：http://psp.vgsky.com/news/2009/03/25/18013011023.shtml

原本JP上个月看到AMD的“云3D”的概念的时候，还认为，那是一个遥不可及的事情。没想到，它真的已经快要变成现实了。

用“云3D”来解释什么是云计算，就容易多了。客户端不需要购置昂贵的硬件设备，只需要购买服务就可以了。3D游戏的最主要的画面实时演算部分，交给远程的云服务器来处理，这个云服务器当然是需要有强大的机能了。服务器运算好后，将画面通过某些技术方式编码打包并且发送到客户端上，用户的客户端只需要安装游戏的控制部分，根据画面的情况来进行操作即可。

理论上，这个技术完全可以实现在一台老爷机上运行FEAR或者Crysis2，甚至在iphone上运行WOW（这个目前也在技术上实现了。网络上有相关的文章，大家可以参考）

更简单的理解就是网游。现在的网游是，主要的画面渲染部分放在本地，而操作的判定则放在网游服务器上，而“云3D”可以理解为倒转的网游。操作的判定在本地（当然也需要上传到远端服务器，为下一步画面做渲染），而画面的渲染在远端。

“云3D”的好处是不言而喻的。消费者不需要为了自己心仪的游戏购买昂贵的硬件设备，甚至不需要购买游戏，只需要购买“云3D”厂商的服务就够了。我们大可不必为了能玩某个游戏节衣缩食，也不必担心买了正版的游戏却让人大失所望（血狮……江湖……）。

OK，回到本文的主题，参考“云3D”，再来看待“云安全”，就很容易理解了。真正的云安全，其绝大部分的新技术都在云服务器那一端，本地只需要上载文件和接受回馈就够了。所有的库，行为分析，沙盘……都不需要放在本地。这样，本地客户端就基本上不需要占用资源（目前的特征码安软最占用资源的就是特征码库了），只要在发现新文件的时候提交，分析和接收反馈即可。而我们消费者花了钱，真正购买的就是云安全服务。我不需要自己再花钱升级主机，不需要浪费本地主机的资源去分析文件，比对特征码，判别行为……既然我花钱购买安全服务了，那么这些就统统由安全提供商来负责。

云安全，云3D，真正理解了“云”概念的人，会担心一件事——网络带宽。有人会觉得，这是制约“云”发展的主要问题。回头看看我前面给的链接——

OnLive公司表示，只要拥有1.5Mbps带宽，游戏的显示质量就可以达到“Wii级别”。而如果需要HDTV级别的高清游戏，则至少要达到4-5Mbps的宽带接入。

对于提供HDTV级实时3D画面传输的带宽，也不过4~5Mbps。现在国内的很多城市的ADSL拨号，已经达到了4Mbps入户的水平。并且，云安全所需要的带宽应该远小于云3D。而且，随着网络的逐步发展，带宽这个瓶颈将会很快消失。

并且，云安全服务器也可以并不仅仅是提供客户端的文件分析。一旦云服务器建成，它大可以像现在的搜索引擎那样，利用网络爬虫程序对整个网络的文件进行遍历式分析，对其中的安全文件进行标记（记录文件所在位置，MD5，SHA1等特征即可），当客户端从网络获取文件时，客户端工具通过获取文件所在的位置和文件特征信息就可以得出此文件是安全还是具有风险，根本不需要下载到本地再上传给云服务器进行识别（趋势的文件信誉技术？！）

可以设想，将来的云安全软件应该是这样：第一次安装过后，软件会自动分析系统当中的所有文件（这个过程也可以认为是一种扫描），将云服务器中分析过认定为安全的文件标记为安全，将本地的未被分析过的文件（可能只是可执行文件）通过云服务器来验证是否安全。分析过程结束后，本地的威胁文件将被隔离，而所有剩余文件会被标记为安全，除非这些文件被修改，否则将不会再次被分析了。以后，只有新文件和被修改的文件会被分析。这些文件能有多少呢？网络的威胁可以像我上面提到的，云服务器自动在网络上分析并且做标记，而本地，除了程序员以外，估计一般人只会做做文字性的工作，打打游戏，看看电影，这些行为所产生的可能造成危害的程序少之又少…………

“云计算”提供了一幅如此美好的图景：将来，我们也许不需要购买各种各样的软件，只需要为各种服务支付账单即可。而我们也不需要频繁的升级电脑，强大的硬件设备只留给少数厂商去开发和管理即可，普通大众可以利用任何可以接入网络的设备来享受各种服务，比如手机，PDA，上网本…………

云，将彻底改变人类的生活，改变IT业的版图。云，刚刚起步，让我们拭目以待吧…………

weater

目前宽带还达不到云的要求

jpzy

看帖，带宽的瓶颈没有我们想象的那么严重！

另外，我记得98年的时候，我所在的大学，整个学校的网络出口只有128Kbps。而到了2000年，网吧已经是2Mbps接入了。到今天，ADSL到户已经达到了4Mbps的水平。

favourite

分析的很深刻

weater

上传速度还有待提高
如果是大文件要云分析
而且DSL 受距离影响

风中的落叶

楼主谈的很深刻，不过有点地方不敢苟同
带宽4M目前江苏地区我还没看见，还有楼主少考虑了客户端的云计算

jpzy

客户端的云计算？

PS：带宽问题不要过多纠缠了。目前肯定还不够现实。不过不远的将来一定没问题

a22124497

南京，我用的还是2M的，听说要免费升级成4M


网络还是有问题的，我们好多时候，PING都超过50以上，达不到小于8的完美


相信云会是主流，但Bs伪云，样本收集计划也敢出来骗人

jpzy

还是没仔细看帖。如果云服务器投入使用，完全可以采用遍历的方式来分析整个网络的文件，搜索引擎现在就是这样做的。服务器对服务器，带宽问题根本就不需要本地来考虑~~~

紫天

在中国就是问题，中国的网速全球倒数，但是看运营商的宣传册，估计能排在全球前几位了

我家100包月，任何下载方法的速度稳定在50k-60k，我没去测带宽是多少，但就这网速，在中国云安全还有盼头，云3D在我年轻的时候是不指望了