云数据中心、公有云等云计算的落地应用，云计算所带来的安全防护挑战也随之而来。在云计算环境中，很多传统安全防护措施失效或者效率降低，使安全防护不得不转向云端。

　　和几年前相比，云计算已经不再是飘在空中，虚无缥缈的概念炒作。越来越多的企业，越来越多的数据中心，开始迈入云计算时代，开始利用云计算的优良特性来优化自己的IT系统，提升业务效率。

　　在传统的数据中心架构中，安全的扩展相对容易，而在数据中心云化和虚拟化之后，就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活，而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中和多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。

　　比如，传统的安全防护体系中通常会在网络的边界采取过滤、监测等安全措施和手段，但是在云计算环境中，所有的计算资源和存储资源都是虚拟化的，完全打破了原来“边界”的概念，使原来基于边界的防护体系顿时失效。

　　如何实现云计算环境中的安全防护？这已经成为众多安全厂商致力解决的问题。例如，趋势科技的服务器深度安全防护系统Deep Security就是为虚拟化而生，它颠覆了传统的安全防护方式。虽然它也适用于传统数据中心，但是在云环境中，它的安全能力更加如鱼得水。又如，安全宝将传统的WAF迁移到云端，形成云WAF，云上的用户提供应用层的安全防护能力。

　　显然，无论是在云计算环境中，还是在越来越受到大家关注大数据、物联网领域，IT环境和应用的复杂性都让企业面临着越来越复杂，越来越广泛的信息安全挑战。企业要做到真正有效的防护，也越来越困难。

　　信息安全其实是一个相对保守的领域，因为它经不起半点差错和失误。然而，面对如今技术的突飞猛进，应用的多元发展，用户再也不能以保守的心态去看待信息安全，去解决信息安全问题。相反，用户应该具有更多的开拓精神和创新精神，大胆接受新的安全理念，应用新的安全技术。

　　2014年可以说是一个拐点，让信息安全更加主动，不再只是IT的附庸。我们相信，诸如下一代防火墙、云安全产品等新兴的信息安全产品，也将在企业信息化建设和发展过程中，发挥越来越重要的作用。