思科總裁錢伯斯曾語出驚人，聲稱云計(jì)算將是安全的災(zāi)難，這個(gè)說法在業(yè)內(nèi)也引發(fā)了一場(chǎng)不小的轟動(dòng)。實(shí)際上，這確實(shí)也并非聳人聽聞，數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全問題伴隨著云計(jì)算的來臨將更加復(fù)雜和棘手，企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

　　趨勢(shì)科技2010年關(guān)于安全威脅的報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。在云計(jì)算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，已經(jīng)成為各方共同關(guān)注的利益點(diǎn)。

　　企業(yè)信息安全的新趨勢(shì)

　　實(shí)際上，拋開“云”的概念，當(dāng)前開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加多變和突出，并呈現(xiàn)出一些新的發(fā)展趨勢(shì)。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對(duì)于企業(yè)的商業(yè)價(jià)值，與此同時(shí)，卻不得不保護(hù)信息的安全性并符合法規(guī)要求。

　　根據(jù)賽門鐵克發(fā)布的2010信息安全威脅趨勢(shì)，多形態(tài)安全威脅將是今后的主流趨勢(shì)。人們需要防范的已經(jīng)遠(yuǎn)遠(yuǎn)不僅是病毒而已，社會(huì)工程學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子使用的得心應(yīng)手，在使用第三方軟件時(shí)也需要更加提高警惕。

　　網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心。未來，數(shù)據(jù)中心所面臨的安全隱患已經(jīng)防不勝防，各種安全隱患及難題大大地增加了數(shù)據(jù)中心運(yùn)營(yíng)商的運(yùn)維難度及運(yùn)營(yíng)成本。而無論是終端防護(hù)還是數(shù)據(jù)中心等的安全，都隨著云計(jì)算的到來而增加了安全管理的難度，這無疑是一場(chǎng)全新的挑戰(zhàn)。

　　聯(lián)想網(wǎng)御CTO畢學(xué)堯撰文總結(jié)2010年信息安全發(fā)展趨勢(shì)指出，安全信息與事件管理漸成氣候，設(shè)備越來越多，網(wǎng)絡(luò)、主機(jī)及安全設(shè)備記錄了大量日志，集中收集并綜合分析，及時(shí)準(zhǔn)確定位安全事件已成為普遍需求，是信息安全向高級(jí)階段發(fā)展的必然趨勢(shì)，也是合規(guī)性的要求;而云計(jì)算架構(gòu)下如何保障安全成為真實(shí)挑戰(zhàn)，云計(jì)算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認(rèn)，最大的阻力--安全問題--已經(jīng)被逐漸具體化。

　　各方謀攻 撥開“云安全”迷霧

　　Cloud Security Alliance聯(lián)合創(chuàng)始人Jim Reavis說，盡管當(dāng)前對(duì)于“云”這個(gè)概念確實(shí)存在著太多的炒作，不過這個(gè)云技術(shù)和其商業(yè)模式的春秋時(shí)代，也為CIO開啟了一扇至關(guān)重要的機(jī)會(huì)之門，供他們制訂從“可信云”中獲取最大利益的策略。

　　而如何協(xié)助CIO確定云計(jì)算策略，并有效地避免云計(jì)算所帶來的安全隱患，國際上關(guān)于“云”的組織聯(lián)盟正在做出努力。如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計(jì)算風(fēng)險(xiǎn)評(píng)估”規(guī)范，而云安全聯(lián)盟(CSA)發(fā)布了“云計(jì)算重點(diǎn)關(guān)注區(qū)域安全指導(dǎo)”，涵蓋13個(gè)關(guān)注的領(lǐng)域。而這些組織制定的規(guī)范或指導(dǎo)所關(guān)注的關(guān)鍵的問題主要是法規(guī)遵守、數(shù)據(jù)管制、可移植性及互用性、身份和接入管理等。

　　不僅如此，無論是新興的還是傳統(tǒng)的信息安全解決方案提供商也紛紛發(fā)力，他們或推出獨(dú)立的云安全解決方案，或合縱連橫，共同解決“云”時(shí)代的安全問題。

　　“我們正面臨著一場(chǎng)全新的挑戰(zhàn)，不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境，我們需要采用新的技術(shù)和新的模式，保護(hù)云計(jì)算架構(gòu)的安全。”趨勢(shì)科技首席執(zhí)行官陳怡樺表示。

　　在2010年，趨勢(shì)科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下，提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù))，提出了云計(jì)算3。0的概念。

　　桌面到數(shù)據(jù)中心虛擬化解決方案提供商VMwareVMWARE在虛擬機(jī)保護(hù)、遠(yuǎn)程接入及終端數(shù)據(jù)防護(hù)方面已經(jīng)出現(xiàn)了有針對(duì)性的解決方案。云計(jì)算安全服務(wù)也順勢(shì)而生。Novell云計(jì)算安全業(yè)務(wù)部門總經(jīng)理Dipto Chakravarty說，Novell正在與許多SaaS(軟件即服務(wù))和托管提供商聯(lián)系，以評(píng)估他們?cè)诨谠朴?jì)算的安全方面與Novell合作的興趣。

　　業(yè)內(nèi)人士指出，若想解決云計(jì)算的安全性問題，僅僅依靠一個(gè)廠商的力量是不夠的，需要業(yè)界聯(lián)合起來，組成一個(gè)完整的生態(tài)系統(tǒng)，共同保護(hù)云計(jì)算的安全。據(jù)了解，雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性，但由于廠商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同，信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面在所難免，這必將使安全保護(hù)工作陷入無序的狀態(tài)。因而，如何在“云安全”方面達(dá)成共識(shí)，仍是各類云計(jì)算廠商及安全廠商未來需要解決的問題。

　　值得關(guān)注的是，一些信息安全服務(wù)商已經(jīng)在構(gòu)建完成的安全生態(tài)系統(tǒng)方面做出了嘗試。目前，趨勢(shì)科技與VMware、微軟等公司已開始建立“云安全”上的合作關(guān)系。繼微軟之后，互聯(lián)網(wǎng)巨頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance)，致力于提供最佳安全實(shí)踐機(jī)會(huì)，向有意加入云計(jì)算領(lǐng)域的企業(yè)和組織提供有價(jià)值的信息。

　　總之，“云安全”仍然是有意向使用云計(jì)算的企業(yè)所擔(dān)心的主要問題。只有解決了“云安全”的威脅問題，云計(jì)算或許才能真正洶涌而來，這需要各方攜手去撥開“云安全”的迷霧。