云，在人们的日常生活中所占比重越来越大。美国科技博客TNW曾经刊文称，个人云服务未来将被广泛应用，但目前安全实乃其一大待解难题。诚然，云存储和备份应用正在日益普及，但其安全问题一直为人诟病，成为很多人对云应用望而却步的主要原因。
　　近日，搜狗浏览器的智能填表功能引发的用户信息泄露将云服务安全推上了风口浪尖。在此之前，云服务安全等级不够造成的数据泄露事件不胜枚举：索尼云服务网站遭黑客攻击引发1亿用户的信息被窃，苹果iCloud账户信息泄露，Evernote5000万用户信息遭遇泄露风险……面对云服务频繁引发的安全事件，服务供应商该何去何从？在如此被动的情况下，用户到底该如何保障自身信息安全？
　　加密，还是加密
　　浏览器个人云存储已经不是新的理念，但成功提供该服务的浏览器需要能够为用户带来简化、安全、高效的解决方案，并适应消费者不断变化的需求。
　　现如今，浏览器中的“智能填表”功能确实可以简化用户操作，实现高效浏览——用户登录浏览器并选用该功能之后，在一台电脑上保存的各种网站账号信息，直接可以同步到其他电脑，下次在其他电脑上登录浏览器之后，不用输入账号密码，就可以直接登录之前保存过账号信息的网站。
　　在现在的网络环境下，一流的网络服务就意味着安全。曾经有专家在受访时表示，目前很多云服务商最看重的是自身能够提供的应用服务的内容，安全问题往往是最后才考虑的。退一万步讲，就算是云服务商达到了企业级安全甚至更高，但是在云中，也很难达到企业级数据安全等级保护的同等效果。
　　据安全厂商瀚海源CEO方兴解释，此次搜狗浏览器信息泄露恰恰出在“智能填表”功能的“云同步”上。在大数据日益兴起的互联网时代，普通的账号信息整合在一起，都蕴藏着巨大的商业价值，更别提网银、支付等与金钱直接挂钩的用户信息。
　　谈到此次浏览器信息泄露发生的原因，奇虎360安全专家孙晓骏推测：“第一，信息同步服务器的设计存在缺陷。客观来说，不管在什么情况下，用户都不可能拿到其他用户的同步数据。第二，即使某一个用户能够拿到其他用户的数据，他也不可以直接看到这些数据的内容。也就是说，后台数据应该是以加密状态存在，而非明文存在。”
　　安全防护的目标永远都是将风险控制到足够小，云服务商同样无法做到100%的安全。“安全难题虽难以根除，但为了保障用户信息安全，企业还是有必要做到基本的信息加密——用户信息的上传与传输和服务器端的保存过程需要全程加密，这样即使出现信息被其他用户同步的情况，还是依然能保持加密状态。”孙晓骏告诉记者。
　　不能过度依赖云服务商
　　保障云服务的安全，单靠厂商的努力远远不够。因为云服务一旦发生信息泄漏，很多信息将会散落在不同用户手中，就算厂商修复了漏洞，信息依然有被人盗用的风险。所以，对于用户来说，在这种情况下首先做的就是要更换密码，以免遭受不必要的损失。
　　云服务时代的信息安全，到底是云服务商的责任，还是用户的责任？Gartner公司副总裁兼安全分析师John Pescatore曾经指出，当大家向云平台迈出重要的一步之后，必须认清这样的现实：尽管在很多方面人们都应该信任云服务商，但信息安全的保障又不能过度依赖服务商。用户要为关键的业务数据及个人信息做好安全防范，比如设置动态密码、短信验证等，才能真正掌握信息安全保障的主动权。
　　用户个人负责终端安全，服务供应商负责数据、系统和网络传输的安全，两者共同贯彻统一的安全策略，保障全网安全，这不失为保障云服务安全的好办法。但是，对于现在尚不成熟的云服务生态系统来说，如何实现全局的统一贯彻实施是一个挑战。