云服务被看成是运营商创新业务的重要手段，但是在发展云业务之前，要充分考虑云安全标准体系的建立，由此避免出现云服务发展初期停滞的状态。

　　目前云计算在全球引起了极大的关注，但是Radware总裁&CEORoyZisapel在接受《通信产业报》(网)记者采访时指出：“对于大部分企业来说，云计算仍在盲人摸象的探索中。尽管美国国家标准与技术研究院(NIST)确定了云计算的具体发展模式，但是云服务到底该如何发展，仍是不确定的事情。”

　　不确定因素除了包含如何创新云服务的商业模式，如何搭建具有特色却开放的云平台等，还有一个重要因素：如何保障客户信息的安全。

　　根据IDC针对云服务对众多企业的调查显示：超过88.5%的企业担忧，一旦选择第三方云服务，是否能保障自己的数据和信息得到应有的安全防护。其次才是对云服务的性能担忧：花费不菲的费用，能否真正按需得到应有的运算性能资源。

　　赛门铁克资深首席解决方案顾问林育民在接受《通信产业报》(网)记者采访时指出，客户对服务商的信任度已经成为阻碍云服务发展的最大障碍。“大多数客户担心的不是现在的安全技术，病毒、蠕虫攻击等可以通过数据信息安全防护技术进行保护。而是担心云服务提供商窃取客户资料，或是一些黑客通过系统入侵云平台，窃取资料。”

　　安全成云服务的最大障碍

　　目前云安全威胁主要来自两个层面，第一是对服务提供商的信任度，第二是对服务商提供的网络安全性的信任度。

　　在传统的数据中心中，服务提供商只是提供机架和网络，其余设备均由用户自行提供，包括服务器、防火墙、软件等，用户对所有的物理设备和软件系统有着完全的控制权，对于系统的安全性和可靠性都有比较清晰的认识。但是一旦进入云时代，服务的后台资源和管理架构都隐藏在了云里，对于用户是不可见的。

　　IBM大中华区云计算中心总经理朱近之表示：“对大部分用户来讲，运营商提供的云服务更像是一个黑盒子，用户很难对这种看不见、摸不到的服务产生信任，他们会觉得自己的数据不安全。”

　　事实上，服务商提供的网络完全能够利用现有的安全技术进行解决，如对数据进行访问权限控制、建立整套的防护体系等，毕竟选择虚拟化服务能够降低企业在安全以及整体运营中心的成本。但是如何控制云服务商本身对客户重要信息的窃取？以及一旦黑客系统入侵云平台，窃取客户重要资料，云服务商如何承担相关责任？这已经成为国际服务商面临的重要挑战。

　　RSA信息安全事业部全球总裁亚瑟·科维洛在2010年RSA安全大会的主题发言中指出，“安全已经阻碍了云这一愿景的充分实现。在当今日益虚拟化和超扩展的企业迈向云的演进中，安全的步伐没有跟上。简而言之，各地的人们必须能够信任云，即使他们不能真正或似乎看到云。”

　　安全机制远比技术更重要

　　信任云服务提供商不是一句劝说就能够解决的，那么，到底该如何让用户选择云服务并且充分信任服务商？

　　林育民表示：“安全本身就需要管理与技术相结合，对于云服务商来说，发展云服务首先就要建立健全的安全机制，让用户充分意识到运营商在网络安全方面的实力，其次，要建立合理的赔偿机制，一旦出现信息泄露问题，明确云服务商应该承担的责任，取信客户。”

　　由于云计算已经在欧美有了一定的应用，在解决这个问题上已经有了一定的经验。在国外已经有保险公司开展了承包云服务的业务。首先，由保险公司对云服务厂商的安全架构和体系进行评估，然后与云服务厂商达成服务，为其客户提供相应的保险服务，一旦出现数据以及重要信息泄露或者由于云平台的故障给客户带来了损失，都由保险公司承担相应的责任，当然对于有些重要客户的机密数据，保险公司也可根据客户的不同需求，提供特殊的承保服务。

　　这只是解决问题的一种途径，据中国移动研究院人士表示，云计算更需要从国家、法律层面保证数据的可靠性和用户隐私，或由国家搭建和整合，形成超大规模的云计算数据中心，将云计算打造成为人类赖以生存的第五种“资源”。

　　铸就摆脱管道商的利器

　　目前云计算则被看成解救运营商沦为管道商的手段之一，尤其是对国内电信运营商来说，这种意义更为凸显。借助云平台，运营商可以结合自身移动通信的优势，发展移动互联网业务，与终端以及互联网厂商抗衡。但国内运营商在发展云服务的前期必须要充分考虑云安全问题。

　　由于我国运营商的运营体制以及国有资产的特性，让运营商具有成为大型云服务商的天然优势。国内电信运营商拥有客户信任的基础，相比较第三方厂商，更加容易赢得客户。同时，相对比较保密的领域如军工以及政府公共事业领域，出于对信息安全的顾忌，也会更愿意选择电信运营商提供的云服务。因此作为最具潜力的云服务商，电信运营在安全措施上已经领先一步，但这并不代表已经完全消除了云安全顾虑。运营商仍面临着第三方服务商的挑战。

　　已经在IDC领域开始虚拟化运营的万国数据副总裁张权认为，在云服务领域，各个厂商的机会是平等的。用户更为关心的是厂商的服务能力、技术实力、安全的具体措施，尤其是对用户的全方位服务意识，案例情况，行业口碑等因素。只要不是垄断性的资源制约，运营商与其他服务商不会有巨大的差距。

　　目前很多地方运营商已经在积极探索云计算，期望能够推动云标准的建立，但据一位运营商人士表示，与现有云平台进一步推动云计算企业标准、行业标准和国家标准的模式不同。“云安全各种标准和规范的确定一定要谨慎，最好先于业务发展建立起来。”他表示。

　　作为最具潜力的云服务提供商，电信运营商需要推动国家、行业以及企业云安全标准的建立，重视云安全对其业务推广以及客户满意度的重要意义，从云平台的建设初期就开始考虑安全体系的跟进，只有这样，才能推动云服务成为运营商摆脱管道提供商的利器。