随着云计算概念的热炒，一夜之间无数厂商跟风般推出自己的所谓云计算概念。渐渐的笔者发现，安全领域也多了一个新的名词“安全云计算”。笔者有过疑虑，安全云计算到底是什么?云计算能为信息安全提供哪些保障?本文将同用户一起探讨安全云计算。

　　初识“云计算”

　　在笔者的理解中云计算是通过一个巨大的数据中心来协同调度全球各种数据运算，随时随地的满足用户应用的各种需求。所以，用心的您可能已经发现，这不是互联网建立的初衷吗?对，就是这样。业内对云计算(Cloud Computing)的定义为，分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

　　全球互联的今天，我们不需要怀疑云计算是否能给用户带来便捷的应用。作为全球IT业的领导者IBM、微软、Google等IT巨头已经为云计算的应用做出了榜样，虽然部分应用仅仅是刚刚起步，但已经可以预想未来便捷快速的web 应用。

　　云计算离用户有多远?

　　假如您使用过Google Doc以及Google Apps，那您已经体验了云计算带给您的便利; 又或者微软的Windows Live，致力于改善互联网应用; 当然云计算最典型的应用还是体现在搜索引擎方面，Google已经为此在组建了超过100万台服务器的超级平台。

　　新的基于云的应用也正在不断推出，例如微软的Live Mesh，SUN的Blackbox带来的全新移动数据中心技术，都为云的快速发展提供了保证。既然云计算可以为用户带来如此大的便利，那么云计算又将在安全领域带来哪些革新?

　　安全云计算

　　正如云计算的概念一样，云计算是分布处理、并行处理以及网格计算的发展。IDC分析师Frank Gens指出，从某种意义上说，云计算是网格计算模型自然而然的进一步发展。

　　从理论上讲，云计算的强大数据运算与同步调度能力，可以极大的提升安全公司对新威胁的响应速度，同时可以第一时间的将补丁或安全策略分发到各个分支节点。

　　对于传统反病毒厂商而言，云计算的引入可以极大的提升其对病毒样本的收集能力，减少威胁的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号，这对用户而言无疑是个巨大的利好。

　　当然不仅仅是反病毒厂商，国际知名的web 安全厂商websense，在恶意代码收集及应急响应方面也充分利用了云计算的特征，其在全球范围部署的蜜罐和网格计算的紧密结合，可以及时应对网络中不断出现的新型攻击行为，为其规则库的及时更新提供了有力的支持。

　　再者，云计算在安全领域的应用科技极大的促进传统安全行业的变革，也许不久的将来安全厂商也会顺应潮流，真正实现软件+服务的营销模式。

　　安全云计算的挑战

　　我们不难发现，实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析，来响应用户的安全需求。那么如何快速准确的收集用户的异常信息，成为安全云计算实施的第一个难题。

　　各个厂商在处理威胁数据收集方面，表现也各不相同。国内安全厂商瑞星，通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利，包括微软在内，几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。

　　同时，为了便于更加准确快速的获取信息，许多知名厂商都会设立专门的蜜罐系统，来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式，我们或许可以认为是云计算的一种简单实现。

　　解决了需求收集，如何解决分布与并行的数据处理，成为能否真正实现云计算的又一个挑战。首先，安全公司不是Google，所以不可能有数以万记得计算机来同时处理用户的数据;

　　其次，相对普通的应用，安全公司对新型的病毒及攻击行为的分析，更多的是依据人工分析，如何缩短响应时间成为关键;

　　最后，如何加强自动分析的准确性，也是安全公司亟待解决的问题。我们不能忘记去年轰动全国的诺顿误杀事件，正是由于自动分析系统的误报，从而造成了无法袮补的损失。业内专家指出，“病毒样本自动搜集和处理系统必然会大大提高杀毒软件的病毒库样本搜集数量和升级速度，但每天从终端用户搜集上来的可疑文件多数可能并非病毒; 如果自动搜集系统自动提交特征并加入病毒库的话可能会引起误报误杀的问题。”

　　笔者以为，安全公司除了加大对基础硬件的改进同时，必定会加大与第三方云计算服务提供商加强合作。这样第三个需要关注的问题又产生了，安全厂商如何保证，如何解决云计算的稳定性和安全性。

　　Forrester Research的分析师指出，云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的，假如基础架构要应用虚拟化技术，如何解决许可证授权成为实施云计算需要思考的问题。

　　同时如何解决云计算特权用户的访问权限，数据存储以及数据隔离，都将成为安全云计算不得不考虑的问题。

　　总结

　　随着互联网的快速发展，新的威胁总是在层出不求。对云计算的争论虽然褒贬不一，但作为一家安全企业必须向用户保证——任何一种架构自身的安全性要得到保障，其次有助于用户解决安全威胁，加固系统。不论网格计算、广域计算，还是如今热炒得云计算，一切都是刚刚起步，孰优孰劣只有时间可以证明。笔者不希望看到在安全领域成为一种跟风的时尚，因为安全永远都是一门严谨的科学

博客文章汇总:

如何科学饮水   供应WIFI(提供 wince linux下驱动)  

合肥市政府原副秘书长受贿240万被判13年   百度C2C支付平台定名百付宝 域名地址昨曝光

LHC 的加速过程   什么是百度蜘蛛?百度爬虫是什么？    百度确定推C2C支付平台 电子商务大战一触即发   

无线音箱(出售)  

LINUX下无线网卡驱动程式安装的一般步骤  

云时代来临之“云计算”的四个显著特点 云计算时代来临 云计算到底指什么 随着安全云计算的热潮 您准备好了吗  

云计算的基本原理和概念  

发现一个靠点击广告就能赚美元的网站

Writing Linux LCD drivers

WinCE的LCD驱动程序编写指南

关于MODULE_PARM()宏  

Linux环境下USB的原理、驱动和配置2

Linux环境下USB的原理、驱动和配置1

腾讯发布QQ for Linux 1.0 Preview  

搜索引擎正在逐步抹杀人类的记忆和思考

[转载] Linux内核2.4.x的网络接口源码的结构  

Zigbee入门开发  

中国会面临金融战争的灭顶之灾吗？    不断增长的外汇储备，是中国政府的心病  

两粒电子的爱情  

zigbee简介  

银监会令深上报断供真相MTK是什么？  

[出售]WIFI模块，WIFI方案VT6656+RF，USB接口，MINIPCI接口   

鸟巢山寨机，玩的就是心跳   

ARM Bootloader的共性  

Jennic-zigbee开发套件

供应jennic无线模块 > jn5139高功率模块

吴宇森首度回应质疑 “萌萌”是可爱的错误   

《赤壁》中的精彩与搞笑  

日本“第一钻石王老五”--青山光司 日本“第一钻石王老五”--青山光司  

谁来拯救中国3760亿美元财富  

什么是无线网卡？

电磁辐射会失忆

中国产山寨手机热销巴基斯坦 难定位恐怖分子  

Zigbee标准可能成为自动化的未来动力

无线网络知识收集 无线增益天线认识和选购  

功率放大器”和"增益放大器"的区别   

无线问题面面观

噪声与信噪比  

zigbee软件设计  

什么是ZigBee无线网络？  

PLC 电力载波通信  

Introduction to IT800D  

超外差和超再生模块有何区别？  

飞弹发射失败怎么办？用 Photoshop 补一枚上去！   

Linux Driver Model(转)  

Power   Management in the Linux Driver Model(2.6.14)(转)  

WDM(Windows Driver Model)学习(转)  

Google问：手机还能拿来做什么？   

USB Dongle VT6656   

IEEE1394  

接收灵敏度   

JN5139 Wireless   Microcontroller  

JN5139-xxx-M02 高功率模块   

ZigBee架构WG议长：ZigBee与蓝牙可以共存  

基于ZigBee的无线网络技术及其应用  

Zigbee标准可能成为自动化的未来动力  

zigbee简介  

JN51xx开发套件  

ZigBee网络层