IT環(huán)境已經(jīng)出現(xiàn)了新的變化，第一方面是新的計算環(huán)境，即云計算和虛擬化;第二方面是新的網(wǎng)絡(luò)環(huán)境，包括移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能電腦、軟件定義網(wǎng)絡(luò)(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計算資源、新的計算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型，促使整個信息安全行業(yè)的關(guān)注焦點，從系統(tǒng)層面慢慢向應(yīng)用服務(wù)，向數(shù)據(jù)資源轉(zhuǎn)移。它們既對信息安全提出了新的需求和挑戰(zhàn)，也給信息安全帶來了新的思路。

       云計算給信息安全帶來的挑戰(zhàn)包括：第一，傳統(tǒng)安全產(chǎn)品無法應(yīng)對云計算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計算環(huán)境中，可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫都在一個物理服務(wù)器上，這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機就可以了，數(shù)據(jù)根本不經(jīng)過物理交換機，如果不到物理交換機，則信息安全設(shè)備拿不到它的數(shù)據(jù)，導(dǎo)致對它的訪問控制、審計、攻擊的檢測，都沒辦法實現(xiàn)。第二，云計算環(huán)境對安全產(chǎn)品的計算性能提出了非常大的挑戰(zhàn)。目前，安全產(chǎn)品的性能已經(jīng)遠遠落后于網(wǎng)絡(luò)設(shè)備。第三，云計算業(yè)務(wù)特性帶來一些新的安全需求，比如產(chǎn)生了一些新的攻擊方式，例如虛擬機逃逸，就是分配的用戶級虛擬機，通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權(quán)限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

       在大數(shù)據(jù)時代，必須進一步強化IP治理和審計，審計的目標是為了降低用戶整個IP的規(guī)避風險和法律風險。在IP地址的審計工作方面，國外有很好的思路，他們的法律法規(guī)制訂的非常及時。

       近兩年，APT(高級持續(xù)威脅)攻擊是非常熱門的話題。簡單的說，APT就是黑客組織針對一個有價值的目標，進行長期的、緩慢的，但是非常有技術(shù)含量的攻擊。大數(shù)據(jù)和云計算推動了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計算擴展了整個IT領(lǐng)域的計算和存儲資源，給信息安全提供了信息平臺和大數(shù)據(jù)處理的技術(shù)支撐，為信息安全技術(shù)和整個信息安全產(chǎn)品的革新創(chuàng)造了一個更大的可能性。