伴隨全球走出金融危機的陰霾,信息技術發(fā)展也進入新的階段——以云計算為潮流的新時代已經(jīng)來臨。云計算作為自互聯(lián)網(wǎng)革命以來IT產(chǎn)業(yè)最深刻的變革,真正實現(xiàn)IT服務的透明化,并以其靈活、高效、低成本、節(jié)能的運作方式,被認為是推進產(chǎn)業(yè)綠色發(fā)展的重要動力之一。

　　但是,與業(yè)內(nèi)高漲的呼聲和供應商緊鑼密鼓推出各種云解決方案和技術平臺不相稱的是,云安全問題已經(jīng)成為制約云計算大規(guī)模推廣應用的現(xiàn)實瓶頸。邁克菲一份題為“交鋒:網(wǎng)絡戰(zhàn)爭時代的關鍵基礎設施”的報告,通過對14個國家和地區(qū)7大行業(yè)的調(diào)查發(fā)現(xiàn):關鍵基礎設施的網(wǎng)絡漏洞,使其 IT 網(wǎng)絡處于反復的網(wǎng)絡攻擊之中,而這些攻擊通常來自高級對手,且攻擊帶來的損失相當慘重。IDC年初完成的一份報告,也明確將“服務安全性”列為云計算三大挑戰(zhàn)之首——目前高達87.5%的用戶認為“安全性問題”是影響其采用云相關服務的主要障礙。

　　面對云計算發(fā)展這一窘迫形勢,通過研究客戶應用心理,我們不難發(fā)現(xiàn),其實IDC 報告中所指出的“服務安全性”包含至少兩個層次,一是制約用戶接受云計算的信用環(huán)境問題,這是云計算得以廣泛應用的基礎,也是推廣門檻;然后,才是云計算的應用安全。而其中良好的信用環(huán)境是技術層面的云計算安全之基礎,也就是說,只有用戶認可并采用云服務,才談得上形而下的云安全技術問題。

　　關于信用問題,早在18世紀經(jīng)濟學大師亞當?斯密在《國富論》中,就開宗明義地指出,信用問題是制約市場經(jīng)濟發(fā)展的關鍵要素之一。而“古已有之“的信用”于今為烈”,對于習慣于將重要數(shù)據(jù)、應用存執(zhí)、實施在自己內(nèi)部數(shù)據(jù)庫和系統(tǒng)平臺之上的廣大用戶,將這些關乎企業(yè)命運的重要信息資產(chǎn)“托管”在外部、虛擬的云計算系統(tǒng)確實構(gòu)成巨大挑戰(zhàn)。

　　面對這一挑戰(zhàn),我們認為,必須采取信用建設的辦法,首先須建立起良好的云計算產(chǎn)業(yè)安全環(huán)境,破除用戶采用云服務的心理障礙。對此,邁克菲的安全專家提出了“安全從云端來”、“安全在云端”、“安全為云端”三大策略,其中“安全為云端”就是專門針對云服務信用建設的解決方案。邁克菲于今年3月推出云安全(McAfee Cloud Secure)計劃,攜手CSC（一家領先的認證服務商）實施安全認證,并結(jié)合自動審核、修復,以及信用報告、技術和信任標志等項目,面向SaaS和云服務供應商提供安全服務。

　　“安全從云端來”指的是安全即服務（Security-as-a-Service, SaaS）。邁克菲擁有全面的安全即服務（SaaS）產(chǎn)品系列,包括安全掃描、Web和電子郵件安全以及基于主機的軟件和硬件遠程管理,可以滿足大、中、小型各類企業(yè)的業(yè)務增長需要,幫助企業(yè)降低運營成本、確保企業(yè)安全。

　　“安全在云端”即邁克菲的全球威脅智能感知系統(tǒng)。專家認為“云安全”技術實現(xiàn)的前提是龐大云端和瘦客戶端的結(jié)合,所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計算云系統(tǒng)、服務云分發(fā)系統(tǒng)就變得非常重要。目前,GTI系統(tǒng)每天能夠檢測到5萬多個惡意軟件,每個月進行200億次電子郵件信譽查詢以及750億次網(wǎng)絡信譽查詢。