邵国安 国家信息中心高级工程师

云计算和数据今后一定会在很长一段时间会是一个相当热门的话题，厂商、用户、服务商对于云计算的安全的需求是不一样的。

作为一个用户，应用、系统、数据要放到云上去，首先要关注放上去以后的数据安全问题。作为云提供商，怎么为用户提供更好的安全，提供更好的服务？怎么形成联动？那么还有一块，比如说云的安全的监管方，比如说信息保护的要求，怎么让云计算的平台为用户提供更好的服务？

多维度的安全到底应该从哪几个维度来考虑？建议大家主要从五个维度来考虑：

1、网络边界的安全，基于行为的实时管控。但是这一块我们国家实际上到现在为止还是整体缺失。

2、基于行为实时的网络安全的防护，动态的。

3、终端安全，我给终端的定义就是所有的PC终端、智能终端，以及物联网的前端设备，这叫终端安全。这是终端，一定跟服务器的安全是不一样的。

4、应用安全，主要做什么？以往应用软件原代码的安全，以及网络性能的体系、身份认证授权管理责任认定，你现在都是基于云计算那怎么办？一定是基于单位，基于身份和角色的访问控制，以及对于这些漏洞补丁统一的管理，这是应用安全要做的。

5、数据安全，数据的全生命周期的管控。

这是五个技术维度，还有一块网络舆情，这才是多维度综合的网络安全要考虑的。