中國信息通信研究院今天發(fā)布的《云計算白皮書（2016年）》指出，物理設(shè)施故障和系統(tǒng)安全漏洞成為云安全的最主要威脅。

《白皮書》分析，由于云服務(wù)商數(shù)據(jù)中心資源的規(guī)模化和集中化，數(shù)據(jù)中心、網(wǎng)絡(luò)鏈路等物理設(shè)施的人為破壞和故障造成的影響進(jìn)一步擴大，對服務(wù)商的運維水平提出巨大考驗。2014年6月23日，由于“外部網(wǎng)絡(luò)故障”，微軟在北美洲大部分地區(qū)的office 365 企業(yè)電子郵件中斷，部分用戶受影響長達(dá)8個小時；2015年8月20日，谷歌位于比利時布魯塞爾的數(shù)據(jù)中心遭雷擊，造成電力系統(tǒng)的供電中斷，導(dǎo)致數(shù)據(jù)中心磁盤受損和云存儲系統(tǒng)斷線，部分?jǐn)?shù)據(jù)永久丟失。面對數(shù)據(jù)中心承載的龐大業(yè)務(wù)規(guī)模，云服務(wù)商需要進(jìn)一步提升運維能力與資源冗余水平。

《白皮書》指出，公共云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件（如操作系統(tǒng)、數(shù)據(jù)庫等）資源，這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問題與服務(wù)隱患。2015 年爆出的KVM/XEN 虛擬機的“毒液（VENOM）”漏洞，可導(dǎo)致攻擊者越過虛擬化技術(shù)的限制，實現(xiàn)虛擬機逃逸，侵入甚至控制其他用戶的虛擬機，給IaaS 服務(wù)商的虛擬主機服務(wù)帶來了極大的安全隱患，影響了全球數(shù)以百萬計的平臺主機。

同時，云服務(wù)商對系統(tǒng)漏洞進(jìn)行修補往往需要進(jìn)行服務(wù)器重啟，又對服務(wù)的可用性和用戶業(yè)務(wù)造成極大的影響，2015年3月，對XEN的漏洞進(jìn)行修補，就造成了亞馬遜AWS、IBM SoftLayer、Linode 及Rackspace多家云服務(wù)商的大面積主機重啟，僅亞馬遜AWS 就造成了其將近10%的云主機用戶業(yè)務(wù)暫停。