企业网D1Net 2011年12月23日 近日，有微博曝出国内最大的程序员社区CSDN被黑客袭击，导致600万用户资料被公开，这一事件引发了业内外人士的强烈探讨，而云计算安全问题则再次被推入风口浪尖。事实上，谈到云计算，安全性问题就无法回避，这也正是目前云计算推广应用过程中所遇到的最大难题。虽然云计算服务提供商都在竭力淡化或避免此一话题，但作为消费者，这必然是他们取之弃之的关键。

据了解，自CSDN网站数据库泄露以后，包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载,部分已得到证实真实性。国内知名黑客表示，预计泄露网站数据库的行为可能会引发连锁效应，更多网站的数据会被黑客放出。同时，针对多家网站被黑事件，相关安全专家于12月22日发布了红色安全警报，提醒广大用户尽快修改密码，特别是那些习惯将邮箱、微博、网上支付账号等设置为同一个密码的用户则更需要引起注意。可见随着使用云计算的用户越来越多，储存在云端的资料越来越多，而安全问题也变得越来越重要。

CSDN网站最为全球最大中文IT技术社区、国内最大的程序员社区，现有2000万注册用户。微博发布被黑事件之后，有网友在评论中就质疑作为IT专业网站，CSDN用户资料竟会被黑客盗走。同时也掀起了云计算安全讨论热潮。大家一致认为现在的云计算服务提供商及大型互联网厂商在安全上做的远远不够，大部分公有云系统都存在严重的安全漏洞，黑客很容找到并利用这些漏洞。

业内人士建议，在信息防泄漏建设中，企业应从全局上考虑提升安全性、降低泄露风险等。同时，“安全、效率、成本”不仅是企业所需要思考的问题，更是厂商在产品设计之初就该考虑到的问题，信息防泄密产品不能只在其中的一个或两个方面表现优秀，而应当兼顾三者。相关专家还提醒大家，网站挂马、页面篡改、访问中断等都是突发性很强的安全事件，颠覆传统的监测工作关键的一步便是让网站的安全监控化被动为主动，通过不间断的风险检测来及时发现存在的安全威胁，将用户的损失风险降至最低。

事实上，随着云计算的商业价值被得到证实，这些“云”逐渐成为黑客或各种恶意组织攻击的目标。比如利用操作系统或者应用服务协议漏洞进行的漏洞攻击，或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等。此外，更为严重的安全漏洞，正在一步步侵蚀云计算服务提供商及大型互联网厂商的安全防线，因此厂商以及用户在使用云计算时更需要谨慎小心。

特别是公有云，虽然从一定程度上可以降低成本，但是安全隐患却尤为严重。相关专业人士希望大家能理性对待云计算，不要盲目投入公有云运营。目前许多地方、行业希望在云计算热潮中抢占先机，纷纷投资兴建公有云项目和应用，一些项目的规模甚至达到亚洲最大或者全球排名靠前。但事实上，在全球范围内，除了亚马逊、谷歌等少数全球性公司通过运营公有云已经取得收益外，大部分公有云运营商并没有赚钱。所以如果厂商只是单纯的希望尽快从公有云服务中获利是不现实的，毕竟公有云的安全性堪忧，特别是CSDN被黑事件之后，用户对于公有云的信任度更低，当然这也不是能轻易解决的问题。

云计算发展之强势已经让它成为IT行业的重头戏。目前，大概很多人每天都能听到云服务、云存储、云电视等词汇，可是如何提高云计算的安全性却一直让厂商头痛，未来一段时间安全性仍将是影响云计算发展的关键。