隨著網絡逐漸融入人們的生活，安全威脅也越來越無孔不入。傳統的防御模式已經無法全面應對當前安全形式，隨著云計算的提出，云安全也開始走入人們的視野。

網友：whutfirefox

云計算由網絡技術、網格技術、并行分布式計算等技術發展而來，是最近兩年內出現的新詞語，相信會慢慢的被廣大科研工作者所使用，并用來為廣大用戶提供服務。而云安全也由云計算演變而來，它將隨著云計算的發展而進一步被推動，并最終為用戶的互聯網安全帶來益處!

網格技術在最近幾年不再像以前那樣火爆，研究的火熱程度慢慢淡下來，其原因在于網格技術在應用性領域的作用效果不是很明顯，不能被廣大的普通用戶所使用。它對用戶本身的技術要求很高。致使在普及過程中存在一定障礙。

而云計算主要是在網格計算基礎上演變而來，雖然兩者存在很大的區別，但也存在很大的聯系。其本質的思想有類似之處。筆者在這里所要擔心的一個問題是，云計算會不會也和網格計算類似，火爆一段時間之后，就會停滯。由此使得云安全的發展得不到新生血液的注入，從而也一蹶不振!

云安全隨云計算而來，發展速度迅猛，主要原因在于各大廠商的支持，有其強大的后背力量。但要真正的被用戶所使用，會不會遇到困難?會不會只是一個技術的使用，而在實際使用中沒有多大功能的提高?以及在現有基于云安全的殺毒軟件中，云安全帶給人們的病毒防范能力有多大?這些東西還是有待研究。現在云計算還處在研究階段，在現實使用中還是比較少，只有一些大公司在做這個方面的研究，比如IBM等商業巨頭。那云安全的研究就更值得等待了。

個人愚見，歡迎有不同觀點的朋友給予意見或者指正!

網友：niuliguo

很多人都了解到“云計算”這個概念，其內容基本就是通過分布處理和并行處理的方式，將計算資源放置在網絡中，供許多終端設備共同來分享使用。

云安全也類似。它就是將和安全相關的計算資源(威脅信息匯總、特征碼分析)和服務放置在網絡中，為許多終端用戶提供安全防護。

換句話說，云安全的技術思路就是將用戶的電腦終端和安全廠商的技術平臺，通過互聯網緊密相連，組成一個龐大的木馬、惡意軟件監測、病毒查殺網絡，每個用戶既是云安全技術的貢獻者，也是享用者。

網友：jojoba2008

其實說到云in-the-Cloud，是必定與主動防御Proactive聯系在一起的。大家去搜索這兩個單詞一定會大有斬獲。

主動防御和云其實是一回事。大家都在Internet中，就好象在一團云中。目前防病毒采用的是被動打補丁的方式，也就是說發現了什么特征碼，防病毒廠商就把它加入特征庫，然后你的殺軟就自動下載了。主動防護不需要在客戶端安裝特征碼，但會有一個類似監控和報告的終端軟件，隨時從中央數據庫獲得和發送信息。比如你要瀏覽雅虎，你的客戶端會先請示服務器，服務器認為雅虎安全，你就可以訪問了;反過來，某天雅虎被人掛馬，那么總有第一個訪問它并中毒受害的人，此受害人的客戶端隨即向服務器發出警告，那么第二個請求訪問雅虎的人即被提示告警信息。這樣客戶端就不用忙于下載各種特征庫了。云結構就是一個大型的CS架構。

說到云，也不得不提目前最主要的主動防御提倡者趨勢科技Trend。趨勢提出了一大堆云防護的概念，目前能拿出手的是“趨勢科技上網無憂電子眼”，其為一客戶端軟件，主要功能為識別惡意網站和間諜類軟件，如果你同時安裝有其他趨勢防病毒程序，則該相對功能屏蔽。順便說下下載使用免費。不過目前為止這家伙還沒有替我攔截過一次我已使用超過兩個月。

網友：jxlpn

個人認為，現在各大廠商的云安全，都是馬后炮，依舊是處于中毒后再殺毒的可憐境地。

瑞星的云安全，卡巴的網絡安全體系，NOD32的ThreatSense.Net，還有諾頓的Norton Community Watch，和MCAFEE的Artemis，都是對互聯網用戶群中某單個個體的計算機，中毒后主動收集其樣本上來，再通過系統分析處理，然后主動推送特征碼或其他規則之類的更新來阻止云安全中的其他計算機感染此病毒。但是提供樣本的計算機卻依然是中毒了，且還免費的當了一把志愿者!

除此之外，現在的云安全，還涉及到侵犯隱私的問題 ，雖然各大安全廠商都說是匿名收集信息，且不會去收集用戶敏感信息，但在賽門鐵克的服務條款中就很清楚的寫道，賽門鐵克不會將 Norton Community Watch 中存儲的數據，與賽門鐵克為了促銷目的而收集的任何數據、聯系人列表或訂閱信息進行匯總。如果法律要求或許可，或者根據傳訊或其他執法過程要求，執法人員要求公布收集的信息，賽門鐵克此時可能會公布此信息。

也就是說，到底收集了什么樣的用戶信息，收集后怎么處理，必要時會不會交給安全部門，我們用戶完全是沒法知道的。這樣的隱私保護政策，極易引起更大的用戶恐慌。讓人不得不質穎現在這樣的云安全，對我們單個的普通用戶來說，有什么意義，該中毒還是中毒了。

真希望以后的云安全能夠真正是安全的，不是從普通用戶的客戶端收集信息，而是把防范機制對準各大病毒傳播源頭：網絡上的各種服務器，并對這些服務器中的可疑文件進行主動分析，在其傳播給普通用戶的時候就直接更新殺軟，阻止其對用戶計算機構成威脅。