謝耀輝++王成龍

摘要：虛擬化技術(shù)已經(jīng)被人們應(yīng)用到各個(gè)方面，服務(wù)器虛擬化，操作虛擬化等，然而，隨著虛擬化技術(shù)的發(fā)展，人們對(duì)于虛擬化的要求越來越細(xì)化，對(duì)于安全防范，系統(tǒng)安全性等提出了越來越高的要求，從而出現(xiàn)了微虛擬化，微虛擬化技術(shù)是由美國(guó)高瑞·班加（Gaurav Banga）與Simon Crosby（現(xiàn)任首席技術(shù)官）聯(lián)合創(chuàng)立于美國(guó)加利福尼亞州的庫(kù)比提諾的Bromium公司開發(fā)的一種安全防護(hù)技術(shù)。

關(guān)鍵詞：虛擬化；微虛擬化；安全性；安全防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）11-0248-02

隨著信息技術(shù)的飛速發(fā)展，大多數(shù)用戶已經(jīng)認(rèn)同，使用VMware、Citrix、微軟的服務(wù)器虛擬化軟件，可以大幅提升服務(wù)器的效率。微虛擬化的提出，是為了提高系統(tǒng)應(yīng)用的完全性而出現(xiàn)的新技術(shù)，萬(wàn)一用戶聯(lián)網(wǎng)打開任何可疑附件，文件或可移動(dòng)空間，微虛擬化硬件將隔離用戶任務(wù)。這種功能可以防止惡意軟件對(duì)終端的損害，用戶的數(shù)據(jù)以及企業(yè)的網(wǎng)絡(luò)安全都得到有效地保護(hù)。本文介紹了微虛擬化的應(yīng)用，并對(duì)其發(fā)展做了展望。

1 概念對(duì)比

1.1 虛擬化技術(shù)

虛擬化技術(shù)是一種對(duì)計(jì)算機(jī)資源進(jìn)行模擬抽象的技術(shù)[1]。虛擬化技術(shù)是在現(xiàn)有計(jì)算機(jī)硬件資源的基礎(chǔ)上，模擬出全部或者部分虛擬硬件資源，像內(nèi)存、CPU、I/O設(shè)備等。這些虛擬硬件資源可以與本地真實(shí)硬件資源是同平一臺(tái)上的，也可以是不同平臺(tái)的，將這些虛擬硬件資源統(tǒng)稱為虛擬機(jī)。一般來說，從軟件層角度出發(fā)，虛擬機(jī)同現(xiàn)實(shí)的真實(shí)機(jī)器沒有區(qū)別，即虛擬機(jī)的實(shí)現(xiàn)與運(yùn)行對(duì)于軟件程序是透明的[2]。

1.2 微虛擬化技術(shù)

我們知道，虛擬化的主要目的，是用來單獨(dú)的“分離出”記憶，支配網(wǎng)絡(luò)，處理機(jī)能，其他的資源計(jì)算等方面以及構(gòu)建各個(gè)方面之間的虛擬分區(qū)。然而，微虛擬化主要是用來從其運(yùn)行的硬件中“分離出”應(yīng)用以及其對(duì)應(yīng)的各個(gè)小過程。因此，這些應(yīng)用我們可以讓其在獨(dú)立的環(huán)境中運(yùn)行，因而可以大大提高其安全性[3]。

2 Bromium的微虛擬化技術(shù)

Bromium公司研發(fā)的微虛擬化技術(shù)，其核心驅(qū)動(dòng)是Microvisor，該驅(qū)動(dòng)是Bromium公司獨(dú)立開發(fā)的專利軟件[4-5]。Bromium公司主要采用分離手段，阻止外界網(wǎng)絡(luò)的攻擊等方法，防止設(shè)備受到攻擊， Bromium的技術(shù)是以隔離及消除外部網(wǎng)絡(luò)襲擊等手段，保護(hù)終端不受傷害，從而被微軟作為其產(chǎn)品安全性能的補(bǔ)充。

從開發(fā)者角度，目前的這些科技產(chǎn)品，可能被他們認(rèn)為是部件化，可組化，類別化以及微虛擬化的代碼庫(kù)。這并不會(huì)為用戶帶來什么問題。如果從不同角度，如分布和管理來看，可能其更加復(fù)雜。與此同時(shí)，在目前這個(gè)更加細(xì)分的時(shí)代，這些技術(shù)可能會(huì)帶來意想不到的影響力。

3 Bromium的微虛擬化技術(shù)的應(yīng)用

微軟已經(jīng)同Bromium計(jì)算機(jī)安全公司簽訂協(xié)議，在微軟的Windows10中，將采用Bromium公司的微虛擬化技術(shù)（Micro- Virtualization），來維護(hù)其系統(tǒng)的安全性能。

虛擬化的熱潮剛興起不久，微虛擬化技術(shù)又悄然興起。其實(shí)，微虛擬化的產(chǎn)生并不是偶然，同時(shí)，微軟的Windows系統(tǒng)采用Bromium公司的微虛擬化技術(shù)后，其用戶和開發(fā)商將能進(jìn)一步發(fā)掘其中有趣的東西。

Bromium公司聲稱采用其公司的微虛擬化技術(shù)，微軟的Windows10操作系統(tǒng)，將成為“市面上最安全的終端”。Bromium公司的微虛擬化技術(shù)，也可以為微軟的安全解決方案提供拓展和融合，其中包含了維護(hù)系統(tǒng)中心終端的安全。同時(shí)，CPU虛擬化性能也被微軟Windows 10采用，以加固終端。

Bromium公司的CEO猜測(cè)，與微軟的合作，可能提供了未來計(jì)算機(jī)安全微虛擬化的發(fā)展趨勢(shì)。同時(shí)，他表示，能與微軟合作，不僅能將其本公司的安全產(chǎn)品同微軟在Windows上已有的安全產(chǎn)品形成融合，并且能夠與其互補(bǔ)。應(yīng)用實(shí)時(shí)設(shè)計(jì)擊敗威脅，將使微軟的Windows操作系統(tǒng)安全性得到空前保障。

微虛擬化技術(shù)，將在用戶聯(lián)網(wǎng)，打開可疑文件或者可移動(dòng)空間時(shí)，將隔離用戶當(dāng)前任務(wù)，這樣將能防止終端被惡意軟件攻擊，竊取數(shù)據(jù)文件或者攻擊企業(yè)網(wǎng)絡(luò)。

由此看來，我們的安全技術(shù)又上了一個(gè)臺(tái)階，從而不用再跟從前一樣，擔(dān)心上網(wǎng)安全和企業(yè)安全，但是，安全問題肯定是不會(huì)因此消失的，安全問題中，各種未知的事件也是在不斷地發(fā)生的，不可否認(rèn)的是，微虛擬化技術(shù)的出現(xiàn)，其智能化的管理方式，將會(huì)有很大的發(fā)展前景。

4結(jié)束語(yǔ)

微虛擬化技術(shù)的興起，是大勢(shì)所趨，隨著網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全問題不斷地出現(xiàn)，給各行業(yè)造成的威脅越來越大，保證應(yīng)用的安全是微虛擬化的主要任務(wù)，隨著微虛擬化技術(shù)的不斷完善，我們的信息安全將進(jìn)一步得到保證，微虛擬化技術(shù)將進(jìn)一步得到應(yīng)用。

參考文獻(xiàn)：

[1] 劉常宏. 淺議虛擬化技術(shù)在中小企業(yè)信息化中的應(yīng)用[J]. 中小企業(yè)管理與科技（上旬刊） ， 2015， （6）： 229-230.

[2] 閆龍川，劉志永. 桌面虛擬化技術(shù)研究與應(yīng)用[J]. 電力信息化，2010，07：55-58.

[3]郭濤. 微虛擬化技術(shù)將虛擬機(jī)效率再提升30%[N]. 中國(guó)計(jì)算機(jī)報(bào)，2012-04-30030.

[4] 劉震宇，吳俊軍. 一種基于微內(nèi)核虛擬化的設(shè)備驅(qū)動(dòng)優(yōu)化模型[J]. 計(jì)算機(jī)工程與科學(xué)，2011，12：44-51.

[5] 陳銓. 基于微內(nèi)核虛擬化技術(shù)的高可靠性嵌入式軟件平臺(tái)研究[D].浙江大學(xué)，2009.