数据安全和隐私保护：由于多租户环境、虚拟技术、数据迁移等多个因素综合导致数据保护将面临更大的挑战。

　　虚拟化运行环境安全：虚拟机隔离、监控、安全迁移及镜像文件的安全存储，以及文件存储、块存储、对象存储等于计算存储服务的安全

　　动态云安全服务：不同企业、不同应用存在差异化的安全需求，根据用户需求，结合移动互联网应用架构，提供动态差异化的于安全服务。

　　天融信公司依据多年的信息安全工作经验，充分分析云计算系统的特点，总结了云计算安全保障体系框架，从三个维度阐述云计算安全的相关要素。如下图：

▲图：云计算安全保障体系框架

　　• 新网络

　　物联网——国家“十二五”规划明确提出，物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等十大领域重点部署。物联网和安全相关的特征表现在可感知性、可传递性和可处理性。可感知性是需要物品、设备和设施的相关信息均可唯一识别，并数据化描述，最终可通过网络进行远程监控。可传递性是需要将物品信息通过各种电信网络与互联网实时准确地传递出去。可处理性是需要运用云计算、模糊识别等智能计算技术对海量信息进行智能处理。物联网中的业务认证机制和加密机制是安全上最重要的两个环节。

　　移动互联网——据Gartner预计，到2013年，全球PC保有量将达到16.2亿部，而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具，随着3G网络、WLAN网路如火如荼的建设，移动互联网用户规模和网络规模都将呈现爆炸性增长。

　　移动终端存储的隐私信息及蕴含的经济利益使其称为黑客首要的攻击目标。主要表现在移动恶意软件窃取隐私或吸取话费及带来潜在威胁、操作系统、客户端软件漏洞导致安全风险。从未来看，由于收益丰厚，黑色产业链会刺激病毒的发展，移动恶意软件会更加肆虐、泛滥、更加智能化，更难清除，同时综合型移动恶意软件出现，集成隐私窃取，恶意消费、系统破坏、后门等多种功能，危害会更大。

　　• 新应用

　　电子商务安全——电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输，安全问题是电子商务的主要技术问题，主要面临以下威胁：一是信息篡改，电子的交易信息在网络传输过程中，信息可能会被人、被第三者非法篡改，导致信息失去了真实性和完整性。二是信息破坏，由于一些硬件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别，若没有身份识别，交易的一方就可以对交易内容否认或者是欺诈，或者会有第三方来冒充交易的一方。四是信息泄密，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。

　　社交网络(SNS)安全——社交网络的安全威胁会越来越大，隐私保护将成为焦点。最重要的两个因素是安全和信任，虽然可以保护个人信息不被其它应用程序用户看到，但对于受信任的朋友，你却无法保证他不会泄露你的私密资料或以此为目的来接近你，就目前的社交平台来看，安全和信任还存在相当大的问题。

　　• 新数据

　　大数据成为网络攻击的显著目标：在网络空间，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。

　　大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。