严峻的网络安全挑战

关于云计算与安全之间的关系一直存在两种对立的说法。持乐观看法的人认为，采用云计算会增强安全性。通过部署集中的云计算中心，可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管理，避免现在个人维护安全由于不专业导致安全漏洞频出而被黑客利用的情况。简单来说，钱放在银行总比放在床头安全。持悲观观点的人则认为，集中管理的云计算中心将成为黑客攻击的重点目标，由于系统的巨大规模以及前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验，对于普通用户来说，其安全风险不是减少而是增大了，更何况还有防不胜防的隐私问题。

云计算所带来的安全风险主要包括客户对数据和业务系统的控制能力减弱，客户与云服务商之间的责任难以界定，可能产生司法管辖权问题，数据所有权保障面临风险，数据保护更加困难，数据残留以及容易产生对云服务商的过度依赖等。

一、云时代的网络安全事件

现在，云时代雏形刚刚显现，安全事故便接踵而至。亚马逊云中曾有宙斯僵尸网（Zeus Botnet）横行，黑客从亚马逊云中对索尼Play Station网络进攻并使其遭受巨大损失，谷歌Gmail也曾受攻击致使用户隐私泄漏。2009年3月，谷歌发生大批用户文件外泄事件，2009年2月和7月，亚马逊的“简单存储服务”（Simple Storage Service，简称S3）两次中断，导致依赖于网络单一存储服务的网站被迫瘫痪。据隐私专业公司PRC（Privacy Rights Clearinghouse）报告，按保守估计，2011年全世界也发生了超过500起重大数字安全事故，遭盗取的数字资产高达3000万件以上，仅索尼公司一家就遭受1.7亿多美元的损失。

美国电信运营商威瑞森（Verizon）年度调查报告显示，2014年全球接近8万家公司被黑，其中2122家公司基于行业法律被迫公开承认关键数据被盗，涉及全球超过60个国家。国际商业机器公司发布的《2015年英国数据泄漏损失调查报告》显示，该年英国平均每家公司因黑客攻击造成损失已达237万英镑。信息安全机构波耐蒙（Ponemon）发布的《2015年网络犯罪损失报告》称，该年美国平均每家企业因网络犯罪损失已达1540万美元，较2010年的650万美元已成倍上涨。

2015年底，英特尔安全公司（Intel Security）发布了《迈克菲实验室威胁预测报告》，对威胁趋势进行了全面分析，包括可能面临的针对所有类型的硬件和固件的攻击、勒索软件威胁、针对可穿戴设备的攻击、通过员工系统发起的攻击、针对云服务的攻击、针对汽车系统的攻击、基础设施攻击、被盗数据的仓储和销售、共享威胁智能信息等。关于针对云服务的攻击，报告指出由于云服务中存储的企业机密信息日益增多，如果此类服务被入侵，则可能会危及组织的业务战略、公司组合战略、下一代创新、融资、收购和拆分计划、员工数据和其他数据。

二、企业对云安全的关注

对于安全和隐私，大多数用户，特别是企业和政府，都非常担忧。一项调查显示，全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。很多企业家甚至认为，企业向云计算转型，无异于将家中的保险柜打开，把珠宝、现金、存折等所有家财都放到大庭广众之中。

微软首席安全官查理（Scott Charney）有个“查理理论”：“不论人口多少，坏分子总占有一定比例。”在云时代之前，这些“坏分子”就对企业的数字资产垂涎三尺，千方百计地进行网络渗透攻击。企业内部网一般都苦心经营十余年，投入大量人力资金进行设防。政府和行业组织也逐渐完善了整套安全规章审计制度，以衡量认证企业的安全健康状况。尽管如此，“坏分子”依然防不胜防。

因此，要让企业和组织大规模应用云计算技术与平台，放心地将自己的数据交付于云服务提供商管理，就必须全面地分析并着手解决云计算所面临的各种安全问题。