【51CTO.com綜合報(bào)道】繼個人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后， 云計(jì)算被看作第三次IT浪潮，它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變，是當(dāng)前全社會關(guān)注的熱點(diǎn)。

伴隨著云計(jì)算的發(fā)展，越來越多有關(guān)其安全性的問題逐漸浮出水面，調(diào)查顯示，50%以上的企業(yè)正在考慮使用云計(jì)算服務(wù)。其中12%看重的是云計(jì)算服務(wù)的成本效益。然而，安全問題卻成為這些企業(yè)選擇云計(jì)算的主要阻力。在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計(jì)算最大的擔(dān)心。

在這些導(dǎo)致云計(jì)算“不安全”的環(huán)節(jié)中，安全漏洞成為最主要、潛伏性最高的威脅隱患。安恒信息總裁范淵表示：“現(xiàn)在的云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商在安全上做的遠(yuǎn)遠(yuǎn)不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容找到并利用這些漏洞?！?/P>

正如范淵所說，由于云計(jì)算服務(wù)提供商沒有采取足夠的措施解決其服務(wù)的安全問題，使得整個云計(jì)算系統(tǒng)暴露給黑客的漏洞就更多。如果不能采取有效措施，云計(jì)算系統(tǒng)有可能成為未來黑客任務(wù)的重點(diǎn)目標(biāo)。

在2010年國際黑客大會上，45%的受訪安全專家（包括黑客）表示他們已經(jīng)嘗試?yán)迷朴?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問題潛在威脅和影響之大！

安全漏洞 成為“云計(jì)算“安全最大阻力

云計(jì)算的商業(yè)價值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺，已經(jīng)在企業(yè)中獲得了巨大的動力。與此同時，這些“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標(biāo)。比如利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊，或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等，手段繁多。更為嚴(yán)重的安全漏洞，正在一步步侵蝕云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。

安恒信息安全小組專家指出：“云計(jì)算存在潛在致命弱點(diǎn)，即一個廠商存在的單點(diǎn)故障（安全漏洞）可以影響其眾多客戶的安全?！?/P>

相關(guān)報(bào)告稱，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報(bào)告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒有得到更新，產(chǎn)品及服務(wù)提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。

安恒信息安全小組專家表示，“即使軟件與服務(wù)提供商僅有一個漏洞，可能是一個Web應(yīng)用缺陷，也可能是網(wǎng)絡(luò)安全中的一個疏忽，或物理安全的一個失誤，它的客戶全部會遭受安全風(fēng)險。企業(yè)安全性強(qiáng)度取決于其最薄弱環(huán)節(jié)，如果讓其它人來為你管理這個環(huán)節(jié)，在將你的企業(yè)與其聯(lián)姻前必須考慮到安全問題?！?在此之前，業(yè)界專家已經(jīng)多次警告企業(yè)“不要將所有雞蛋放在一個籃子中。

通過專業(yè)檢測 迅速撲滅“安全漏洞”

據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機(jī)制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。安恒信息安全小組專家表示，隨著云計(jì)算等技術(shù)的運(yùn)用越來越廣泛，更多的安全漏洞將被暴露。據(jù)可靠數(shù)字顯示，現(xiàn)在全球大型互聯(lián)網(wǎng)公司及云計(jì)算服務(wù)提供商均出現(xiàn)嚴(yán)重安全漏洞，情況岌岌可危！因此，需要各方共同努力，從根源杜絕安全隱患。

近期，安恒信息安全小組通過定期監(jiān)測，已挖掘出數(shù)十個高度威脅的安全漏洞，通過對漏洞細(xì)致分析將已經(jīng)確定的2個嚴(yán)重級別的安全漏洞即阿里旺旺的遠(yuǎn)程溢出漏洞和騰訊的qqmail漏洞分別向淘寶安全團(tuán)隊(duì)及騰訊安全團(tuán)隊(duì)發(fā)布警示報(bào)告，目前2個漏洞已被迅速修復(fù)。更新信息敬請關(guān)注安恒信息官方微博http://t.sina.com.cn/dbappsecurity

安恒信息安全小組通過對互聯(lián)網(wǎng)及大型云計(jì)算服務(wù)商定期進(jìn)行安全監(jiān)測，并和業(yè)內(nèi)安全團(tuán)隊(duì)積極配合，從而在第一時間將挖掘出的安全漏洞向產(chǎn)品供應(yīng)商反饋，盡可能幫助供應(yīng)商及用戶避免遭受黑客攻擊，挽回經(jīng)濟(jì)損失。多年來，安恒信息安全小組，已為百余家產(chǎn)品供應(yīng)商提供安全漏洞報(bào)告。