2013年被稱為云計算產業發展“元年”，從這一年開始云計算在技術完善及應用方面都將得到較廣泛的應用。 

據IDC預測，到2015年之前，云計算總產值將超過300億美元。同時專家預計，三年間，云計算市場規模年均復合增長率將達91.5%。2010年，中國云計算的市場規模為167.31億元，2013年將達1174.12億元。

目前即使眾多專家認為今年為產業元年，但是對于用戶來說，對于它的安全性還一直保有疑慮，直接導致發展遇到一困擾。現階段，云產業的發展還面臨九大產業威脅： 

威脅1： 

數據泄露對于每位CIO來說最大的噩夢就是自己公司敏感的內部數據落入了競爭者之手，這也讓高管們寢食難安。云計算則為這一問題增加了新的挑戰。2012年11月，北卡萊羅納州大學和RSA公司的研究者發布的報告就顯示了在同一臺物理機上，一個虛擬機如何利用側通道計時信息來提取出另一個虛擬機的私有密鑰。但是在許多案例里，攻擊者甚至不需要這么復雜的操作。如果一個多租戶的云服務數據庫設計不妥當，或許就會因為一個漏洞而導致所有客戶的數據遭殃。 

延伸 

不幸的是，雖然數據丟失和數據泄露都是對云計算的嚴重威脅，你所采取的措施或許能緩解某一方面但卻可能讓另一方面更加麻煩，或許你可以把所有的數據都加密起來，但如果把密鑰丟了那你等于所有數據都丟了。反之，如果你想把所有的數據都進行離線備份來降低災難性數據丟失的影響，但又增加了你的數據暴露的風險。 

威脅2： 

數據丟失對于消費者和企業雙方而言，數據丟失都是非常嚴重的問題。而存儲在云中的數據則可能因為其他的原因而造成丟失。云服務供應商的一次刪除誤操作，或者火災等自然因素導致的物理性損害，都可能導致用戶數據丟失，除非供應商做了非常到位的備份工作。但數據丟失的責任并非總是只在供應商一方，比如如果用戶在上傳數據之前加密不妥當，然后自己又弄丟了密鑰，那么也可能造成數據丟失。 

延伸 

許多承諾性政策里都要求組織對數據安全進行持續的審計記錄或其他形式的文檔存檔。如果組織存儲在云中的數據發生了丟失，將會導致組織的承諾陷入困境。 

威脅3： 

賬戶或服務流量劫持黑客通過網絡釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶。通常黑客根據一個密碼就可以竊取用戶多個服務中的資料，因為用戶不會為每個服務設立一個不一樣的密碼。對于供應商，如果被盜的密碼可以登陸云，那么用戶的數據將被竊聽、篡改，黑客將向用戶返回虛假信息，或重定向用戶的服務到欺詐網站。不僅對用戶自身造成損失，還將對供應商的聲譽造成影響。 

延伸

賬戶和服務劫持及通常伴隨的證書盜竊，仍位列威脅前列。竊取證書后攻擊者通常都可以進入云服務里的一些關鍵性領域，破壞其機密性、完整性和可用性。企業組織應該對這種技術手段做必要的防范，以及采取一些深層次的防御手段來保護數據免受外泄危機。同時應該禁止用戶和服務之間共享賬號證書，必要的話還應采取雙重驗證機制。 

威脅4： 

賬戶或服務流量劫持對于每位CIO來說最大的噩夢就是自己公司敏感的內部數據落入了競爭者之手，這也讓高管們寢食難安。云計算則為這一問題增加了新的挑戰。2012年11月，北卡萊羅納州大學和RSA公司的研究者發布的報告就顯示了在同一臺物理機上，一個虛擬機如何利用側通道計時信息來提取出另一個虛擬機的私有密鑰。但是在許多案例里，攻擊者甚至不需要這么復雜的操作。如果一個多租戶的云服務數據庫設計不妥當，或許就會因為一個漏洞而導致所有客戶的數據遭殃。

延伸

大多數供應商都在努力加強他們服務的安全機制，而對于消費者來說他們未必能很好的理解他們在使用、管理和監控云服務過程中可能牽涉到的安全問題。薄弱的接口和API設置會讓企業組織陷入許多安全性問題，影響機密性、可用性等。

威脅5：

拒絕服務攻擊簡單來說，拒絕服務攻擊就是指攻擊者阻止正常用戶正常訪問云服務的一種攻擊手段。通常是迫使一些關鍵性云服務來消耗大量的系統資源，例如處理進程、內存、硬盤空間、網絡帶寬，導致云服務器反應變得極為緩慢或者完全沒有響應。

拒絕服務攻擊(DDoS)引起過許多的麻煩，并一直被媒體所關注，他們的攻擊可能并無實質性目的。非對稱應用程序級別拒絕服務攻擊所瞄準的就是Web服務器、數據庫或其他云計算資源脆弱的這一點，然后在應用程序上運行一小段惡意程序，有時甚至不足100個字節。

延伸

流量高峰期遭遇拒絕服務攻擊時就像遇到了大堵車一樣，無法訪問目標服務器，除了等待你什么都做不了。對于消費者，服務中斷不僅會挫傷他們對云服務的信心，還會導致他們考慮將關鍵性數據從云