如今云服务的现状却备受挑战，从速度到售后服务都饱受诟病，尤其是黑客攻击引发的云端安全问题，让不少企业和用户对云计算的使用抱有怀疑态度。

不只是国外，国内发生的云端攻击和安全事件也不胜枚举，DNS大劫难、手机木马“XX神器”、12306用户信息大规模泄露就是最好的例证。

云计算厂商在面临黑客的持续攻击，在不断的调整策略、加大技术研发。安全，作为云服务关键的一环，承载着云服务厂商和企业之间商业模式的改变，从来都不是简单的技术问题，一家企业要想不被黑是非常困难的，这不仅要防御做得好，本身内部的问题也得解决好。

国际安全厂商FireEye去年斥资10亿美元收购了主打安全应急响应管理解决方案的安全公司Mandiant，目的就是为了加强产品的自适应化。而自适应安全已经逐渐成为国内外安全厂商的共识，基于此构建持续的监控和分析能力，可以更快的对攻击进行事前和快速的检测响应。

同时，安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件，赋予企业更细粒度和更丰富的持续监控和行为分析能力，企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为，真正做到对多形态攻击甚至高级攻击的快速响应恢复，同时自适应任何基础设施和业务变化。

云服务商在安全问题上，应该做到以下几个关键能力。

1、“防御能力” 是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛，并在受影响前拦截攻击动作。

2、“检测能力”用于发现那些逃过防御网络的攻击，该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键，因为企业应该假设自己已处在被攻击状态中。

3、“回溯能力”用于高效调查和补救被检测分析功能(或外部服务)查出的事务，以提供入侵认证和攻击来源分析，并产生新的预防手段来避免未来事故。

4、“预测能力”使系安全系统可从外部监控下的黑客行动中学习，以主动锁定对现有系统和信息具有威胁的新型攻击，并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能，从而构成整个处理流程的闭环。

对于云服务商和云服务用户，在网络安全方面，可以做到以下几点来防范和处理黑客们的攻击。

1、加固和隔离：限制黑客接触系统、发现漏洞和执行恶意代码的能力。无论应用在网络防护墙(只允许访问某些端口/能力)或者系统应用控制层(只允许某些应用执行，见“如何有效部署应用控制”)，传统的“默认拒绝”模式(白名单)算一种有效的功能，数据加密系统也可以视做信息系统层的白名单和加固方式。

2、漏洞以及补丁：养成及时修复系统或应用程序的漏洞及补丁程序。

3、预防及检测：预防方式防止黑客未授权而进入系统，包括传统的“黑白名单式”的反恶意病毒扫描以及基于网络\主机的入侵预防系统。一些攻击者不可避免地会绕过传统的拦截和预防机制，这时安全运营分析人员最重要的事情就是在尽可能短的时间里检测到入侵，将黑客造成损害和泄露敏感的信息最小化。

随着国家“互联网+”战略的展开，互联网不仅仅关系到我们每个人的生活，也会关系到国家经济的各个方面。互联网经济的黄金时代也许即将到来，但网络空间安全却进入了一个前所未有的黑暗时代。是挑战，也是个机遇。