但是,与业内高涨的呼声和供应商紧锣密鼓推出各种云解决方案和技术平台不相称的是,云安全问题已经成为制约云计算大规模推广应用的现实瓶颈。迈克菲一份题为“交锋:网络战争时代的关键基础设施”的报告,通过对14个国家和地区7大行业的调查发现:关键基础设施的网络漏洞,使其 IT 网络处于反复的网络攻击之中,而这些攻击通常来自高级对手,且攻击带来的损失相当惨重。IDC年初完成的一份报告,也明确将“服务安全性”列为云计算三大挑战之首——目前高达87.5%的用户认为“安全性问题”是影响其采用云相关服务的主要障碍。

　　面对云计算发展这一窘迫形势,通过研究客户应用心理,我们不难发现,其实IDC 报告中所指出的“服务安全性”包含至少两个层次,一是制约用户接受云计算的信用环境问题,这是云计算得以广泛应用的基础,也是推广门槛然后,才是云计算的应用安全。而其中良好的信用环境是技术层面的云计算安全之基础,也就是说,只有用户认可并采用云服务,才谈得上形而下的云安全技术问题。

　　关于信用问题,早在18世纪经济学大师亚当?斯密在《国富论》中,就开宗明义地指出,信用问题是制约市场经济发展的关键要素之一。而“古已有之“的信用”于今为烈”,对于习惯于将重要数据、应用存执、实施在自己内部数据库和系统平台之上的广大用户,将这些关乎企业命运的重要信息资产“托管”在外部、虚拟的云计算系统确实构成巨大挑战。

　　面对这一挑战,我们认为,必须采取信用建设的办法,首先须建立起良好的云计算产业安全环境,破除用户采用云服务的心理障碍。对此,迈克菲的安全专家提出了“安全从云端来”、“安全在云端”、“安全为云端”三大策略,其中“安全为云端”就是专门针对云服务信用建设的解决方案。迈克菲于今年3月推出云安全(McAfee Cloud Secure)计划,携手CSC（一家领先的认证服务商）实施安全认证,并结合自动审核、修复,以及信用报告、技术和信任标志等项目,面向SaaS和云服务供应商提供安全服务。

　　“安全从云端来”指的是安全即服务（Security-as-a-Service, SaaS）。迈克菲拥有全面的安全即服务（SaaS）产品系列,包括安全扫描、Web和电子邮件安全以及基于主机的软件和硬件远程管理,可以满足大、中、小型各类企业的业务增长需要,帮助企业降低运营成本、确保企业安全。

　　“安全在云端”即迈克菲的全球威胁智能感知系统。专家认为“云安全”技术实现的前提是庞大云端和瘦客户端的结合,所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。目前,GTI系统每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。