[焦點議題] 雲端防毒 賣啥葫蘆?

大約是在去年初,雲端運算的熱潮剛剛興起,透過雲端運算協助資安防禦的想法與做法就開始啟動。發展這一年多來,每一家資安防毒廠商仍持續大談透過雲端防毒機制進行資安防護所能帶來的功效,「雲端防毒」的口號仍喊得震天乍響。

大約是在去年初,雲端運算的熱潮剛剛興起,透過雲端運算協助資安防禦的想法與做法就開始啟動。發展這一年多來,每一家資安防毒廠商仍持續大談透過雲端防毒機制進行資安防護所能帶來的功效,「雲端防毒」的口號仍喊得震天乍響。

在此先定義所謂的雲端防毒。簡單的說就是透過雲端運算技術強大的計算與分析能力,可以針對來自龐大社群所回饋(feedback)的資料量進行分析比對,因此能夠在較短的時間內針對新的惡意程式進行阻擋與封鎖。這個看似「超完美計畫」,在經過了一年多的「市場教育」之後,究竟企業對於這樣的概念與做法瞭解多少?又買不買單呢?

讓我們先來聽聽看幾位CIO們對於雲端防毒機制的看法如何。

遊戲橘子數位科技集團資訊長
許武先:聽起來這個概念還不錯,很符合時代潮流,但是效果如何,不知道,因為目前企業內部並未採用相關的解決方案。但不論如何,防毒、防惡意程式的工具都仍是處於「被動」的一方,還是必須要被動等待「黑暗勢力」出招,效果究竟會如何還需要觀察,但乍聽之下,「雲端防毒」這個名詞還是蠻具吸引力的。

若是內部真的要採用雲端防毒機制,最大的擔憂點應該是在於公司內的機密資料是否會因為此機制而外洩出去,因此,若真的採用相關解決方案,應該會先了解到底透過該機制會送哪些內部資料出去,這些工具又是透過何種方式偵測檔案,畢竟當有外部力量要進入企業內部時,都可能會成為潛在的威脅,因此會特別謹慎。

臺灣彩券公司資訊管理處處長
方振維:聽起來雲端防毒是很具吸引力的技術,個人可以接受這樣的做法,但是站在公司立場,目前不會這麼快就採用,因為仍不是很了解其對於企業的好處在哪裡。如果是要採用雲端防毒機制,比較擔心的問題應該是查詢回應的時間是否會影響企業網路頻寬的問題,不過我相信,若防毒廠商能夠提出「雲端防毒」這樣的解決方案,基本上這些應該都不是問題。

對企業來說,資安問題不是只有防毒而已,還有防惡意程式、找出應用程式弱點等問題需要注意,因此若是資安廠商能夠透過雲端提供多合一的防護,對企業來說,應該會更具有吸引力。

安泰證券投信公司(ING)電腦資訊部副總經理
張維仁:嗯,雲端防毒(搖搖頭),不是很瞭解,且基本上我們公司對於要採用雲端方面的相關技術或是服務,還是需要多多評估。

當然,並非所有企業對於雲端防毒都感到陌生,目前也已有一些企業與大型單位因為對於雲端防毒機制相當有效且深具信心,在近期大批的採購透過雲端運算技術的防毒軟體與機制。

問號多過於驚嘆號
「雲端防毒」究竟是口號,還是真的有其可行性且具備有效性呢?至目前看來,仍有許多企業對於雲端防毒的機制感到好奇,並充滿了問號。

資策會MIC產業分析師王義智表示,企業目前大多搞不清楚雲端防毒是什麼,也都會好奇:「是不是有了雲端防毒,那是不是就不用傳統防毒軟體了?」又或是「雲端防毒要如何運作?」等問題。

王義智認為,雖然廠商紛紛提出透過雲端運算的防毒機制可以更有效率地偵測到更多的病毒與惡意威脅,但這些或許都不是企業要的東西,企業目前對於資安的需求是要控管員工、防資料外洩、符合法規遵循等,而雲端防毒感覺上並沒有符合企業目前的需求。「除非,企業的資料或IT都雲端化了,那麼,雲端資安,包括防毒在內,就會自然而然是趨勢了。」王義智指出,現在防毒廠商所推的雲端防毒,主要只是在將防毒比對技術做改善,且從終端改到雲端;但是這些訴求背後有雲端技術的防毒軟體,其實並沒有全部雲端化,還是必須仰賴終端防護,例如趨勢科技的PC-cillin 2010版,其實主要的安全功能還是在終端進行。

雲端防毒還是雲端漏毒?
有人甚至認為雲端防毒做法會失敗。吉瑞科技總經理邱春樹就是雲端防毒的悲觀者。

不可能做到即時防護。
邱春樹表示,雲端防毒根本就是一個噱頭,也沒有防毒廠商所說的那麼神奇,當初會想要透過雲端運算的機制,主要只是因為所要比對的病毒特徵碼的資料量太大了,因此需要很多臺電腦一同來進行分析、比對工作,但在雲端當中所有偵測、掃描、比對技術都是舊技術。

邱春樹表示,防毒軟體廠商所聲稱的,加入了雲端防毒機制可以做到「即時更新與攔截」惡意程式或是封鎖惡意網頁,這根本是不可能的。「多數雲端防毒的底層架構是採用Hadoop平臺,Google搜尋也是採用同一種平臺。」邱春樹指出,Google平均只能做到一天一次的網頁更新,而若防毒軟體廠商採用相同的平臺,所以一定會有時間差,怎麼可能做到所謂的「即時防護」呢?

此外,目前防毒軟體廠商主要都是推出網頁信譽評等、檔案信譽評等、郵件信譽評等機制,透過各種Spider在網海中去蒐集各種可疑、惡意的網頁,但是若客戶端做了一些防堵工作,也可能受限於網頁程式語言的問題,這些Spider就會找不到,因此雲端防毒絕對無法做到即時防護的能力。

雲端運算費用轉嫁到消費者身上。
此外,邱春樹指出,隨著資料庫的資料量越來越多,比對的速度一定會越來越慢,防毒軟體廠商勢必需要採購更多的電腦設備加入運算工作,且運算架構一旦只要「發散就無法收斂」,而這樣的採購費用也必定會轉嫁到消費者身上。

資料可能會外洩。
邱春樹表示,目前防毒軟體廠商強調檔案(file)信譽評等機制,將檔案透過白名單、黑名單的做法進行比對,但是若是不在黑、白名單當中的未知檔案,防毒軟體通常會自動將其送至雲端,也就是廠商位於雲端的運算中心進行分析,根據邱春樹的瞭解,所傳上去的應該是加密後的原始檔案,而非是廠商所稱的無法辨識內容的MD5檔,因此企業的機密資料很可能透過此管道而外洩。

(…未完,更多精采內容請參閱網路資訊雜誌221期4月號)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416