IT環(huán)境已經(jīng)出現(xiàn)了新的變化，第一方面是新的計(jì)算環(huán)境，即云計(jì)算和虛擬化;第二方面是新的網(wǎng)絡(luò)環(huán)境，包括移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能電腦、軟件定義網(wǎng)絡(luò)(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計(jì)算資源、新的計(jì)算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型，促使整個(gè)信息安全行業(yè)的關(guān)注焦點(diǎn)，從系統(tǒng)層面慢慢向應(yīng)用服務(wù)，向數(shù)據(jù)資源轉(zhuǎn)移。它們既對(duì)信息安全提出了新的需求和挑戰(zhàn)，也給信息安全帶來了新的思路。

        云計(jì)算給信息安全帶來的挑戰(zhàn)包括：第一，傳統(tǒng)安全產(chǎn)品無法應(yīng)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計(jì)算環(huán)境中，可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫都在一個(gè)物理服務(wù)器上，這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機(jī)就可以了，數(shù)據(jù)根本不經(jīng)過物理交換機(jī)，如果不到物理交換機(jī)，則信息安全設(shè)備拿不到它的數(shù)據(jù)，導(dǎo)致對(duì)它的訪問控制、審計(jì)、攻擊的檢測(cè)，都沒辦法實(shí)現(xiàn)。第二，云計(jì)算環(huán)境對(duì)安全產(chǎn)品的計(jì)算性能提出了非常大的挑戰(zhàn)。目前，安全產(chǎn)品的性能已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)設(shè)備。第三，云計(jì)算業(yè)務(wù)特性帶來一些新的安全需求，比如產(chǎn)生了一些新的攻擊方式，例如虛擬機(jī)逃逸，就是分配的用戶級(jí)虛擬機(jī)，通過特殊的指令或者攻擊方式，被攻擊者獲得整個(gè)虛擬化底層的根權(quán)限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

       在大數(shù)據(jù)時(shí)代，必須進(jìn)一步強(qiáng)化IP治理和審計(jì)，審計(jì)的目標(biāo)是為了降低用戶整個(gè)IP的規(guī)避風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。在IP地址的審計(jì)工作方面，國(guó)外有很好的思路，他們的法律法規(guī)制訂的非常及時(shí)。

       近兩年，APT(高級(jí)持續(xù)威脅)攻擊是非常熱門的話題。簡(jiǎn)單的說，APT就是黑客組織針對(duì)一個(gè)有價(jià)值的目標(biāo)，進(jìn)行長(zhǎng)期的、緩慢的，但是非常有技術(shù)含量的攻擊。大數(shù)據(jù)和云計(jì)算推動(dòng)了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計(jì)算擴(kuò)展了整個(gè)IT領(lǐng)域的計(jì)算和存儲(chǔ)資源，給信息安全提供了信息平臺(tái)和大數(shù)據(jù)處理的技術(shù)支撐，為信息安全技術(shù)和整個(gè)信息安全產(chǎn)品的革新創(chuàng)造了一個(gè)更大的可能性。