首批“可信云服务”出炉，中国云计算走向何方？

业内共识，云计算已经告别了初期的概念炒作，正逐步成为企业首选的信息技术设施，引领着软件、硬件和网络技术的深度融合与快速创新，影响着整个信息通信产业的发展格局。但这个阶段性成果的获得有多艰难和辛酸，只有战斗在一线云计算服务商最知晓。

好女不嫁IT男，创业莫做云计算?在7月15-16日举办的“2014可信云服务大会”上，Ucloud CEO&创始人季昕华用自嘲式的开场白地披露了他曾经的遭遇：当客户听说Ucloud是一家做云计算的公司，直接被与“圈地”划上等号而请走。

不能否认云计算发展过程中确实存在许多乱象。由于云应用在初期阶段显得缺乏，基于云服务的商业模式还不是很清晰，如雨后春笋般出现的各色“云计算”公司中，夹杂着许多浑水摸鱼大搞圈地运动的组织，或者打着云计算旗号兜售传统IT产品的供应商，等等。

当然这不是云计算发展的全部障碍，真正意义上的云计算服务，也存在服务质量、数据安全、计费不够透明之类的问题。以政府行业的需求为例，财政部国库司采购管理办公室主任王瑛主任谈到，开展面向政务的云服务采购，需要关注服务的规范性、信息的安全性和采购的经济性三个问题。奇虎360网站卫士总监胡振勇则指出，我国云平台面临的外部威胁，包括利用系统漏洞获得数据、DDoS攻击、非法共享等。

各种现象导致各种疑虑，制约了公有云的发展。电信研究院院长曹淑敏表示，根据工业和信息化电信研究院对一千多名用户的调查，对于数据安全可靠性、服务质量等存在顾虑的用户，占到50%以上。工信部数据还显示，2013年我国公共云服务市场规模达47.6亿，相比整个IT采购的规模，显然尚未未达到爆发期。

首批“可信云服务”出炉

云计算要健康发展，环境和制度的问题必须解决。在中国通信标准化协会秘书长杨泽民看来，云计算发展的两个非常重要的关键点，是生态和可信，“云计算产业上下游之间，要建立充分的信任，否则云计算产业生态只能是空中楼阁。”据数据中心联盟的副理事长、工信部电信研究院通信标准所副所长何宝宏介绍，日本、韩国、德国等国家已经有类似的可信认证体系。

今天情况已经不同，当季昕华站在讲台上之时，Ucloud旗下的云主机和Ucloud UDB(MySQL)云数据库已经成为首批通过了可信云服务认证的云服务之中的两个。

所谓“可信云服务认证”，由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的“可信云服务工作组”基于国外先进经验和本土市场特殊性开展，可谓我国目前唯一针对云服务的权威认证体系。

与Ucloud两项云服务一同通过认证的，还有中国电信云主机服务和对象存储服务，中国移动云主机服务和对象存储服务，阿里巴巴云主机服务、对象存储服务和云数据库服务，新浪云引擎服务、对象存储服务和云数据库服务，腾讯云数据库服务和高速存储服务，世纪互联云主机服务、对象存储服务和云数据库服务，百度对象存储服务和云数据库服务，京东云主机服务和对象存储服务，蓝汛云主机服务和块存储服务，华为云主机服务和对象存储服务，网宿云主机服务和对象存储服务，上海有孚云主机服务和云数据库服务，奇虎360云主机服务，金山云主机服务，浪潮云主机服务，万国数据云主机服务，苏州国科云主机服务，甘肃移动云主机服务等，共计19家云服务商的35项云服务。(可登录www.dca.org.cn查询。)

促进云计算产业的健康发展

认证的权威性，注定了这批“可信云服务”将我国云计算产业产生重大的影响，促进云计算产业的健康发展。

可信云服务认证建立的一套信息披露制度的标准方法，核心内容包括了企业的基本信息、云服务基本信息、承诺的完整性，承诺的规范性和真实性。申请首批认证的有33个云服务商的54个云服务，通过的比例并不是太高。如一些不能提供网络带宽的弹性的伪云服务，都已经在被剔除之列。

我们还看到，在电信研究院和运营商参与制定的规则之下，首批认证名单中居然没有联通云服务的身影。这表明，认证是动真格的。

此外，可信云服务认证也不是一劳永逸的，认证的有效期只是1年。1年之后，云主机可用性、单台云主机的基本信息、单台云主机的主机性能以及PaaS平台所有服务状态等动态监测指标将成为复核的参考指标。这样的认证周期，与云计算产业的快速发展基本契合。

可信云服务认证的权威性，还体现在政府部门的支持范围。事实上，除了工信部，本次大会还得到了财政部，国家发改委，中央国家机关，政府采购中心等相关部委的大力支持。中央国家机关政府采购中心主任王力达说，可信云认证工作，为各方还有一定顾虑的云服务安全问题提供了权威认证，以专业和信誉为云服务安全“背书”，化解了云服务推广中的最大障碍，是学术研究与产业发展融合的成功范例。

据悉，中央国家机关政府采购中心已经完成政府采购云服务定点的方案制定、文件编制等工作，即将启动试点工作。下一步，他们将继续同电信研究院密切合作，完善政府采购云服务标准体系，推动政府采购云服务的开展。

王力达的表态，事实上不仅适用于政府采购，也适用于整个云计算产业，许多对IT技术不甚了解的传统厂商，租用云服务的时候终于“有谱”：在可信云服务认证的体系下，云服务商的服务将有“尺度”可以丈量，云计算服务商服务协议的规范以及运维管理的方法都将得到认证和评估，而用户将可以根据这些评估认证结果选择优质的云服务。

而对于云服务提供商来说，有了这样的标准之后，如何去为市场提供标准化的服务有了努力的方向，尤其是对于那些像Ucloud一样没有“干爹”的云服务提供商来说，通过认证的云服务将能够让客户更放心地放采用，这意味着他们在云计算市场厮杀将不再处于纯粹“拼爹”的被动地位。

当然，云计算毕竟还是规模经济，大厂商如阿里云百度云通过认证的云服务，还是会有更低的运营成本和更大的提升空间，小厂商如果不能做出差异化的竞争优势，最终还是难免被快速淘汰的命运。因此，云计算产业将得到健康快速的发展，而那些原本就打算做云房地产的，在终将在可信云的标准之下找不到出路。

首批可信云服务认证的一个不足，就是目前实现的只是云主机和PaaS的服务监测。更多类型的服务，还需要有待于扩展。而对于SaaS层面的众多服务来说，认证和监测成本可能会比较高。这就是说，可信认证的工作还有很长的路要走。

最后需要提醒用户的是，可信也是有条件的。数据中心联盟的副理事长、工信部电信研究院通信标准所副所长何宝宏表示：通过认证的服务意味着它具备了可信的能力，但所申请云服务的信息披露，用户依然需要留意，在具体的使用中可能会存在风险，因为毕竟认证的是今天之前的数据。