當云計算、虛擬化成為企業IT的熱門選擇時，企業當中很多的物理網絡服務器逐漸被淘汰，很多企業因此節約了大批的維護和管理費用，與過去的模式有著更大的優勢。但是，最近出現很多的網絡安全問題，讓我們不得不重新思考企業在做虛擬化時，應該更加慎重，或者說是更多的前期主動式風險管控。

　　我們先來看幾組數據。第一組，關于虛擬化發展前景方面的。截止2013年底，50.8%的企業將會實現超過50%的服務器虛擬化部署，而存儲虛擬化部署的企業用戶將達33.3%，并且其虛擬化程度也將超過50%。第二組數據是有關于虛擬化安全方面的，有19.3%的企業認為經驗和技術的不足會影響虛擬化安全的規劃和實施，而且預算和前期投入也是一個十分重要的因素。第三組數據是企業對于虛擬風險評估重要性的認識。34%的用戶認為IT資產實現虛擬化后的業務風險評估也非常重要，持有“非常重要”和“重要”觀點的用戶總共大概有78.8%的企業。

　　另外，虛擬化相比較傳統的物理環境，其管理安全性會變得更為復雜。因為虛擬化會促使更多的系統出現，應用程序和數據會在不同的主機系統之間進行遷移和蔓延，即原來比較單一的接觸面積變成了目前的多面積接觸，如圖一;其次是目前很多企業的虛擬化是具有跨虛擬平臺和環境的安全管理復雜性，因為這些硬件和軟件是由不同服務商提供，因此存在著標準不統一、商業風險等不定影響因素，從而從另一方面增加了風險。

　　從以上的數據和實際情況可以看出，虛擬化將成為企業未來IT管理系統的發展趨勢。但是，也由于虛擬化自身的特征的緣故，企業風險點的面積擴大，使得此類企業需加強風險管控，不僅做好前期主動式風險管控外，還得做好全過程的管控。

　　另外，虛擬化安全并非是個孤立的技術問題，而是需要根據業務需求和風險情況，與現有的IT安全舉措進行的一個集成體。因此，企業需要做的是在已有的基礎上進行擴充，而不是專門為虛擬化環境而重塑安全。更進一步來說，未來更好地管理分布式環境和減輕數據和服務器蔓延的風險，會需要有某些特定功能來支持。