8.1  云安全變革

云計(jì)算既帶來了信息安全的挑戰(zhàn)，同時(shí)也促進(jìn)了信息安全的變革。這種變革主要體現(xiàn)在3個(gè)方面，即技術(shù)理念的變革、產(chǎn)業(yè)發(fā)展的變革和安全戰(zhàn)略的變革。

技術(shù)理念的變革，指的是云計(jì)算創(chuàng)造了新的機(jī)遇，同時(shí)也帶來了新的風(fēng)險(xiǎn)。

云計(jì)算的發(fā)展帶來了網(wǎng)絡(luò)資源、業(yè)務(wù)資源、用戶資源在應(yīng)用模式上的重大變化。

多租戶、資源共享、數(shù)據(jù)存儲(chǔ)的非本地化、承載業(yè)務(wù)類型的多元化及網(wǎng)絡(luò)帶寬的快速增長(zhǎng)不僅需要進(jìn)一步強(qiáng)化傳統(tǒng)的安全問題，同時(shí)也為互聯(lián)網(wǎng)應(yīng)用引入了新的安全問題。如何在便利與安全方面取得平衡，這需要從技術(shù)理念上進(jìn)行變革。

產(chǎn)業(yè)發(fā)展的變革，指的是信息安全由產(chǎn)品研發(fā)向服務(wù)化進(jìn)行轉(zhuǎn)變。應(yīng)積極推動(dòng)信息安全產(chǎn)品和技術(shù)轉(zhuǎn)型，從產(chǎn)品研發(fā)轉(zhuǎn)向基礎(chǔ)設(shè)施、服務(wù)的研究，從而通過標(biāo)準(zhǔn)化服務(wù)解決用戶所面臨的各種各樣的安全問題。

安全戰(zhàn)略的變革，指的是市場(chǎng)監(jiān)管引導(dǎo)的重點(diǎn)發(fā)生了轉(zhuǎn)移。如過去更重視骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全保障工作，而在云計(jì)算時(shí)代，則將更加重視對(duì)網(wǎng)絡(luò)空間大規(guī)模攻擊的防范，新建立的基礎(chǔ)設(shè)施也要采取相應(yīng)的技術(shù)保障手段。雖然云計(jì)算推進(jìn)了信息安全的變革，但這種變革并非意味著對(duì)原有技術(shù)體系的顛覆。

除了在信息安全的技術(shù)理念、產(chǎn)業(yè)和安全戰(zhàn)略方面進(jìn)行變革，還應(yīng)該從法律層面、行政層面及行業(yè)自律的層面，對(duì)云計(jì)算的安全進(jìn)行監(jiān)管。應(yīng)進(jìn)一步健全隱私保護(hù)、數(shù)據(jù)安全的相關(guān)法律；政府可以從政策層面對(duì)云計(jì)算進(jìn)行界定，并通過通信質(zhì)量、安全等測(cè)試，對(duì)云服務(wù)提供商進(jìn)行資格認(rèn)證；此外，還可以借助行業(yè)協(xié)會(huì)的力量，在商業(yè)層面和市場(chǎng)競(jìng)爭(zhēng)的層面采取一些有約束性的舉措，從而維護(hù)行業(yè)的正常秩序。

隨著云計(jì)算慢慢普及和標(biāo)準(zhǔn)化，會(huì)形成良性的市場(chǎng)競(jìng)爭(zhēng)機(jī)制，由若干運(yùn)營(yíng)商量共同提供云服務(wù)。如果某一家運(yùn)營(yíng)商所提供的云服務(wù)性能不佳、穩(wěn)定性不強(qiáng)，用戶將轉(zhuǎn)而購(gòu)買其他運(yùn)營(yíng)商的服務(wù)。在這種情況下，安全問題與云計(jì)算運(yùn)營(yíng)方的關(guān)系密切，安全問題不解決，很可能就運(yùn)營(yíng)不下去，因此云服務(wù)提供商會(huì)非常重視安全問題，進(jìn)而推動(dòng)和催進(jìn)云服務(wù)穩(wěn)定性的提高及云計(jì)算安全難題的解決。