繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后， 云計(jì)算被看作第三次IT浪潮，它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，是當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

　　伴隨著云計(jì)算的發(fā)展，越來(lái)越多有關(guān)其安全性的問(wèn)題逐漸浮出水面，調(diào)查顯示，50%以上的企業(yè)正在考慮使用云計(jì)算服務(wù)。其中12%看重的是云計(jì)算服務(wù)的成本效益。然而，安全問(wèn)題卻成為這些企業(yè)選擇云計(jì)算的主要阻力。在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見(jiàn)安全問(wèn)題是人們對(duì)云計(jì)算最大的擔(dān)心。

　　在這些導(dǎo)致云計(jì)算“不安全”的環(huán)節(jié)中，安全漏洞成為最主要、潛伏性最高的威脅隱患。安恒信息總裁范淵表示：“現(xiàn)在的云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠(chǎng)商在安全上做的遠(yuǎn)遠(yuǎn)不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容找到并利用這些漏洞?！?

　　正如范淵所說(shuō)，由于云計(jì)算服務(wù)提供商沒(méi)有采取足夠的措施解決其服務(wù)的安全問(wèn)題，使得整個(gè)云計(jì)算系統(tǒng)暴露給黑客的漏洞就更多。如果不能采取有效措施，云計(jì)算系統(tǒng)有可能成為未來(lái)黑客任務(wù)的重點(diǎn)目標(biāo)。

　　在2010年國(guó)際黑客大會(huì)上，45%的受訪(fǎng)安全專(zhuān)家（包括黑客）表示他們已經(jīng)嘗試?yán)迷朴?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問(wèn)題潛在威脅和影響之大！

　　安全漏洞 成為“云計(jì)算“安全最大阻力

　　云計(jì)算的商業(yè)價(jià)值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺(tái)，已經(jīng)在企業(yè)中獲得了巨大的動(dòng)力。與此同時(shí)，這些“云”也開(kāi)始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)。比如利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊，或者針對(duì)存放在“云”中的用戶(hù)隱私信息的惡意攻擊、竊取、非法利用等，手段繁多。更為嚴(yán)重的安全漏洞，正在一步步侵蝕云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠(chǎng)商的安全防線(xiàn)。

　　安恒信息安全小組專(zhuān)家指出：“云計(jì)算存在潛在致命弱點(diǎn)，即一個(gè)廠(chǎng)商存在的單點(diǎn)故障（安全漏洞）可以影響其眾多客戶(hù)的安全?！?

　　相關(guān)報(bào)告稱(chēng)，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長(zhǎng)，但其具有大量的安全漏洞。報(bào)告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒(méi)有得到更新，產(chǎn)品及服務(wù)提供商對(duì)于自身所存在的缺陷沒(méi)有高度重視，從而致使用戶(hù)遭受攻擊與損失。

安恒信息安全小組專(zhuān)家表示，“即使軟件與服務(wù)提供商僅有一個(gè)漏洞，可能是一個(gè)Web應(yīng)用缺陷，也可能是網(wǎng)絡(luò)安全中的一個(gè)疏忽，或物理安全的一個(gè)失誤，它的客戶(hù)全部會(huì)遭受安全風(fēng)險(xiǎn)。企業(yè)安全性強(qiáng)度取決于其最薄弱環(huán)節(jié)，如果讓其它人來(lái)為你管理這個(gè)環(huán)節(jié)，在將你的企業(yè)與其聯(lián)姻前必須考慮到安全問(wèn)題?！?在此之前，業(yè)界專(zhuān)家已經(jīng)多次警告企業(yè)“不要將所有雞蛋放在一個(gè)籃子中。

　　通過(guò)專(zhuān)業(yè)檢測(cè) 迅速撲滅“安全漏洞”

　　據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源還是來(lái)自程序開(kāi)發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門(mén)缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類(lèi)問(wèn)題必須在WEB應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。安恒信息安全小組專(zhuān)家表示，隨著云計(jì)算等技術(shù)的運(yùn)用越來(lái)越廣泛，更多的安全漏洞將被暴露。據(jù)可靠數(shù)字顯示，現(xiàn)在全球大型互聯(lián)網(wǎng)公司及云計(jì)算服務(wù)提供商均出現(xiàn)嚴(yán)重安全漏洞，情況岌岌可危！因此，需要各方共同努力，從根源杜絕安全隱患。

　　近期，安恒信息安全小組通過(guò)定期監(jiān)測(cè)，已挖掘出數(shù)十個(gè)高度威脅的安全漏洞，通過(guò)對(duì)漏洞細(xì)致分析將已經(jīng)確定的2個(gè)嚴(yán)重級(jí)別的安全漏洞即阿里旺旺的遠(yuǎn)程溢出漏洞和騰訊的qqmail漏洞分別向淘寶安全團(tuán)隊(duì)及騰訊安全團(tuán)隊(duì)發(fā)布警示報(bào)告，目前2個(gè)漏洞已被迅速修復(fù)。

　　安恒信息安全小組通過(guò)對(duì)互聯(lián)網(wǎng)及大型云計(jì)算服務(wù)商定期進(jìn)行安全監(jiān)測(cè)，并和業(yè)內(nèi)安全團(tuán)隊(duì)積極配合，從而在第一時(shí)間將挖掘出的安全漏洞向產(chǎn)品供應(yīng)商反饋，盡可能幫助供應(yīng)商及用戶(hù)避免遭受黑客攻擊，挽回經(jīng)濟(jì)損失。多年來(lái)，安恒信息安全小組，已為百余家產(chǎn)品供應(yīng)商提供安全漏洞報(bào)告。