云計算已成為當(dāng)下信息通信領(lǐng)域最具活力的增長點之一。

       據(jù)統(tǒng)計，2013年我國云計算服務(wù)市場規(guī)?？焖僭鲩L，公共云服務(wù)市場規(guī)模達47.6億，增速達到了30%以上。

高速發(fā)展的背后，云計算服務(wù)存在的問題不容忽視。根據(jù)工業(yè)和信息化部電信研究院的調(diào)查，超過50%的企業(yè)對云服務(wù)的安全性、可靠性和服務(wù)質(zhì)量等方面存在著顧慮。

       這樣的擔(dān)憂并非缺乏依據(jù)。來自云計算安全服務(wù)提供商Alert Logic的調(diào)查顯示，2013年全球44%的云計算供應(yīng)商遭受了攻擊。這無疑是懸在云計算服務(wù)上的達摩克利斯之劍。

       面對這樣的云計算安全態(tài)勢，7月15日至16日，由工業(yè)和信息化部指導(dǎo)，工信部電信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦，數(shù)據(jù)中心聯(lián)盟和云計算發(fā)展與政策論壇承辦的“2014可信云服務(wù)大會”在京召開。

       大會上正式發(fā)布了第一批通過“可信云服務(wù)認證”的云服務(wù)名單并頒發(fā)證書，這不僅將為用戶選擇云服務(wù)提供切實可信的依據(jù)，同時也為建立可信的云計算生態(tài)系統(tǒng)奠定了基礎(chǔ)。

       安全威脅成為最大挑戰(zhàn)

       工業(yè)和信息化部電信研究院院長曹淑敏簡短而精確地概括了云計算對信息通信產(chǎn)業(yè)的影響：“云計算將傳統(tǒng)的IT產(chǎn)品轉(zhuǎn)化為了在線服務(wù)?！?

       但需要認清的是，我國處于發(fā)展初期的云計算產(chǎn)業(yè)還面臨著很多挑戰(zhàn)。

       數(shù)據(jù)中心聯(lián)盟秘書長孫明俊認為，云計算的發(fā)展，已經(jīng)跨越了基礎(chǔ)發(fā)展的高峰期，正在進入光明期。在全球云計算平穩(wěn)的發(fā)展過程中，隱藏著地區(qū)間的差異。

       “中國云計算的起步相對較晚，2012年算是中國云計算發(fā)展的起步階段。雖然我國云計算產(chǎn)業(yè)的發(fā)展速度非常驚人，但從全球云服務(wù)市場的地區(qū)分布來看，美國、歐洲、日本和加拿大等發(fā)達地區(qū)的市場份額目前較為穩(wěn)定?！睂O明俊表示，“我國的云計算市場，雖然很"熱鬧"，但份額仍然較低，僅占4%，未來幾年將逐漸上升。”

       除了市場份額較低之外，處于發(fā)展初期的我國云計算產(chǎn)業(yè)，還存在著很多制約瓶頸?！笆袌霏h(huán)境不完善，是制約我國云計算產(chǎn)業(yè)發(fā)展的重要因素?！睆埛灞硎尽?

       安全威脅是云計算發(fā)展的最大隱患。據(jù)法治周末記者向一位云安全服務(wù)從業(yè)者了解，云計算的安全威脅分為外部威脅和內(nèi)部威脅：外部威脅主要包括由于云服務(wù)系統(tǒng)漏洞引發(fā)的數(shù)據(jù)泄漏、DDoS(分布式拒絕服務(wù))攻擊等，這是最主要的安全威脅來源；而內(nèi)部威脅主要是指通過內(nèi)部分享非法文件、病毒攻擊測試等引發(fā)的安全問題。

       除了飽受安全威脅之苦外，云計算服務(wù)水平參差不齊、業(yè)界競爭態(tài)勢激烈以致走向價格戰(zhàn)、相關(guān)法律政策與行業(yè)標(biāo)準(zhǔn)的不明確、內(nèi)容存儲與分享涉嫌盜版和侵權(quán)等，都是我國云計算產(chǎn)業(yè)良性發(fā)展道路上的“攔路虎”。

       個人信息保護立法成為重點

       云計算產(chǎn)業(yè)如何才能突破瓶頸？來自政府的支持無疑至關(guān)重要。

       近些年來，我國出臺了不少扶植云計算產(chǎn)業(yè)創(chuàng)新與發(fā)展的重要政策：2010年，工信部和發(fā)改委便聯(lián)合發(fā)布了關(guān)于做好云計算服務(wù)創(chuàng)新試點工作的通知；2011年，財政部發(fā)布了政府采購工作要點，其中提出了探索云計算新型服務(wù)的采購工作；2013年，工信部發(fā)布了關(guān)于數(shù)據(jù)中心建設(shè)布局的指導(dǎo)意見；2014年，發(fā)改委、財政部、工信部、科技部等實施云計算重大工程。

       工業(yè)和信息化部電信研究院政策與經(jīng)濟研究所主任李海英表示，“棱鏡門”事件發(fā)生后，各國對數(shù)據(jù)安全的監(jiān)管都在加強，這也將繼續(xù)是云計算管理的重點。

       “數(shù)據(jù)安全管理主要有兩個方面：一方面是加強對跨境數(shù)據(jù)流動的管理；另一方面是加強個人信息保護。”李海英總結(jié)道。

       “在跨境數(shù)據(jù)流動的管理方面，各國對不同數(shù)據(jù)的跨境流動，采用了不同的監(jiān)管模式。比如對一些政府?dāng)?shù)據(jù)，或者重要、敏感的數(shù)據(jù)，會要求禁止流動。對于政府部門中涉及國家安全的云服務(wù)，要求不能存儲在離岸服務(wù)器中?！崩詈Ｓ⒄f道。

       而在加強對個人信息的保護方面，立法高潮已經(jīng)到來：據(jù)統(tǒng)計到2013年中期，與個人信息保護、數(shù)據(jù)保護等內(nèi)容進行立法的國家將近100個。

       而我國在個人信息保護立法方面也在不斷努力跟進時代潮流。據(jù)李海英介紹，2012年全國人大常委會通過關(guān)于加強網(wǎng)絡(luò)信息保護的決定，對于信息搜集環(huán)節(jié)、信息使用環(huán)境等，確定了需要遵循的原則；工信部于2013年出臺的電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定，細化了個人信息范圍，規(guī)范主體、服務(wù)商責(zé)任、監(jiān)管機構(gòu)職責(zé)等內(nèi)容。

       但是李海英也強調(diào)，雖然我國越來越重視個人信息保護的相關(guān)立法，但目前的法律法規(guī)中仍然存在一些問題沒有解決，比如對個人信息如何界定等，相關(guān)法律政策還需進一步明確和不斷完善。

       “可信云服務(wù)認證”構(gòu)建安全標(biāo)準(zhǔn)

       除了法律政策上對于云計算發(fā)展的支持與保護，面對云計算發(fā)展過程中存在的問題，美、德、英、日、韓等國相繼建立了以技術(shù)標(biāo)準(zhǔn)、合同范本為主的制度體系，并引入第三方進行評估認證，監(jiān)督云服務(wù)的質(zhì)量安全。

       “云計算產(chǎn)業(yè)，從無到有是一個量變的過程；從有到細，是一個質(zhì)變的過程。在質(zhì)變的過程中，標(biāo)準(zhǔn)將發(fā)揮非常重要的作用。這里的標(biāo)準(zhǔn)，不僅是技術(shù)上的規(guī)范，更重要是角色之間的行為準(zhǔn)則。”中國通信標(biāo)準(zhǔn)化協(xié)會秘書長楊澤民表示。

       工業(yè)和信息化部總工程師張峰認為，建立可信云服務(wù)評估認證機制，是推動我國云計算健康發(fā)展的有效途徑。我國要破解當(dāng)前國內(nèi)云服務(wù)發(fā)展面臨的問題，也需要借鑒其他國家的經(jīng)驗，盡快建立適合我國國情的云服務(wù)評估認證體系。

       本次大會上展示的“可信云服務(wù)認證”，是建立我國云服務(wù)信任體系方面的積極進展。數(shù)據(jù)中心聯(lián)盟理事長、工業(yè)和信息化部通信發(fā)展司副司長陳家春介紹了“可信云服務(wù)認證”的基本情況。

       陳家春表示，“可信云服務(wù)認證”是我國目前唯一針對云服務(wù)的權(quán)威認證體系，由數(shù)據(jù)中心聯(lián)盟和云計算發(fā)展與政策論壇聯(lián)合組織。認證過程根據(jù)中國通信標(biāo)準(zhǔn)化協(xié)會所制定的相關(guān)標(biāo)準(zhǔn)，以及《云計算服務(wù)協(xié)議參考框架》標(biāo)準(zhǔn)、“可信云服務(wù)系列評估方法”和“可信云服務(wù)認證操作辦法”開展的。

       陳家春介紹，“可信云服務(wù)認證”評估，通過企業(yè)申請、文檔審核、技術(shù)測評、現(xiàn)場查驗、技術(shù)專家評審和復(fù)審等多項環(huán)節(jié)，對云主機服務(wù)、對象存儲服務(wù)、云數(shù)據(jù)庫服務(wù)、云引擎服務(wù)、塊存儲服務(wù)等五大類服務(wù)的三個方面—數(shù)據(jù)安全、服務(wù)質(zhì)量、權(quán)益保障進行認證。

       “值得一提的是，可信云服務(wù)認證并不是一次性的評估，還將對參與認證的云服務(wù)進行有效期為1年的動態(tài)監(jiān)測?！标惣掖赫f。

       張峰希望，數(shù)據(jù)中心聯(lián)盟和云計算發(fā)展與政策論壇能夠進一步完善可信云標(biāo)準(zhǔn)和評估體系的構(gòu)建，擴大覆蓋的深度和廣度，與云服務(wù)企業(yè)一道不斷提升服務(wù)水平，為完善我國云計算市場的安全，繁榮云計算產(chǎn)業(yè)建言獻策。