国家出台云计算最高标准 国产厂商借此上位?

IT邵年 发表于:14年12月24日 16:00 [原创] DOIT.com.cn

  • 分享:
[导读]来自中国信息安全研究院副院长左晓栋在会上表示,我国网络安全面临风险隐患,原因之一就是受制于人,产品和服务都是别人的,信息系统安全的基础是产品和服务的安全。

云计算经历了6、7年的时间发展,终于在国内达到了从概念到落地的阶段。中国工程院院士李国杰教授也在最近的大数据技术峰会上表明了这个观点,全国各地已经开始了云中心的建设和应用。但是,中国的云计算数据中心是否都符合标准,云架构是否存在安全隐患,这是一个非常大的问题,因为云计算不但是企业和社会信息化发展的方向,同时也关乎国家信息系统的安全问题,不能不让我们提起重视。上周笔者参加了一个与云计算标准相关的会议,让我来透露些信息。

来自中国信息安全研究院副院长左晓栋在会上表示,我国网络安全面临风险隐患,原因之一就是受制于人,产品和服务都是别人的,信息系统安全的基础是产品和服务的安全。他深入解读了我国首部云计算服务安全国家标准的主要要求并强调加强云计算服务安全管理势在必行。

自2013年起在中央网信办指导下,全国信息安全标准化技术委员会就已开始组织中国信息安全研究院、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所等众多机构,共同参与制定《信息安全技术云计算服务安全能力要求》,并于今年5月份启动了“云计算服务网络安全审查”。左院长也正好参与了这个标准的制定经过和情况,最后左院长介绍了云计算服务安全试点的情况。这个试点是今年5月份召开了启动大会,是中央网信办指导的技术委员会。两个试点一个在成都,一个在无锡,其中参与试点的企业有曙光、浪潮、华为和阿里云等公司,主要提供云服务。试点内容是安全计划,云服务商要把安全计划逐条的填写完毕,专家评判,包括甲方要适用3167的标准最后要签订合同实际监管。

由于此试点并无国外企业参加,所以笔者产生了一个疑问,此标准是否将国外云服务企业排除在外?

就这个问题,笔者特意又采访了左院长,左院长的回答是这样的,所有国外的云服务提供商只要符合这个标准,通过整个专家组的评审,都可以参与到云计算的建设中来。并不会因为不是国内企业就不让参与云服务,而是需要符合我们制定的云标准。另外,这个标准主要是为国家电子政务部门所制定的云服务安全等级标准,在不久的将来,国家党政机关将遵照这个标准来选择云服务商,但是其它企业以及组织的云服务可以参考这个标准,但是并没有限制哪里的企业。

今年,正是云计算厂商跑马圈地的时候,用雷军的话说,别看现在遍地是云计算企业,但是三到五年之后,从事云服务的大型企业不会超过5加。今天,国外大厂AWS和微软进入中国不用说,国内的互联网巨头BAT和两大电信巨头也都纷纷涉足云领域,传统的IT服务提供商更加不用说,大家都在纷纷转型跟进。另外,盛大、金山、青云等等非常多的云服务提供商都希望参与到云计算的服务中,谁将在这轮云竞争中胜出,谁能把握住这里面的机会发展壮大自己,还是让我们拭目以待。

[责任编辑:邵海宏]
IT邵年
曙光超融合计算构架把当下用户IT业务必须三个构架融合起来,为用户业务自动分配运算资源,统一管理任务并分别部署到三个不同的系统构架。曙光超融合计算构架可以理解为云计算和大数据的一个延伸。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.