雲安全標準待統一

一個使用上網本、用G o o g l eD o c s進行文檔處理、娛樂以線上收看視頻為主的使用者，就算系統崩潰，他的檔和資訊還是好端端地存放在網上，幾乎感覺不到傳統殺毒軟體的意義。 這就是雲計算時代下，對「資料安全」最美好的想像。

近幾年，隨著雲計算的興起，對「雲安全」專案的追捧是一浪高過一浪。 「雲安全」似乎也正在雲開霧散，越來越清晰，逐漸顯示出一個實體產業的模樣。

在公開場合，幾乎所有安全廠商都在談雲安全，絕大多數新的安全產品也都被貼上「雲」標籤。 目前，不管是國際廠商如邁克菲、賽門鐵克、趨勢科技，還是國內的瑞星、金山、360等，都提出了自己的雲安全解決方案，大家都希望能夠在這上面尋找到未來盈利模式的門票。

不過，「雲安全」真的足夠安全嗎？

2011年4月22日，亞馬遜雲資料中心伺服器大面積宕機，這一事件被認為是亞馬遜史上最為嚴重的雲計算安全事件。 此前，谷歌的G m a i l電子郵箱也曾爆發過全球性故障，服務停機時間長達4小時；微軟的雲計算平臺A z u r e因為受到「某種因素」的影響停止運行約22個小時。

當在使用者電腦上找不到有價值的東西時，「病毒」攻擊的目標已經轉向了雲的核心：G m a i l、雅虎、亞馬遜的伺服器，或者存有大量個人資訊的Facebook等社交網站。 在國內，各類電子商務網站和企業內部資訊平臺等都成為容易中招的靶子。

對此，有業內人士表示，其實「雲安全」在某種意義上還停留在混沌層面，各個做安全服務的公司之間鮮有共識，技術創新與借機炒作魚龍混雜，很難分辨清。

「 這是因為雖然都被稱為‘ 雲安全’，但每個廠商對‘雲安全’的理解都不一樣，因此，所採用的技術手段和商業模式也完全不同。 」一位業內人士說。

比如，趨勢科技強調雲端的海量計算能力，依靠海量伺服器組成的「雲架構」系統，廠商通過互聯網收集和分析病毒代碼，然後為終端使用者殺毒。 而瑞星則更偏重于終端的病毒收集能力，由分佈在互聯網各個角落的使用者終端收集病毒代碼，然後上傳到雲端搭建的「雲安全」系統。

因為受到很多因素的制約，各個公司之間在短期內並不會有一個統一的雲安全標準。

「如果說未來有可能由誰來制定這個標準，那麼制定者的雲安全技術一定居於行業領先地位。 」國內某大型I T企業雲計算專案負責人表示，技術是否在行業內領先由使用者說了算，如果使用者用了你的「雲安全」服務，電腦一年都沒有中過病毒，那你的雲安全就成功了一半。 而現階段，整合不同的防禦手段，對雲的各個節點實現全面防護，是安全廠商必須考慮的下一個問題。

不過，雖然雲安全可能是重建使用者對I T資訊安全信任的契機，但值得注意的是，它也可能讓救贖的希望再次落空。

「在安全問題況下，各地企業和政府依然相信‘雲概念’能夠給當地帶來美好的前景，盲目採購大量伺服器資源，大建資料中心抑或出於招商思維，引進更多的雲計算專案。 」業內人士認為，這有可能造成使用者對雲計算的信任危機。

但各地企業與政府對「雲概念」還在癡迷中。

目前，上海的目標是致力於打造「亞太雲計算中心」，培育10家年經營收入超億元人民幣的雲計算企業，帶動資訊服務業新增經營收入千億元。 北京的「祥雲計畫」力爭到2015年，形成500億元產業規模。 深圳的「鯤雲計畫」是希望利用雲計算平臺服務深圳乃至全球的企業使用者，力爭將深圳打造成「亞洲資訊樞紐中心」。

廣州也正在部署實施「天雲計畫」，努力打造世界級的雲計算產業基地。

「在國外，雲計算主要是整合現有伺服器資源，把閒置資源整合起來，建立一個虛擬的資料中心。 但是在國內很多地方，動輒就是百萬台新增伺服器，存在著很大的盲目性。 」工信部部長苗圩說。

雲安全終究能否「落地為雨」，看來仍然需要時間去驗證。