【51CTO.com 独家报道】2008年云(如阿里云)安全无疑是安全领域最热的关键词，但51CTO调查发现，用户对“云安全”概念、定位、作用等仍存在诸多疑问，例如：“云安全”怎样对企业安全防护产生价值?“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值?

　　国家计算机病毒应急处理中心副主任陈建民说：“对于安全问题，无论国家还是网民，都非常关心。现在面临的问题是，信息安全的不对等，什么不对等?网络上的安全威胁和用户的防护措施，或者说保护技术严重不对等，尤其是病毒木马，现在新的病毒量实在是太多了。”

　　国家计算机病毒应急处理中心副主任 陈建民

　　陈建民介绍，公安部的成品检验中心，一直对各家公司的防毒产品，包括其它安全产品技术的发展比较关注，实际上，从咱们国内杀毒软件有十多年历史，传统的防病毒技术如今好像已经落后了，今年恰好有云安全这个概念，通过分析看，各家公司努力的一个方向，要么从体系上走云安全，多多少少可能叫法不一样，但实际上都在努力。

　　云安全面临的问题

　　陈建民介绍，用户比较关心的云安全，基本上各家收集样本快实现了，但是从用户来讲还是考虑到安全问题，实际上这里边有一项技术也是困扰各家的，就说是，你第一时间把用户的病毒样本传回来了，但是你传的过程中，本来他那儿没有一个窗户，你在他的客户机上又开了一个窗户，这意味着又增加了他的一份威胁，而且在传的过程中，有无可能被病毒或黑客利用，这也是一个问题。是不是真的都回来了，若你的量很大的话，处理起来也是一个问题。

　　陈建民认为，分布的越广存在的威胁可能越大，当然还有其他方面的问题，如，自动分析和人工分析怎么结合起来的问题，这是实际上是很重要的一个指标，还有误报问题，将来的云安全，怎么把误报问题解决好，也是一个比较重要的问题。

　　陈建民说：“总而言之，云安全肯定是一件好事情，我希望各家公司能够团结起来，或者都能比较开放一些，把自己的一些特长，或者拥有的一些独特的东西贡献出来，让大伙儿共享，云安全才会有前景。”

　　云安全带来契机

　　再一个方面就是主动防御，我们也一直认可，网络安全这块，特别是病毒光从高端解决不了问题，从客户端也解决不了，正好云安全把这两块结合起来。两年前，国外的公司送来的产品，实际上现在看都是现在的云安全的产品，当时探讨，他这类的产品拿过来我们没法测，因为没有样本的问题，那个产品就没进入咱们中国市场，后来通过国际会上交流时，咱们国内的公司跟国外的公司，虽说以前没有沟通，实际上都在往一个方向努力，通过会议上一碰，干的可能是一个事，咱们跟他们一交流，咱们国内的厂家也受启发了，他们也不好把这个概念怎么往国内来推，这样出来一个云安全。我觉得这个概念的提出，对国内公司也好，对国外公司也好，应该都是一个比较高兴的事情，或者说比较恰当的一个概念。

　　陈建民说，云安全的概念多多少少是基于一种计算的概念而来，为什么说云安全不等于云(如阿里云)计算?实际上我觉得想大家云计算的程度，但实际上各家的技术能力也好，包括现在网络的应用环境也好，咱们实现不了真正意义上的云(如阿里云)计算，其实谁都想其它东西可能都不需要了，你就光提供一个类似的引擎过去，用户可能都OK了，这是大家最愿意形成的局面，但是现在是比较困难。

　　当然也都提到了开放性问题，理想的状态就是能够充分把网络共享，各家杀毒引擎能在同一个平台上跑起来，这是一种非常理想的方式，各有所长，若把他们的引擎都能集中在一个大的体系上来，肯定比现在的作用，或者说处理的能够要强很多。但是这个，包括人力、物力、财力，一个强力的机关协调这个，可能不是一天两天的问题。