最近一段時間,“雲”成了IT行業最熱門的名詞。自從Google推出“雲計算”以來,IT行業的各大廠商無一例外都捲入了一場“雲中的戰爭”。從“雲計算”延展開來,很多IT廠商也根據自己所處行業的實際情況推出了相應的“雲計劃”,像IBM的“藍雲計劃”、EMC的“雲存儲”,等等。
所謂“雲”,其實指的是後端(服務器端),平時我們很少能夠看到的那一端,正因爲平時難得看到,所以有一種虛無縹緲的感覺,也許就是因爲這個原因,才被稱爲“雲”吧。我們平時能夠看到的是什麼呢,當然是自己用的PC和手機這些東西了,也就是所謂的“客戶端”。
自從PC時代來臨之後,C/S(客戶端/服務器端)結構開始佔據了主流地位,全世界的計算能力好像一直在向客戶端傾斜,其結果就是產生了新的一代行業領袖微軟和英特爾,他們一開始都是從客戶端起家的,首先控制住了客戶端的計算能力,然後挺進服務器端,最終顛覆了IBM等擁有強大服務器端計算能力的廠商的領導地位。
正所謂“30年河東,30年河西”,隨着互聯網這種顛覆性的新平臺的出現,我感覺計算能力又慢慢地向服務器端傾斜了。最簡單的例子,如果現在你手裏有一臺筆記本電腦,但是沒有互聯網,也就能當計算器和打字機用了,幾乎什麼事情都做不了。而只要一上網,很多的計算能力其實都交給了後臺的服務器了。所以對我這樣的媒體記者來說,一臺不需要太強計算能力,但是一定要能夠隨時隨地連上Internet的東西,不管是叫做筆記本電腦還是上網本,或者MID,也就足矣。
很多“傳統”IT廠商已經看到了這種計算能力轉移背後所帶來的巨大危險,如果不能在新時代中找到自己的位置,未來自己就很有可能被邊緣化了,這也就可以理解爲什麼微軟會那麼着急地去收購雅虎,EMC這種非常傳統的存儲廠商也開始吆喝雲存儲的原因了。在這個新的時代,擁有強大的服務器端的計算能力也就成爲令人羨慕的事情,因此我們看到無論是Google還是IBM,都在全球大規模地興建數據中心作爲其“雲計算中心”。
如今,互聯網的“雲”也開始動安全軟件的“奶酪”了。7月底,國內兩大安全軟件廠商趨勢和瑞星相繼發佈了“雲安全”計劃。看來,互聯網對傳統軟件行業的衝擊還在繼續。
在此之前,由於安全對於每個用戶來說都是很重要的事情,誰也不想讓自己的電腦癱瘓吧?因此以前即使在消費類殺毒軟件領域,賣License的廠商活得還都不錯,像金山在與微軟決戰辦公軟件失敗之後能夠活下來,依靠的就是殺毒軟件。互聯網來了之後,廠商們不直接賣License了,依靠每個月收服務費的方式,仍然活得還不錯。
但是,以前的殺毒軟件都有一個問題,就是隻利用了互聯網的傳輸功能,並沒有太好地利用互聯網的計算功能。用戶還是每次上網之後連接到殺毒軟件廠商的網站上,下載病毒庫,然後依靠自己的電腦進行查殺。
這對用戶來說是一件很麻煩的事情。長此以往,客戶機上的病毒庫會越來越大,佔用越來越多的計算資源,最後使得系統越來越慢,我在使用電腦的時候就有這個體驗,往往是把某個殺毒軟件卸載之後,速度明顯提升了一個檔次。
因此,老的殺毒模式可能已經走到了盡頭。現在大家提的所謂“雲安全”其實就是把原來放在客戶端的分析計算能力轉移到了服務器端,從而使得客戶端變輕了。
同時,這也對殺毒軟件廠商提出了更高的挑戰,他們必須在最快的時間內分析出用戶的電腦是否已經被病毒感染了。但是,單純依靠收集病毒特徵,被動地防禦還是挺難防住的——要知道,每個小時全世界會產生2萬多個新病毒。
由此,一些新的防禦技術產生了,比如趨勢最新提出的“Web信譽服務”,它的概念其實就是給用戶所登陸的網頁評個信譽分數,這個分數是由多種因素構成的,包括網站網頁、歷史地址變化以及其他可能揭示可疑行爲的因素。當發現某個網頁的信譽出現問題的時候,就會將其屏蔽。
這麼說起來可能比較難理解。打個比方,前一段時間汶川大地震的時候一些惡意軟件就潛伏在紅十字會的網站裏面,當你點擊捐款的時候可能就已經中了木馬病毒,被偷偷連接到了俄羅斯的某個網站上,之後你的客戶資料也就有可能丟失了。傳統的殺毒軟件可能無法防止這種情況的發生,但是通過信譽服務,就會發現你不是上紅十字捐款嗎,怎麼又去了俄羅斯了,就有可能在第一時間斬斷木馬的傳播渠道。
這還只是“雲”進入安全領域的一個例子。未來殺毒軟件是否會完全免費,採用新的商業模式?目前還不太好說,但是至少安全360和瑞星卡卡已經在嘗試了。前一段時間有個朋友跟我說過一句話,對我觸動很大,“千萬不要高估3年內的變化,也不要低估10年後的變化。”