2010年7月22日，趨勢科技正式宣布，推出基于趨勢科技云安全技術核心的全新云安全3.0解決方案，成為全球保護“云計算”安全的首家網(wǎng)絡安全廠商。從借助“云”實現(xiàn)更高等級的安全，到保護“云”自身的安全，趨勢科技云安全3.0是為云環(huán)境下，企業(yè)至關重要的信息平臺與數(shù)據(jù)資產(chǎn)兩個核心要素提供安全防護：一方面用“云的防護盾”技術來保障“云”平臺本身的高可用性，使得各種企業(yè)數(shù)據(jù)中心/應用系統(tǒng)或者云環(huán)境免受病毒、攻擊、系統(tǒng)漏洞等威脅侵害;另一方面，通過“云中保險箱”技術來保護用戶存放于云端的隱私和關鍵數(shù)據(jù)不被非法竊取和利用。

安全, 云計算迅猛發(fā)展的最大阻礙

云計算的迅猛發(fā)展，大大改變了今天的商業(yè)環(huán)境。一方面，企業(yè)享受到云計算帶來的種種益處：節(jié)省成本開支、增強計算能力、靈活的業(yè)務應用擴展等。而另一方面，高整合、高競爭、高淘汰的新商業(yè)環(huán)境，也讓企業(yè)的生存和發(fā)展高度依賴于兩個核心要素，即“云”自身的可用性和企業(yè)核心數(shù)據(jù)的安全。正是基于應對云環(huán)境新的安全挑戰(zhàn)，更好地保護企業(yè)業(yè)務發(fā)展，趨勢科技將云安全技術進行了革命性的進化，推出全新云安全3.0解決方案。

IDC在一次關于“您認為云計算模式的挑戰(zhàn)和問題是什么?”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全是人們對云計算最大的擔心。實際上，由于云時代的企業(yè)，其自身的業(yè)務應用和云環(huán)境高度關聯(lián)，哪怕是短短一分鐘的停機，對于依賴“云應用”的企業(yè)而言，其后果都是災難性的。因此，企業(yè)在將重要業(yè)務和基礎設施向云端遷移時，首先要關注云平臺本身的可靠性和安全防護。

此外，存放于云環(huán)境中的企業(yè)數(shù)據(jù)信息，同樣是關系到企業(yè)在“云”時代取得競爭優(yōu)勢的核心資源，調(diào)查顯示，對于大部分企業(yè)和組織機構來說，風險防范、數(shù)據(jù)隱私和遵從法規(guī)要求，成為其實施“云”服務的另一個重要顧慮。

與上述安全需求相對應的是，云技術在受到企業(yè)用戶青睞的同時，也成為了黑客和各種惡意組織為獲取自身利益而攻擊的目標。比如利用大規(guī)模僵尸網(wǎng)絡進行的拒絕服務攻擊(DDoS)，或者針對存放在云環(huán)境中的用戶隱私信息的惡意攻擊、竊取、非法利用等等，手段繁多。除此以外，組成云計算環(huán)境的各種系統(tǒng)和應用依然要面對在傳統(tǒng)的單機或者內(nèi)網(wǎng)環(huán)境中所面臨的各種病毒、木馬和其他惡意軟件的威脅。

云安全3.0 從云安全到安全云

為了提升云端的安全，引領云安全技術發(fā)展的趨勢科技，在短短的兩年時間內(nèi)完成了從云安全1.0到云安全3.0的革命性進化。趨勢科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽在發(fā)布會上介紹了云安全的演進歷程：“云安全1.0的核心是對用戶所訪問的網(wǎng)頁進行安全評估，云安全2.0增加了文件信譽技術和多協(xié)議關聯(lián)分析技術的應用，讓文件信譽技術(FRT)與Web信譽技術(WRT)、郵件信譽技術(ERT)實現(xiàn)關聯(lián)互動，為客戶提供更加安全有效的防護。云安全3.0的出現(xiàn)，從單純的利用云技術來保護互聯(lián)網(wǎng)安全，華麗轉(zhuǎn)身到對“云”本身進行安全保護，用“云中防護盾”和“云中保險箱”保護整個云計算鏈條。”

虛擬化是作為云計算最重要的技術支持之一，也是云計算的標志之一。在開發(fā)云安全3.0相關技術和產(chǎn)品時，趨勢科技還與虛擬化技術全球領導者VMWare緊密合作，從而確保了兩家廠商的產(chǎn)品可以無縫地一起運作，并提供給客戶高穩(wěn)定性、高性能的虛擬機安全解決方案。

在美國，已經(jīng)有一些企業(yè)正在享受云安全3.0解決方案帶來的服務，全球最大的醫(yī)療保險機構Blue Cross and Blue Shield就深有體會：“云安全3.0解決方案正在保護我們云端的Windows、Linux以及其他主機，在出現(xiàn)可部署的補丁之前為我們的關鍵服務器提供積極主動的安全防護。”

趨勢科技中國區(qū)產(chǎn)品總監(jiān)鄭弘卿說：“云安全3.0解決方案可以通過先進的網(wǎng)絡層主動深度威脅防護技術與虛擬補丁技術從網(wǎng)絡層去阻斷和防范針對漏洞的攻擊，為各種物理服務器、虛擬機、操作系統(tǒng)、服務系統(tǒng)和應用程序漏洞提供統(tǒng)一的先于零時差攻擊的即時防護，為企業(yè)防范各種由于沒有相應補丁或者不能及時實施補丁而產(chǎn)生的安全風險，從而在使企業(yè)在免受各種攻擊和威脅危害的同時，有效的降低了安全管理和實施的成本和風險。”