近几年，随着云计算的兴起，在安全领域也掀起一股云安全热潮。在公开场合，几乎所有安全厂商都在谈云安全，绝大多数新的安全产品也都被贴上“云”标签。与整个IT领域一样，安全界似乎也是“无云不欢”。

不过，仔细想想大家所谈的云安全，很有可能根本不是同一个概念，采用某个单一厂商的云安全产品也远不能实现真正的云安全。云安全绝非只是一股时尚之风，而是云计算逐步深入应用给安全领域带来的一场变革。

在谈云安全之前，有必要再重新厘清一下云安全的概念。云安全实际上大致包含三层含义，即：第一，是保护云计算环境本身的安全，这里就涉及对云数据中心的保护等环节，这应当是真正体现云计算安全本质的基本内涵，实现难度也较大;第二，是利用云为用户企业提供安全服务，即SaaS(Security as a Service)，比如，通过云的方式提供垃圾邮件过滤、邮件服务持续性、归档等，在全球范围已经是一项成熟的云安全服务，很多带有互联网基因的安全公司提供的也是这类服务;第三，是安全企业利用云技术来提升安全防护能力。

一些安全厂商们所谈论的云安全很可能只是其中一个部分。事实上，云数据中心给安全带来新的威胁，也给安全厂商带来巨大挑战，要实现完整的云数据中心安全防护绝非易事。云计算安全防护需要包含系统保护、虚拟环境内部隔离等诸多环节。

在传统模式下，IT运维和安全人员的职责是独立而清晰的，大致可分为网络、主机、数据库、应用等角色，虚拟化平台则会导致网络、系统、数据库、应用等资源的发布和管理职能都集中在虚拟平台管理员，如何规划人员角色和职能？安全在组织中的定位如何？这些都需要重新考虑。

新的IT环境下，应用边界、服务边界、资产边界都将被突破，同样，基础架构虚拟化也带来了安全边界的模糊。传统数据中心安全域比较容易划分，根据安全域等级进行网络分层和访问控制，网络管理和系统管理职能也是分开的，彼此制约。在虚拟化平台下，安全边界趋于模糊，主要通过逻辑划分实现逻辑控制。

基础架构虚拟化的安全挑战还体现在信息承载非结构化。传统的数据中心，业务数据大多保存在结构化系统中，要获取数据需要多层授权控制，并通过复杂的查询过程进行，受控程度高。在虚拟化平台下，信息承载和存在形式变成了非结构化，导致信息更容易被泄露、窃取或篡改。

在传统数据中心，安全问题分布在网络、系统和应用层面，威胁的扩散依赖于威胁自身的传播能力。而在虚拟化平台下，安全威胁可快速被复制并被扩散。

面对产业变化，安全厂商该如何迎接这场新的挑战，抓住新的发展机遇？正如赛门铁克大中国区技术总监李刚所说，在云计算时代，安全厂商应该以更好的方法去帮助用户企业进行智能化风险管理，对潜在的安全威胁要及时敏感的预警，迅速捕捉到新的威胁动态，以新的思路为用户提供安全服务，并将新的想法进行工具化，落实到具体的安全产品或方案上来。

云计算是一场历史性变革，它带来旧模式的打破和新模式的建立，云安全风险相应增加，伴之而来的是安全市场变得更大。安全企业如果固守原有的技术和模式，终将被淘汰。只有那些能够发挥原有优势，并勇于进行创新的企业，才有可能挖掘云计算时代新的安全需求并开发出相应的解决方案，最终在这个新时代占据安全产业新的制高点。