云上的安全

最近一段时间，“云”成了IT行业最热门的名词。自从Google推出“云计算”以来，IT行业的各大厂商无一例外都卷入了一场“云中的战争”。从“云计算”延展开来，很多IT厂商也根据自己所处行业的实际情况推出了相应的“云计划”，像IBM的“蓝云计划”、EMC的“云存储”，等等。
所谓“云”，其实指的是后端（服务器端），平时我们很少能够看到的那一端，正因为平时难得看到，所以有一种虚无缥缈的感觉，也许就是因为这个原因，才被称为“云”吧。我们平时能够看到的是什么呢，当然是自己用的PC和手机这些东西了，也就是所谓的“客户端”。

自从PC时代来临之后，C/S（客户端/服务器端）结构开始占据了主流地位，全世界的计算能力好像一直在向客户端倾斜，其结果就是产生了新的一代行业领袖微软和英特尔，他们一开始都是从客户端起家的，首先控制住了客户端的计算能力，然后挺进服务器端，最终颠覆了IBM等拥有强大服务器端计算能力的厂商的领导地位。

正所谓“30年河东，30年河西”，随着互联网这种颠覆性的新平台的出现，我感觉计算能力又慢慢地向服务器端倾斜了。最简单的例子，如果现在你手里有一台笔记本电脑，但是没有互联网，也就能当计算器和打字机用了，几乎什么事情都做不了。而只要一上网，很多的计算能力其实都交给了后台的服务器了。所以对我这样的媒体记者来说，一台不需要太强计算能力，但是一定要能够随时随地连上Internet的东西，不管是叫做笔记本电脑还是上网本，或者MID，也就足矣。

很多“传统”IT厂商已经看到了这种计算能力转移背后所带来的巨大危险，如果不能在新时代中找到自己的位置，未来自己就很有可能被边缘化了，这也就可以理解为什么微软会那么着急地去收购雅虎，EMC这种非常传统的存储厂商也开始吆喝云存储的原因了。在这个新的时代，拥有强大的服务器端的计算能力也就成为令人羡慕的事情，因此我们看到无论是Google还是IBM，都在全球大规模地兴建数据中心作为其“云计算中心”。

如今，互联网的“云”也开始动安全软件的“奶酪”了。7月底，国内两大安全软件厂商趋势和瑞星相继发布了“云安全”计划。看来，互联网对传统软件行业的冲击还在继续。

在此之前，由于安全对于每个用户来说都是很重要的事情，谁也不想让自己的电脑瘫痪吧？因此以前即使在消费类杀毒软件领域，卖License的厂商活得还都不错，像金山在与微软决战办公软件失败之后能够活下来，依靠的就是杀毒软件。互联网来了之后，厂商们不直接卖License了，依靠每个月收服务费的方式，仍然活得还不错。

但是，以前的杀毒软件都有一个问题，就是只利用了互联网的传输功能，并没有太好地利用互联网的计算功能。用户还是每次上网之后连接到杀毒软件厂商的网站上，下载病毒库，然后依靠自己的电脑进行查杀。

这对用户来说是一件很麻烦的事情。长此以往，客户机上的病毒库会越来越大，占用越来越多的计算资源，最后使得系统越来越慢，我在使用电脑的时候就有这个体验，往往是把某个杀毒软件卸载之后，速度明显提升了一个档次。

因此，老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。

由此，一些新的防御技术产生了，比如趋势最新提出的“Web信誉服务”，它的概念其实就是给用户所登陆的网页评个信誉分数，这个分数是由多种因素构成的，包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候，就会将其屏蔽。

这么说起来可能比较难理解。打个比方，前一段时间汶川大地震的时候一些恶意软件就潜伏在红十字会的网站里面，当你点击捐款的时候可能就已经中了木马病毒，被偷偷连接到了俄罗斯的某个网站上，之后你的客户资料也就有可能丢失了。传统的杀毒软件可能无法防止这种情况的发生，但是通过信誉服务，就会发现你不是上红十字捐款吗，怎么又去了俄罗斯了，就有可能在第一时间斩断木马的传播渠道。

这还只是“云”进入安全领域的一个例子。未来杀毒软件是否会完全免费，采用新的商业模式？目前还不太好说，但是至少安全360和瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话，对我触动很大，“千万不要高估3年内的变化，也不要低估10年后的变化。”