I云安全.docVIP

第一讲——云安全的概念 看到很多人在问“什么是云安全”，但一直也没有看到很全面深入的解答。包括很多在做云安全产品的技术人员，也对云安全不甚了了。本首席觉得有责任有义务做一下云安全的科普，把多年来对云安全从排斥到接受，从推崇到反思的一些心得，和大家交流一下。“糜不有初，鲜克有终”。很难说能写到什么程度，而且也在心血来潮和敝帚自珍中纠结。所以采用这样一种形式，在线补充修改，写到哪里算哪里。秉承“你的就是我的，我的还是我的”宗旨，本文内容皆为原创，文责不负。读者自行去粗取精、去伪存真，欢迎抄袭转载。 云安全基本概念1、“云安全”一词的起源；2、对云安全的不同理解；3、云安全是否更有效；4、如何判断一款云安全产品是可信任的；5、云安全的定义；1、“云安全”一词的起源；当初我第一次看到“云安全”一词的时候，是很好奇的，习惯性的在网上搜索，但发现无论是Cloud Security还是Security Cloud，都没有任何返回结果。你猜得没错，“云安全”这个词是中国人创造的。大家都在争论国内谁最先提出这个概念，莫衷一是。但我一直确信，发明这个词的是一个记者，当时我能找到的最早的资料，是一个记者写的文字，大部分内容忘了，一条比较重要的还记得，就是以后反病毒厂商的门槛提高了，要有几万台服务器在云端。所以可以这么说，在“云安全”这个概念上，中国是世界领先的，老外当初看到国内各病毒厂商搞得风生水起，也是莫名其妙的。当然中国人崇洋媚外的劣性是根深蒂固的，所以现在可以看到国内的云安全产品要反过来搞洋认证，还沾沾自喜。其实老外根本还没搞清中国人搞得是啥，当然你交钱还请我去中国旅游，我还是很开心的。2、对云安全的不同理解；不得不说，当初提出云安全的人也根本不知道什么是云安全。但“云计算”这个概念很火，带出了“云存储”，那么提出“云安全”自然顺理成章。可是提出“云安全”这个概念后，怎么往“云计算”上靠，就成了大问题。可以说，刚开始的时候，是完全靠不上的。不深入谈“云计算”了，只简单的总结“云”的几个特点：* 用户透明；* 无处不在；* 随着云节点的增加处理能力增强；* 云服务由厂商提供；那么，云安全在容纳原有杀毒模式的情况下，如何同“云”扯上关系呢？“云”原来是不包含用户节点在内的。所以云安全概念发展的第一个阶段，就是把用户计算机算作云节点（你在我就在）。那么就出来一个搞笑的错位，到底是厂商给用户提供服务呢？还是用户给厂商提供服务？这个不管啦，总之，云安全现在有了立脚点。让我们来粗略的看看几个数字：* 病毒样本数量：每天新增5000，就算1万，一年300万；10年的样本量3000万；从有病毒的那天算起，到现在所有病毒样本加起来也超不过这个数。* 病毒文件大小：以平均5000个样本1G来算，3000万样本需要60T。实际上只有几个T的样子。* 特征库大小：如果以32字节MD5+20字节描述，或者满打满算100字节，100*3000万=3G。好了，3000万，3G，60T，这几个数字加起来就是“云”了？一台服务器+一个个人用数据库（保存特征库，是的，我的个人单机数据库文件已经40G了，处理3G小case）+一个磁盘阵列（保存病毒样本），这个云也太小了吧。所以，防病毒厂商在云端的潜力，已经没有发挥的余地了。用户计算机才是真正的宝藏。在云安全的第一阶段，用户计算机主要被当作样本采集点，把以前的样本上传功能改头换面，贴个云安全的标签，就OK了。当然如果仅限于此的话，这时的云安全与传统病毒查杀系统并无明显区别，这也是对云安全争论最多的时候，一个结论，“噱头”。但事情的发展从来没有“仅限于此”这回事。防病毒厂商对用户端计算机已经觊觎已久了，以前搜集用户信息都是偷偷摸摸，尽量不搜集敏感信息。现在好了，精明的反病毒厂商发现，“云安全”居然是最好的幌子，哪里还管什么敏感不敏感，用户计算机上的所有文件，统统拿来。而且还告诉你，我在保护你哦，将来你文件坏了，我还能帮你恢复呢，我不要你钱哦。至于你的数据我是用来分析，还是用来卖钱，这个就不是你关心的事情了。于是现在到了云安全的第二阶段，“云抢劫”。对，是抢劫，因为我是明目张胆，大摇大摆拿走你的所有数据。看到这里你应该明白，为啥“云安全”最早在中国提出，并在中国一步步发扬光大了吧？“不做恶”说说容易，做起来太难了，面对满眼的钱，能忍住不伸手太难了。尤其是在缺乏法律法规约束、缺乏商业自律的神奇国度。国外的安全厂商是不敢向用户计算机伸手的，因为代价太大。当然国外的用户也是花了钱去买安全的。国内的用户没有花钱买安全，也没有花钱买任何软件的习惯，但请记住这句话：“天下没有免费的午餐”。我免费请你泡温泉吃大餐，五星级服务，一分钱不要，哦，网上有你