云计算在中国的IT领域成了“时尚”的代名词，几乎达到了无云不谈，无云不会的程度，绝大部分厂商都表达了对云计算的热情和相关的产品发布路线。云计算在影响着整个IT领域的同时也影响着信息安全领域。那在云计算浪潮之下，给信息安全领域都带来了哪些思考?

在东软网络安全营销中心总经理赵鑫龙看来，提到云计算肯定离不开安全。云计算安全应该分成三部分，一是云本身的安全，另一个是云对外提供服务的安全，还有就云使用者之间的安全。

云计算安全之挑战

目前云计算的实际应用与推广面临种种挑战，其中安全问题被认为是最大的挑战之一。实际上，自云计算的概念提出以来，有关云计算的安全问题一直是被关注的重点，云计算的安全性、可用性与投资回报率成为CIO普遍关心的话题。此外，包括Forrester、Gartner等众多专业调研机构的报告都显示用户采用云计算的最大顾虑是云计算的安全问题。

赵鑫龙认为，从WEB2.0时代大量的业务应用开始步入云时代，但云时代的安全隐患依然是阻止云计算发展的最大顾虑之一。云计算的底层架构、云计算平台、虚拟化、终端计算等，每个层次都不能忽视安全，每个层面都要有安全，包括管理也需要安全。安全是动态的，各个层面都需要完整的安全体系。

在云计算时代，云上的用户拥有双重身份，既是消费者也是服务提供者。所以，安全的策略和程序也需要针对云模式进行调整，以便对云服务的采用做好准备。包括基础架构、技术应用、开发以及新的应用方式出现，对安全都是巨大的挑战。

云计算改变了IT基础架构，同时也颠覆了传统安全的模式。赵鑫龙表示，云计算让我们看到安全同样是一种服务和能力，跳出了以往只是软硬件实体的采购思路，更多关注安全防护的效果本身。比方说在SaaS模式下，每一个客户的安全防护和安全策略是不一样的，这要求云计算中心能够提供差异化的安全解决方案。

(责任编辑：)