毫无疑问，云安全技术可谓是云计算概念落地的实用技术。各个厂商对云安全都有不同的理解，并且开始将其各自的理解落实到产品中。以瑞星公司、360公司等为代表的厂商，将云安全诠释为利用终端收集病毒、木马库，并在云端进行整理加工，反过来这一病毒库又为更多的用户服务;以趋势科技为代表的厂商，将云安全上升到对互联网上的文件、邮件、Web网页进行信誉评估，在云端建立互联网上的信誉机制，利用该信誉库对网络用户进行安全服务。

“这些云安全的概念都没有错，因为，这是云安全的前两个阶段。”近日，记者采访迈克菲实验室网络防御研究总监卜峥先生时，他告诉记者。但是，他同时提出，仅仅有这两个阶段是不够的，事实上，迈克菲的云安全技术已经进入到了第三个阶段，那就是对文件、邮件或网页的评估信誉进行关联，以便能进一步预测到未来可能发生的安全威胁，从而采取措施，为用户网络进行安全预防服务。“这在全球还是第一次。”他强调。

他进一步解释，这种关联的信用评估服务基于四种信用评估基础，包括网络信用、文件信用、应用服务的信用以及邮件信用。它比别的信用评估更细致，比如对网络信用的关联，并不是一看到某个网站的某个网页被挂了马，就将网站整个封堵，而是具体分析被挂马的网页，再关联分析传送它的IP地址，综合分析后，再根据情况采取具体的预防措施。

卜峥所领导的部门，是全球知名的Avert Labs，从2009年10月开始，迈克菲将该部门更名为迈克菲实验室(McAfee Labs)。该实验室专注于识别和跟踪日益猖獗的各种恶意病毒威胁，研究网络安全、互联网安全和电子邮件安全以及不断增加的漏洞攻击等。

他介绍，这就像现实生活一样：在美国，首先要建立个人诚信系统，为每个人进行信用评估，然后再据此发放各种贷款，或者人们据此进行生意往来，可以极大降低被欺诈的风险。在网络中也一样，一旦建立了这种系统，可以根据一定的算法和关联，预测未来可能发生的安全威胁。

为了实现第三层云安全阶段，迈克菲实验室研发了几种技术，并逐渐开始安装在其所有的产品线中。第一项技术叫 TrustedSource技术，就是在云端建立一个邮件和网页清洗中心，所有的邮件和网页先进入这个清洗中心进行清洗，然后再送往企业网络，保证这个邮件或网页是干净的，不含任何病毒或木马。这是业内第一个电子邮件和网络信誉度安全系统。第二项技术是Artemis，也叫阿尔特弥斯月亮女神技术，是基于文件的信用技术，用户在下载互联网上的文件时，该技术可在云端识别这个文件是好文件还是有问题的文件，然后建议用户采取继续下载或阻止下载的策略，保证系统的安全，该技术的最大亮点是首先对全球的文件进行信誉评估，并已经部署在迈克菲的所有的安全产品中，用户只要购买了迈克菲的产品，就能享受到这一服务。

【编辑推荐】

1. 云安全应用，浏览器“云”安全时代
2. 安全主流发展之各大“云安全”技术详解
3. 关于云安全定义的六种见解