云计算带来安全风险的同时也给安全厂商带来新的机遇。信息安全厂商可以利用云计算来提升产品和解决方案的防护能力。在此过程中，安全产品和服务也逐渐走向云端。
　　云安全包含两个方面的问题：一是如何对云计算环境下的安全风险进行防护；二是利用云计算技术来提升信息安全防护的技术和水平。此外，将安全产品云化，以云计算的形式向用户提供安全产品和服务，未来也将成为信息安全领域的一大热点。
　　在云计算环境中，企业除了要应对传统物理安全威胁之外，还必须应对虚拟化这种新的IT架构引发的安全风险，例如多租户之间的网络隔离，以及虚拟机向下逃逸等。“为应对虚拟机之间的通信无法被外部网络设备监控的问题，安全厂商已经开始利用一些虚拟化平台提供的技术开发适合虚拟化环境下的虚拟防火墙、虚拟IPS/IDS等产品。”趋势科技中国区业务发展总监童宁表示，趋势科技Deep Security就为用户提供了虚拟防火墙、虚拟补丁等功能。东软网络安全营销中心副总经理曹鹏也表示，东软在VMware等厂商的虚拟化平台上销售的虚拟防火墙已经得到 不少用户的认可。
　　“在云计算时代，安全厂商必须提供适合数据中心的安全产品以应对新的IT架构。”童宁认为，“虚拟化环境下，企业必须加强对主机和终端特别是移动终端的防护。同时，面对日新月异的威胁变化，企业必须加强对未知威胁或者定向攻击的识别能力和预防能力。”
　　安全产品和服务也逐渐走向云端。例如，趋势科技已经构建了数据加密、防病毒、虚拟补丁、Web安全和远程漏洞评估等云服务，并且在亚马逊和企业私有云环境中运行；赛门铁克迄今为止已经为用户交付16种云服务，网络安全、加密、业务连续性和验证服务等均在此列；东软也在今年年初发布了安全云战略，为用户提供云监测服务。
　　当前，安全厂商的云服务主要集中在入侵检测和远程扫描方面。对此，段伟恒认为，控制类的安全产品和解决方案并不适合通过云来提供，因为会带来误杀，，并且无法满足企业的个性化需求。此外，IT人员难以及时调整云端安全策略。对此，曹鹏并不认同，在他看来，用户的个性化需求是少数，云端的功能模块能满足大多数企业用户的需求。
　　应该说，云安全给信息安全厂商带来了更多新的发展机遇，但这种机遇受到VMware等虚拟化平台的限制。“安全厂商需要从虚拟化平台中获取数据，并且以虚拟化的形式来对其进行分析。安全厂商在云计算时代能够有多少创新，在很大程度上取决于不同虚拟化平台的API接口的开放程度，因此在标准上受制于人。”曹鹏认为，“安全云对于信息安全产业的革新性的确很大，但是目前还没有找到合适的商业模式，而未来一段时间内，如果虚拟化厂商对安全厂商接口开放并没有变化的话，国内安全厂商很难有大的创新”。