雲計算應用安全發展特點及趨勢

一、雲應用安全發展特點

1、應用安全和資料安全的威脅正在擴大

從雲計算應用的服務物件來看，主要涉及公共雲應用安全、私有雲應用安全及混合雲應用安全;從服務層次來看，主要涉及終端使用者雲應用安全和雲端的安全，如基礎設施即服務(IaaS)安全、平臺即服務(PaaS)安全、軟體即服務( SaaS)安全、虛擬化安全等。 資料安全包括資料完整性、資料保密性和抗抵賴性等問題，風險不僅來自于資料丟失的隱患，還來自法規的衝突，例如法規要求對存儲資料進行加密，但使用者如何知道雲計算服務提供者是否進行了加密，對於跨國界雲服務應該適用哪種法規等。

2、資料主權的可控性面臨嚴峻考驗

資料主權不是新名詞，它涉及到國家安全，不可不慎。 如果跨國企業全面掌握了我國移動互聯網s領域的軟體、應用和服務等市場，未來海量的金融、產業、消費者甚至是經濟安全領域的資訊就有可能通過資料採礦等技術為人所用，我國資料主權面臨的局勢將極為嚴峻。

3、移動雲服務面臨新的安全挑戰

移動互聯網的安全環境也比傳統互聯網複雜，威脅來源和易被攻擊範圍更加廣泛，包含大量個人資訊和機密資訊的移動資料更容易引起駭客關注。 而且，移動互聯網所特有的「應用平臺商店+個體應用開發者」的前店後場模式，使得監管和審查難度加大，惡意軟體和駭客軟體更加容易得手，從而造成了全民開發可能也是全民駭客的特殊局面。 從技術層面來看，移動雲安全存在主要安全威脅是惡意軟體，保密性和訪問認證，為保證雲安全，要採取手機安全軟體、雲訪問保護以及嵌入式身份保護等安全措施。

4、雲應用安全領域未能形成合力

目前的雲安全產品主要集中在應用的安全領域，國內安全軟體廠商目前雖然有了一定的應用案例，但是雲安全解決方案的數量、品質及廠商的實力與國相比還存在一定的差距。

二、雲應用安全發展趨勢

1、雲計算與資訊安全將深度融合

雲計算與資訊安全的融合表現在以下三個方面：一是用資訊安全產品防範雲計算中的安全威脅。 二是把雲計算技術用於資訊安全產品中，如實現基於雲計算技術的安全管理平臺、終端安全管理產品、防病毒產品、資料丟失保護產品等。 三是解決基於雲計算的網路犯罪問題。 必須考慮應對雲犯罪的防範手段。

2、雲計算安全解決方案將更加豐富

隨著雲計算的全面推進，資訊安全新問題層出不窮，國內廠商將基於傳統優勢快速研發雲計算安全解決方案，典型企業包括：啟明星辰將在雲計算平臺安全軟體、虛擬化安全等領域展開新突破;衛士通將借助在密碼技術、 資料保密和終端安全領域的技術優勢，在雲計算環境下資料安全和身份認證等問題加快產品化。

3、雲計算安全標準將陸續出臺

雲計算產業的迅猛發展，使得企業遷移到雲中的速度變得越來越快，針對雲應用的安全問題就日益突出，關於雲安全的標準亟待出臺。 雲安全標準的出臺面臨一大難題就是當前我國雲計算產業參與者尚未形成一套共同遵循的技術標準和運營標準。 隨著雲計算標準的發展，雲計算應用安全標準將陸續試點推廣。