快速增长和极具动态性的网络威胁终令基于特征码的防御机制疲于应付,在这种情况下,几乎所有的安全服务商都在想各自的办法,有人提出来主动安全的理念,有人提出智能分析的方法识别未知攻击,但实践检验的结果是目前所有的方法都是无济于事,比如爆发的熊猫烧香病毒,可以说所有的防毒厂商简直就是一败涂地。如果在这种情况下谁在站出来说能够防御Zero-Day
Attack,无异于自己抽自己嘴巴!
于是,安全防御的焦点逐渐转移到如何当一个新的威胁出现后,如何快速有效的将防御措施下发给网络中的各个节点,同时每个节点的工作成果如何通过网络有效的分享给其他人,从而实现全网的共同进退,未亡羊而补牢!我想这就是“云安全”最主要的初衷。
“云安全”是把云计算的理念应用于安全领域,安全服务提供商不再是一个人的战斗,而是通过互联网,把每个终端紧密的联系起来,组成一个更加有效的威胁监控,反馈,分析处理,补丁下发的全网威胁防御体系,每个环节为此贡献力量,同时也从集体的智慧中分享成果。这比传统的安全服务商单向,孤立的去对抗威胁更加高效和取得实际效果。
一个简单的例子,比如主机防毒软件检测到一个用户通过http下载文件时附带病毒,它在处理病毒的同时会把这个URL地址反馈给防病毒厂商,病毒厂商会对该URL做进步的检查,同时把这个URL地址放到“恶意URL库”下发给所有的终端。其他主机上的防毒软件在检测到这个URL地址时,可以直接当作病毒源处理,这样就比单独的依靠特征码匹配更加准确。
Ø 云安全架构网关产品
网络安全设备厂商目前还没有明确的提出云架构网关产品的说法,但已经有过这方面的尝试,比如web安全产品和一些反垃圾邮件厂商,实际上是在尝试将安全服务更多的融入到产品中。
网络安全行业是一个技术门槛不是很高的行业,有很强大的Linux平台支撑,互联网上有足够丰富的开源代码,以及硬件平台供应商不遗余力的支持。所以很容易造成产品技术方面的同质化,就像是当前防火墙产品一样。
UTM产品相对于防火墙产品来说,增加了AV和IPS等内容处理的要求,相当于把安全网关的门槛提高了一节,但这种技术优势注定也就能够保持1-2年时间,事实证明也是如此,国内的主流安全厂商都将在今年或明年推出具备一定竞争力的UTM产品。
这种情况下,把安全服务更多的融入到产品就是一个不错的思路,今后安全产品的竞争力应该体现在安全服务上,而不是产品自身的几个功能模块;未来UTM的领导厂商必然出自内容安全厂商的行列,同时也符合安全行业的特点。
云安全架构的安全产品类似于反病毒厂商提出的云安全网络,安全产品和安全服务商不再是单向的服务关系,而是建立双向的资源通道。比较大的挑战是要求安全服务商要有一整套自动收集,分析,筛选并形成有效数据库的后台系统。
UPnP协议
Universal Plug and Play
(UPnP)
统一即插即用。微软官方网站对UPnP协议的解释:“通用即插即用 (UPnP) 是一种用于 PC
机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如
TCP/IP、HTTP 和
XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能”。之所以称之为即插即用,是因为UPnP
是一种分布式的,开放的网络架构,在 UPnP 架构中没有设备驱动程序,取而代之的是TCP/IP协议,它可以充分发挥 TCP/IP
和网络技术的功能。
有了UPnP协议的支持,如果你相信未来的家用电器都将更加智能并可以实现通过互联网进行远程控制的话,我们可以做如下乐观的假设:
Ø 在任何能够接入Internet的地点,你可以随时打开家里的监控摄像,看看你的宝宝目前是否很Happy。
Ø 你可以在下班前启动厨房设备,等一回家就可以吃上热腾腾的饭菜。
Ø 你可以随时录下你喜欢的电视节目。
Ø 你可以控制你的洗衣机什么时候开始工作,或者回家的路上先启动室内空调。
。。。。。。
云安全与UPnP
UPnP协议强调分布式和开放以及个体智能,这也正是网络安全威胁产生的根源所在--“个体的安全漏洞和不安全信息传输”。如果有人能够远程操控你家里的摄像头,那也是很恐怖的事情,所以未来的家庭智能网络的发展必然把安全网关产品和安全服务引入到家庭中。
我们可以把云安全服务和供电公司做一个对比,安全网关相当于家里的配电箱。家庭网络从供电公司获取电力供应,从云安全网络中获取及时的安全防护。
yzb:云安全和UPnP协议 
回复