隨著云計算逐漸深入企業縱深的業務場景，云計算安全也逐漸受到關注。云計算安全融合了并行處理、網格計算、未知病毒行為判斷等新興技術，通過對網絡中軟件行為的異常監測獲取互聯網中木馬、惡意程序，傳送到server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。從一定程度上來說，云計算安全的核心訴求就是對隱私性、完整性、可用性的保護。

　　云計算安全性如何保證？CIO需引起重視（圖片來自Yahoo）

對于企業CIO來說，云安全依然是重大挑戰。賽門鐵克的調研數據顯示，企業CIO對企業所采用的云應用數量并不了解。當被問及這一問題時，大多數受訪者認為自身企業所采用的云應用數量最多為40個，但企業的實際應用數量已接近1000個。這種認知上的差距，可能會令員工在未采取足夠政策和流程的情況下使用云端技術，增加使用云端應用程序的風險。賽門鐵克預計，云中的安全風險正在逐漸加大，除非CIO能夠嚴格控制企業內部所使用的云應用，否則未來將面臨嚴重的安全威脅。

之所以企業CIO對云計算應用數量的認知出現大幅偏差，原因就在于現在的整個網絡技術沒有邊界。換句話說，如果CIO依然還停留在過去的舊思維中，認為所有的業務相關訪問都是通過網關出口進行，就會出現錯誤。

工信部印發的《云計算發展三年行動計劃（2017-2019年）》中強調，高度重視云計算應用和服務發展帶來的網絡安全問題與挑戰。這表明，云計算安全防護的管理和標準，以及應急預警等方面的預先防范，正進入全面落實階段。

要想建立“云計算安全”系統，并使之正常運行，需要解決四大問題：第一，需要海量的客戶端；第二，需要專業的反病毒技術和經驗；第三，需要大量的資金和技術投入；第四，必須是開放的系統，而且需要大量合作伙伴的加入。

有時候，客戶會對云計算安全在網絡方面有所擔憂。有一些反病毒軟件在斷網之后，性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞，網絡環境等因素，在網絡上一旦出現問題，云技術就反而成了累贅，幫了倒忙。因此，混合云計算技術將公有云與私有云相結合，既發揮了公有云用戶量大的優勢，又保留了本地的數據能力，結合了傳統與新技術的優勢，解決了不少應用問題。

對于企業來說，企業提升云計算安全可以在私有云部署、風控評估、網絡安全標準等方面進行補足。這一方面，工信部正在推行公有云定級備案、云網絡安全防護檢查的實施，逐步建立云計算安全評估認證體系。此外，在安全互信的云計算產業發展過程中，獨立機構扮演的角色也愈發重要，只有廠商、云服務商、獨立安全機構三者相互配合，才能構建出更安全的云計算環境。