从2008年开始，“云计算”（Cloud Computing）就成为IT领域的一个热门话题。媒体高度关注，各大厂商也纷纷跟进，推出相关服务，比如Amzon的AWS（Amzon Web Services）、IBM的蓝云（Blue Cloud）、Google的GAE（Google App Engine）、Sun的Network.com、Microsoft的Red Dog等。

　　虽然各大厂商都围绕着“云计算”推出了相关的服务，但至今为止，还没有人准确地给“云计算”下个定义。

　　目前，业内多数人认为云计算是分布处理（Distributed Computing）、并行处理（Parallel Computing）和网格计算（Grid Computing）的发展和商业化的实现。

　　在IBM的技术白皮书“Cloud Computing”中，可以看到如下的定义：“云计算”一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给（Provision）、配置（Configuration）、重新配置（Reconfigure）以及取消服务（Deprovision）等。

　　笔者认为“云计算”是对互联网的应用模式的再一次深入和挖掘，是互联网整体变革的方向，而不是一个单纯的技术概念。

　　随着“云计算”的到来，互联网的基础设施、应用和服务模式的再一次变革也慢慢拉开了序幕，各大安全厂商纷纷在安全领域尝试新的思路和技术，也出现了新名词——“云安全”。

　　安全厂商可谓“八仙过海，各显其能”，纷纷争取着在这一领域的优势。但因为“云计算”本身的概念就比较模糊，而各个厂商对于“云计算”理解不同，自身实力也有差异，因此在云安全方面的进展也各不相同：有的是在积极推进，有的则在完善原有功能的基础上，向“云安全”靠拢。

　　本文将为您简单介绍一下国外知名厂商的“云安全”技术的理念和相关产品。

　　熊猫公司（Panda）早在2007年便提出了“云安全”的概念，在产品中使用了双向升级的概念。

　　熊猫公司双向升级的技术原理很容易理解，即每个熊猫杀毒软件会自动提取用户端发现的可疑程序，上传到云服务器端，由安全厂商在云服务器端对其进行分析处理，然后把处理结果实时推送到全部用户中。这样，每台安装了熊猫软件的PC在享受着“云安全”保护的同时，也成为了熊猫公司“云安全”体系的一部分。

　　与此同时，熊猫公司还专门推出了一款免费的云安全产品Panda Cloud Antivirus（Beat 2）。

　　该产品的设置窗口（用来设置网络连接）如图1所示，扫描窗口如图2所示，报告窗口如图3所示。 

图1 Panda Cloud Antivirus设置窗口

图2 Panda Cloud Antivirus扫描窗口

图3 Panda Cloud Antivirus报告窗口

　　这款“云安全”产品，其客户端十分小巧简单，重点突出了后端云安全服务器的作用。其“双向升级技术”不仅可以保护PC的安全，也把用户的PC变成了其云安全网络的一部分。这个思路很好，能够降低用户资源占用，以强大的云安全网络来提高保护质量。

　　美中不足的是，这款产品对中国的一些小工具软件有时存在误报的现象。

　　McAfee在“云安全”发力较晚，2009年7月20日透露了其SaaS安全服务计划。

　　McAfee所提供的SaaS在线安全服务包括整合所有保护功能的McAfee Total Protection Service、锁定电子邮件保护的McAfee Total Protection Service Extended、提供网络保护的McAfee Web Protection Service以及针对网络应用程序及网络漏洞分析的McAfee Vulnerability Assessment等。同时McAfee还更新了McAfee Total Protection Service（MTPS）。

　　McAfee曾在2008年9月推出了McAfee Artemis技术，其技术原理与熊猫的双向升级类似，如图4所示。

图4 McAfee Artemis技术原理

　　同时，McAfee在自己的新品中使用了SiteAdvisor保护功能，通过大量计算机对网站进行“下载、电子邮件活动、浏览器漏洞、网络钓鱼站点、电子商务漏洞、网站干扰、链接（在线关联）”等项目的测试，来对网站做出一个等级评价。

　　当用户浏览网页或搜索所需要的信息时，如果所输入的URL指向恶意站点，则SiteAdvisor会使用以颜色标记的安全评级系统在员工点击该URL前发出警告。

　　用户也可以通过http://www.siteadvisor.com/howitworks/index.html网站来查看相关网站的评级标准，可能得到如图5所示的结果。其中各种图标所代表的含义如图6所示。 

　图5 SiteAdvisor检测结果

　　McAfee在自己的网络版VirusScan Enterprise 8.7.0i中实现了McAfee Artemis技术的功能“可疑文件进行启发式网络检查”，如图7所示。　

图6 SiteAdvisor提示图标含义　　

图7 VirusScan Enterprise 8.7.0i

　　用户可以根据自己的需求来设置检测和上报的可疑文件敏感程度。默认情况下，这个功能是关闭的。该功能会在发现可疑文件后，向McAfee Avert Labs托管的中心数据库服务器发送DNS请求，这是