介绍瑞星公司的“云安全”系统
“云计算”是分布式处理,并行处理和网格计算的发展。“云计算”的基本原理是:通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
瑞星公司的“云安全”系统
1.什么是“云安全”?
“云安全”就是一个巨大的系统,它是杀毒软件互联网化的实际体现。具体来说,瑞星“云安全”系统主要包括3个部分:超过一亿的客户端,智能型“云安全”服务器、数百家互联网重量级公司(瑞星的合作伙伴)。
瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。
用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行,木马对系统注册表关键位置的修改,用户访问的网页带毒等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端能够立刻防御这些威胁。
2.建立“云安全”系统的难点是什么?
要想建立“云安全”系统,并使之正常运行。需要解决4大问题:
第一,需要海量的客户端(“云安全”探针)。只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站等有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端,如果加上迅雷,久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问挂马网站,都能在第一时间做出反应。
第二,需要专业的反病毒技术和经验。瑞星公司拥有将近20年的反病毒技术积累,有百名工程师组成的研发队伍,技术实力稳居世界前列。大量专利技术、虚拟机,智能主动防御,大规模并行运算等技术的综合运用,使得瑞星的“云安全”系统能够及时处理海量的上报信息,将处理结果共享给“云安全”系统的每个成员。
第三,需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过I亿元人民币,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资。
第四,必须是开放的系统,而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用其他杀毒软件,也可以安装瑞星卡卡助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。