来年，公有云和信息安全领域估计会见证诸多重大变革。因而，两个领域各拿出5大预测以供参考。

　　公有云5大预测

　　1. SaaS将成为首选

　　人们谈论云已经好几年了，随着时间流逝，这一话题将变得更加结构化、更加具体。公司企业逐渐开始区分软件即服务(SaaS)和基础设施即服务(IaaS)，2017年里，SaaS应该会热度大增。事实上，SaaS空间将会随着越来越多的提供商推出更多应用而爆炸式发展。企业将会首先考虑“SaaS化”内部应用，然后，如果无法SaaS化，再转向IaaS，连IaaS都不行，就转回私有云。

　　2. 网络可见性助推云迁移

　　传统上，迈向公有云，或者，更具体点，迈向IaaS的步伐，会受阻于安全考虑，比如缺乏与内部软件相当的安全和监测解决方案。现在，这一切将迎来很大变化，随着新一代可见性工具上线，更高的透明性和动态数据安全性就在眼前。这将推动企业加速采纳IaaS提供的灵活性和敏捷性的脚步。

　　3. 云上“核心”

　　企业将不单单在测试/开发或提升容量方面启用公有云。而且，因为他们想利用云能提供的灵活性和按需扩容，他们现在讲眼光瞄向了利用IaaS来托管随时在线、任务关键的1级应用——也就是“核心”应用。

　　4. 更多的数据泄露

　　"王冠应用"迁移到云端是个大动作。不幸的是，随着数据价值的增高，攻击者盯上这些更有利可图的、任务关键或客户特定的信息也就会更频繁。企业将成为更有针对性攻击的目标，数据泄露事件数量将上升。另一方面，2017年也将见证公司将安全设定为更高的优先级，与关键应用一起，迁移他们的安全平台和工具。

　　5. 亚马逊和Azure云服务将继续领跑

　　不远的将来，寡头垄断形势坐实——亚马逊和Azure将稳固其顶级IaaS解决方案提供商的角色;IBM和谷歌是次级IaaS玩家;Oracle则在平台即服务(PaaS)领域崛起。其他玩家，嗯，大概就逐渐退出舞台了。

　　信息安全5大预测

　　1. IoT安全将成致命问题

　　如今上线的IoT设备类型范围从心率监测器到胰岛素泵到汽车应有尽有。不难想见这些设备可能导致的致命挑战——尤其是当设备安全往往在出事后才会被想起的情况下。这整个模式都需要颠覆——应将安全列为顶级优先考虑。

　　2. 监管加强

　　IoT设备安全方面的业界监管将会受到广泛敦促。靠要求软件厂商编写更安全的代码，是解决不了IoT设备安全问题的。尽管2017年就落实各项监管不太现实，但大家对监管的呼吁必然会大幅增长。

　　3. 安全责任转变

　　服务提供商从来都对安全持不可知论态度。但敦促监管的部分效果，将迫使服务提供商采取更为积极的做法——尤其是在IoT世界他们处于实现安全最有利地位，且将很快被规范的情况下。

　　4. 安全工作流自动化

　　来年，在线攻击规模将超出人力解决的范畴。因此，“安全工作流自动化”将成为新的咒语，伴随着企业对消除人工干预安全系统能力的要求。

　　5. 网络战中民族国家的角色将发生改变和成长

　　在一个被传统军事力量统治的世界，网络可能会成为巨大的平衡力。尤其是较小的民族国家，将采取更积极的做法，投入网络战和情报能力建设。致瘫国家电网或造成巨大物理伤害，不再需要大规模的军队就能做到。