8.1  云安全變革

云計算既帶來了信息安全的挑戰，同時也促進了信息安全的變革。這種變革主要體現在3個方面，即技術理念的變革、產業發展的變革和安全戰略的變革。

技術理念的變革，指的是云計算創造了新的機遇，同時也帶來了新的風險。

云計算的發展帶來了網絡資源、業務資源、用戶資源在應用模式上的重大變化。

多租戶、資源共享、數據存儲的非本地化、承載業務類型的多元化及網絡帶寬的快速增長不僅需要進一步強化傳統的安全問題，同時也為互聯網應用引入了新的安全問題。如何在便利與安全方面取得平衡，這需要從技術理念上進行變革。

產業發展的變革，指的是信息安全由產品研發向服務化進行轉變。應積極推動信息安全產品和技術轉型，從產品研發轉向基礎設施、服務的研究，從而通過標準化服務解決用戶所面臨的各種各樣的安全問題。

安全戰略的變革，指的是市場監管引導的重點發生了轉移。如過去更重視骨干網絡基礎設施的安全保障工作，而在云計算時代，則將更加重視對網絡空間大規模攻擊的防范，新建立的基礎設施也要采取相應的技術保障手段。雖然云計算推進了信息安全的變革，但這種變革并非意味著對原有技術體系的顛覆。

除了在信息安全的技術理念、產業和安全戰略方面進行變革，還應該從法律層面、行政層面及行業自律的層面，對云計算的安全進行監管。應進一步健全隱私保護、數據安全的相關法律；政府可以從政策層面對云計算進行界定，并通過通信質量、安全等測試，對云服務提供商進行資格認證；此外，還可以借助行業協會的力量，在商業層面和市場競爭的層面采取一些有約束性的舉措，從而維護行業的正常秩序。

隨著云計算慢慢普及和標準化，會形成良性的市場競爭機制，由若干運營商量共同提供云服務。如果某一家運營商所提供的云服務性能不佳、穩定性不強，用戶將轉而購買其他運營商的服務。在這種情況下，安全問題與云計算運營方的關系密切，安全問題不解決，很可能就運營不下去，因此云服務提供商會非常重視安全問題，進而推動和催進云服務穩定性的提高及云計算安全難題的解決。