安全已成发展瓶颈

　　上述的信息安全问题，显然在一定程度上制约了云计算的发展和普及。而就中国而言，这一制约更为明显。

　　在今年5月举行的第二届中国云计算大会上，埃森哲与中国电子学会共同发布了一份名为《中国云计算发展的务实之路》的报告。报告指出，安全问题是全球对云计算最大的质疑。而这种担忧在中国尤为突出，“以至于首席信息官们如履薄冰，特别是面对公有云服务时”。

　　报告显示，有59%的中国受访者表示“十分担心”云中数据的安全性、私密性和机密性，高于美国的50%以及中国以外其他国家的42%。相比其他所有国家，更高比例的中国受访者认为其所在企业和机构拥有不得外泄的敏感数据。中国高管尤其担心数据遭黑客盗窃，或是意外泄露给同一云供应商的其他用户或本企业的非授权员工。

　　“我本人不看好商业公有云计算。管理层最关注的就是数据的安全问题。商业机密如果存放在和其他人共用的公有云里，数据安全得不到保证，一旦泄露给竞争对手，那结果会很可怕。除非解决了相应的法律、法规和SAL协议这些商业环境，同时对供应商定期评估、检测和审核。”新奥集团信息中心经理肖鹏如此阐释自己对云计算的态度。

　　而由于对云服务可靠性和数据敏感性的担心，中国企业不是特别信任国外云供应商或新兴企业，不愿将数据托付给他们。报告显示，在数据保存在中国境内的前提下，也仅有不足1/2的受访者表示会选择国外供应商。而如果供应商未在中国设立数据中心，该比例则跌至20%以下。

　　神华国华电力公司技术中心总经理助理丁涛表示，目前国内厂商即使因技术壁垒难以与全球性大企业抗衡，也不愿选择国外的云提供商。他坚信中国本地的云供应商能够为当地客户提供更好的服务。他认为国内云计算市场尚不成熟，政府和企业应继续制定相关技术标准，而这需要政府部门、研究机构、供应商、集成商和咨询公司等各方面的共同努力。

　　由此可见，待解的安全问题是影响云计算在中国落地的重要因素。该份报告显示，更多中国企业的IT经理人希望政府积极参与标准的制定和产业的规范，让云计算在技术和法律方面更加安全，从而在中国得到广泛应用。

　　如何突破安全“桎梏”

　　那么，在云计算发展过程中，应如何突破安全的“桎梏”呢？

　　冯登国认为，应该从应用基础平台、关键技术、标准规范、监督管理等多方面进行变革。

　　在他看来，云计算既带来了信息安全的挑战，同时也促进了信息安全的变革。这种变革主要体现在3个方面，即技术理念的变革、产业发展的变革和安全战略的变革。

　　冯登国表示，技术理念的变革，主要指的是平衡多方的安全需求。

　　“用户有安全需求，云服务商也有安全需求，二者之间有时是矛盾的，如何在数据安全和隐私保护两方面取得平衡？这就需要我们从技术理念上进行变革。”冯登国说。

　　而产业发展的变革，则指的是信息安全由产品研发向服务化进行转变。在冯登国看来，应积极推动信息安全产品和技术转型，从产品研发转向基础设施、服务的研究，从而通过标准化服务解决用户所面临的各种各样的安全问题。

　　监督管理的变革，指的是市场监管引导的重点发生了转移。比如过去更重视骨干网络基础设施的安全保障工作，而在云计算时代，则将更加重视对网络空间大规模攻击的防范，新建立的基础设施也要采取相应的技术保障手段。

　　冯登国表示，虽然云计算推进了信息安全的变革，但这种变革并非意味着对原有技术体系的颠覆。

　　“比如说传统的权限管理和身份认证技术，随着云计算的发展，这些技术也要发展和拓展功能，从而增强安全保障的能力和水平。”冯登国说。

　　在工业和信息化部电信研究院通信标准所互联网中心主任何宝宏看来，除了在信息安全的技术理念、产业和安全战略方面进行变革，还应该从法律层面、行政层面及行业自律的层面，对云计算的安全进行监管。

　　何宝宏认为，应进一步健全隐私保护、数据安全的相关法律；政府可以从政策层面对云计算进行界定，并通过通信质量、安全等测试，对云服务提供商进行资格认证；此外，还可以借助行业协会的力量，在商业层面和市场竞争的层面采取一些有约束性的举措，从而维护行业的正常秩序。

　　赛门铁克首席信息安全解决方案顾问林育民此前在接受媒体采访时也表示，云计算的安全问题不仅仅是技术问题，还与行业标准、政策法规以及市场成熟度有很大关系。

　　“如果由于资料外泄给用户带来了损失，客户首先会通过法律手段追究云计算运营方的责任。同时也会有一些政策法规、审计方面的要求。”林育民说。

　　林育民表示，随着云计算慢慢普及和标准化，会形成良性的市场竞争机制，由若干运营商共同提供云服务。如果某一家运营商所提供的云服务性能不佳、稳定性不强，用户将转而购买其他运营商的服务。在这种情况下，安全问题与云计算运营方的关系密切，安全问题不解决，很可能就运营不下去，因此运营商会非常重视安全问题，进而推动和催进云服务稳定性的提高及云计算安全难题的解决。