云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。

　　云安全发展迅速，各主流安全厂商纷纷推出了云平台安全解决方案。2010 年10 月22 日，工信部和国家发改委联合发布的通知明确，在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。相信在两部委的推动下，云计算在中国的市场规模有望在3 年内突破1 万亿元，产业链上下游的多家上市公司将迎来发展机遇。

　　云计算主要具有六种特点。

　　1)超大规模。“云计算管理系统”具有相当的规模，Google的云计算已经拥有100 多万台服务器，Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。

　　2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。

　　3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

　　4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

　　5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

　　6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，因此用户可以充分享受“云”的低成本优势。

　　目前各家所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋，整体保护技术体系的建立，必将使云计算得以更加健康、有序的发展。

　　2. 安全体系架构

　　面临的问题

　　要想建立安全的云平台，并使之正常运行，应解决四大问题：第一，需要合理的安全体系架构;第二，需要专业的技术和经验;第三，需要大量的资金和技术投入;第四，应是开放的系统，且需要大量合作伙伴的加入。

　　合理的安全体系架构。只有拥有合理的安全体系架构，才能对云平台中上出现的病毒、木马、挂马网站以及非法行为有最灵敏的感知能力，并在第一时间运用成熟的技术，对其进行最有针对性的处理。

　　专业的技术和经验。反病毒技术的积累、配置安全策略的经验，对安全事件第一时间的感知能力，都是云平台安全得以有力维护的保障。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得“云安全”系统能够及时处理海量的上报信息并将处理结果共享给“云安全”系统的每个成员。

　　大量的资金和技术投入。云安全环境较之传统的安全环境更为复杂，系统也更加庞大，安全设备、软件具有覆盖面广、性能要求高等特点。因此要建立安全的云平台，充足的资金和技术投入是不可或缺的。

　　责任编辑;jay蕊