让云计算产业飞起来 安全问题是关键要素

如何并有效地避免云计算所带来的安全隐患，国际上关于“云”的组织联盟正在做出努力。如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范，而云安全联盟(CSA)发布了“云计算重点关注区域安全指导”，涵盖13个关注的领域。而这些组织制定的规范或指导所关注的关键的问题主要是法规遵守、数据管制、可移植性及互用性、身份和接入管理等。

继个人计算机、互联网变革之后，2010年，云计算作为第三次IT浪潮的代表整在向我们走来。它将带来人类生活、生产方式和商业模式的根本性改变，成为当前全社会关注的热点。中国云计算产业想要飞起来，安全问题的解决是关键要素。

除了可能发生的大规模计算资源的系统故障外，云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据主权、迁移、传输安全、灾备等问题。中国的云计算产业发展必须在数据加密、迁移、备份以及位置控制方面进行深入的研究，保证云服务的易用性、可用性、稳定性、安全性，增强用户使用云计算的信心，让他们愿意为云计算付费。也唯有如此，才会有更多的云计算服务商实现云上的盈利，从而开发更多的应用，实现产业的良性循环和可持续发展。

如何并有效地避免云计算所带来的安全隐患，国际上关于“云”的组织联盟正在做出努力。如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范，而云安全联盟(CSA)发布了“云计算重点关注区域安全指导”，涵盖13个关注的领域。而这些组织制定的规范或指导所关注的关键的问题主要是法规遵守、数据管制、可移植性及互用性、身份和接入管理等。

无论是新兴的还是传统的信息安全解决方案提供商也纷纷发力，他们或推出独立的云安全解决方案，或合纵连横，共同解决“云”时代的安全问题。

云计算的实现，既需要依托硬件基础设施作为基础，同时离不开借助成熟的虚拟化技术来整合IT资源，推进云计算落地。目前，国内不乏拥有大规模基础设施的公司，但是缺乏虚拟化等云计算的核心技术。国内已经上马的云计算应用，大多是国外大型IT公司与国内地方政府和厂商合作的结果，尚缺乏完全自主创新的云计算核心技术。因此，就整个云计算市场来看，其产业链的制高点仍旧在为外资企业所占据。中国的云计算提供商想要在产业链上游也占据一席之地，必须在硬件和软件两方面同时开拓，尤其是虚拟化技术的提升，以此加快走向云计算的步伐。

总之，云计算想要飞起来，只有解决了“云安全”的威胁问题，或许才能真正汹涌而来。