网络安全是IT业永恒的话题，年年谈、月月谈、日日谈，从未间断。自1969年底，美国国防部高级研究计划署资助的阿帕网(ARPANET)开始运行，网络安全问题就一直萦绕在我们耳边。

起初，人们认为云计算是一个虚幻的概念化走入应用市场之后，很多人开始谈云色变，认为所谓的云，或者说公有云，是将数据放在人人取之可用的公共服务器上，一旦该服务器被入侵或宕机，数据就会当然无存。这成了很多人抵制云服务的理由。

在没有云的时代我们如何解决安全问题

在没有云的时代，我们主要面临三个安全问题，以DDOS为代表的大流量攻击、数据库被入侵、信息资料被盗取。传统的安全解决方式是增加防火墙、进行被动的木马与病毒查杀、设置复杂的密码和修补系统漏洞。在今天我们在百度搜索login依然可以找到很多网站的后台登陆窗口，有管理员把密码设置成12345或者是空字符。尽管记录键盘这样的黑客手段显得很低级，但对盗取一些菜鸟网民的资料来说，依然奏效。

对黑客来说，技术不是问题，思路才是问题。社会工程学之所以这么受黑客欢迎，就是因为它解决了思路的问题。今天是互联网的开放时代，只要将服务器接入互联网，就有被入侵的可能，就有被攻击的可能。有的企业都把自己的核心业务放在自家的局域网上，以避免域外黑客的入侵，但同样面临内部人员偷窃数据、外界病毒引入、服务器宕机、系统崩溃、断电等安全问题。

尽管现在已经有了主动查杀、主动防御等技术，但安全问题依然没有解决，与十年前相比，网络并没有变得更加安全，盗号、病毒、资料外泄、服务器宕机的事情每天都在发生。

也就是说网络安全问题从来就没有解决，也就不存在云计算带来的新安全问题，因为这是1969年以来就有的。

安全没有绝对，只有风险承受度的高低

安全问题没有绝对的解决，但可以提高防御能力。企业选择云服务，首先应该清楚的知道云服务有什么样的安全风险，这种风险已经被降低到了企业肯以容忍的程度。比如医生为用药可能引发副作用，但说明书上已经清楚的注明潜在的用药风险，大量的临床实验把副作用风险降到了最低，达到了医患双方都可以容忍的程度。

在云计算时代，企业可以把自己的核心业务放在私有云上，比如军队、银行、医疗行业已经有很多成功的案例，而且私有云同样可以进行良好的大数据处理。而对于需要控制成本的中小企业，可以放在安全可信的大型云计算服务器上。随着云计算技术的不断提高、防御能力、容灾能力都已经有了显著的提升，云端的本质是一个集中性大型服务器，它的技术水平、安全性和可靠性远远高于企业自己购买、搭建和维护的小型服务器。

云计算比传统IT服务更安全

说云计算服务比传统IT系统更安全是因为他有提前预测流量的能力，但传统的服务器对流量攻击反应是很慢的，而且没有承受能力。云服务器则不同，不但能迅速对流量做出反应，而且可以满足瞬间暴增的流量。其次云服务有很好的容灾能力，完善的备份系统可以保证企业的数据万无一失。