中国信息通信研究院今天发布的《云计算白皮书（2016年）》指出，物理设施故障和系统安全漏洞成为云安全的最主要威胁。

《白皮书》分析，由于云服务商数据中心资源的规模化和集中化，数据中心、网络链路等物理设施的人为破坏和故障造成的影响进一步扩大，对服务商的运维水平提出巨大考验。2014年6月23日，由于“外部网络故障”，微软在北美洲大部分地区的office 365 企业电子邮件中断，部分用户受影响长达8个小时；2015年8月20日，谷歌位于比利时布鲁塞尔的数据中心遭雷击，造成电力系统的供电中断，导致数据中心磁盘受损和云存储系统断线，部分数据永久丢失。面对数据中心承载的庞大业务规模，云服务商需要进一步提升运维能力与资源冗余水平。

《白皮书》指出，公共云服务提供商向用户提供大量一致化的基础软件（如操作系统、数据库等）资源，这些基础软件的漏洞将造成大范围的安全问题与服务隐患。2015 年爆出的KVM/XEN 虚拟机的“毒液（VENOM）”漏洞，可导致攻击者越过虚拟化技术的限制，实现虚拟机逃逸，侵入甚至控制其他用户的虚拟机，给IaaS 服务商的虚拟主机服务带来了极大的安全隐患，影响了全球数以百万计的平台主机。

同时，云服务商对系统漏洞进行修补往往需要进行服务器重启，又对服务的可用性和用户业务造成极大的影响，2015年3月，对XEN的漏洞进行修补，就造成了亚马逊AWS、IBM SoftLayer、Linode 及Rackspace多家云服务商的大面积主机重启，仅亚马逊AWS 就造成了其将近10%的云主机用户业务暂停。