云計算在中國的IT領域成了“時尚”的代名詞，幾乎達到了無云不談，無云不會的程度，絕大部分廠商都表達了對云計算的熱情和相關的產品發布路線。云計算在影響著整個IT領域的同時也影響著信息安全領域。那在云計算浪潮之下，給信息安全領域都帶來了哪些思考?

在東軟網絡安全營銷中心總經理趙鑫龍看來，提到云計算肯定離不開安全。云計算安全應該分成三部分，一是云本身的安全，另一個是云對外提供服務的安全，還有就云使用者之間的安全。

云計算安全之挑戰

目前云計算的實際應用與推廣面臨種種挑戰，其中安全問題被認為是最大的挑戰之一。實際上，自云計算的概念提出以來，有關云計算的安全問題一直是被關注的重點，云計算的安全性、可用性與投資回報率成為CIO普遍關心的話題。此外，包括Forrester、Gartner等眾多專業調研機構的報告都顯示用戶采用云計算的最大顧慮是云計算的安全問題。

趙鑫龍認為，從WEB2.0時代大量的業務應用開始步入云時代，但云時代的安全隱患依然是阻止云計算發展的最大顧慮之一。云計算的底層架構、云計算平臺、虛擬化、終端計算等，每個層次都不能忽視安全，每個層面都要有安全，包括管理也需要安全。安全是動態的，各個層面都需要完整的安全體系。

在云計算時代，云上的用戶擁有雙重身份，既是消費者也是服務提供者。所以，安全的策略和程序也需要針對云模式進行調整，以便對云服務的采用做好準備。包括基礎架構、技術應用、開發以及新的應用方式出現，對安全都是巨大的挑戰。

云計算改變了IT基礎架構，同時也顛覆了傳統安全的模式。趙鑫龍表示，云計算讓我們看到安全同樣是一種服務和能力，跳出了以往只是軟硬件實體的采購思路，更多關注安全防護的效果本身。比方說在SaaS模式下，每一個客戶的安全防護和安全策略是不一樣的，這要求云計算中心能夠提供差異化的安全解決方案。

云計算安全之機遇

在記者看來，不論是選擇云服務，構建私有云，還是將現有基礎設施遷移到云，首先需要對這一新興技術概念抱有信心。從2010到2011年的很多報告顯示，由于安全問題，眾多的企業對云計算持謹慎態度，但對云對安全的態度正在發生變化。

在云計算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，已經成為各方共同的關注點。雖然安全目前依然是擺在企業跨入云計算環境的首要擔憂之一，但云計算給安全所帶來的機遇，已經是產業和廠商的共識。

“云的發展為我們帶來了全新的市場發展機會。”趙鑫龍表示。事實上，在兩三年前，東軟就已經開始在這方面積極部署，在云計算安全方面也已投入大量資源進行前沿性研究，目前東軟的安全運維平臺也在向基于云的方向升級和演進。同時，趙鑫龍向記者透露，東軟將會在明年會推出基于云計算中心的網關類產品。

對于東軟明年即將推出的云安全網關類產品，由于處于保密期，趙鑫龍未過多的提及。但從中可以看出東軟安全正在積極關注云計算安全，在努力抓住云安全市場機遇。

趙鑫龍表示，云計算廣泛應用的時代漸行漸近，未來的安全防御規則將不再具體制定IP到IP的規則，而是不同的虛擬資源之間的防控與隔離，安全將會成為一種服務能力提供給用戶。