當(dāng)"云"和"安全"這兩個(gè)詞匯放在一起時(shí)，總是讓商業(yè)界眉頭緊鎖，記者在今年4月舊金山RSA安全大會(huì)上聽到過的最聳人聽聞的說法是來自思科董事長(zhǎng)兼CEO的約翰·錢伯斯，他直接了當(dāng)?shù)匕言朴?jì)算定義成"一場(chǎng)安全噩夢(mèng)"，顯然，如果云計(jì)算不能解決安全問題，想象中的"云革命"或者"物聯(lián)網(wǎng)"時(shí)代就會(huì)成為泡影。

傳統(tǒng)的安全手段解決云計(jì)算的安全問題顯然已經(jīng)走向窮途末路，新的科學(xué)家們研究建議，既然云可以查看數(shù)據(jù)，那么不妨也讓它檢查一下它的客戶有沒有運(yùn)行惡意代碼。

云計(jì)算是安全噩夢(mèng)?

研究發(fā)現(xiàn)，云供應(yīng)商使用多個(gè)數(shù)據(jù)中心和成千上萬臺(tái)服務(wù)器，黑客將他們的惡意虛擬機(jī)放在與受害者相同的實(shí)體物理服務(wù)器里，一旦黑客尋找到正確的服務(wù)器，則邁向云計(jì)算攻擊決定性的第一步。同時(shí)，從服務(wù)器內(nèi)部多芯系統(tǒng)的高速緩存中竊取數(shù)據(jù)。這些緩存，或是暫時(shí)存儲(chǔ)器，被不同的虛擬機(jī)所共享，所以把數(shù)據(jù)都放在網(wǎng)上的企業(yè)存在著極大的數(shù)據(jù)風(fēng)險(xiǎn)。從這方面看，云計(jì)算無疑是場(chǎng)安全噩夢(mèng)。

據(jù)麻省理工《科技創(chuàng)業(yè)》報(bào)道，位于紐約州約克鎮(zhèn)的IBM公司沃森研究中心和IBM蘇黎世研究實(shí)驗(yàn)室的研究員們已經(jīng)開發(fā)出一個(gè)用于云計(jì)算的"自我監(jiān)測(cè)"系統(tǒng)，在該系統(tǒng)中，云的各個(gè)部分將扮演一種虛擬保鏢的角色。它們會(huì)搜察虛擬機(jī)，檢查它們?cè)谑褂檬裁床僮飨到y(tǒng)、它們是否運(yùn)行正常，并且它們是否包含惡意代碼，比如根工具包。微軟也提出了一個(gè)它能在高速緩存中創(chuàng)建不同的層級(jí)的系統(tǒng)。這種系統(tǒng)將充當(dāng)一種隔離層，可以預(yù)防此類對(duì)于緩存的攻擊。

"各種殺毒軟件對(duì)惡意軟件的檢出率高達(dá)99%，而現(xiàn)在的檢出率已經(jīng)下降到80%左右。"記者在上周金山軟件2009年技術(shù)分享會(huì)上了解，個(gè)人電腦客戶端的安全情況亦在惡化，每天互聯(lián)網(wǎng)上新增的惡意軟件高達(dá)數(shù)十萬個(gè)，這些新增的惡意軟件和累計(jì)數(shù)千萬的惡意軟件中，95%是木馬程序。眾多黑色產(chǎn)業(yè)鏈的從業(yè)者，使用各種手段對(duì)惡意軟件進(jìn)行免殺處理，使得各種殺毒軟件對(duì)新出現(xiàn)的惡意軟件檢出率下降。

"云查殺"理念浮出水面

"無論響應(yīng)速度有多快，邏輯上講，總是先有樣本，后有病毒特征，時(shí)間差是客觀存在的。所以說做安全軟件就是一個(gè)坑，你永遠(yuǎn)也填不完，不斷地往里面填坑。"金山安全專家李鐵軍告訴記者，云計(jì)算給殺毒軟件提供了一個(gè)新的思路，把傳統(tǒng)的殺毒技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合，就構(gòu)造出了一個(gè)云查殺的理念。

假如某臺(tái)計(jì)算機(jī)上有10萬個(gè)文件，其中A殺毒軟件檢查到100個(gè)惡意軟件，B檢查到110個(gè)，C檢查到 90個(gè)，D檢查到120個(gè)，但實(shí)際上，這臺(tái)計(jì)算機(jī)上有150個(gè)惡意軟件，沒有一個(gè)殺毒軟件將這些惡意軟件全部檢測(cè)出來。如果采用白名單鑒定，把計(jì)算上所有正常的文件鑒別出來，那么剩下的，就是有問題的文件了。一個(gè)簡(jiǎn)單的算術(shù)運(yùn)算，就完成了所有惡意軟件的鑒定。"就是找出計(jì)算機(jī)中所有正常的文件。那么剩下的，不那么正常的文件，將其判斷為可疑或者惡意軟件。這就是白名單鑒定。"目前金山在其新項(xiàng)的毒霸2010當(dāng)中開始使用這項(xiàng)技術(shù)。

【編輯推薦】

1. 68%認(rèn)為財(cái)務(wù)、專利信息不適用云計(jì)算 安全為要
2. 云計(jì)算的安全性的難題，有解還是無解？
3. 51CTO終極關(guān)懷：你對(duì)云計(jì)算的寬容度如何