——防护问题 目前，提供云服务的厂商，往往在安全防护方面的没有直接的管控模块，对于可能发生的攻击，部分采取外包的形式交给第三方来提供基础保障，造成云端的防护功能并不完全可控。安全防护工作，并不是一个“非此即彼”的问题，而是一个利益与质量之间的权衡和度量问题。

——标准问题 在公有云的各种产品中，并没有一个可以互联互通的一个标准化协议，厂商之间也只是与各自的合作伙伴进行内部开发。一旦出现需求变更、数据迁移、突发事件等状况，用户的业务衔接必将出现断层，引发连锁反应。

——透明问题 公有云服务商往往宣称自己的服务如何全面、技术如何先进、流程设计如何科学，但是表面上的言辞并不能解决客户心底的顾虑。由于商业方面的原因，服务商一般会回避自身的短板，如平台迁移、灾备方式、业务连续性等。公有云业务体系的不透明，成为市场进一步发育的障碍。

——规则问题 在用户业务、文档、数据生成的过程中，由于行业目前还没有细化相关责任归属的法律文本，只是以出售固定信息产品的形式来确定权责，基于用户具体业务操作过程中的安全责任问题，没有过多阐述，给服务商提供了规避的机会。鉴于此，有人建议称，云提供商应为客户提供某种证书，以证明他们的云已经满足了安全保存数据的法律和规则要求。

面对以上问题，在中国公有云市场上，提供云服务的企业们，不论是运营商主导的、互联网巨头打造的、部分原IDC运营商改进的，还是跨国公司由国外引入的，都一直未能得出通用的可落的安全性解决方案。为此，公有云企业客户和终端用户、行业研究专家都曾经为解决这些问题表示过呼吁。

值得注意的是，为提升信息技术产品的安全性和可控性。信息安全目前已上升到国家的战略层面，作为互联网的大脑，公有云安全方面的重要性也关乎到国家安全。在这样的大环境下，无论是提升公有云服务安全水平、开展更有保证的落地推广，还是促进行业健康发展方面，都将出现一个难得的跃迁契机。

总结

展望公有云的未来前景，我们需要有标准规范、需要有准入机制、需要有顶层推动，但所涉及的方面，不能仅是技术上的简单融合，更重要的还有服务质量、市场规则方面的细化。不论如何，安全问题作为公有云市场必须解决的第一要务，需要首先得到关注。

(责任编辑：)