2003年5月，美国《哈佛商业评论》刊载了尼古拉斯?卡尔的《IT不再重要》一文。他将IT发展与电力发展相比较，认为IT发展将归于云计算模式――就像今天的电厂一样，实现标准化的按需供给和收费。

　　时至今日，云计算作为未来信息社会发展的可能趋势，已经成为业界共识。无论在学术界还是在产业界，云计算都是被热烈探讨的话题之一。

　　但随着探讨的深入，人们逐渐认识到：比特不是电子，业务流程也不是电机和电灯。云计算正在遭遇以往电气时代所从未遇到过的难题――如何保障云计算的安全。

　　“云时代”的安全难题

　　在12月18日由CCF YOCSEF举办的“云计算时代的国家信息安全战略”论坛上，中国科学院软件所研究员、信息安全国家重点实验室主任冯登国指出，信息安全技术的发展，除了其自身体系发展之外，有很多技术是伴随着信息技术的发展而产生的。

　　在电子通信时代，信息安全的重点是如何实现通信保密，因此当时研究的重点是密码技术。到了个人计算机时代，信息安全的重点则是以计算机为主的安全保障体系建设，也可以称之为“主机安全”。互联网兴起之后，以往的“主机安全”策略难以满足用户需要，人们更加重视对来自网络上的各类风险的防护。而在云计算时代，共享、动态的云计算资源减弱了用户的控制能力，因此给信息安全带来了新的挑战。

　　冯登国认为，云计算时代的到来，主要给信息安全带来了3方面挑战。

　　首先是云计算系统的安全防护问题。在云计算模式下，用户数据以共享和动态的方式被保存，这使其安全性面临巨大风险――如果服务提供商对数据有访问权，则可能随意处置用户的数据，甚至可能产生倒卖行为，造成用户数据权利的损失。而对于这类行为，用户往往难于追查和取证。

　　“云服务商的动态虚拟化管理及多租户共享模式，缺乏清晰的安全边界，从而容易引发运行环境的安全问题。”冯登国说。

　　其次，云计算还将对现有安全体系产生冲击。云计算为用户提供了更强大的计算和存储能力，但云服务商很难识别用户行为的目的，无法区分用户的计算任务是否合法。这些潜在风险是现有安全体系很难应对的。

　　“基于云的安全攻击无疑将带来安全的噩梦。如果云服务平台被攻击者控制，安全漏洞被利用或云用户身份被盗用，攻击者将可以利用庞大的网络资源、用户身份资源和计算资源，组织DDOS类型的更大规模攻击。”冯登国说。

　　冯登国指出，在云计算时代，随着系统规模的扩大和复杂性的提高，外部攻击也将更有效率，从而将传统的安全问题进一步放大，带来更艰巨的挑战。

　　第三方面的挑战，则来自安全监管问题。在云计算时代如何对信息内容进行监管和引导，是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用，而云计算则给监管体系的建立带来新的问题，所需工作量也更大。