作为下一代互联网技术的一项重大变革，云计算给我们提供了一个新的发展机遇。但与此同时，云安全又向人们提出了严峻的挑战。当云计算风起云涌之时，信息安全等级保护也开始如火如荼的开展起来。于是，有些人认为，在云计算时代，等级保护制度过时了，原有的系统架构已经改变，等级保护的整改建设将无法按照标准执行;另一种观点则认为，无论云计算怎样发展，终究是信息系统，具有信息系统的特点，因此，完全可以按照等级保护的制度要求来进行

　　诚然，云计算的发展，让信息安全问题又一次摆在了我们的面前，何去何从，将影响着中国信息化发展的方向。从管理角度来讲，等级保护制度是一项综合性的社会系统工程，将信息系统按照社会化的组织原则进行有序管理，是提升系统安全防护水平的重要手段;从技术角度来讲，等级保护制度又是一项复杂的技术工程，通过一系列的技术防护手段来实现信息系统的安全设计技术要求。

　　在推动等级保护制度的过程中，技术实现是非常重要的一个方面。合理的技术设计，不仅可以保障系统的高效、稳定运行，更能够整体提升信息系统的安全防护等级。然而，我们又必须辩证的看待等级保护的技术实现，一方面，信息系统是不断变化的，因而技术防范的措施也必须在变化过程中来调整，另一方面，在一定条件下，信息系统的运行模式会发生改变，比如云计算的模式，就改变了传统的系统架构，在这种情况下，就必须调整技术设计的方案，使得相关标准重新修订，达到信息系统的动态可控保护。

　　那么，从等级保护技术设计要求规范来看，原有的思想是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护。云计算的模式下，私有云内部的区域边界已经变得模糊和消失，云计算环境和云通信网络的构建机制如何，需要重新加以设定。等级保护的技术安全整体架构是从信息系统本身来出发，而云计算也是信息系统，具有信息系统的本质特征，因此，云模式下的信息系统是否也需要构建云计算环境、云通信网络、云接入边界，以及云安全管理中心，这与等级保护的整体技术架构设计如出一辙，只是，这样的云计算体系安全架构需要在“可信”的条件下来进行。

　　云计算是中国掌握信息技术领域话语权的最佳时机，然而，在这个过程中，需要我们真正了解云计算，真正的应用我们的自主可控的云产品。那些披着国产自主云计算的外衣，而核心却是国外VMWARE等公司技术的云计算方案，看起来很美丽，实则是一味毒药，如果我们看不清这一点，我们仍旧会重蹈中国二十年IT发展核心安全技术失控的覆辙。

(责任编辑：)