當前，全世界掀起了耕云播雨的熱潮。“入云”，“建云”，“登云”，“駕云”，“騰云”的熱浪一浪高過一浪。Google、IBM、微軟等IT巨頭們以前所未有的速度和規(guī)模推動云計算的普及和發(fā)展，大量學術活動裹挾著商務宣傳，迅速將云計算概念加溫，推上領導和企業(yè)家的日程; 媒體的熱炒，更是把云計算推上了峰巔。拼命地為資本造勢。

然而，炒作和鼓噪的“迷云”終會消散。云中閣樓總會落地。隨著云規(guī)劃，云綱要，云項目、云應用的逐步落地和落實。云計算的真面目已經(jīng)越來越清晰，云計算的商務價值已經(jīng)越來越明顯地顯現(xiàn)出來。

于是，中國也步入了云計算的快速發(fā)展行列。但是，在當前的云計算快速發(fā)展中，有一個十分值得提出的問題，就是：發(fā)展云計算不注重云安全。為此，本文就此提出一些意見和看法，

1、必須認識發(fā)展云計算同時帶來了巨大安全隱患

“云計算” 并不是谷歌敲響了第一聲鐘聲。其實，早在2003年美國家科學基金就投資830萬美元，支持由七所頂尖院校提出的“網(wǎng)格虛擬化和云計算VGrADS”項目, 正式啟動了云計算的研發(fā)序幕。其后，又陸續(xù)推出了美國航空航天局的云計算系統(tǒng)－－Nebula。從2004年開始，美國先后推出了簡單隊列服務到云計算的服務雛形。2006年亞馬遜推出的簡單存儲服務(S3)和彈性計算云(EC2)，成為了云計算服務開始走向成熟的標志。

2、必須認識發(fā)展云計算的巨大挑戰(zhàn)將是確保云安全

應當看到：云計算在具有巨大商機的同時，潛在著巨大的安全風險。盡管云計算發(fā)展中存在著：隔離失敗風險、合規(guī)風險、管理界面損害風險、數(shù)據(jù)刪除不徹底風險、內(nèi)部威脅風險等眾多運營和使用風險。但，這些都只是一般性風險，而不是主要風險。其實，云計算當前最重要、最核心的風險是：國家安全風險和企業(yè)經(jīng)濟信息失控風險。

就國家安全風險而言，前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中早就明確指出：“隨著世界的變化，美國的未來也需重新定位，不過云計算是美國可以重申其全球經(jīng)濟和技術帶頭人地位的重要領域”。

3、必須盡快啟動云計算的標準和法規(guī)建設

就世界而言，在云計算環(huán)境開發(fā)和服務方面的標準才剛剛興起。不僅一次編寫、普遍運行的標準缺失，云計算數(shù)據(jù)中心的軟件生產(chǎn)標準，云服務企業(yè)運營的標準也嚴重缺失，這就導致了一些企業(yè)可以打著“善意”的旗號，進行不善意的行為。甚至可以將一個時期，或一個行業(yè)的發(fā)展信息，趨勢信息進行智能分析后，而轉供他人�；虮恢亟鹗召I，采取“服務放水”，“撈魚有價”的方式，秘密出售資源池中的整合經(jīng)濟信息。

部分歐洲國家看到了這個問題的嚴重性。它們對本國公民個人信息和企業(yè)商務信息嚴加保護，并拒絕了一些云服務商提出的27國統(tǒng)一隱私政策的計劃。德國是其中態(tài)度最鮮明的國家之一，它堅持實行嚴厲的國家標準。法國數(shù)碼經(jīng)濟協(xié)會主席奧利維爾·米蒂爾更表示。“對于歐洲國家來說，隱私權的重要性是無價的。”在此情況下，一些跨國IT企業(yè)大舉進軍中國市場，妄圖盡快找到戰(zhàn)略突破點。他們不僅看到了中國市場的巨大，更看到了中國市場的浮躁。這是我們必須有所警惕的。

根據(jù)IDC統(tǒng)計數(shù)據(jù)顯示，當前，87.5%的受調(diào)查用戶認為“安全性問題”是影響其采用云服務的主要問題。特別是鑒于云服務和傳統(tǒng)IT服務在法律層面上的考量會有許多不同之處。因此，入云企業(yè)應慎重。簽訂云計算服務合同時尤其要注意合同中關于涉及安全破壞、數(shù)據(jù)轉移、控制轉變以及數(shù)據(jù)訪問時自身在法律層面的權利及義務的準確描述和界定。謹慎考量風險。慎重簽訂合同。防止誤入合同預留的文字陷阱中。