云安全的概念已经诞生了至少3年,在这段时间中,云安全的标签在中关村的大街上,互联网网站的广告上,甚至是三级城市的大巴上随处可见,包括瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决方案。但这给大多数用户带来的却是更强的“不安全”感和困惑感。
　　
　　云安全或将成为黑客凶器
　　
　　美国《信息周刊》评论道:“竞争与应用上的迫切感进一步加深了用户的恐惧与不安。”当然,这件事情可以从两个方面来看,一方面:依托于云计算、云存储、虚拟化、SaaS的“云应用”已经势不可当,然而相关的安全问题始终有增无减,另一方面,用户在试图选择云安全产品时,却找不到可以依据的标准。
　　具有讽刺意味的是,在如何理解云安全这一概念上,黑客似乎有着更为清晰的逻辑,并且很快付诸行动。我们看到,黑客利用“云”中的分布式计算能力,可以更快地破解用户密码,可以更高效地通過控制“僵尸网络”实现恶意攻击。近年来几次大规模的断网事件,以及高达十几倍的分布式拒绝服务攻击流量的增长,都很好地印证了这一点——云安全所追求的防护理念,正成为黑客肆虐的“凶器”。
　　虽然我们不能武断地认定,在运用技术方面,黑客比技术人员进步更快。但是我们不得不承认这样一个现实:安全问题正成为企业用户迈向“云”时代最重要的一个障碍和挑战。因此,云安全的技术和理念都迫切需要全面的提升与改变。
　　
　　云安全不是简单工具
　　
　　“云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机。”趋势科技首席执行官陈怡桦对记者表示,“新一代的云安全应跳出简单‘工具论’,采用新的技术和新的模式,实现真正的云安全。”
　　陈怡桦所指的“工具论”,简单来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护能力。业内有专家说,虽然这种云安全依然重要,但必须看到那些新的挑战和主要矛盾,即很多网络犯罪者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方式无法胜任云安全计算环境的保护,用户的担忧和困惑也由此而来。
　　比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将成为虚拟化资源的负担和安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和危害性都会大大增加。
　　此外,像“云”中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段云安全的真正“痛点”。
　　换句话说,“云”本身才是最大的安全隐患,面对这一问题,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出全新的云安全3.0的概念,提供新的面向云计算的安全服务。也就是从来自云计算的防护到给云计算提供防护。
　　若想解决云安全的问题,仅依靠一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“短板”,比加长所有的木板要容易得多。这就需要业界联合起来,组成一个完整的防护系统,共同保护云计算的安全。“云”不仅是我们的工具,同时也可能成为黑客的“利器”。正视我们在云安全上的弱势,不断提升新的防护技术,而不是以简单的标签和概念炒作市场,才是云安全进一步发展的根本之道。