本文讲的是卡巴斯基产品部经理谈“云安全”,【IT168 资讯】就最近如火如荼的云安全讨论,记者有幸采访到卡巴斯基公司产品经理高祎玮,就云安全发表见解:
如何看待云安全?
在2008年,恶意代码的发展趋势与之前相比有了很大的不同:新威胁的数量依旧遵循等比级数的量级增长,与互联网上的其它威胁一样,其生命期都有所缩短。在每天检测到的上千种新木马中,只有几十个还能在一个星期或一个月后继续对用户造成威胁。而其它所有的威胁则“退役”了,被用来逃避反病毒解决方案的新变种取代。这也就是说,现在的恶意代码的作者,开始轻质量而重数量,试图以不断膨胀的恶意代码数量来取胜。
面对这样的恶意代码发展趋势,过去传统的依靠反病毒数据库定期更新来对新恶意代码进行响应的方式,已经逐渐不能够满足为用户提供及时安全防御的需要。因此,反病毒行业开始寻找新的技术来应对洪水般大量生成的恶意代码。
我们可以从两个方面入手:一方面,就是加快对新威胁的响应速度,以期在新威胁产生后的最短时间内,就能够具备相应的识别能力。于是,就有了云安全。另一方面,就是提供一种前摄保护系统,可以预先对安全性未知的程序进行安全分析,乃至于进行安全分级,对不同安全级别的未知程序进行分级的权限控制,防止它们可能对系统造成的破坏,这样就可以在新的恶意威胁产生前,对其具备免疫能力,是更加先进和高效的防御技术。卡巴斯基目作为行业内第一家使用该技术的厂商,将其命名为“应用程序控制”。
是否将这项技术列为未来发展的重点?
正如我在上面所说的,云安全技术是对传统反病毒技术的一个发展,能够更快地对新的安全威胁产生响应。因此,我们也会在未来持续地对其进行发展和完善,将其作为未来发展的重点之一。但是,它并不能取代传统的反病毒技术,而是一个有益的补充。因为它只能够“尽快”地对新的威胁产生响应,但还是滞后于新威胁的产生。从卡巴斯基实验室来看,我们认为“应用程序控制”技术,很快就会成为反恶意代码技术的主流。
如果是后续发展有哪些措施?
云安全技术是广泛依赖于互联网,以及云安全网络(卡巴斯基称作“卡巴斯基安全网络”)中的节点和服务器群组的一种信息安全技术,它的有效性完全取决于互联网的稳定性,云安全网络中的有效参与节点数量,和服务器群组的架构、运算速度以及有效的文件/网页信誉条目。因此,在后继发展中,应该采取相应的措施提高以上指标。
通过部署云安全策略,清除病毒能力相比未部署前增长了多少?
首先,我们需要准确定义一下“清除病毒能力”。因为对于云安全来讲,其目的和作用是提高对新威胁的响应速度。所以,我们在这里是否可以将“清除病毒能力”定义为对新威胁的响应速度?而一旦速度提高,那么单位时间内能够检测的新威胁数量也会有相应的提高。从卡巴斯基实验室推出“卡巴斯基安全网络”以后,根据我们的统计和分析,对新威胁的响应时间由之前的1小时26分,缩短到了30分钟以内。
对于广泛收集的病毒或木马,如何提高鉴别的准确度和处理质量,避免误杀?
由于通过云安全网络,每天都会有数十T的数据被收集到我们的中心服务器,因此如果靠人手工进行数据分析,那么这一定是个不可完成的任务。好在卡巴斯基实验室具有与恶意代码20年的斗争经验,我们根据我们对恶意代码的了解,开发了一整套精密的自动化数据分析系统。通过这套系统的24小时不间断运转,使得我们能够及时地对通过云安全网络收集上来的海量数据进行分析,在最短的时间内对新威胁进行响应。
对于准确度的控制,卡巴斯基实验室同样具有海量的“白”文件数据库,里面存储了已知的几乎所有正常文件的信息。在每一个需要对外提供服务的信誉数据发布之前,我们都会使用这些数据对“白”文件数据库进行匹配,在确认没有误报后,才会对外发布,提供服务。
此外对于云安全可能会产生的个人信息泄露,有何保护措施?
以下是内置于卡巴斯基全功能安全软件2009中的《卡巴斯基安全网络数据收集声明》中,关于数据安全的部分内容:
卡巴斯基实验室致力于保证信息安全,收集到的信息将被存储在受到限制和控制访问的服务器上。卡巴斯基实验室运行着由达到行业标准的防火墙和密码保护系统保护的安全数据网络。卡巴斯基实验室采用了多种安全技术和程序来防护收集到的资料免受未经授权的访问,使用或泄露的威胁。我们的安全策略是定期检查和加强的,仅获得授权的个人能访问收集的数据。卡巴斯基实验室采取措施保证您的信息如本声明所述的一样安全。
收集来的数据将被传送到卡巴斯基实验室服务器,卡巴斯基实验室已经采取措施保护这些数据安全,在传送时,我们把收集的信息视为机密信息并提供相应的保护级别;它会遵守我们机密数据使用的安全程序和企业策略。按照行业惯例,收集到的信息传送到卡巴斯基实验室后,将被存储在具有物理和电子保密措施保护的服务器上,这些措施包括密码/登录程序和专为阻止那些来自卡巴斯基实验室之外的未经授权的访问而设计的防火墙。本声明涉及的卡巴斯基安全网络收集的数据,将会在中华人民共和国和香港特别行政区,或者在其他有卡巴斯基实验室商业行为的管辖区或国家进行处理和储存。所有卡巴斯基实验室的员工都知道我们的安全策略。您的数据仅会被那些需要用它来完成工作的员工使用。任何存储的数据都不包含个人身份信息。卡巴斯基实验室不会将卡巴斯基安全网络存储的数据与任何其他数据,联系人列表,或者由卡巴斯基实验室收集来为宣传或做其他用途的订阅信息相结合。
