8.1  云安全變革

云計算既帶來了信息安全的挑戰(zhàn)，同時也促進了信息安全的變革。這種變革主要體現(xiàn)在3個方面，即技術(shù)理念的變革、產(chǎn)業(yè)發(fā)展的變革和安全戰(zhàn)略的變革。

技術(shù)理念的變革，指的是云計算創(chuàng)造了新的機遇，同時也帶來了新的風(fēng)險。

云計算的發(fā)展帶來了網(wǎng)絡(luò)資源、業(yè)務(wù)資源、用戶資源在應(yīng)用模式上的重大變化。

多租戶、資源共享、數(shù)據(jù)存儲的非本地化、承載業(yè)務(wù)類型的多元化及網(wǎng)絡(luò)帶寬的快速增長不僅需要進一步強化傳統(tǒng)的安全問題，同時也為互聯(lián)網(wǎng)應(yīng)用引入了新的安全問題。如何在便利與安全方面取得平衡，這需要從技術(shù)理念上進行變革。

產(chǎn)業(yè)發(fā)展的變革，指的是信息安全由產(chǎn)品研發(fā)向服務(wù)化進行轉(zhuǎn)變。應(yīng)積極推動信息安全產(chǎn)品和技術(shù)轉(zhuǎn)型，從產(chǎn)品研發(fā)轉(zhuǎn)向基礎(chǔ)設(shè)施、服務(wù)的研究，從而通過標(biāo)準(zhǔn)化服務(wù)解決用戶所面臨的各種各樣的安全問題。

安全戰(zhàn)略的變革，指的是市場監(jiān)管引導(dǎo)的重點發(fā)生了轉(zhuǎn)移。如過去更重視骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全保障工作，而在云計算時代，則將更加重視對網(wǎng)絡(luò)空間大規(guī)模攻擊的防范，新建立的基礎(chǔ)設(shè)施也要采取相應(yīng)的技術(shù)保障手段。雖然云計算推進了信息安全的變革，但這種變革并非意味著對原有技術(shù)體系的顛覆。

除了在信息安全的技術(shù)理念、產(chǎn)業(yè)和安全戰(zhàn)略方面進行變革，還應(yīng)該從法律層面、行政層面及行業(yè)自律的層面，對云計算的安全進行監(jiān)管。應(yīng)進一步健全隱私保護、數(shù)據(jù)安全的相關(guān)法律；政府可以從政策層面對云計算進行界定，并通過通信質(zhì)量、安全等測試，對云服務(wù)提供商進行資格認(rèn)證；此外，還可以借助行業(yè)協(xié)會的力量，在商業(yè)層面和市場競爭的層面采取一些有約束性的舉措，從而維護行業(yè)的正常秩序。

隨著云計算慢慢普及和標(biāo)準(zhǔn)化，會形成良性的市場競爭機制，由若干運營商量共同提供云服務(wù)。如果某一家運營商所提供的云服務(wù)性能不佳、穩(wěn)定性不強，用戶將轉(zhuǎn)而購買其他運營商的服務(wù)。在這種情況下，安全問題與云計算運營方的關(guān)系密切，安全問題不解決，很可能就運營不下去，因此云服務(wù)提供商會非常重視安全問題，進而推動和催進云服務(wù)穩(wěn)定性的提高及云計算安全難題的解決。