11月25日北京报道（文/孙莹）“云计算”是当下一个非常热门的话题，而围绕“云”仍有很多困惑，如何利用云，如何确保云的安全？迈克菲（McAfee）日前推出的云安全计划给出了答案。

云安全计划依靠迈克菲全球威胁智能感知系统（GTI）提供自动审核、修复和报告功能，并融合了一流认证机构提供的云安全认证服务，帮助云服务厂商提高其云安全部署的安全性。

迈克菲具有非常广泛的云安全产品系列，包括终端、电子邮件、Web安全以及漏洞管理等广泛适用于云的解决方案。

新的威胁攻击态势

迈克菲数据显示，互联网恶意软件正以超常规增长，2009年一年中出现的恶意软件数量超过历年总合，而且呈现爆炸式的增长趋势。迈克菲每天发现的潜在恶意软件样本约10万个，每天能够识别出来超过55000个新增恶意软件，这意味着每分钟就有38次威胁，恶意软件的增长速度数量非常之快，每天20万台电脑受到攻击，每月约有200万个网站受到攻击。

而有针对性的攻击全球肆虐，例如Stuxnet蠕虫。作为首个针对工业控制系统的恶意软件，Stuxnet威胁全球众多重要基础设施。

垃圾邮件在中国依然强势增长，从产品营销到恶意软件播种，各个地区的垃圾邮件制造者“各显其能”，此外，网站带来的风险也越来越高。

威胁趋势在中国不断变化，从7月初到9月底的第三季度，中国成为SQL注入攻击的目标，占跟踪到的攻击的54%，美国排名第二，占到24%的份额。中国市场还面临着其他主要攻击威胁，例如跨站脚本、后本程序、远程控制、P2P/IM威胁、DoS和滥用等等。

威胁智能感知系统

面对如此快速增长的攻击，如何应对新的威胁态势？迈克菲的答案就是将其研发成果实时上传互联网，供人们使用。这是迈克菲在过去18到24个月之内做的非常重要的工作，将最新的研发成果都放到了云中。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas介绍，迈克菲目前在全球120多个国家部署了1.2亿个用户点，这些用户点能够连接到迈克菲的云——全球威胁智能感知系统（GTI）中。迈克菲每个月分析750亿个网站、200亿封电子邮件，同时分析出来这些内容是好还是坏。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas

迈克菲全球威胁智能感知系统的成功由六大因素决定：拥有专门的GTI研究团队；覆盖整个Internet，包括数百万个传感器；全面的终端与网络研究技术；实时“基于云”的威胁信息采集与分发模式；提供基于信誉的功能；涵盖所有威胁媒介，例如网络/IPS签名、恶意软件漏洞管理、传出垃圾邮件Web防护。

GTI是如何运作的？

迈克菲全球威胁智能感知系统（GTI）是如何运作的？如果电脑发现坏的文档，就需要进行分析，分析出来这些坏的特征是什么。想象一下每分钟可能有38到39个新的威胁产生，面临这么多攻击，如果每分钟没有更新，那么我们如何保护电脑？这也是云安全能够产生的效率。

举例来说，如果发现电脑上有一个可疑的文档，以前没有见过，你可以问迈克菲是不是可以通过，然后由迈克菲进行分析，告诉你见过或者没有见过，这是迈克菲研发的产品放到云中能够体现出的好处。

Michael Sentonas说，这是迈克菲的独特优势，在世界范围内部署了数百万个传感器，能够实时收集很多信息。迈克菲专注在所有安全领域，分析各种各样的攻击还有威胁的数量，包括文档、Web、还有邮箱等等。