时尚界的“凯撒大帝”卡尔·拉格斐曾经说过，“现代社会的每一次‘流行’，都蕴含着危机”。拉格斐针对流行消费的这句话，如果放到今天正在流行的“云计算”概念中，也许同样是一句最恰当的注脚……

　　“美梦”中的定时炸弹

　　几年前的《红鲱鱼》(Red Herring)杂志中，曾有这样一句话，让包括笔者在内的很多人印象深刻：“未来，我们将不再上网，因为，我们注定会是24小时在线的人。”

　　时光流逝，当年的预言正一步步变为现实，“云计算”时代的到来，使得对于个人和企业而言，“24小时的在线”不再仅仅是信息的传递与获取，更是各种关键应用的实现。就像IT评论家Keso对“云计算时代”所做的描述那样：“将来我们买一台上网设备的惟一理由就是因为它可以方便地上网，设备本身不需要安装任何软件，它要做的一切就是打开浏览器去访问互联网，让Web终端来实现一切信息处理和存储。”

　　一切来自网络、一切基于网络，一切运行于网络。很显然，这样的环境对于电信运营商而言，有着前所未有的意义，IDC在不久前发表的观点中明确谈到，电信运营商是最有发展潜质的云服务提供商，而云计算也将成为电信业转型的重要助推器。

　　由于云计算在实质上就是一种通过IT设备、系统或软件来表现的电信增值服务。因此IDC预计，在不久的将来，云计算会成为电信运营商在增值业务方面最重要的增长点，这同样也是运营商未来产业战略布局中，最核心的至高点。

　　虽然云计算在电信运营商的转型战略之中的前景被广泛认可。然而，IDC同时也谈到，在这朵“充满希望的云”中，还有着很多令人担忧的因素，其中，安全就是最引人注目的一个，而这也是绑在运营商和众多企业云计算“美梦”中的一颗定时炸弹。

　　“云”计算还是“沼泽”计算？

　　在不久前举行的RSA 2010安全大会上，麻省理工学院教授、图灵奖获得者，著名的信息安全专家Ronald L. Rivest在谈到云计算的安全问题时，半开玩笑地指出，“也许我们起名叫‘云计算’本身就是一个失误，因为这名字很容易让人感觉有趣和安全。但事实上，网络中充满了威胁和险恶，如果我们当初把它叫做‘沼泽计算(swamp computing)’或许更能够让人们对它有一个正确的认识。”

　　的确，就如同中国的成语“判若云泥”一样，如果我们处理不好云计算中的安全问题，这个描绘中美好的“云计算”很可能转变成真正的“泥计算”，并把我们的企业和业务拖入沼泽。

　　然而，保护云计算的安全问题并不简单，思科首席执行官John Chambers认为，云计算将是一场网络安全的噩梦(security nightmare)，并且通过传统的防护方式，并不能将人们从这场噩梦中唤醒。

　　云安全联盟最新的调查研究也显示，51%的企业CIO认为安全是云计算最大的顾虑。而且，这些安全问题并不是一种隐忧，它实际上已经在不断的发生。例如对于运营商而言，要保证云计算的可用性，最重要的一点就是防护DDoS攻击，而在云计算时代，要做到这一点就面临着巨大的挑战。那么安全厂商又该做些什么呢？

　　悄然“升级”的背后

　　就在不久前，思科自己的网站上发布一条关于Guard清洗中心升级解决方案的通告，通告中表示，思科的Guard清洗中心解决方案将面临一次升级，由思科的合作伙伴Arbor网络公司继续提供新的、全面综合的防DDOS攻击的解决方案。据称，“整体解决方案的关键因素包含了思科交换及路由平台的netflow 技术，Arbor Peakflow SP及清洗系统 (TMS威胁管理系统)。思科特别指出，为了今后的发展，建议客户迁移/升级到这个新的体系结构作为DDOS攻击的保护。”

　　我们知道，在国内，思科的Guard清洗中心解决方案已经被成功的广泛应用于大型互联网运营商、主机托管中心以及大型企业客户，有着很好的市场潜力，那么这样一款产品，为什么最终会交由合作伙伴Arbor Networks来升级推出下一代产品呢？其实，其中最关键的因素就在于，云计算时代的到来，网络应用环境的复杂性与攻击变化的多样性快速提升，使得安全变为一个更需要专注和专业的“技术工种”。

(责任编辑：)