“云安全”是“云计算”的一个重点。
    略微深入研究一下安全漏洞的发现、弥补、利用的过程，我们可以看到，操作系统服务商、安全性能服务商之间与黑客及其身后的食物链，都在利用云计算工作，而不同的阵营就像“白云”与“黑云”！
    下面，我们来看一个案例报导：
    近日，微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴，瑞星公司在收到微软提供的相关技术资料后，针对此漏洞进行了紧急分析，并通过“云安全”系统成功截获了利用该漏洞的挂马网站。
    从技术层面来分析：
    操作系统之复杂，应用软件之繁多，使得安全检测工作难度极高，系统无法穷举。即便微软拥有巨大的检测实验室也难以杜绝漏洞的出现。
    检测系统漏洞可以采用专业的操作系统级软件，例如“微软基准安全分析器”。我们假设，微软的安全分析实验室与黑客组织同时工作：使用安全分析软件寻找系统的漏洞。我相信这种情况一直存在。
    假设微软仅仅使用分析软件寻找漏洞，那么从穷举法角度分析，黑客抢先寻找到部分漏洞的几率则大大增加。在这种情况下，微软只有在用户蒙受了巨大损失之后才能采取措施。这样的结局是可怕的，无法忍受的。
    云安全为我们提供了解决问题的办法，使用户损失得以降到最低。这就是微软的MAPP计划（Microsoft Active Protections Program）！我们通过案例来分析MAPP的操作模式--“白云模式”：
    ·在MAPP体系中，微软利用安全合作伙伴瑞星海量的客户端形成“云”。
    ·假设黑客抢先发现漏洞：例如DirectShow软件中存在的一个严重漏洞，开始在一些网站挂马。
    ·瑞星客户端监测用户系统，捕捉不明系统漏洞带来的入侵，然后将信息报给瑞星的监测中心。
    ·瑞星监测中心将达到一定量的危险监测信息转交给微软。
    ·微软工程师进行分析，并确定漏洞。
    ·微软第一时间将漏洞信息发布给合作伙伴瑞星。
    ·瑞星利用微软MAPP伙伴的便利，在微软的漏洞补丁尚未发布的时候提前为用户提供保护。
    ·微软开发补丁，彻底杜绝漏洞。
    要意识到，黑客可能也在使用木马或者其他方式进行着云计算，找寻系统的漏洞。我们称之为--“黑云模式”。
    从这个案例可以看出，在微软的云安全体系中，类似瑞星这样的MAPP合作伙伴扮演着至关重要的角色。而瑞星作为微软的MAPP合作伙伴，同时获得了最为快速安全有效的及时保护。 （文/梦里秦淮）