“云安全”到底是噱头还是趋势？

申请免费试用、咨询电话：400-8352-114

“云计算”无疑是2008年IT业最火热的词汇之一，尤其引人瞩目的是作为全球IT业的巨头IBM、微软、Google等IT厂商已经朝着“云计算”迈出了第一步。已经有越来越多的人开始认同这一发展趋势，与此同时，随着“云计算”概念的热炒，很短时间出现了无数厂商跟风般推出自己的所谓“云计算”概念。就如同在SOA概念初始时，很多厂商就提出自己的SOA理念，甚至还有些厂商推出什么BOA概念，说要超越SOA等等，随着时间的推移，那些非主流的概念则慢慢被世人遗忘了。

而如今，安全领域也出现一个类似“云计算”的新名词“云安全”。那么这个概念到底和“云计算”有哪些区别呢？

我们进行一下简单的对比分析：“云计算”其概念可以总结为分布处理、并行处理以及网格计算的发展，并发、分布是“云计算”的关键；“云安全”，顾名思义，就是借助“云计算”的理念应用在安全领域。根据某家推出此概念的安全厂商的解释，将用户和杀毒厂商技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。初听起来，这个概念是很好的将“云计算”的思想应用在安全领域，似乎非常具有创新性和实操性，具有一定的诱惑力，但仔细再一琢磨，其实发现目前只停留在概念阶段，离实现真正意义上的“云安全”还有相当的距离，原因如下：

一、实现“云计算”的关键在于如何将一个任务进行有效分解，并将其各个子任务分配到处于不同地域的服务器上并行处理。真正发挥“云计算”的作用不但需要有相对应的专业软件支撑，另外也要求负责维护的厂商在海量数据并发处理方面具有相当强的实力，而从目前来看，安全领域的厂商，它们的强项是在安全方面，我们丝毫看不出它们在大规模，并发运行计算等方面有相应的能力，因此很难相信它们能够做出很好利用“云计算”的软件来，同时它们也不具备很专业的维护能力。

二、另外从目前安全领域对于病毒/木马等的监测和查杀方式，其实和前面那个安全厂商提出来的"云安全"总体思路是非常相似的，并没有带来革命性的变化，其细小的差异主要体现在如何利用“云计算”本身的大规模并发处理方面的能力，如果做不到这点，那么“云安全”只能说是个美好的愿望。

当然，我们也不能完全认为“云安全”只是一个噱头，它起码让更多的人认识到“云计算”应用到安全领域，将会为安全领域带来巨大的变化，希望安全领域厂商能够与从事“云计算”的专业厂商展开密切合作，期望国内能够早日涌现出真正意义上的“云安全”软件厂商。（新浪博客）