莫妖魔化云安全与传统网络安全并没区别

来源：互联网

2012/8/24 9:30:26

近段时间以来，国内外先后发生数据中心或云主机宕机事件，对企业和用户造成了一定的损失。云安全这个问题又一次被摆上了台面，吸引了人们的目光。

笔者针对此问题采访了中国云计算专家委员会委员刘有涛，在采访中他表示，云安全与传统的网络安全并没有本质上的区别。

刘有涛从做ERP的实践分析认为，自从有信息化开始就存在安全问题，其中包含数据、IDC、网络等多方面的考虑，可以说安全是一个非常古老的话题。现在虽然进入了云计算时代，但是对安全造成威胁的手段并没有变化，依然是通过木马、病毒和密码破译等几种方式来威胁用户的安全。而安全厂商也是用以前的解决方案、防火墙来解决这些威胁，所以至少在目前，云安全于传统的网络安全并没有本质上的区别。

有业内人士认为云安全是一个伪命题，刘有涛认为这种说法过于激进，但是也有一定的道理。安全永远是相对的，没有绝对的安全存在。就好像飞机是目前最安全的交通方式，但是还是会出现事故一样。现在云计算的概念非常火热，安全厂商也乐于去把现在的互联网环境和自己的产品与云进行结合。但是从目前的发展来看，绝大多数的安全解决方案，依然是沿用传统成熟的方案。目前只有云查杀模式与云计算有一定的联系，但是也并没有把云计算的资源进行充分利用。

近日笔者了解到中国电子软件实验室将推出安全PaaS平台，刘有涛表示有权威机构在做安全方面的努力是非常好的事情。通过PaaS做出创新的尝试，其意义是于为客户提供创新的合作方式。就好比客户吃了很长时间的馒头，现在给他做个花卷炸个麻花，做出一些改变。但是这些改变最终能否获得成功，还是需要看能否得到客户的认可。

网络化和云计算时代让企业主认识到了安全的重要性，关注焦点也在向数据方面转移。刘有涛指出，现在的客户更多的是数据安全和数据控制权的担心。当用户了解到自己的真正需求之后，需要企业和媒体来做一些工作，帮助客户重新对安全做出正确的定义。刘有涛认为安全厂商应该积极的和云应用企业进行积极的合作，共同创建良好的生态环境。

责编：赵龙