云計算給信息安全帶來的挑戰包括：第一，傳統安全產品無法應對云計算環境下的網絡結構和協議。在云計算環境中，可能前端的Web服務器和后端的數據庫都在一個物理服務器上，這樣它們之間的網絡交互直接用虛擬交換機就可以了，數據根本不經過物理交換機，如果不到物理交換機，則信息安全設備拿不到它的數據，導致對它的訪問控制、審計、攻擊的檢測，都沒辦法實現。第二，云計算環境對安全產品的計算性能提出了非常大的挑戰。目前，安全產品的性能已經遠遠落后于網絡設備。第三，云計算業務特性帶來一些新的安全需求，比如產生了一些新的攻擊方式，例如虛擬機逃逸，就是分配的用戶級虛擬機，通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權限。這種攻擊是以前的環境中沒有出現過的。

       在大數據時代，必須進一步強化IP治理和審計，審計的目標是為了降低用戶整個IP的規避風險和法律風險。在IP地址的審計工作方面，國外有很好的思路，他們的法律法規制訂的非常及時。

       近兩年，APT(高級持續威脅)攻擊是非常熱門的話題。簡單的說，APT就是黑客組織針對一個有價值的目標，進行長期的、緩慢的，但是非常有技術含量的攻擊。大數據和云計算推動了下一代安全數據的創新。大數據和云計算擴展了整個IT領域的計算和存儲資源，給信息安全提供了信息平臺和大數據處理的技術支撐，為信息安全技術和整個信息安全產品的革新創造了一個更大的可能性。