雲安全：防護“工具”還是攻擊“利器”

困惑的雲安全

隨著雲端計算的大潮的到來，“雲安全”的概念也像襲擊全球的酷暑熱浪一樣，快速升溫。然而，這一指向“安全”的概念，給大多數使用者帶來的卻是更強的“不安全”感和困惑。

使用者的擔憂與困惑來自兩方面，一方面，依託於雲端計算、雲端儲存、虛擬化、SaaS的“雲應用”已經勢不可擋，然而相關的安全問題始終有增無減，按照美國《資訊週刊》的話說，這種“競爭與應用上的迫切感進一步加深了使用者的恐懼與不安”。

另一方面，使用者在試圖選擇“雲安全”產品時，卻找不到任何可以依據的標準。雖然即使在國內市場上，“雲安全”的標籤也隨處可見，包括瑞星、趨勢科技、卡巴斯基、邁克菲、賽門鐵克、熊貓、金山、360安全衛士等國內外安全廠商都推出了雲安全解決方案。但是，對什麼樣的方案才能保護“雲浪潮”下的企業安全，真正的答案卻始終如墜霧中。

具有諷刺意味的是，在如何理解“雲安全”這一概念上，黑客似乎有著更為清晰的邏輯，並且很快付諸行動，我們可以看到，黑客利用“雲”中的分散式計算能力，可以更快的破解使用者密碼，可以更高效地通過控制“殭屍網路”實現惡意攻擊，近年來幾次大規模的斷網事件，以及高達十幾倍的分散式拒絕服務攻擊流量的增長，都很好的印證了這一點—— “雲安全”所追求的防護理念，正成為黑客肆虐的“凶器”。

雖然我們不能武斷地認定，在運用技術方面，黑客比技術人員進步更快。但是我們不得不承認這樣一個現實：安全問題正成為企業使用者邁向“雲”時代最重要的一個障礙和挑戰。因此，雲安全的技術和理念都迫切需要全面的提升與改變。

雲安全應跳出簡單“工具論”

“雲安全面臨的困惑，實際上也是安全產業走向下一個轉折點的契機”趨勢科技執行長陳怡樺對記者表示，“新一代的雲安全應跳出簡單‘工具論’，採用新的技術和新的模式，實現真正的雲安全。”

陳怡樺所指的“工具論”，簡單來說，就是目前眾多防毒廠商炒作與關注的焦點：怎樣充分利用“雲架構”，更快更敏銳地獲取病毒與惡意程式的資訊，從而對使用者端實現保護。這一防護模式的重點，更多的是將“雲”作為一種工具，借其加強企業的防護能力。

趨勢科技認為，雖然這種“雲安全”依然重要，但必須看到那些新的挑戰和主要矛盾，即很多網路犯罪者不再去攻擊使用者的電腦，而是直接攻擊資料中心與雲端本身。這使得傳統的基於單機版或基於區域網的資訊保安保護方式無法勝任雲安全計算環境的保護，使用者的擔憂和困惑也由此而來。

比如在“雲”時代，企業IT資源的虛擬化日漸普及，而在虛擬伺服器混合的環境，安全及加固標準不同的情況下，一臺標準較低的虛擬機器將變成所有分享虛擬器資源的安全漏洞。隨著資料中心的不斷擴大，黑客通過攻入這樣一臺低防護的虛擬機器，所造成的擴散率和危害性都會大大增加。

此外，像“雲”中企業資料的丟失和洩漏，虛擬化所造成的技術漏洞“共享”，使用者賬戶、服務和身份的冒用等等，都是現階段“雲安全”的真正“痛點”。

換句話說，“雲”本身才是最大的安全隱患，面對這一問題，趨勢科技2010年在原有的基於雲端計算技術架構的安全服務下，提出來全新的雲安全3.0的概念，提供新的面向雲端計算的安全服務。也就是從Security From CloudComputing（來自雲端計算的防護）到Security For CloudComputing（給雲端計算提供防護）。

當然，若想解決“雲安全”的問題，僅僅依靠一個廠商的力量顯然是不夠的。由於安全的本質是一種對抗，而尋找一塊“ 短板”，比加長所有的木板要容易得多。因此，這需要業界聯合起來，組成一個完整的防護系統，共同保護雲端計算的安全。要知道，“雲”不僅是我們的工具，同時也可能成為黑客的“利器”，正視我們在“雲安全”上的弱勢，不斷提升新的防護技術，而不是以簡單的標籤和概念炒作市場，才是“雲安全”進一步發展的根本之道。