IDC在今年六月份公布的安全报告中指出，恶意软件已然变成一个复杂的、具有良好组织性的行业，并且以盈利为目的。在企业内部，终端用户最能感受到这一点。大量的黑客认识到，传统的终端安全方法开始无力反击如此之高的威胁数量：企业疲于应付规模更大、更加频繁的特征码更新，而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了一场大风暴，为针对性攻击和数据盗窃提供了一个理想的环境。

　　基于此，在过去几年中，企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调，终端产品目前体现出大量的复杂度特征，企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰。

　　在采访中记者发现，对企业终端安全而言，IT部门在部署和管理大量终端的特征码文件更新时，挑战往往不容忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维护的终端管理工作，都使得安全技术的效果大打折扣。

　　对此，新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处，它引入了一种新的协议，把在签名数据库中检查文件信息的负担转移至中央服务器，中央服务器可以放在企业网络（本地扫描服务器）中或由IDC进行托管。

　　记者的看法是，这种技术的改进非常有意义，很大程度上针对服务器的攻击都将会在云端被解决，甚至大量的特征码都无需传输到客户网络中的每一个终端中去，从而节省了大量时间和精力。

　　对此，一套完整的云安全2.0体系需要从三方面入手，完善对终端安全的保护与管理。第一，完善客户端。它是云安全2.0体系中的集中扫描组件，相当于传统内容扫描的特征码匹配引擎。客户端与扫描服务器互相合作，查询文件信息，以确定特征码和扫描文件的给定文件或文件片段是否受到感染；第二，云安全查询过滤器。作为云安全2.0体系的主要支持技术，无需对其扫描的每个文件查询扫描服务器。云安全服务器可以准确地定位被扫描的文件中是否能够发现实际特征码。目前来看，云安全服务器不会产生漏报，而且误报率也很低；第三，本地扫描服务器。该服务器安装在客户网络中，相当于一个数据库服务器，为云安全2.0体系提供查询服务。扫描服务器在特征码中搜索文件信息，确定被扫描的文件内容是否与给定的恶意软件签名匹配。如果必要，扫描服务器还会对客户端的云安全服务器生成更新信息。与独立终端上部署特征码相比，对这种更新更加有效。