云计算关注虚拟化安全
来源:比特网 更新时间:2012-08-22

在云计算全球化的发展浪潮中,云计算从最初众说纷纭的概念,到今天各类应用的落地,其优势逐渐显露出来。全球各大知名企业也都开始了追逐云计算的步 伐。

  在云计算全球化的发展浪潮中,云计算从最初众说纷纭的概念,到今天各类应用的落地,其优势逐渐显露出来。全球各大知名企业也都开始了追逐云计算的步 伐。在此形势下,国内的“云”足迹也不甘落后,各地云数据中心相继筹划建设。而目前制约“云计算”业务普及开展的重要挑战依然是安全问题。

  虚拟化安全是重点

  云安全技术多数集中在虚拟化安全方面,对于云应用的安全技术所涉及的还不多。

  对于信息安全企业,云计算的风起云涌既给他们带来了机遇,也带来了挑战。国家信息化专家咨询委员会委员宁家骏认为,云时代的信息安全与传统信息安全没有什么不同,但云安全依然关键,会影响云计算的体验。

  而信息安全企业,则敏锐地抓住市场动向,纷纷在自己的产品线里进行了云安全的战略布局。网御星云产品部总监段伟恒表示,已确定云安全产品在公司未来发展中的地位。

  据记者了解,在近日美国举行的信息安全大会上,网御星云展示了云计算安全产品“御云”,这个产品在国内已获得两项国家专利,承担了国家电子发展基金计划,并成功应用于山东云计算中心、山东超算中心,是国内首家发布的云安全产品。

  目前我国的云计算应用还处于初始阶段,关注的重点是数据中心建设、虚拟化技术方面,因此,我国的云安全技术多数集中在虚拟化安全方面,对于云应用的安全技术所涉及的还不多。从网御星云的“御云”产品可以看出,云的安全主要集中在数据中心的安全上。

  据段伟恒介绍,在虚拟化数据中心环境中需要部署很多应用系统,各个虚拟机及应用系统之间的安全防护和访问控制带来了很多新的安全威胁与挑战。因为传统硬 件安全设备只能部署于物理边界,无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。如何增强虚拟环境内部虚拟机流量的可视性和可控性,提供虚 拟环境内部的网络安全防护,是目前安全产品设计的重点。

  传统问题依然存在

  国内产业发展的瓶颈主要集中在硬件和OS安全操作系统上。如宁家骏所言,云安全的问题其实还是传统信息安全的问题。

  “在信息安全的核心技术方面,国内外厂商的差距还是非常大的。”段伟恒告诉《中国电子报》记者,“国内产业发展的瓶颈主要集中在硬件和OS安全操作系统上。 首先,国内的很多安全产品大都采用第三方供应商提供的标准硬件,而国外安全厂商大都有自己的硬件设计实力。其次,基于硬件的专用OS安全操作系统开发有一 定难度,而国外安全厂商大都攻克了这个难关。第三是兼容性问题,国外厂商由于大都是基于自己设计的硬件上开发OS安全操作系统,这样兼容性有一定保障,同 时还开发与地方产品联动的API接口,网络适应能力较强。”

  这种差距,使得国内企业和国外相比,市场脚步慢了好几拍。据了解,国外云计 算的各类应用相对较多,云安全集中在对云端各类应用上,而国内还处在大规模建设云计算数据中心、超算中心的阶段,关注的重心是虚拟化技术的安全。绿盟科技 副总裁吴云坤指出,国内安全企业需要把握这个差别点,按照不同的需求市场推出有针对性的安全产品,才能赢得更多用户市场的关注。技术实力是国内企业仍然缺 乏的关键点,“企业还应该提升自身的技术实力,扎扎实实做好技术攻关。”他认为。

  产业结盟也是提升企业实力的途径之一。吴云坤认为,国 内安全企业规模都相对较小,一家企业不可能研制出所有的安全产品,需要通过结盟、授权、合作、兼并收购等方式完善产品链。段伟恒指出,安全产品需要附着在 云计算产业链上推出,需要与云计算企业结成联盟。而在去年,网御星云就与系统集成公司天云科技就云计算安全领域的紧密合作达成了战略协议,积极谋求“云计 算+安全”的产业合作。

  企业观点

  奇虎360副总裁石晓红

  “云安全改变了中国互联网网络安全的格局,互联网安全适合云查杀模式。”

  在互联网时代,网民面临的安全环境发生了巨大变化,传统杀毒模式已经跟不上这个变化,必须选择新的模式和新技术管理桌面安全。

  传统杀毒模式有两个致命的弱点。首先,它采用的是“黑名单”的做法。随着每日爆发的新病毒数量越来越多,病毒库就越大,这样,占用的用户硬盘存储和内存资源也就越多,电脑变得不堪重负,用户经常感觉系统变慢、内存不够。另一个致命弱点是杀毒软件的更新速度远远滞后于病毒木马的变化速度。此外,在新的互联网环境下,除了查杀病毒,更重要的是要积极防护。传统的模式显然不能胜任如此海量的杀毒需求,也不能胜任提前防御的需求。

  从2007年开始,云计算概念在全球兴起,而“云查杀”技术则能适应这种计算模式的改变。“云查杀”的基本思路是从海量终端收集可疑程序或网页文件样 本,在云端建立两个数据库,然后将用户的文件通过联网实时查询,在云端与黑白名单比对,对分析结果为异常的软件进行删除或隔离,对分析结果为正常的软件予 以通过。