云计算经历了6、7年的时间发展,终于在国内达到了从概念到落地的阶段。中国工程院院士李国杰教授也在最近的大数据技术峰会上表明了这个观点,全国各地已经开始了云中心的建设和应用。但是,中国的云计算数据中心是否都符合标准,云架构是否存在安全隐患,这是一个非常大的问题,因为云计算不但是企业和社会信息化发展的方向,同时也关乎国家信息系统的安全问题,不能不让我们提起重视。上周笔者参加了一个与云计算标准相关的会议,让我来透露些信息。
来自中国信息安全研究院副院长左晓栋在会上表示,我国网络安全面临风险隐患,原因之一就是受制于人,产品和服务都是别人的,信息系统安全的基础是产品和服务的安全。他深入解读了我国首部云计算服务安全国家标准的主要要求并强调加强云计算服务安全管理势在必行。
自2013年起在中央网信办指导下,全国信息安全标准化技术委员会就已开始组织中国信息安全研究院、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所等众多机构,共同参与制定《信息安全技术云计算服务安全能力要求》,并于今年5月份启动了“云计算服务网络安全审查”。左院长也正好参与了这个标准的制定经过和情况,最后左院长介绍了云计算服务安全试点的情况。这个试点是今年5月份召开了启动大会,是中央网信办指导的技术委员会。两个试点一个在成都,一个在无锡,其中参与试点的企业有曙光、浪潮、华为和阿里云等公司,主要提供云服务。试点内容是安全计划,云服务商要把安全计划逐条的填写完毕,专家评判,包括甲方要适用3167的标准最后要签订合同实际监管。
由于此试点并无国外企业参加,所以笔者产生了一个疑问,此标准是否将国外云服务企业排除在外?
就这个问题,笔者特意又采访了左院长,左院长的回答是这样的,所有国外的云服务提供商只要符合这个标准,通过整个专家组的评审,都可以参与到云计算的建设中来。并不会因为不是国内企业就不让参与云服务,而是需要符合我们制定的云标准。另外,这个标准主要是为国家电子政务部门所制定的云服务安全等级标准,在不久的将来,国家党政机关将遵照这个标准来选择云服务商,但是其它企业以及组织的云服务可以参考这个标准,但是并没有限制哪里的企业。
今年,正是云计算厂商跑马圈地的时候,用雷军的话说,别看现在遍地是云计算企业,但是三到五年之后,从事云服务的大型企业不会超过5加。今天,国外大厂AWS和微软进入中国不用说,国内的互联网巨头BAT和两大电信巨头也都纷纷涉足云领域,传统的IT服务提供商更加不用说,大家都在纷纷转型跟进。另外,盛大、金山、青云等等非常多的云服务提供商都希望参与到云计算的服务中,谁将在这轮云竞争中胜出,谁能把握住这里面的机会发展壮大自己,还是让我们拭目以待。
