云計算發(fā)展惹質(zhì)疑 安全廠商競逐“云安全”

　　人無信不立，云同樣如此。不久之前發(fā)生的支付寶故障和攜程官網(wǎng)癱瘓等事件再次將信息安全推至風(fēng)口浪尖。技術(shù)從來都是把雙刃劍，在提高生產(chǎn)力的同時，也使得安全更為脆弱。

　　這一點(diǎn)在云計算領(lǐng)域表現(xiàn)的尤其明顯。云計算將資源集中在一起，可以想象，一旦發(fā)生安全問題，那么所有的服務(wù)將不可用。全球首屈一指的云服務(wù)提供商亞馬遜，曾經(jīng)在一年半的時間內(nèi)發(fā)生過5次云服務(wù)器宕機(jī)的事件，導(dǎo)致許多網(wǎng)站無法正常訪問。

　　而隨著越來越多的云落地，針對云服務(wù)的攻擊越來越多。在國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)4月底發(fā)布的《2014中國互聯(lián)網(wǎng)安全報告》中指出，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

　　報告指出，2014年先后發(fā)生了多起因電力、機(jī)房線路和網(wǎng)絡(luò)故障導(dǎo)致的云服務(wù)宕機(jī)事件，針對云平臺的攻擊事件也逐年增多，僅由CNCERT協(xié)助處置的大規(guī)模攻擊事件就達(dá)十余起，涉及UCloud公司、浙江寧波某IDC機(jī)房等國內(nèi)云平臺。

　　師夷長技以制夷。國內(nèi)諸多互聯(lián)網(wǎng)廠商提出“云安全”的概念，借云之力保護(hù)云服務(wù)的安全。他們的計劃是，通過大量客戶端對網(wǎng)絡(luò)中軟件行為進(jìn)行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

　　“將整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo)。”在百度百科中給出了這樣的解釋。

　　傳統(tǒng)的安全廠商則是通過傳統(tǒng)安全產(chǎn)品虛擬化的方式，為云服務(wù)提供商和云用戶提供靈活的、可擴(kuò)展的安全防護(hù)。

　　“坦白來說，和傳統(tǒng)IDC安全不同，云安全還處于起步階段，市面上沒有十分完善和成熟的解決方案。不過，隨著越來越多廠商加入云安全的生態(tài)圈，相信云服務(wù)的安全方案也會漸趨成熟。”來自中國聯(lián)通云計算公司的一位專家向記者表示。