永新鸵吻水电安装有限公司

       云計(jì)算已成為當(dāng)下信息通信領(lǐng)域最具活力的增長(zhǎng)點(diǎn)之一。

       據(jù)統(tǒng)計(jì)，2013年我國(guó)云計(jì)算服務(wù)市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，公共云服務(wù)市場(chǎng)規(guī)模達(dá)47.6億，增速達(dá)到了30%以上。

高速發(fā)展的背后，云計(jì)算服務(wù)存在的問題不容忽視。根據(jù)工業(yè)和信息化部電信研究院的調(diào)查，超過50%的企業(yè)對(duì)云服務(wù)的安全性、可靠性和服務(wù)質(zhì)量等方面存在著顧慮。

       這樣的擔(dān)憂并非缺乏依據(jù)。來自云計(jì)算安全服務(wù)提供商Alert Logic的調(diào)查顯示，2013年全球44%的云計(jì)算供應(yīng)商遭受了攻擊。這無疑是懸在云計(jì)算服務(wù)上的達(dá)摩克利斯之劍。

       面對(duì)這樣的云計(jì)算安全態(tài)勢(shì)，7月15日至16日，由工業(yè)和信息化部指導(dǎo)，工信部電信研究院、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)主辦，數(shù)據(jù)中心聯(lián)盟和云計(jì)算發(fā)展與政策論壇承辦的“2014可信云服務(wù)大會(huì)”在京召開。

       大會(huì)上正式發(fā)布了第一批通過“可信云服務(wù)認(rèn)證”的云服務(wù)名單并頒發(fā)證書，這不僅將為用戶選擇云服務(wù)提供切實(shí)可信的依據(jù)，同時(shí)也為建立可信的云計(jì)算生態(tài)系統(tǒng)奠定了基礎(chǔ)。

       安全威脅成為最大挑戰(zhàn)

       工業(yè)和信息化部電信研究院院長(zhǎng)曹淑敏簡(jiǎn)短而精確地概括了云計(jì)算對(duì)信息通信產(chǎn)業(yè)的影響：“云計(jì)算將傳統(tǒng)的IT產(chǎn)品轉(zhuǎn)化為了在線服務(wù)?！?

       但需要認(rèn)清的是，我國(guó)處于發(fā)展初期的云計(jì)算產(chǎn)業(yè)還面臨著很多挑戰(zhàn)。

       數(shù)據(jù)中心聯(lián)盟秘書長(zhǎng)孫明俊認(rèn)為，云計(jì)算的發(fā)展，已經(jīng)跨越了基礎(chǔ)發(fā)展的高峰期，正在進(jìn)入光明期。在全球云計(jì)算平穩(wěn)的發(fā)展過程中，隱藏著地區(qū)間的差異。

       “中國(guó)云計(jì)算的起步相對(duì)較晚，2012年算是中國(guó)云計(jì)算發(fā)展的起步階段。雖然我國(guó)云計(jì)算產(chǎn)業(yè)的發(fā)展速度非常驚人，但從全球云服務(wù)市場(chǎng)的地區(qū)分布來看，美國(guó)、歐洲、日本和加拿大等發(fā)達(dá)地區(qū)的市場(chǎng)份額目前較為穩(wěn)定。”孫明俊表示，“我國(guó)的云計(jì)算市場(chǎng)，雖然很"熱鬧"，但份額仍然較低，僅占4%，未來幾年將逐漸上升?！?

       除了市場(chǎng)份額較低之外，處于發(fā)展初期的我國(guó)云計(jì)算產(chǎn)業(yè)，還存在著很多制約瓶頸?！笆袌?chǎng)環(huán)境不完善，是制約我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展的重要因素?！睆埛灞硎尽?

       安全威脅是云計(jì)算發(fā)展的最大隱患。據(jù)法治周末記者向一位云安全服務(wù)從業(yè)者了解，云計(jì)算的安全威脅分為外部威脅和內(nèi)部威脅：外部威脅主要包括由于云服務(wù)系統(tǒng)漏洞引發(fā)的數(shù)據(jù)泄漏、DDoS(分布式拒絕服務(wù))攻擊等，這是最主要的安全威脅來源；而內(nèi)部威脅主要是指通過內(nèi)部分享非法文件、病毒攻擊測(cè)試等引發(fā)的安全問題。

       除了飽受安全威脅之苦外，云計(jì)算服務(wù)水平參差不齊、業(yè)界競(jìng)爭(zhēng)態(tài)勢(shì)激烈以致走向價(jià)格戰(zhàn)、相關(guān)法律政策與行業(yè)標(biāo)準(zhǔn)的不明確、內(nèi)容存儲(chǔ)與分享涉嫌盜版和侵權(quán)等，都是我國(guó)云計(jì)算產(chǎn)業(yè)良性發(fā)展道路上的“攔路虎”。

       個(gè)人信息保護(hù)立法成為重點(diǎn)

       云計(jì)算產(chǎn)業(yè)如何才能突破瓶頸？來自政府的支持無疑至關(guān)重要。

       近些年來，我國(guó)出臺(tái)了不少扶植云計(jì)算產(chǎn)業(yè)創(chuàng)新與發(fā)展的重要政策：2010年，工信部和發(fā)改委便聯(lián)合發(fā)布了關(guān)于做好云計(jì)算服務(wù)創(chuàng)新試點(diǎn)工作的通知；2011年，財(cái)政部發(fā)布了政府采購(gòu)工作要點(diǎn)，其中提出了探索云計(jì)算新型服務(wù)的采購(gòu)工作；2013年，工信部發(fā)布了關(guān)于數(shù)據(jù)中心建設(shè)布局的指導(dǎo)意見；2014年，發(fā)改委、財(cái)政部、工信部、科技部等實(shí)施云計(jì)算重大工程。

       工業(yè)和信息化部電信研究院政策與經(jīng)濟(jì)研究所主任李海英表示，“棱鏡門”事件發(fā)生后，各國(guó)對(duì)數(shù)據(jù)安全的監(jiān)管都在加強(qiáng)，這也將繼續(xù)是云計(jì)算管理的重點(diǎn)。

       “數(shù)據(jù)安全管理主要有兩個(gè)方面：一方面是加強(qiáng)對(duì)跨境數(shù)據(jù)流動(dòng)的管理；另一方面是加強(qiáng)個(gè)人信息保護(hù)?！崩詈Ｓ⒖偨Y(jié)道。

       “在跨境數(shù)據(jù)流動(dòng)的管理方面，各國(guó)對(duì)不同數(shù)據(jù)的跨境流動(dòng)，采用了不同的監(jiān)管模式。比如對(duì)一些政府?dāng)?shù)據(jù)，或者重要、敏感的數(shù)據(jù)，會(huì)要求禁止流動(dòng)。對(duì)于政府部門中涉及國(guó)家安全的云服務(wù)，要求不能存儲(chǔ)在離岸服務(wù)器中?！崩詈Ｓ⒄f道。

       而在加強(qiáng)對(duì)個(gè)人信息的保護(hù)方面，立法高潮已經(jīng)到來：據(jù)統(tǒng)計(jì)到2013年中期，與個(gè)人信息保護(hù)、數(shù)據(jù)保護(hù)等內(nèi)容進(jìn)行立法的國(guó)家將近100個(gè)。

       而我國(guó)在個(gè)人信息保護(hù)立法方面也在不斷努力跟進(jìn)時(shí)代潮流。據(jù)李海英介紹，2012年全國(guó)人大常委會(huì)通過關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，對(duì)于信息搜集環(huán)節(jié)、信息使用環(huán)境等，確定了需要遵循的原則；工信部于2013年出臺(tái)的電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定，細(xì)化了個(gè)人信息范圍，規(guī)范主體、服務(wù)商責(zé)任、監(jiān)管機(jī)構(gòu)職責(zé)等內(nèi)容。

       但是李海英也強(qiáng)調(diào)，雖然我國(guó)越來越重視個(gè)人信息保護(hù)的相關(guān)立法，但目前的法律法規(guī)中仍然存在一些問題沒有解決，比如對(duì)個(gè)人信息如何界定等，相關(guān)法律政策還需進(jìn)一步明確和不斷完善。

       “可信云服務(wù)認(rèn)證”構(gòu)建安全標(biāo)準(zhǔn)

       除了法律政策上對(duì)于云計(jì)算發(fā)展的支持與保護(hù)，面對(duì)云計(jì)算發(fā)展過程中存在的問題，美、德、英、日、韓等國(guó)相繼建立了以技術(shù)標(biāo)準(zhǔn)、合同范本為主的制度體系，并引入第三方進(jìn)行評(píng)估認(rèn)證，監(jiān)督云服務(wù)的質(zhì)量安全。

       “云計(jì)算產(chǎn)業(yè)，從無到有是一個(gè)量變的過程；從有到細(xì)，是一個(gè)質(zhì)變的過程。在質(zhì)變的過程中，標(biāo)準(zhǔn)將發(fā)揮非常重要的作用。這里的標(biāo)準(zhǔn)，不僅是技術(shù)上的規(guī)范，更重要是角色之間的行為準(zhǔn)則。”中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)秘書長(zhǎng)楊澤民表示。

       工業(yè)和信息化部總工程師張峰認(rèn)為，建立可信云服務(wù)評(píng)估認(rèn)證機(jī)制，是推動(dòng)我國(guó)云計(jì)算健康發(fā)展的有效途徑。我國(guó)要破解當(dāng)前國(guó)內(nèi)云服務(wù)發(fā)展面臨的問題，也需要借鑒其他國(guó)家的經(jīng)驗(yàn)，盡快建立適合我國(guó)國(guó)情的云服務(wù)評(píng)估認(rèn)證體系。

       本次大會(huì)上展示的“可信云服務(wù)認(rèn)證”，是建立我國(guó)云服務(wù)信任體系方面的積極進(jìn)展。數(shù)據(jù)中心聯(lián)盟理事長(zhǎng)、工業(yè)和信息化部通信發(fā)展司副司長(zhǎng)陳家春介紹了“可信云服務(wù)認(rèn)證”的基本情況。

       陳家春表示，“可信云服務(wù)認(rèn)證”是我國(guó)目前唯一針對(duì)云服務(wù)的權(quán)威認(rèn)證體系，由數(shù)據(jù)中心聯(lián)盟和云計(jì)算發(fā)展與政策論壇聯(lián)合組織。認(rèn)證過程根據(jù)中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)所制定的相關(guān)標(biāo)準(zhǔn)，以及《云計(jì)算服務(wù)協(xié)議參考框架》標(biāo)準(zhǔn)、“可信云服務(wù)系列評(píng)估方法”和“可信云服務(wù)認(rèn)證操作辦法”開展的。

       陳家春介紹，“可信云服務(wù)認(rèn)證”評(píng)估，通過企業(yè)申請(qǐng)、文檔審核、技術(shù)測(cè)評(píng)、現(xiàn)場(chǎng)查驗(yàn)、技術(shù)專家評(píng)審和復(fù)審等多項(xiàng)環(huán)節(jié)，對(duì)云主機(jī)服務(wù)、對(duì)象存儲(chǔ)服務(wù)、云數(shù)據(jù)庫服務(wù)、云引擎服務(wù)、塊存儲(chǔ)服務(wù)等五大類服務(wù)的三個(gè)方面—數(shù)據(jù)安全、服務(wù)質(zhì)量、權(quán)益保障進(jìn)行認(rèn)證。

       “值得一提的是，可信云服務(wù)認(rèn)證并不是一次性的評(píng)估，還將對(duì)參與認(rèn)證的云服務(wù)進(jìn)行有效期為1年的動(dòng)態(tài)監(jiān)測(cè)?！标惣掖赫f。

       張峰希望，數(shù)據(jù)中心聯(lián)盟和云計(jì)算發(fā)展與政策論壇能夠進(jìn)一步完善可信云標(biāo)準(zhǔn)和評(píng)估體系的構(gòu)建，擴(kuò)大覆蓋的深度和廣度，與云服務(wù)企業(yè)一道不斷提升服務(wù)水平，為完善我國(guó)云計(jì)算市場(chǎng)的安全，繁榮云計(jì)算產(chǎn)業(yè)建言獻(xiàn)策。