云计算与企业计算面临着同样的安全威胁

关于安全和开放性的复杂关系，很多人抱着一种观念：由于一些方法的开放性设计使得它们天生就不够安全。近期的研究却表明，某些情况下的安全性并不会因为开放而大打折扣。网络攻击的随机性使得无论是小型企业还是大型企业，都有可能面临威胁。

在线攻击的主要目标不仅仅是组织机构和大型企业，还包括个人电脑。这些看似微不足道的个人电脑一旦被攻击者入侵，便成为他们的得力助手，攻击各种网络，无论是云基础架构还是其他基础架构。这揭示了一个事实：没有任何一种基础架构可以完全保证安全，无论用户身处何种环境，都有可能遭受攻击。而网络和科技领域的领导者由于其信息价值更高，更容易成为攻击的目标。

根据Alert Logic发布的2012秋季云安全报告，网络攻击的随机性使得它们并不针对特定行业或特定规模的组织，而是依赖于目标的基础架构。外部威胁可以通过多种方式入侵，无论是企业计算还是其他类型的基础架构，都有可能遭受攻击。

网络攻击之所以不针对特定行业或组织规模，是因为网络攻击者拥有的是整个互联网。无论是针对服务提供商环境（其中53%的组织机构遭受攻击）还是on-premise服务环境（其中on-premise用户通常遭遇更多事故），网页应用攻击无处不在。数据显示，on-premise用户平均遭受的攻击次数（61.4次）远高于服务提供商环境下的用户（平均仅遭受27.8次攻击）。

许多组织机构仍然基于一种想象来决策基础架构的选择，认为某些方法相比企业计算或on-premise服务在安全性上更加不足。真正重要的是依赖真实数据来评估自身的弱点，并在此基础上构建更加安全的架构策略。安全不再是单一的选择问题，而是需要从多角度、多层次进行深入分析和应对。只有这样，我们才能在日益复杂的网络环境中保持稳健和安全。我们需要摒弃那些基于想象的决策方式，转而依靠数据和事实来确保我们的基础架构安全无虞。