【IT168 专稿】云是如今每个大牌IT厂商都在谈和转型的方向。2011年3月15日，著名的安全厂商McAfee（迈克菲）在上海举办了一场名为“非毒勿扰”的网络安全研讨会，会上，迈克菲公司北亚区网络安全产品总监袁楠丁、迈克菲公司技术产品经理李明讲解了目前网络安全的四大动向以及迈克菲公司在云安全领域的对应措施与关注点。

▲迈克菲公司北亚区网络安全产品总监袁楠丁（左）、迈克菲公司技术产品经理李明（右）

　　迈克菲公司技术产品经理李明在发言中回顾了去年的主要安全事件。他介绍说，去年有四个明显的变化，其一是恶意软件继续保持非常高速的增长趋势。其二，出乎很多人的意料的是垃圾邮件的数量大幅度降低，去年第四季度垃圾邮件数量少了50%。其三，移动安全威胁明显增长。其四，恶意网站通过搜索引擎将用户引来的现象频频发生。此外，假冒软件隐藏安全威胁和针对具有很广泛应用的应用软件的攻击，如Adobe的Flash漏洞攻击远超过对操作系统的攻击。

　　而2011年的安全趋势又会是什么样呢？李明代表McAfee指出三个可能出现井喷式爆发的威胁。第一是web2.0相关的威胁，比如使用微博发生的攻击。第二是移动设备的安全问题。第三是云计算带来的安全新威胁。

　　这三个新威胁尽管各不相同，但究其根源，和如今计算机应用向着云端转移不无关系。如第一点指出的Web 2.0非常依赖服务器集群提供服务，第二点中的移动设备依赖网络才能实现大多数应用，第三点云计算本身就是云大概念中的一部分。

　　因此，近几年中，安全产品厂商极为重视云安全。相比其他安全厂商，迈克菲由于被英特尔收购，除了在传统的服务器端即云端和桌面计算机上提供众多云安全产品，也可以借英特尔之力深入硬件底层，乃至凭借英特尔新的Atom处理器等针对移动终端设计的产品，将自己的安全产品延伸到移动设备上，从而成为一家具备完整云安全产品线的厂商。在“非毒勿扰”这场网络安全研讨会上，迈克菲公司北亚区网络安全产品总监袁楠丁亦透露不少这方面的信息，将迈克菲从云端到移动端的产品介绍了个全。

　　在袁楠丁看来，云安全在服务器端至少包含四个层次。从大到小来说，分别是数据中心、服务器、虚拟化和数据。

　　数据中心中，除了CPU以外的硬件，都是靠网络联在一起的。网络连接意味着如果有病毒，扩散会非常快。数据中心中保存的不止是一个客户数据，而是云中无数客户的数据。不能保证数据中心的安全，用户就不敢信任云。

　　数据中心的安全核心是是服务器的安全。所有服务、数据都依赖服务器提供和安排，安全自然是最重要的。而且数据中心中有海量的服务器，如何更有效地统一控制、统一管理安全，也是一个可能带来很大安全隐患的问题。

　　虚拟化的安全和云安全的关系更加近。众所周知，虚拟化是云的基础，云的基础平台是虚拟化提供的，但是虚拟化本身也有一些独特的安全隐患，如服务器内多个虚拟机，如果每个虚拟机都开防毒策略，对服务器的资源消耗是不可承受的，而不开或只开几个，又可能造成很严重的安全后果。

　　最后，数据本身的安全在云上也有很多令人担心的地方。如众多不同用户的数据混杂在一起，可能是同一个服务器，同一个存储设备，如何保证不被盗取？数据保存在运营商数据中心处而不是企业内部，如何保证各种信息不被别人得知？

　　对上述这四层安全概念，迈克菲都有考虑过如何解决。袁楠丁对此一一列举。

　　如在数据中心网络层次，迈克菲会建议大多数客户使用IPS，而不是用IDS。服务器层次上，迈克菲最关注防御DDoS攻击，的网络安全平台（NSP）解决方案中可以查知僵尸网络的IP地址，进行主动过滤。虚拟化层次方面，迈克菲去年推出MOVE平台，消耗资源很小，不会有主要冲突。迈克菲除了提供如何保护数据的策略外，还提供很完善的数据保护系统，而且和运营商提供的服务整合在一起。

　　相比云端的完整安全方案，迈克菲在客户端的产品线同样丰富。桌面安全已经很成熟，所以袁楠丁并没有多谈，而是更偏重介绍移动终端安全领域的产品。他说：“在移动终端领域，迈克菲有三款产品，一个是传统防病毒产品，第二个是企业移动安全管理平台EMM，第三个是WaveSecure软件。特别值得强调是WaveSecure，它是面向个人用户的安全软件。如果手机上面有敏感信息，用户就算丢了手机也可以通过该软件远程销毁手机存储的信息。也可以通过手机内置的GPS定位了解手机目前的位置。”

　　除了这些产品外，袁楠丁也提到与硬件厂商合作给迈克菲带来的优势，他说：“传统的防病毒是在操作系统这一层次执行。迈克菲可以把安全放到硬件里面，如迈克菲主动管理技术（AMT）、ePO安全管理平台，就和英特尔产品结合，能海量管理很多的企业级IP信誉。在许多嵌入式应用，如银行的ATM机，或者零售的POS机，或者医疗设备中都得到了广泛使用。”

　　在上述介绍中提到许多产品，如MOVE、如ePO，但在“网络就是计算机”的时代，一个个孤立的点是不可能建立起来一张严密的安全网，迈克菲靠什么将这些点联系起来呢？这就是袁楠丁非常强调的全球威胁智能感知系统 (Global Threat Intelligence, GTI)。这套智能的威胁收集系统、计算云系统、服务云分发系统每天能够检测到5万多个恶意软件，每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询，在攻击发生时提供实时保护的Artemis技术，保护全球6千万使用迈克菲产品的终端。

　　对许多安全厂商来说，这已经是它们的云安全服务了，但对于迈克菲来说，这只是它的云安全策略中的一部分。它的完整云安全策略包含安全从云端来、安全在云端、安全为云端三个部分。GTI仅是安全在云端这部分的核心。迈克菲还在推动安全认证服务实现安全为云端，即由第三方认证机构提供云安全认证服务和自动审核、修复以及报告功能，帮助云服务供应商对自身的安全性状况取得清晰明确的认知，同时通过与第三方权威认证机构联手，为云服务商提供技术和信誉保证，打造云服务产业的公信力，并为用户轻松评估和选择安全可靠的云服务厂商提供指南。

　　应该说，迈克菲为云提供的安全是丰富的，可选择余地很大的，这点体现在即提供软件，也提供服务上。后者对应“安全从云端来”，其实就是云安全服务，即安全领域的SaaS服务。

　　袁楠丁认为，云是未来的趋势，但对于云的需求，不同企业并不相同。一般来说，越大的企业越依赖于私有云，因为有这个能力，也有这个必要构建这样的系统。这时候，它们需要的是云安全软件，这样更好控制，成本也更低。但对于许多小企业，尤其是高度依赖于互联网应用的小企业，公有云就更合适了。而为这些客户，迈克菲准备了业内最全面的安全即服务产品系列，包括安全扫描、Web和电子邮件安全以及基于主机的软件和硬件远程管理。

　　袁楠丁笑谈云计算不仅改变了迈克菲的产品和运营方向，也改变了迈克菲的营销方法。如以往和客户谈产品的时候，要带着许多设备到客户这里现场掩饰，而现在只需要让客户远程看一下软件环境，模拟一下进攻是什么样子，迈克菲的软件能如何防御，结果会如何就可。

　　最后，袁楠丁用迈克菲的一段企业愿景来作为结束词：

　　云计算作为新兴计算方式，将像水、电、天然气一样渗入工作和生活的每一领域，对整个经济、社会的发展更将产生深远影响，而同时，信息安全也已突破保障一个组织、一个机构数据安全、系统安全等概念，提升到关系国家安全、经济安全、社会安全等的战略水平。两大趋势交汇碰撞，对未来人类发展的重要支撑——信息技术与其重要应用云计算提出了重大挑战。

　　作为全球最大的专业安全服务公司和唯一安全解决方案集成商，迈克菲关注云计算对人类绿色发展的巨大推动和其带来的无限机会，矢志以创新技术，不断完善云安全策略，用其全方位的云安全服务，及无可比拟的全球威胁智能感知系统来推动云计算生态系统发展和优化，为各类云服务商和广大用户打造护卫长缨，助其轻松漫步云端。