美国《防务新闻》周刊刊登扎卡里·弗赖尔·比格斯的一篇文章，题为《专家认为云技术带来弱点》，全文如下：云技术是许多托管数据系统的总称已成为热门话题。云技术是信息技术领域的一次变革，而这个领域主要由众多在幕后工作的技术专家来掌控。很少有这样一种技术变革能够成为国会辩论、立法及五角大楼高层官员演讲的主题。

这种能够在财政紧缩的大环境下降低成本、增强安全性并更好地实现数据集成的技术有着很强的吸引力。但是专家认为，人们在急着将这些潜在优势变成现实的同时，对于安全风险的考虑还十分欠缺。

乔治亚技术研究所的研究员杰夫·莫尔顿表示：我认为云技术发展过于迅速，以至于我们忽视了很多细节。而问题就出在这些细节上面。

在云技术拥护者提出的主要理由当中，一部分假设可能是错误的，尤其是云技术能够提高安全性的说法。然而，在云计算的基本结构面临问题的同时，最让专家担忧的是最近国防部大力倡导使用商业云技术供应商的趋势。这种节省成本的办法使国防部对于数据处理的控制力有所下降。

曼迪昂特网络安全公司的安全主管理查德·贝杰特利奇表示：你永远都不可能把你所需要的可见度写入合同，因为商业供应商绝对不会想让消费者对其内部操作有那种程度的窥视和了解。那只会过于具有破坏性。

五角大楼发言人在被多方问及对专家顾虑有何评论时，未做出任何回应。支持私营云系统的依据主要有三点，这三点都是关于该系统如何能改善国防部系统的：

其一：云系统比整合度较低的数据系统更具安全性。

其二：和其他数据系统相比，维护云系统不需要那么多的网络专家。

其三：云系统能够凭借较少的硬件要求和更高效的操作为国防部节省大量资金。

关于云技术能够节省资金的第三点依据得到了专家的广泛认可和接受，虽然能节省多少资金还无定论。而另外两条已然激起了激烈的辩论。之前曾在美国空军当过特种作战通信兵的莫尔顿表示：据我所知，我们并未完全克服云架构存在的一些具体弱点。

最简单也最常被用来驳斥云技术更安全论断的一点就是集中化的危险。国防部网络很大程度上仍然没有实现一体化，这可能使信息共享十分困难。但是这种分散意味着任何单个的破坏行为都不可能危及更大的数据库。

贝杰特利奇表示：如果不对所有的系统进行集中化控制，那么敌人就没有办法接触到其他信息和数据了。是让所有人自主决定如何独立配置自己的系统，还是设置一个我们认为安全性能最好的超级系统，哪个选择更好？

他说：如果选择前者，那么进入系统或者正在努力进入系统的坏蛋就不一定知道他的入侵对象正在运行什么。如果选择后者，那么他就能确切地知道整个系统的运行状况，从而对自己的搜索行动做出相应调整。

人们之所以抱怨这种分散化方式，是因为维持每个数据系统的安全不但花费高，而且难度大。通过将系统进行整合，国防部就能更有信心地说其系统设计相当合理。

然而，在云架构的背景下，即便保护更加严密，一旦有攻击者入侵，损失将更加惨重。莫尔顿说：这是在将所有鸡蛋放进同一个篮子里。他还说，因为风险加大，所以必须加强外部防御和网络监视来保护整合后变得更加重要的系统，这可能意味着所需的网络专家不会比现在更少。此外，由于我们在云架构方面经验不足，建立并维护云系统所花费的资金可能要比预期高得多。莫尔顿表示：人们急于发展云技术，大家都认为这能够节省大量的财力和人力。我不同意这种普遍的假设。

尽管如此，专家质疑的部分假设已得到足够的支持并进入了国会讨论议程，商业市场也被牵扯进来使得事态变得更加复杂。

一份近期的国防部报告指出，2012年《国防授权法》包含了一系列指令，要求国防部制定战略，允许将国防数据和政府提供的服务从国防部拥有并操作的数据中心转移到可由私营部门提供的云计算服务中心，后者能够以较低的成本，在同等或更高的安全强度下提供更好的服务。

在国防部的控制下，使用私营云系统面临的主要是技术问题，大多围绕着如何有效采取安全措施的问题。而商业云技术供应商则面临额外的信任问题。莫尔顿表示：你得对此拥有足够的信任，因为你基本上是在把最有价值的东西交给有可能下周就退出市场的服务供应商。

迈克菲公司的联邦业务发展部主管汤姆·康韦说，更糟糕的是，商业云技术供应商的安全措施已然大大降低。迈克菲公司还发现对商业云系统的攻击事件正在不断增加，尤其是涉及银行业的犯罪活动在日益增多。在公司近期发布的一份报告中，他们发现攻击远程存储银行数据的作案手法正变得愈加复杂和高明。

康韦表示，诸如此类的黑客攻击事件预示着接下来将要发生什么。他说道，商业领域发生的一切最终似乎都会进入政府领域。

攻击云系统的案例与攻击苹果计算机系统的案例有着相似的发展轨迹。几十年来，苹果狂热者都坚持认为苹果产品对病毒免疫。正是基于这种假设，很多用户都没有采取充分的安全措施。

专家指出，实际上，苹果系统之所以没有频繁受到攻击，并非是因为这种系统不受病毒影响，而是因为拥有苹果系统的计算机用户比例很小。用简单的经济学理论来论证，从成本效益出发，为规模大得多的个人电脑市场设计一个漏洞比为苹果电脑设计一个漏洞更划算。但是，随着苹果计算机变得越来越流行，这种观点正在发生转变。

近年来，大量的黑客攻击已将目标锁定苹果产品，包括使50多万系统遭到攻击的闪回式木马。用户缺乏安全意识可能使黑客攻击增多变得更具危险性。

专家表示，基于同样的原因，有组织的黑客袭击很少是针对云系统的。道理是一样的，云系统的用户群仍然较小，而且许多重要数据仍旧是本地存储，因此攻击云系统似乎不太划算。他们说，先前少有攻击云系统的案例发生，这可能会制造一种安全错觉。但是迈克菲公司的研究表明，随着银行数据日益向云系统转移，攻击者会逐渐做出调整。

不光是黑客攻击很可能进入政府领域，国防部对商业云技术供应商的使用也可能日渐普及。在国防部今年7月份发布的云计算战略中，国防部首席信息官特蕾莎·塔凯指出，使用商业云技术供应商是最新战略的一个重要组成部分。她在报告随附的信件中写道，国防部已扩充云计算战略，以解决在国防部多供应商企业云环境中使用商业云技术服务的问题。

报告本身强调了对商业云技术供应商的使用。报告指出：国防部将利用商业提供的云服务，这种服务可以为国防部任务和信息资产提供同等水平或更大程度的保护。

康韦表示，发展云技术可能会引发一些问题，同时，将云系统和本地系统混合使用的过渡阶段甚至可能会更糟糕。他说：我对过渡阶段感到忧心忡忡。当下，虽然情况很糟糕，但至少我们能了解它糟到了什么程度。我们真的无法确定云技术未来会怎样，而在过渡阶段，我们将长期面临两个系统混合使用的环境，这是最糟糕的。