当前，我国云计算产业正从技术导入阶段向产业蓬勃发展、应用、迅速普及阶段迈进。在日前闭幕的第七届中国云计算大会上，云计算安全成为业界关注的一大焦点。

 

　　云计算服务在为人们带来便利的同时，信息安全也面临考验。相比传统IT技术，云计算面临着更多的安全挑战。“2014年网络安全状况报告显示，全年新增的恶意样本达3.2亿个，新增钓鱼网站262万个，65.5%的网站存在漏洞。”360公司云事业部产品总监张晓兵在云计算安全与可信计算分论坛演讲中说，去年全球恶意样本数是80亿个，与10年前的80多万个病毒数相比，增加了1万倍。

 

　　今年5月，潜伏了11年的“毒液”高危漏洞被发现，利用此漏洞，攻击者可以在有问题的虚拟机中执行代码权限，相当于整个云层敞开大门“迎客”，无论是虚拟机与虚拟机之间、主机与主机之间，还是网络层，入侵者都能自由篡改数据。现在，越来越多的企业选择将数据放到云端，这些数据成了被篡改的目标。

 

　　中小企业的信息安全更令人担忧。厦门服云信息科技公司CEO陈奋说，超过60%的企业有向“公有云”迁移的意愿，但90%的中小企业缺乏系统的安全规划，在安全方面的投入与整体IT投入占比不到3%，远低于国外的15%。据调查，95%的中小企业没有专门的安全团队。

 

　　对此，360副总裁谭晓生建议，首先做好纵深防御，由过去城墙防御转化到系统防御；其次自己主动发现漏洞，尽快“打补丁”。最重要的是关注数据安全。通过强大的后端大数据关联技术，建立起对未知威胁分析、发现、回溯、跟踪及预警的能力，这样才能针对安全威胁进行有效防御。

 

　　随着云计算向2.0的演进，量子安全技术将被推广使用。云安全联盟大中华区主席、华为首席网络安全专家、西安交通大学教授李雨航表示，采用量子加密方法对信息进行加密，目前已经取得初步成果。武汉大学计算机学院教授张焕国说，在可信计算方面，由武汉大学、中标软件、浪潮等多家单位发起成立的中国可信云计算社区里的企业，已合作开发完成了可信云服务器、可信云终端和可信网络连接，以及从端到端可信云典型应用等。该社区生产出的世界上第一款TPM2.0芯片已实现产业化。

 

　　专家表示，守护云安全需要改革创新，要注重云安全方案落地的能力，让企业真正享受到高安全性的解决方案，是目前急需解决的问题。