現在全國各地紛紛掀起智慧城市建設的熱潮，眾多企業開始嘗試以公有云技術為核心提高IT資源利用，推動智能醫療、智能教育、智慧礦山等信息化建設，打造諸如電信云、市政云、教育云、社區云、旅游云等為各類上層應用提供支持。另外，全國各地包括運營商在內的大型企業都在推進IT私有云落地，提高企業IT系統效率。

然而，云技術引入帶來的安全威脅，是當前云業務發展乃至未來網絡社會的最大挑戰。尤其是面臨不斷發生的云安全事件，企業不得不將構建端到端云安全體系作為當下需要解決的首要問題。

云時期安全問題顯現

“當前的安全問題中有接近1/3是云服務帶來的新的安全問題，這些新問題主要集中在虛擬機層面上。許多傳統安全問題在云計算時代也有了新的表現形式，危害程度更深，影響范圍更大。”工信部電信研究院規劃設計所徐志發表示。

據中國聯通相關人士介紹，云計算已逐步進入規模化發展階段，信息安全重心已從邊界防護轉向數據保護。云計算的出現使得傳統的網絡邊界不復存在，信息的所有權和管理權分離，信息資產的非授權訪問成為云計算系統的關鍵安全問題。“云計算多租戶環境、虛擬技術、動態性、數據遷移等綜合因素導致數據安全和隱私保護面臨更大挑戰。”

工業和信息化部保障局副局長熊四皓在近期通信安全會議上表示，引入云計算面臨的風險包括兩方面，一方面信息安全的威脅，越來越多的組織和個人將信息存入云端，規模化和集中化的云中海量信息在傳輸存儲過程中面臨著破壞和丟失的安全風險。

第二方面云服務安全威脅，云服務匯集了大量計算機和網絡設備，一旦發動攻擊進給公共互聯網安全帶來巨大威脅。同時移動應用程序能夠遠程訪問云服務，這也為網絡攻擊帶來了更多的渠道。

因此，作為公有云服務提供的主體，政府、電信運營商、金融等各領域機構和企業需要保護自身云數據中心安全，還需要在為企業提供云服務的時候，保障企業的信息和數據安全。

以平安城市為例，高清視頻及城市間的聯網會產生大量數據，云計算的應用可以大大提高了系統的計算能力和存儲能力、降低系統部署難度、減少管理和維護成本。但是由于涉及公共安全，平安城市所使用云系統的信息安全保障變的十分重要。

公有云面臨五大安全挑戰

在公有云服務方面，近年來我國未發生大規模和較嚴重的云服務安全事件，總體上處于安全問題初步萌發階段，但是未來安全形勢將變得復雜化。現階段，我國云服務存在的大部分網絡安全問題都屬于傳統安全問題，但也存在不少新問題或新表現。

據徐志發介紹，我國云服務網絡安全面臨五大挑戰一是用戶和服務商之間未建立起信任關系；二是目前我國云服務規模較小，運行時間短，未經歷大規模用戶及服務環境的安全考驗，未來面臨較多不確定性；三是云服務核心技術仍無法擺脫受制于人的境地，不掌握核心技術就是最大的安全隱患；四是我國云安全標準目前還處于空白狀態，阻礙我國云服務快速發展；五是尚未專門針對云安全出臺監管政策及法律法規，也未對現有政策及法律法規作相應修改。

面臨公有云安全問題，業界該如何解決？徐志發建議，我國應建立云服務安全標準體系、等級評估機制和云安全聯盟。對于標準體系建立具體步驟，我國可先行制定云服務安全的行業標準，并促進國家標準盡快出臺；再在前期試點的基礎上，聯合試點企業推動加快建立我國云服務安全標準，形成體系，優先制定云服務；最后建立安全測評或安全等級評估規范、云計算數據保護指南、云計算安全事件響應指南與安全審計。

對于云服務安全等級評估機制建立，我國應在工信部領導下，成立第三方評估機構，開展我國云服務安全等級評估，結合IDC數據中心牌照發放，對提供云服務的數據中心進行評估認證。

產業鏈攜手保障私有云

目前我國私有云發展較快。在電信行業，隨著云數據中心、服務器虛擬化、桌面虛擬化等技術的發展，各地運營商都開始廣泛吸收云計算和虛擬化技術帶來的IT創新價值。當搭建私有云平臺后，運營商 IT系統面臨新的安全威脅，IT安全廠商如趨勢科技、McAfee、山石網科、綠盟等，應該承擔起自己的責任，各方攜手為云計算提供安全解決方案。

山東電信IT技術相關負責人士介紹，任何一項創新的技術都有著兩面性。以山東電信為例，在進行服務器云化和云桌面后，山東電信在提高兼容性并簡化管理的同時，卻遇到了安全、防毒管理的難題。在沒有跨過這個阻礙之前，山東電信很多用戶（包括使用iPad訪問公文流轉系統的領導）甚至因為虛擬桌面‘蝸牛一樣的速度’決定放棄這個新應用，返回物理桌面。

在這個關口上，山東電信攜手趨勢科技、VMware等IT企業，在深入研究虛擬化產品特性和大量負載測試的基礎上，通過趨勢科技服務器深度安全防護系統（Deep Security）“無代理”防毒技術的部署，化解了虛擬化和云計算平臺中常見的“啟動風暴、防毒風暴、升級風暴”三大難題。