正在阅读：“云安全”在信息安全中的应用与展望“云安全”在信息安全中的应用与展望

　　12月15日，“2009瑞星云安全技术大会”在北京召开，来自百度、搜狐、腾讯、证券之星等著名企业的安全专家，在本次盛会上也共同探讨了安全行业的最新技术趋势，尤其是“云安全”系统在信息安全中起到的关键性作用。

　　在本次会议上，瑞星公司资深反病毒工程师唐威发表了《云安全在信息安全中的应用与展望》的精彩演讲。以下是现场报告的实录：

瑞星公司资深反病毒工程师 唐威

　　演讲主题：《云安全在信息安全中的应用与展望》

　　演讲人：唐威

　　我的题目是《云安全在信息安全中的应用与展望》，实际上有很多朋友去年这个时候应该来过，去年我们召开了第一届瑞星互联网技术大会，那次的会我记得是我们一起讨论了将整个互联网打造一个非常好的。

　　大家可以想一下，以前用户买回杀毒软件装在自己的电脑上进行杀毒，而当他遇到杀不了的病毒的时候，他主动联系厂商，等待厂商给他解决，而现在这种情况绝不是这种现象了，一个用户已经用我们的杀毒软件或者全功能的杀毒软件，这个1绝对不等于1了，一个人用的时候1.5亿的用户保证你的安全，我们后台都有我们数百位的工程师还有设备在为你提供服务，而且像我们的优秀合作伙伴，他们都在用最先进的技术为我们广大的用户提供最好的服务。所以云安全对我们大家带来的改变就像这张图上所显示的，以前是一个小鸟对一只蛇，现在是一只小鸟对一个老鹰。

　　云安全在杀毒的时候，在用户浏览网页的时候，对杀毒软件做各项操作，还有现在面对这种互联网犯罪等等，我们都成功的运用了云安全的成果。其实云安全是我们整个信息安全行业一个坚实的基础，我们有了这个良好的基础以后，才能够应用我们各项非常尖端的技术，这样才能给用户带来一个非常好的体验，能够更好的保护用户电脑的安全。

　　下面我们来看一下这张图，这张实际上是一个云安全简单的模型给大家介绍一下，首先最上方这一块，这块是用户平时使用电脑的时候在网上的一些应用，以及所面临的种种威胁，这个实际上包含了所有的互联网用户，而在右侧的话大家可以看到很复杂的这个图形的话实际上就是我们的云安全瑞星中心。在上网浏览网页或者做其他的时候，比如木马或者病毒网站，这块的话通过我们的软件第一时间把这些帮助客户，同时我们将这些威胁上传给瑞星中心。

　　我们将这个存储进行自动分析，因为这么多的病毒靠人工分析是不可能的，自动分析以后给用户升级回去帮助客户解决安全问题。还有就是上面这一块威胁服务器的这一块，因为我们收到用户上报信息不仅仅是帮用户把病毒杀掉，比如用户上了一个官方网站以后，我们会把这个放在服务器上。通过这一个网站进行木马更新的还没有更新给用户的病毒，这样的话我们仍然是放在自动处理服务器上，自动分析给用户，这样的话用户可能大多数用户还没有面临这些黑客，还没有更新病毒的时候已经提前具有防御和查杀他们的能力了。

　　与此同时大家看一下下面，如果这些安全问题我们帮瑞星用户解决了这些还是不够的，我们跟合作伙伴进行合作，对木马的解决方案，我们可以应用在搜索引擎上，当用户搜索一个网站的时候，如果是具有一个潜在威胁的时候，我们可以直接将这条威胁在搜索引擎中剥离掉，这样的话大家上网更加安全。

　　这个云安全现阶段我们主要应用的一些基础，大家可以看到我们有一个很好的技术以后，一年多的时间里面我们已经聚集了国内1.5亿的用户，而且这个用户的数量还在不断的上升，并且我们对于一个病毒的分析处理可以对用户的电脑提供最权威、最及时的保护。

　　下面我们来看一下云安全实际上正式已经运行一年多了，但是瑞星我们实施这个已经好几年了，在目前现阶段我们看有哪些应用，今天我会谈五点：

　　第一点，新病毒、新威胁的一个快速获取。第一个演讲钟经理也给我们讲了，所以这个对于新病毒截获的速度是包括用户电脑非常关键的地方，如果这个搜索能力非常低的话，又怎么提到为用户提供安全的保障呢？这是绝对不可能的。在这方面的话，我们利用的是瑞星的一些，比如我们的杀毒软件，比如我们的防火墙以及卡卡网上助手，还有跟我们云安全合作的很多合作伙伴。下面来看这张图，这张是今年1月到11月，我们通过云安全中心一个病毒截获的分布，大家可以看到在收样本的操作的过程中，卡卡网上助手6.0以及最新的6.1的版本发挥了重要的作用

　　第二点，可以文件自动分析，病毒文件我们运动自动分析技术，截获到的这些样本在最短的时间内升级给所有用户和我们的合作伙伴，对大家的电脑提供一个很好的保护。而在这里的话，大家可以看到我们实际上利用一些技术，比如说文件的分类，以及我们的虚拟脱壳等等技术，实际上都是在自动分析的时候所应用到的。

　　谈到自动处理，我不得不跟大家打个招呼，今天下午我们会在下午的技术分论坛推出瑞星新一代专业的反病毒虚拟机，这个是最新一代的，这个在速度上有一个提升，提升速度我们测试的时候通过大量的长时间的，比较客观的数字就是十到二十倍的提升。他应用的是虚拟执行加上增势技术的本地单元技术，这个是虚拟执行或者是一些其他的主流的虚拟技术在速度上我们有一个质的飞跃。

　　我们有了这个新一代的反病毒虚拟机的时候，我们对于新一代的察看引擎是起到一个非常好的作用，大家可能在杀毒的时候速度会有一个质的提升，并且我们对于病毒查杀的这个精准度也会有一个质的提升。

　　刚才我说了自动分析处理，大家看一下实际上这个处理过程怎么样的。我们首先受到不一样的样本，经过我们的自动分析处理以后，生成这个病毒的方案给用户，对于这个大量样本有1500样本，这个里面有没有自动分析成功的，我们会把很少的功能自动分析处理病毒单独提出来，然后给他返回给我们病毒的工程师进行单独处理。单独处理以后并不是把这个解决方案直接升级给用户，而是把对于这个比较复杂或者比较特殊的病毒的判定的规则等等这种信息放回到我们的数据库中。而这个数据库是为他们分析的一个数据库，如何自动分析都是靠这个数据库里面工程师一条一条添加的规则，这个是我们自动分析的系统。

　　大家可以看到，这个标题有点高，可以说新一代的虚拟机是一个杀毒界的航母，我们在我们的研发过程当中有非常先进的技术还没有应用在我们杀毒软件或者客户端，因为可能比较耗时，这样的话我们对速度有一个提升之后这个就无所谓，可以大量的应用，这样的话对于病毒查杀能力的话是其他的比不了的。当然我指的其他是一些国外，现在号称比较主流的这些杀毒软件产生。

　　所以说，在这里我们能够对于新病毒的一个快速获取，快速的自动分析处理能够对用户的电脑起到一个非常好的保护的作用，到那会儿的话，用户的电脑可能很久很久都不会再感染病毒了，感染病毒这件事将会成为传说。

　　刚才谈了一些严肃的问题，我们为用户提供这个杀毒和保护安全的时候，我们现在应用安全以后将这些工作进行简化，用户在使用电脑的时候，这是一个普通的用户在用电脑，当然他和电脑上有一些比较个性化的程序，在运行这些程序的时候，以前的杀毒软件不是完全自动化的，会弹出各种各样的提示，而对于资深用户没有问题，对于普通用户的话不知道该怎么选，也不知道弹出这种提示是安全还是病毒。这样的话对用户产生一个恐慌的心理，第二如果这个用户不操作对于这个操作而言是更加操作一个操作。该放行的没有放行，不该同意的同意了就麻烦了。

　　所以我们在云安全模式以后，当用户再次发生这种情况的时候，我们进行分析处理，分析以后我们有一个自动解决方案回传给用户，用户再次碰到这种问题的时候，或者当其他用户面临这个问题的时候是没有问题的。

　　第四点，云安全对官方网站的遏制，刚才也已经说了，目前绝大多数的病毒都是通过挂马网站传播的，这样的话通过不同的用户的监控和遏制，有效对挂马网站传播的，像这个主要应用是我们的智能感知技术和监控技术，这个主要包含三方面，大家知道恶意代码攻击的时候是有一定的共性的，比如操作系统，比如我在访问一个官方网站的时候给我电脑下病毒。比如7月份的时候一些最新的漏洞的攻击等等，所以我们将这三种技术进行结合，对于官方网站对于用户的影响起到一个关键性的打击。

　　这个是我们通过云安全中心的监控所截获所有的信息，这里有官方网站的位置，存放的病毒是什么，病毒相关的动作以及会利用的一些技术，比如利用漏洞等等我们都会生成一个完整的报告。这样有了云安全的挂马网站和遏制，我们用户的电脑将会远离挂马的威胁。