“當我們望向未來的時候,我們可以更好地了解現(xiàn)在”,在信息安全領域亦是如此,帶有一點前瞻意味的分析可能更有助于我們了解在安全問題的巨浪中應該賴何為生。主流安全技術與內(nèi)網(wǎng)安全融合?新興內(nèi)網(wǎng)安全工具興起?當面對一個問題時如果我們能夠有很多可供選擇的答案,雖有點煩惱卻也是一種不折不扣的幸福。

如果我們將云安全體系的主要特性展開,會發(fā)現(xiàn)其與內(nèi)網(wǎng)安全訴求有著驚人的鏡面效應。從核心模式上來說,云安全有能力構建不同種類終端到安全云的統(tǒng)一防御體系,而體系性正是目前內(nèi)網(wǎng)安全解決方案最亟待提高的方面。

從防病毒這個最傳統(tǒng)也是最為人熟知的安全防護領域來看,云安全體系的應用雖然起步時日尚短,但仍以極快的速度進入成熟期。由此獲得的成功經(jīng)驗既是對其它內(nèi)網(wǎng)安全領域的啟示,同時也是一種莫大的鼓舞。也許用不了太長時間,就能夠看到有其它的產(chǎn)品開始通過云安全來提升自己的防護能力,又或者為自己造勢。

不得不令人關注的一點是,云安全是否會成為防病毒廠商進一步擴張自己勢力范圍的契機呢?讓我們來看看堪稱云安全先驅(qū)者的趨勢科技,其最新推出的云安全2.0技術架構中所包含的文件信譽和多協(xié)議關聯(lián)分析等技術,全都將矛頭指向了終端安全和內(nèi)網(wǎng)安全。

云客戶端文件信譽(CCFR)將海量病毒特征碼交付給云端服務(比如內(nèi)網(wǎng)的一臺服務器)進行管理,終端計算機進行文件訪問時,將直接連接該云服務檢查文件的安全性,而不必一定將更新文件分發(fā)到各臺計算機。

這樣做不但解放了各個計算機節(jié)點的性能和網(wǎng)絡帶寬,而且在及時性上也有著更充分的保障,對于防護質(zhì)量具有非常顯見的提高。而多協(xié)議關聯(lián)分析技術能夠全面支持檢測2~7層的惡意威脅,對于時下流行的基于Web頁面的惡意攻擊、網(wǎng)絡釣魚欺詐等典型的內(nèi)網(wǎng)安全問題,有著較為全面的解決能力。

從這些情況不難看出,由于具備了體系上的優(yōu)勢和功能上的切入點,本身就是致力于終端保護的防病毒廠商,特別是像趨勢、賽門鐵克、卡巴斯基這樣在技術和企業(yè)市場方面有很多先天積累的廠商,很有可能成為內(nèi)網(wǎng)安全領域的一支奇兵。

如果延伸一點來看,云安全體系不但能夠融合終端與云,網(wǎng)關也可以被納入安全云的保護,形成“終端→網(wǎng)關”、“終端→云端”、“網(wǎng)關→云端”這樣層次豐富且完整的防護體系。如果云安全能夠真正滲透到內(nèi)網(wǎng)安全領域,那么就有望實現(xiàn)互聯(lián)網(wǎng)與內(nèi)網(wǎng)的融合,實現(xiàn)安全的統(tǒng)一化和簡約化。

生物識別技術剛剛興起之時,是一種幾乎被所有人看好的用于進行身份驗證的技術,但是時至今日,居高不下的成本以及其他一些零散的問題仍讓這種技術遠離主流。這帶給我們一些明確的啟示,單純的技術因素永遠不能決定一個安全產(chǎn)品的未來,所以我們不應該單純地從技術角度出發(fā)來考慮內(nèi)網(wǎng)安全問題。內(nèi)網(wǎng)安全在需要適合當前安全環(huán)境的工具和產(chǎn)品的同時,更需要那些適應長遠發(fā)展的理念和架構。有了堅實的基礎,才有真正的未來。