云安全两大新能力：攻击回溯与容器安全

青藤云安全是主打 “自适应安全” 理念，专注在 “主机安全” 的安全初创公司。2014年成立至今，青藤云安全分别在2015年和2018年拿下了6000万的A轮以及2亿元的B轮融资，并连续三年（2017～2019）作为唯一中国厂商入选Gartner云工作负载保护平台市场指南。

2018年对于青藤云安全而言是关键的一年。除了B轮融资到位外，青藤云安全在9月还正式发布了其首个重量级平台产品—— 青藤万相·主机自适应安全平台 。万相以承载业务的工作负载流为核心，对主机上的资产、状态、关键活动等进行感知，并生成安全指标，用于持续分析和风险发现，且适配物理机、虚拟机和云环境。11月，青藤云安全还和腾讯安全正式达成战略合作，作为可选安全组件（天眼云镜）出现在腾讯云的私有云标准方案中。

更多认可：以主机agent的形式来做安全

青藤云安全虽然是安全初创企业，但也有了4年多的 历史 。让张福引以为傲，也最让他放心不下的，是青藤云安全选择的这条技术路线，即不以流量分析为主，而是通过在物理主机安装轻量级agent的形式，选择这样一个位置来做安全。

青藤万相核心架构

自适应安全架构的四个能力象限，预测-检测-防御-响应，青藤云安全看准的 “检测” 能力。但和目前主流的检测思路不同，扎根于 “攻防理念” 的思路因缺乏足够深度和全面的可见性，对自身和攻击的理解都不足。如果要足够清晰、准确的认识自身、攻击及其带来的影响，张福认为，需要足够扎实的感知能力作为支撑。而实现此的技术方式，就是在物理主机上安装agent，以此为 “据点” 收集信息。己方的、敌方的，以及攻击者试图抹除的。

但从客户的角度，担忧也很明显。主机agent的形式，虽然安全离威胁近了，但安全离业务也近了。如果安全产品成熟度不够，出现了问题，导致了业务系统受到负面影响甚至服务中断，那么客户的安全或IT负责人，必不可少要承担更多的责任。

可以看到，安全工作中的平衡，体现在方方面面。

2018年，客户的反馈，以及业界对基于主机的产品形态的跟进，张福坦言，让他轻松了许多。

先说客户。客户对这种形式的顾虑，从2018年大量的反馈来看，张福认为已经开始减少。这个转变，得益于数字化转型的趋势，让客户越来越认识到云化后安全对于业务的重要性。

“

之前更多是合规市场，满足基线即可。同时，因为业务系统的开放性相对较弱，所以给对手留下的攻击面也小很多。但上云后，一切都不一样了。安全对业务的支撑和影响变得更加重要，对更好的安全能力，而不只是部署了哪些产品的需求，更加强烈。

无疑，从主机这个离（业务）数据、威胁都更近的的位置来做安全，效果会比纯粹的流量检测更好。这也满足了客户的需求。而青藤云安全对产品成熟度的追求，以及产品部署后持续维护、改进的大量投入，则最大程度减少了客户对 “可能给业务系统造成负面影响” 的忧虑。

而这两点，也是张福认为，除了技术思路外，自身产品能力重要的优势所在。

这两个重要优势，张福认为也得益于另一个点，就是青藤云安全的产品打磨思路。据张福介绍，青藤云安全的产品从研发到销售，不是传统厂商等产品足够成熟后再寻找客户的思路，而是在初具雏形时就会在国内寻找愿意尝试新的技术思路、有一定程度容错能力的客户，通过产品在客户的真实IT环境中，不断进行产品成熟度的打磨。例如招商银行、平安 科技 ，据张福介绍，都是自身安全实践和理解都走在比较靠前的两个青藤云安全的重要客户。

再谈谈业界。

众所周知，青藤云安全连续多年在Gartner的云工作负载保护平台市场指南榜上有名，对业内的技术趋势青藤云安全也一直跟的很紧。对青藤而言，业界的主流产品形态的改变，意味着对青藤云安全的技术路线选择的一种印证。

张福表示，近两年的行业会议，RSA、ISC等，EDR的崛起，特别是如CrowdStrike等厂商，依托主机侧轻量级代理的的形式实现的入侵检测和响应能力，正逐渐成为业界厂商的主流思路。

“

从产品角度，主机安全不应是一系列产品，而是一个核心做安全的位置。就像网络安全这四个字，有一层重要含义，就是在网络层来做安全。主机安全，业界目前的主流思路和我们一致，就是要通过在主机上安装agent来做。而且，可以看到，安全能力正在从传统的网络侧移向主机侧，通过 ‘位置’ 的改变，实现能力的跨越式提升。这个趋势已经可以明显的感受到。这会是整个产业的一个大升级。

2018年，青藤云安全发布了其重要的平台级产品 “万相”，在产品成熟度、客户和业界的接受度上，张福认为已经达到了预期；2019年，张福表示，首先，要基于“万相”这个平台，在产品能力上有所提升，真正解决客户问题。比如说弱口令的发现，这个需求看似很简单，而且有多家扫描器支持，但是实际情况是因为服务器对口令尝试频率的限制，效果并不好。但是如果通过主机agent做类似“白盒”的底层解析，不仅效率高，而且能够查出之前大量的漏报。

之后，就是新产品的方向。

青藤云安全不是销售导向的公司，所以张福始终认为做产品要“克制”，要谨慎，并且多年持续投入打造产品的准备。

上一个系列，青藤云安全的产品能力倾向感知或者说威胁发现；下一个，张福目前有两个计划，一是补足感知之后的分析能力，二是基于主机agent技术的积累，扩充一个安全场景。

新能力：攻击回溯与容器安全

先介绍要补充的分析能力。

青藤云安全最新发布的 青藤星池·大数据分析平台 ，定位在攻击场景的回溯分析，是青藤云安全威胁感知能力的延伸。

青藤云安全之前在威胁感知有多年的积累，其万相平台的 “资产清点、漏洞发现、入侵检测等“ 能力是典型代表。有了这些积累，下一步，张福认为，要补充分析能力。用张福的话说，是根据这些感知能力提供的线索，把整个攻击的过程回溯出来。

“

一旦发生安全事件，客户高层第一时间关心的并不会是谁攻击了我，或是他怎么进来的，而是我损失了什么。因为视损失的内容，后续的处置，包括问责、惩罚等，都可大可小。更严重的是，攻击者是否已经窥探、甚至拿到了一些高敏感数据。这些问题，之前大量的安全产品都是回答不了的，因为缺乏视野。主机上的agent，我认为是必备基础。

简单理解，和攻击溯源的目的不同，“星池”是利用大数据分析的相关技术，还原整个攻击链，特别是从客户资产的角度，记录攻击者的行为轨迹，明确客户的损失。

“

不仅要能快速、准确的发现攻击，也要高效地搞清来龙去脉，从感知到分析，对于青藤这是重要的能力延展。未来，我们还会融入处置响应的能力。实现安全闭环，才能更好的帮助客户提升安全能力。当然，这个闭环青藤不一定都要自己做，我们是非常开放而且看重合作的。青藤只做我们认为客户缺失的（能力），是要让客户的安全能力达到应有的高度，而不是抢市场，重复解决问题，甚至劣币驱逐良币。

容器安全是另一个新场景。

张福认为，容器是云计算的未来。国内很多互联网、金融行业的客户，都在快速拥抱容器。可以预见，容器将会很快成为主流的基础设施形态。

容器是一个新技术，而且使用便捷，但不代表安全问题就会少。张福表示，从云主机到容器，安全问题反而是有增无减，因为目前开发者更多还是在容器功能性上的完善。比如容器镜像的后门问题，几乎没有有效可靠的检测方法。反观业界，专注容器安全的厂商并不多；同时，思路几乎都是基于容器间的流量分析来做，像是传统的IPS放在容器这个形态下。但只是这样，张福认为能力深度并不够。

“

青藤做容器安全是很天然的，因为我们四年多的积累都在主机侧，80%以上的技术经过对容器的重新适配后都可以复用。

据了解，青藤云安全的 容器安全产品“蜂巢” ，只需要在承载容器的物理机上安装agent，就可以将安全能力做到容器内进程行为的深度；同时在管理上，“蜂巢”可以在万相平台上进行统一管理，方便客户将安全能力和策略随着业务在各形态间迁移。

张福表示，客户在使用容器的时候就已经在考虑安全问题了，这是之前做安全不具备的条件。青藤云安全的核心是保证工作负载（workload）的安全，无论它的形态是怎样。主机agent的形式，张福认为在容器这个场景下也是有足够优势和独特竞争力的。后续，也会把容器间的流量分析作为补充能力加入，成为一个综合性产品。

不可否认，目前，容器安全在中国还是早期市场。所以，对于“蜂巢”，青藤云安全的思路更多还是进行开放行的测试，为后续产品化的过程做铺垫。

“

首先，‘蜂巢’ 会支持应用较为广泛的开源容器，比如docker、国内的灵雀云，并开放给在容器的应用走在前面，有大量应用场景而且愿意和我们合作的客户，帮助我们不断的改进，一起成长。这也是产品化过程所必须要有的投入，我们的目标是在3-4年后，成为容器安全领域的领先者。

等保2.0：云安全合规解读

此外，作为国内的安全企业，青藤云安全也必须要足够重视合规的市场需求，特别是在5月13日正式发布等级保护2.0一系列标准后。

云计算系统网络架构是扁平化的，业务应用系统与硬件平台松耦合。所以，首先，在云计算系统边界划分上，存在两个典型场景：一是业务应用不独占硬件物理资源的情况，定级系统的边界应划在虚拟边界处；二是业务应用对应的系统模块存在相对独立的底层服务和硬件资源，系统边界划分到硬件物理设备上。

其次是在安全责任及定级方面。程度认为，要综合考虑被测系统是云计算平台还是业务应用系统，以及被测系统的服务模式，来判断不同的安全责任。

此外，在定级过程中还需注意下面4点：

1. 云计算平台安全保护等级，原则上不低于其承载的业务系统的安全保护等级。

2. 国家关键信息基础设施（重要云计算平台）的安全保护等级应不低于第三极。

3. 在云计算环境中，应将云资源平台作为单独定级对象，云租户侧的等级保护对象也应作为单独的定级对象定级。

4. 对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

在建设整改方面，云等保中增加了虚拟化、云管理平台、镜像文件等云计算独有内容，并强调安全能力在云平台建设中的集成。在平台内部，强调通讯加密与认证、动态监测预警、快速应急响应能力建设、安全产品合规等能力要求。

据了解，青藤云安全已经推出针对云等保2.0中安全计算环境部分的解决方案，覆盖通用要求中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范，以及资源控制六个部分。

相关阅读

这家初创公司做自适应安全

腾讯安全与青藤云安全：高安全能力与创新安全公司的结合

Agent技术在90年代成为热门话题,甚至被一些文献称为软件领域下一个意义深远的

突破,其重要原因之一在于,该技术在基于网络的分布计算这一当今计算机主流技术领域

中,正发挥着越来越重要的作用。一方面,Agent技术为解决新的分布式应用问题提供了有

效途径另一方面,Agent技术为全面准确地研究分布计算系统的特点提供了合理的概念模

型。

一、问题

目前,常规的分布计算技术是基于经典的客户/服务器计算模型的,即将分布式应用分

解为客户和服务器两大部分,服务器只有在接到客户的请求后方能提供服务。这些技术是

在共享分布资源的应用背景下形成的,在解决新的分布式应用方面存在诸多局限性。从以

下几个目前人们较为关心的分布式应用需求中,我们不难发现问题所在。

1. 从"人找信息"到"信息找人"

目前绝大多数的Internet应用是建立在客户/服务器计算模型基础上的,这就使得通

过Internet进行信息分布和查找的应用不可避免地存在以下问题:一方面,信息提供者不

能适时地将信息主动提供给最需要的用户另一方面,信息使用者不知道到哪里能够找到

急需的信息。越来越多的人开始为Internet上形形色色的庞杂信息所累,"逛"Internet的

感觉真有点象逛商业街的感觉:疲劳、茫然需要的东西不知道在何处寻找,不需要的东西

却强烈地冲击人们的视野。盲目被动的搜寻导致网上流动的有效信息占有率大大降低,使

已经十分紧俏的网络带宽被浪费。人们希望服务器能够根据客户的需求主动提供信息,实

现"信息找人"。然而,常规的分布计算技术却难以胜任,原因之一就是经典的客户/服务器

计算技术不支持主动服务机制。

2. 并行工程

尽管现代企业在其产品设计制造过程的诸多环节上,卓有成效地采用了各种计算机辅

助工具,但各环节之间仍存在着数据共享和部门协同的沟痕,影响了产品设计制造的整体

进度和质量。为此,人们提出了并行工程(CE)的概念,其核心思想就是以分布式的企业计

算环境为基础设施,实现产品设计制造全过程以及相关资源的优化组合,使各部门最大限

度地协同工作,减少中间环节对产品设计制造的进度和质量的影响。然而,常规的分布计

算技术同样难以胜任此类协同工作的应用。因为经典的客户/服务器计算技术不支持服务

器对客户的直接控制,也不支持客户应用之间直接的群体感知。

3. 分布式交互仿真

仿真器早已在教育、训练、制造和娱乐等诸多领域的应用中显示出其重要的价值。

但是单一仿真器的应用局限性很大,例如孤立的军用仿真器,不能适应现代战争环境对武

器系统综合效能分析的需要,或对战斗人员进行接近战场环境训练的要求。为了更好地发

挥现有仿真器的作用,减少训练费用,美国国防部支持了称为分布式交互仿真(DIS)的研究

,其初衷是将各类仿真器和计算机通过网络连接起来,在此基础上建立虚拟的战场环境,以

提高仿真训练的实效性。显然,常规的分布计算技术更难以胜任此类应用。因为,DIS中的

行为实体是不能简单地用"客户"和"服务器"两类角色来刻划的。

概括地讲,常规的分布计算技术的局限源于经典的客户/服务器计算模型的局限,即:

将分布式应用中的自主行为实体简单地划分为"客户"和"服务器"两类客户与服务

器之间的交互关系仅限于客户主动请求/服务器被动响应的非对等关系。

二、应用

Agent的概念和技术出现在分布式应用系统的开发之中,并表现出明显的实效性。以

下列举几项人们在分布式应用方面所从事的涉及Agent的研究和开发工作,从中我们可以

初步体会到Agent概念和技术的意义。

1. 利用Agent技术改善Internet应用

例如,研制"信息找人"的Agent。它具有"需求"与"服务"的集散能力,它接受信息分布

者有关信息要点的注册,以及信息查询者有关信息需求要点的注册。该Agent根据这些信

息,主动通知用户谁能够提供其所需信息,或主动通知信息提供者谁目前需要其所能提供

的信息。

2. 利用Agent技术实现并行工程的思想

例如,利用Agent技术开发工作流管理者。它能够向各工作站下达工作流程和进度计

划,主动引导各工作站按照工作流程和进度计划推进工作,受理并评价各工作站工作进展

情况的报告,以及集中管理各类数据等等。

3. 利用Agent技术开发分布式交互仿真环境

例如,将飞行训练仿真器与计算机网络上的若干工作站连接起来,在工作站上实现多

个模拟飞机的Agent,与仿真器构成可交互的空战仿真环境。受训人员操作这种置于交互

仿真环境中的仿真器,不仅能够体验各种操纵飞机的技能,而且能够通过与智能化的自主

模拟战机的交互,实践各种空战战术行为(单一飞行训练仿真器能支持前者,但不能支持后

者)。

实际上,Agent的概念并非是今天才出现在分布计算领域的,它在分布式系统自身的管

理中早已被使用了。例如,在80年代形成的基于TCP/IP的互联网络管理技术SNMP中就采用

了manager/agent模型。在该模型中,agent是运行在被管理单元上的自主行为实体,它能

够对被管理单元上的相关事件作出反应、响应manager发来的管理命令等等。然而直到今

天,Agent的概念和技术在分布计算领域才引起人们的重视,因为它在解决当今分布式应用

面临的普遍问题上产生了实际效果。

三、概念

在分布计算领域,人们通常把在分布式系统中持续自主发挥作用的、具有以下特征的

活着的计算实体称为Agent。

1. 自主性

Agent具有属于其自身的计算资源和局部于自身的行为控制机制,能够在没有外界直

接操纵的情况下,根据其内部状态和感知到的环境信息,决定和控制自身的行为。例如,S

NMP中的agent就是独立运行在被管理单元上的自主进程。

2. 交互性

Agent能够与其他Agent(包括人),用Agent通信语言实施灵活多样的交互,能够有效地

与其他Agent协同工作。例如,一个Internet上的用户需要使用Agent通信语言向主动服务

Agent陈述信息需求。

3. 反应性

Agent能够感知所处的环境(可能是物理世界,操纵图形界面的用户,或其他Agent等)

,并对相关事件作出适时反应。例如,一个模拟飞机的Agent能够对用户的操纵作出适时反

应。

4. 主动性

Agent能够遵循承诺采取主动行动,表现出面向目标的行为。例如,一个Internet上的

主动服务Agent,在获得新的信息之后能够按照约定主动将其提交给需要的用户一个工作

流管理Agent,能够按照约定将最新的工作进展情况主动通报给有关的工作站。

具有上述特性的计算实体可以是类Unix进程(或线程)、计算机系统、仿真器、机器

人。

从系统实现的层次上分析,在上面列举的应用中,纯软件形态的Agent就是指具有上述

特性的类Unix进程。在上述4个特性中,前3个是基本的。人们也称具有上述前3个特性的

计算实体为反应式Agent。在经典的客户/服务器计算模型中,服务器就是一种典型的反应

式Agent。一些学者对Agent概念赋予了更拟人化的要求,例如分布式人工智能领域的学者

,要求Agent具有知识、信念、意图等认知特性CSCW领域的学者,要求Agent具有更友好的

人-机交互方式。当然,目前在主流的分布计算领域为人们广泛认同的Agent概念,是具有

上述4个特性的计算实体。

四、结构

当初,人们在研究并发计算的过程中,为了刻划若干个同时处于执行过程中的计算单

位,引入了"进程"的概念,并逐步形成了具有特定技术内涵的进程结构。当今,人们在研究

分布计算的过程中发现,分布式系统中广泛存在着用已有的计算机概念难以准确描述的自

主行为实体,于是引入了"Agent"的概念。因此研究Agent的体系结构成为分布计算领域的

重要课题。

Agent的体系结构是指构造Agent的特殊方法学,它描述了组成Agent的基本成分及其

作用、各成分的联系与交互机制、如何通过感知到的内外部状态确定Agent应采取的不同

行动的算法,以及Agent的行为对其内部状态和外部环境的影响等等。目前,人们已提出的

Agent的体系结构大致可分为以下三类。

1. 审慎式体系结构(Deliberative Architecture)

该体系结构的特点是Agent中包含了显式表示的世界符号模型,Agent的决策是通过基

于模板匹配和符号操作的逻辑(或准逻辑)推理作出的,如同人们通过"深思熟虑"后作出决

定一样,因此被称为审慎式的体系结构。该体系结构在(分布式)人工智能领域占主导地位

。我们可以认为构造经典的基于知识的系统,就是按照这种体系结构构造Agent的雏形的

。因此,也可以说该体系结构的存在与现代人工智能的历史一样长。

2. 反应式体系结构(Reactive Architecture)

该体系结构的特点是Agent中包含了感知内外部状态变化的感知器、一组对相关事件

作出反应的过程,和一个依据感知器激活某过程执行的控制系统,Agent的活动是由于受到

内外部某种"刺激"而发生的,因此被称为反应式的体系结构。该体系结构在目前主流的分

布式系统中占主导地位。本文列举的分布式应用中所涉及的Agent基本上是反应式体系结

构。

我们甚至可以认为一个计算机基本系统,也是一个按照这种体系结构构造的Agent的

雏形。

因此,也可以说该体系结构的存在与现代计算机系统的历史一样长。

3. 混合式体系结构(Hybrid Architecture)

该体系结构的特点是Agent中包含了审慎式和反应式两个子系统,通常这两个子系统

是分层次的,前者建立在后者的基础之上。这种体系结构的研究与实验目前在人工智能领

域较为活跃,我们认为有关成果将对分布式系统中Agent应用功能的增强产生直接影响。

例如,已经有研究工作在模拟飞行员的Agent中加入基于符号表示和推理的各种规划与决

策能力,以提高模拟飞行员的适应性。

目前,我们正在研究开发一种具体的反应式Agent体系结构。在该结构中,Agent由事

件处理系统、方法集和内部状态集三个主要成分构成。其中,事件处理系统是Agent的行

为控制系统。Agent的活性表现为它的事件处理系统,在该Agent的生命期内始终持续自主

地工作着。在该结构中,事件是与Agent有特定关联的特殊状态(如外部某服务请求到达、

内部某特定状态被修改或超过设定的阈值等)。事件处理系统涉及事件感知、事件适配和

事件处理分发3个环节的活动。Agent的事件感知器时刻捕捉其所关注的事件状态的出现

,并根据事件状态的类型启动相应的事件适配器工作事件适配器获取相关事件信息作识

别,并将识别结果提交给相应的事件处理分发器,启动有关的事件处理方法执行。Agent的

方法集体现了该Agent事件处理能力的成分,描述了Agent处理相关事件的方法。方法的执

行由事件处理分发器引发,在其执行过程中可能影响Agent的内部状态,从而导致新事件的

发生。Agent的内部状态集是表现该Agent当前状态的成分,其中包括表征事件的状态。在

Agent的行为过程中,该Agent的内部状态可能会不断发生变化。

Agent之间的消息传递机制通过消息事件的处理实现。假设Agent A具有消息事件的

处理能力,其接收服务请求的典型工作过程如下:一个传递给A的服务请求导致消息事件的

发生。A的(消息)事件感知器将及时检测该事件的发生,从而引发A的(消息)事件适配器接

收此消息消息事件适配器按照Agent之间的消息传递协议,分析识别该消息为服务请求类

型,进而引发A的(请求)事件处理分发器,并将有关适配信息提交给该分发器(请求)事件

处理分发器则根据适配信息选择相应的服务方法执行。

Agent的事件处理机制不仅可以有效地实现客户/服务器计算中传统的客户直接请求

/服务器被动服务的机制,而且为实现Agent之间以及Agent与外部环境之间更为主动灵活

的交互机制奠定了基础。例如,通过定义特定的故障事件,使担负系统管理的Agent能够主

动向Manager报告关键故障的发生,甚至独自处理故障通过定义特定的时钟事件,可以实

现Agent之间以及Agent与用户之间的定时服务通过定义特定的内部状态修改事件,实现

Agent之间共有信息副本的一致性维护通过定义特定的信息查询事件,使Agent在收到与

查询相关的信息后,主动向信息需求者提供信息服务等等。

五、环境

如同主流操作系统都提供了多进程的并发系统开发和运行环境一样,为多Agent的分

布式应用系统的运行开发和建立分布计算环境也日显重要。按照此类环境承诺的Agent的

体系结构分类,相关的支持环境也可分为三大类。

1. 面向审慎式体系结构的支持环境

此类支持环境通常建立在知识系统支持技术和主流网络计算技术的基础上,进一步提

供了Agent程序设计语言和Agent通信语言等工具。

2. 面向反应式体系结构的支持环境

此类支持环境通常建立在分布式对象技术的基础上。因为反应式Agent的体系结构与

对象的结构存在很大的相似性,利用带有专门控制器的对象可以实现反应式Agent。在此

类支持环境中提供各种控制器的框架,以及基于框架的Agent定义与生成工具。

3. 面向混合式体系结构的支持环境

此类支持环境可以建立在层次化的分布式对象技术和知识系统技术的基础上。

从主流的分布计算技术和应用角度分析,我们认为发展分布式对象技术对多Agent应

用系统的支持,将是一项十分有意义的工作。我们正在研究如何在ORB(对象请求中介)技

术的基础上,通过纵向或横向扩展实现主动服务机制,使其在分布式对象环境中能够方便

地实现具有自主性、交互性、反应性和主动性的Agent。

六、影响

一个新的概念和技术在计算机领域能够引起广泛关注,甚至"火"起来,通常是由于以

下因素所至:

(1)它在解决计算机主流技术及其应用的瓶颈问题上提供了有效的途径。

(2)它在开拓计算机技术新的应用领域方面发挥了关键的作用。

进入80年代,个人计算机和工作站的普及以及网络通信技术的迅速发展,使拥有个人

计算机或工作站的广大用户,迫切需要共享或集成分布于网络上的丰富信息资源,用以廉

价获得超出局部计算机能力的高品质服务,并逐步实现计算机支持的协同工作。在这样的

需求驱动下,分布计算成为影响当今计算机技术发展的关键技术力量。分布计算目前还处

于客户/服务器计算的中间阶段,由于受到新的应用需求的冲击,开始向分散对等的协同计

算方向发展,将Agent的概念和技术引入分布计算已成为这一发展阶段的重要特征。

从逻辑上讲,一个分布式系统可以定义为由多个相互作用的Agent组成的系统,各种分

布式系统的差异主要表现为其中Agent的角色和交互方式上的差别。例如分布式客户/服

务器系统是这样的分布式系统,其中的Agent或为客户或为服务器,交互关系仅限于客户主

动请求/服务器被动服务的交互方式。然而,这种基于Agent的分布式系统观使人们跳出了

客户/服务器系统的局限,适应了应用需求的发展。从发展的角度看,我们认为,"Agent"的

概念在分布计算中的地位和作用,可以与"进程"的概念在并发计算中的地位和作用相类比

。

---