本文讲的是云安全能否实现“全民防毒”,【IT168 专稿】如果要问瑞士为什么近200年没有打仗,主要原因就是瑞士随时都在准备打仗,瑞士男子的服役期从20岁持续到50岁。瑞士全国平时只保留3500人的职业军人,而一旦需要,则可在48小时内动员35万人以上受过正规训练的陆、空军民兵部队。因为刺猬不去侵犯别人,但遭到侵犯就会浑身是刺,传言瑞士人的这个“刺猬战略”甚至吓破的希特勒的胆子。
有人会问:“这与云安全有什么联系呢”?笔者认为,最近搞得如火如荼的云安全,貌似就要搞一个全民皆兵的防毒世界。
防毒是否需要搞全民皆兵?
父一辈说:“全民皆兵,知道!那是毛主席在20世纪50年代后期提出的做好反侵略战争准备和全民防卫思想的口号。很厉害的!虽然我们武器弱,可我们人多呀!心齐呀!吓死他们这帮鬼子”。做为搞IT一辈,听着父亲的教诲,想着这打了十多年的“防毒战”是不是也需要采用全民皆兵的战略思想了?
众所周知,传统防毒软件查杀方法是通过病毒特征码与杀毒软件的病毒库中的代码来进行比较,如果病毒库中有相同的特征码,就会认为这个程序是病毒。通过扩大病毒库,对照查证病毒的做法已经面临极限,因为病毒库如果无限扩大下去,对服务器和客户端的压力都很大。而且面对日新月异层出不穷的病毒,安全软件和服务厂家也不可能做到完全收集,因此,改变传统防毒技术机制迫在眉睫。杀毒厂商与病毒制造者,这就好像是敌我两方的军事力量对比一样,很不协调,战争还没开始就已经结束了。网上的恶意程序(敌方)已经有了上千万个,飞机、大炮、核武器编队而来。而杀毒厂商要保护的人数虽多(网民上亿),但每人都只发了一把枪,却不知道怎么打仗。这种战略部署方案肯定要失败了,所以要把人集中起来打这场反击战。
我认为,如果从战略角度去看,云安全是上述诸条需要“逼”出来的。其总体思路与传统的安全逻辑的差别并不大,但二者的服务模式却截然不同。在“云”的服务端,拥有专业的团队来帮助用户处理和分析安全威胁,也有先进的数据中心来帮你保存病毒库,当然并发访问能力也是超强的。然而,在“云”的客户端,对用户的配置要求却降低了,使用起来也像通透式防火墙哪样,用户并不需要知道它在哪里,但却有了核心,有了领导者。可喜可贺!
乌托邦与锅碗瓢盆
之前,IBM提出了一个无所不在的计算叫“Ubiquitous”,微软不久也跟着提出一个无所不在的计算“Pervade”,现在人们对无所不在的计算又有了新的认识,就是云计算。云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)商业化的计算机科学概念。它的由来也许是量子物理中的“电子云”(Electron Cloud)。“电子云”强调说明了计算的弥漫性、无所不在的分布性和社会性特征,听上去它离我们很远。然而,现实中,我们可以用类似于google在线文档(http://docs.google.com/) ,和同事们分头在家在网际的不同端线创建、编辑或修改同一份文件,所以说:它又离我很近。
很多人都相信:“在未来,我只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务”。没错,科技的力量是无穷的,今天我们看作是乌托邦的东西,明天就可能如家里的锅碗瓢盆随处可见,从这个角度而言,“云计算”的出现给一些安全厂商的“云安全”和“安全云”铺路了。
全民皆兵,益损两在
不同的安全厂商对云安全提出了不同的解释,我们拿其中一种举例,绝非有宣传和贬低之意。比如,在每个客户端上安装了一种搜集器,一旦搜集器发现可疑文件,便自动将该可疑文件上传到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里,并自动升级。这有点像奥运期间,我楼下的大妈大爷们都穿上了燕京啤酒+红袖标。在社区的组织下,上万人担任了北京奥运安保志愿者。其中很多人在这个社区住了几十年,对付可疑人物自有一套“经验”:“先看头发,头发长的、发型怪的咱就要多留意”;“衣裳也很重要啊!你看那穿花衬衫,还抽烟,走路东张西望的,就得看紧点”;“咱们主要是看生人,瞅着面生的,就要上心了。一有不对劲儿马上报给派出所”。奥运期间的社区安全是大家有目共睹的,这里我不想多说,但你要给网民们都穿上“红袖箍”就不那么简单了。
“从用户机上发现可疑文件并自动上传”。且不论真正意义上的云安全需要的服务器数量有多么庞大,就单单“从用户机器上提取可疑文件”这点就让绝大部分的用户有抵触心理。试想一下,如果把你机器上的个人隐私、商业机密文件或程序也把“可疑文件”收集到服务器上,其后果可想而知。屡屡的误杀、黑屏……大家都被吓怕了。
任何事物都有其正方两方面,这是辩证法的基本概念。云计算的概念流行之后,云安全的旗号紧接而至,但这个概念已经开始被人滥用,有些厂商将任何与互联网沾边的产品都贴上了“云”的标签,它已经成为一个广告词,这着实招人反感。有人说:云安全的基础需要厂商买了上千台服务器,构建一个病毒计算与防御中心,没有硬件条件叫不了云安全,不能拿它作为卖产品的幌子!但我想,对待云安全不是要求它今天马上就要怎样?要如何?而是要这种气势:“兵民是胜利之本,招之即来,来之能战,战之能胜”。
云安全与共同愿景
我在这里设想一下,未来的云安全数据中心,会应用一个全信誉数据库,让全民实现一个共同愿景。“共同愿景”不是一个想法,它是在人们心中一股令人深受感召的力量。刚开始时可能只是被一个想法所激发,然而一旦进而发展成感召一群人的支持时,就不再是个抽象的东西,人们开始把它看成是具体存在的。共同愿景最简单的说法是“我们想要创造什么?”这里可以说:我们最终的目标是全民合力共同创造一个“安全的网络”。
利用全信誉数据库,我们可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过信誉数据服务,可以防范恶意程序源头,使云安全造就一个无毒的网络。
“自扫门前雪”已经不足以处理互联网病毒和木马的威胁,对病毒和木马的深恶痛绝使得更多用户正在积极行动起来,向其发动有力的反击。我真诚的希望每一个互联网用户都应该积极的响应这种行动,只有这样才能惩罚那些伤害我们的敌人,这才是“全民皆兵”的云安全!
