近幾年，隨著云計算的興起，在安全領域也掀起一股云安全熱潮。在公開場合，幾乎所有安全廠商都在談云安全，絕大多數新的安全產品也都被貼上“云”標簽。與整個IT領域一樣，安全界似乎也是“無云不歡”。

不過，仔細想想大家所談的云安全，很有可能根本不是同一個概念，采用某個單一廠商的云安全產品也遠不能實現真正的云安全。云安全絕非只是一股時尚之風，而是云計算逐步深入應用給安全領域帶來的一場變革。

在談云安全之前，有必要再重新厘清一下云安全的概念。云安全實際上大致包含三層含義，即：第一，是保護云計算環境本身的安全，這里就涉及對云數據中心的保護等環節，這應當是真正體現云計算安全本質的基本內涵，實現難度也較大;第二，是利用云為用戶企業提供安全服務，即SaaS(Security as a Service)，比如，通過云的方式提供垃圾郵件過濾、郵件服務持續性、歸檔等，在全球范圍已經是一項成熟的云安全服務，很多帶有互聯網基因的安全公司提供的也是這類服務;第三，是安全企業利用云技術來提升安全防護能力。

一些安全廠商們所談論的云安全很可能只是其中一個部分。事實上，云數據中心給安全帶來新的威脅，也給安全廠商帶來巨大挑戰，要實現完整的云數據中心安全防護絕非易事。云計算安全防護需要包含系統保護、虛擬環境內部隔離等諸多環節。

在傳統模式下，IT運維和安全人員的職責是獨立而清晰的，大致可分為網絡、主機、數據庫、應用等角色，虛擬化平臺則會導致網絡、系統、數據庫、應用等資源的發布和管理職能都集中在虛擬平臺管理員，如何規劃人員角色和職能？安全在組織中的定位如何？這些都需要重新考慮。

新的IT環境下，應用邊界、服務邊界、資產邊界都將被突破，同樣，基礎架構虛擬化也帶來了安全邊界的模糊。傳統數據中心安全域比較容易劃分，根據安全域等級進行網絡分層和訪問控制，網絡管理和系統管理職能也是分開的，彼此制約。在虛擬化平臺下，安全邊界趨于模糊，主要通過邏輯劃分實現邏輯控制。

基礎架構虛擬化的安全挑戰還體現在信息承載非結構化。傳統的數據中心，業務數據大多保存在結構化系統中，要獲取數據需要多層授權控制，并通過復雜的查詢過程進行，受控程度高。在虛擬化平臺下，信息承載和存在形式變成了非結構化，導致信息更容易被泄露、竊取或篡改。

在傳統數據中心，安全問題分布在網絡、系統和應用層面，威脅的擴散依賴于威脅自身的傳播能力。而在虛擬化平臺下，安全威脅可快速被復制并被擴散。

面對產業變化，安全廠商該如何迎接這場新的挑戰，抓住新的發展機遇？正如賽門鐵克大中國區技術總監李剛所說，在云計算時代，安全廠商應該以更好的方法去幫助用戶企業進行智能化風險管理，對潛在的安全威脅要及時敏感的預警，迅速捕捉到新的威脅動態，以新的思路為用戶提供安全服務，并將新的想法進行工具化，落實到具體的安全產品或方案上來。

云計算是一場歷史性變革，它帶來舊模式的打破和新模式的建立，云安全風險相應增加，伴之而來的是安全市場變得更大。安全企業如果固守原有的技術和模式，終將被淘汰。只有那些能夠發揮原有優勢，并勇于進行創新的企業，才有可能挖掘云計算時代新的安全需求并開發出相應的解決方案，最終在這個新時代占據安全產業新的制高點。