2013年10月15日，在瑞星公司推出企业级信息安全产品——虚拟化系统安全软件的新闻发布会上，国家信息中心信息与网络安全部李新友主任就虚拟化的安全问题做了演讲，并就虚拟化与云安全的辩证关系进行了深入独到的分析。

李新友主任表示，虚拟化是云计算的一个最重要技术特征。云计算现在在我国发展得很快，云计算里有很多技术内容，包括分布式计算、动态和拓展等各种各样的技术算法，但就个人理解，虚拟化是云计算里最重要的一个技术。虚拟化是多样的，包括用户端的桌面虚拟化、数据中心的服务器虚拟化、存储空间的虚拟化，还有应用的虚拟化，所以提到虚拟化不能只想到一种，将来移动虚拟化也会非常重要。相关数据表明，2007年-2010年的朦胧期是云的引入阶段，2013年是云的成长阶段，2013年-2015年以后是云的成熟阶段。关于云计算发展模式的预测方面，公有云和私有云的发展模式，到底哪一个是将来发展的主流?这需要考虑，个人认为轻量级私有云将比公有云发展更快、更迅速，并且私有云应用非常多，很可能会成为将来的主流。

为什么这几年云计算发展得这么快?条件是不是成熟了?

第一、云计算确实在降低使用成本，国外很多政府都在租借云计算的平台进行办公;第二、云计算能降低能耗，云条件下服务器是按需分配，当应用需求多了就多开服务器，当应用需求少就少开服务器;第三、最主要方面是方便使用，尤其是现在智能手机和移动办公的广泛使用，大家或多或少都在使用云。

当然我们还在担心安全问题，“安全成为云计算发展的一面挡风墙”。据相关调查数据显示，在云计算的挑战里安全以74.6%的比例位居榜首，而另一方面虚拟化又是解决关键信息安全问题的一把钥匙，其解决方案主要有：1、终端留密方面。终端留密是安全保密里很重要的一部分，理想的状态是计算机的终端不能保留秘密文件，更不容许涉密工作者把带秘密文件的笔记本或iPad带回家，怎么样能让计算机终端不留密?这是很难做到的问题，但是恰恰虚拟化能做到。2、存储安全方面，就如同把钱存到银行比放在家里更安全，相比较而言把数据存在云端也更安全，因为云上面有比较专业的安全措施。3、计算机终端安全配置管理，这方面可以降低人力管理。4、病毒的木马查杀方面，这方面现在应用已经比较多，大家也非常熟悉。

同时，虚拟化也带来一些新的安全问题和挑战：虚拟机的远程逃逸或迁移问题;云计算基础设施的安全保护问题;个人隐私的保护问题;数据或信息是否被非法窃取的问题;拒绝服务或遭遇攻击无法访问等问题。在谈到相关对策时李新友主任认为，“首先在技术层面，希望有更多的公司像瑞星公司开发出虚拟化安全产品一样，能够在基础设施的保护、身份隐私的保护、数据信息的安全保护方面开发出各种各样的安全产品。标准层面，应该研制云计算标准，为安全和解决方案提供规范的依据。而在法律层面和监管层面也还需要做很多工作。”

虚拟化是云计算的一个重要技术特征，云计算推广应用的条件目前已经基本具备，但对于虚拟化所带来的新安全问题，应该予以高度重视。好消息是，虚拟化也是解决这些关键信息安全问题的钥匙所在。

(责任编辑：安博涛)