Gartner的数据显示，75%的企业打算在2014年之前实施私有云战略，50%以上的企业在2015年前将有某种形式的基于SaaS的应用程序。如今，在安全领域，如果哪家安全厂商还没有明确的云安全战略和产品规划，那么这家安全厂商就可能在汹涌澎湃的云计算浪潮中被淘汰。
　　抛弃硬件思路
　　云安全包含两个层面的内容：一是安全厂商利用云计算技术来完善和部署安全解决方案，二是安全厂商针对云计算环境的安全防护。
　　“云计算既是一种计算模式也是一种方法论，它将IT数据和应用，以及各种网络上提供的资源以服务的形式提供给用户.安全也可以作为一种服务提供给用户。从方法论的角度看，云计算将大量高度虚拟化的资源管理起来，组成一个庞大的资源池，然后统一对外提供服务。云计算之所以火热，正是因为这种计算模式和方法论代表了IT未来的发展方向。”网御星云产品总监段伟恒认为，正是由于云计算代表了IT的未来，信息安全必定与云计算有着错综复杂、千丝万缕的联系。因此，网御星云于2011年12月率先发布了其云安全品牌——御云。2012年3月，网御星云的云安全产品在美国RSA大会上获得广泛关注。随后，御云产品陆续上市，逐步在山东云计算中心、陕西省信息化综合服务中心、常州电子政务云计算中心、海军研究院虚拟化安全项目、联通研究院虚拟化实验平台、北京超算中心、天津云计算中心等各地的云计算项目中成功部署和应用。
　　与传统的安全设备不同，御云采用软件化的方式部署。这是因为，云计算环境下的安全威胁是多样化的，除了传统物理环境下的主机和网络安全威胁，云计算带来的特有的安全威胁还包括虚拟化平台、虚拟化环境和虚拟机的安全威胁，以及多租户引入给信息安全带来的很大挑战。
　　此外，虚拟机向下逃逸问题必须引起企业重视。虚拟机向下逃逸指黑客在已控制一个虚拟机的前提下，利用各种安全漏洞攻击Hypervisor，进而安装Hypervisor级后门，发起DDoS攻击，窃取企业机密数据或者控制其他虚拟机。段伟恒强调：“云计算环境下，企业机房不存在了，数据和应用可能在不同数据中心之间迁移，用户的应用和数据都不在企业的掌控之内。在这种情况下，安全厂商要保障这些数据和应用的安全，硬件已经难以做到。”
　　将安全服务虚拟化
　　云计算带来的安全威胁，理所当然地应该用云计算的思维来应对。因此，将安全硬件软件化、虚拟化的趋势日益明显。赛门铁克、迈克菲、东软等国内外知名安全企业都在尝试。Gartner预测，未来三年内，基于云的安全服务增长率将赶超那些传统本地安全设备的增长。到2015年，全体IT安全企业产品功能的10%将通过云计算交付。
　　“云环境的安全威胁表明，传统安全解决方案失效，网络安全迎来变革时代。”段伟恒介绍称，在此背景下，御云平台的发展策略分为三步走：第一，实现传统意义上的网络安全产品的虚拟化，例如金刚安全网关，一台网关设备可以虚拟出200个虚拟网关，然后将每个虚拟安全网关以服务的形式租给用户；第二，用软件的方法在虚拟机上部署安全策略，对整个虚拟机进行安全隔离和管控；第三，未来，网御星云还将开发基于虚拟化层的防火墙，以保证虚拟机向下逃逸时整个虚拟化平台的安全性，同时通过统一管理平台和服务对整个虚拟化环境下的安全策略进行统一管控。