摘要：信息安全成为众多企业和个人注重的首要问题了，保护信息安全意义重大。2010中国信息安全年会上，众多信息安全专家、行业用户、安全厂商纷纷就这个大热的话题发表意见。

　　云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别象银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。这就象常人不能监听别人的电话，但是在电讯公司内部，他们可以随时监听任何电话。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。
　　
　　由工业和信息化部信息安全协调司指导，计算机世界传媒集团主办，计算机世界报社在北京香格里拉饭店举行的2010中国信息安全年会已经是第八届了。此次大会的主题为“云时代的信息安全”，到场的信息安全专家、行业用户、安全厂商纷纷就这个大热的话题发表意见。安全厂商代表——东软网络安全营销中心副总经理曹鹏以“云计算加速安全行业内部技术整合”为题发表观点，阐述了“云”带给信息安全行业的机遇与挑战。
　　
　　东软曹鹏认为，从WEB2.0时代开始，大量的应用已经步入了云时代。一些为公众服务的系统已经都进入了云计算行列，我们早已开始享受云带来的清凉和舒适。但是，云时代的安全隐患却一直没有得到使用者的充分重视，而保密性与可用性正是目前云计算难以得到广泛认可和应用的主要障碍。
　　
　　曹鹏还提到，今天的破坏者已经形成了产业联盟和一定规模的地下经济，但信息安全领域中的各个优秀厂商却依然还在各自擅长的技术领域各自为营。信息安全是攻防对抗发展的特殊产业，在攻与防的博弈中始终是此消彼长的。今天的黑客入侵可以融合漏洞、恶意代码、伪造信息等众多攻击手段，而现实中采取单纯的不同厂家的众多设备串糖葫芦式的安全防护部署模式显然已不能适应当下的信息安全保障需求，更不用说该模式下带来的能源耗损、效率低下、管理繁琐、单点故障增多等弊端。
　　
　　暂且不谈这些问题，再来看看安全行业的技术积累现状。不同厂商有着各自擅长的技术领域，而这些防御技术领域相对门槛较高，厂商之间除非进行并购或者以OEM的方式，否则短时间内很难进行技术跨界。此时云计算模式的出现为安全产业建立整合的技术基础提供了很好的契机，将促使信息安全产业快速进入联合结盟时代。以网关安全设备为例，如果将其进行技术拆分，一部分为网络隔离控制转发功能，一部分则是细粒度的应用识别控制功能，而细粒度的应用识别今天已经具备了升格为云端计算的现实条件。作为信息安全一线厂商，东软认为云为其带来的更多的是对未来设计思路的转变。云让人们看到，是时候跳出以往单纯的软硬件实体的采购思路。回归本质，信息安全是一种服务和能力，如今的信息安全建设者更多地关注安全防护的效果本身。
　　
　　这之中有对现状的评点和对未来的展望，自然也离不开对过去的总结。通过搜集整理《计算机世界》读者意见及对多位业内专家和行业用户的深入走访与调研，本届大会主办方评选出了一批优秀的信息安全产品和信息安全品牌。东软NetEye在本次会议中赢得2010年度值得CSO信赖的信息安全产品和信息安全服务品牌两项殊荣。
　　
　　信息安全的首要威胁就是信息泄露，信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。因而这就需要技术，云计算已经热了几年了，但对于信息安全方面还是一个突破。
　　
　　责任编辑：Honey