云计算安全性：令人不安

2012年，人们对云计算的热度也开始降低，“云”开始从概念炒作的初级阶段转向落地和务实阶段。全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中，云计算从2011年的第1名降至如今的第10名。在过去一年中，全球只有3%的CIO将企业的IT系统应用在云计算上。

关注的下滑并不能说明云计算已经不再重要，而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现，有19%的企业已经在部署或应用云计算，28%的企业考虑近期部署云计算，53%的企业目前尚无部署云计算的时间表。

为什么仍有诸多CIO在云计算面前无动于衷？一位不愿透露姓名的CIO谈了他的观点，现有系统迁移到云计算上，其迁移成本、实施周期、技术成熟度和安全性，都是必须解决的问题。同时，他还担心花费大量预算和精力部署的云计算只是昙花一现，又被其他新技术替代。

2011年，全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中，CIO们对于云计算和各大厂商的云计算产品，无论看好或质疑，其关注点基本都围绕着几个关键词：商业模式、安全、开放、高效性。

“CIO没有尝试云计算的关键在于，安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候，也要看清楚阻力。” 德国舍弗勒投资（中国）有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。

在ITValue和英特尔共同发起的一项调查结果显示，对于公共云，CIO们的顾虑主要集中在安全与隐私方面，以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO，CIO将很难对公共云有足够兴趣。

“对于使用云计算的企业用户来说，最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露，服务提供商的诚信成为最大的问题，其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。

追根到底，云计算服务商和用户之间的信息并不对称，是CIO从心理上对云计算安全存在隐忧的缘由。一方面，正是出于解放和优化自身IT资源的初衷，CIO将企业的IT计算和服务外包给云服务提供商，所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面，云服务提供商出于自身商业机密和安全性的考虑，也无法将“云”中的关键信息全面呈现给CIO。

另外，从目前云计算产业的环境来看，中国政府尽管对云计算投入了大量的资金和政策支持，但还没有出台云计算运营相关的法律法规。如果数据出了问题，又无法对最终的责任进行追究，给企业造成的损失无法想象。

而从技术的角度，云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”，令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少，除了对事件相关方造成巨大的财务损失外，也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。

好在，私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰，很多企业也开始利用“云服务+瘦终端”的部署方法，提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云，况且目前云计算相关的标准尚属空白，自建的私有云未来一旦与行业标准不兼容，也将面临升级换代的压力。