业界动态

云计算服务:有标准才可信

日期:2017-08-06

|  来源:【字号:

  2015年,我国云计算产业总体规模达到1500亿元,2016年,国内主要云计算企业增长均实现翻倍。同时,云计算信任体系逐步建立,可信云认证得到了产业界的广泛认可,已覆盖了超过10种以上的云服务,累计通过认证的云服务数量超过150个。”在近日于北京举行的2017可信云大会上,工业和信息化部信息通信发展司副司长陈家春说。 

  陈家春认为,可信云工作对我国云服务信任体系的建立完善发挥了积极的促进作用。“可信云在国内的认可度不断提升,成为市场上名副其实的‘绿色通行证’。” 

  可信云服务认证的核心目标是建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进我国云计算市场健康、有序的发展。 

  今年的可信云大会以“可信云标准新一代、客户满意是未来”为主题,发布了第八批通过可信云认证的服务名单,包括可信云云主机分级、可信云混合云、可信云超融合、可信应用商店、IT风险好管家等在内的一系列成果。 

  为何要做可信云服务认证? 

  2015年国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》(以下简称《意见》)指出,为促进我国云计算创新发展,积极培育信息产业新业态,支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作,引导云计算服务企业加强内部管理,提升服务质量和诚信水平,逐步建立云计算信任体系。 

  “可信云评估就是为了建设云计算产业的信任体系做出的努力和探索。”陈家春说。可信云服务认证于2013年启动,是中国信息通信研究院测试评估的面向云计算服务的评估认证。 

  “经过多年的发展,可信云评估已经从面向云计算服务的单项评估逐渐发展成为从事前、事中到事后全面监测评估,建立了云计算基础服务和产品评估、专项能力评估、可用性监测以及云保险等在内的综合评估体系。”中国通信标准化协会副理事长兼常务副秘书长代晓慧在介绍可信云评估总体发展情况时说。 

  据介绍,可信云开展了云计算在政府、金融以及电信等传统行业应用的研究,标准化工作稳步推进,取得了积极的进展。国内制定完成了《面向政务的云服务》系列评估标准。国际标准化方面,2016年,可信云评估成功写入国际标准,成为国际电信联盟ITU-TY.3501(云计算框架及高层需求)的一部分。 

  “当前,伴随着我国ICT(信息与通信技术)产业的飞速发展,我国在国际电信联盟等国际标准组织中正扮演愈来愈重要的角色,从原来的‘跟随者’正逐渐变成‘主导者’。”代晓慧说。 

  具体到可信云服务认证的领域,在基础服务和产品方面,包括IaaS(基础设施即服务)、PaaS(平台即服务)、企业级SaaS(软件即服务)、云分发、桌面云和云备份等云计算服务的评估,对虚拟化产品、虚拟化管理产品、容器产品等云计算软件的评估,以及超融合、混合云、运维产品以及私有云项目成熟度评估。 

  在基础服务和产品评估的基础上,可信云还对云计算服务和产品的风险管控能力、运维能力、客户数据保护能力以及性能等进行专项评估。在通过评估后,云服务商还需继续接受事中的可用性监测,可信云将根据可用性监测结果对云主机服务进行分级。在事后,可信云提供了云保险,为云服务保驾护航。 

  标准保障云计算服务优势 

  “我国云计算产业的政策环境正在不断完善,在《意见》指导下,我国正在加大政府采购云计算服务力度,大幅减少政府自建数据中心数量。”中央国家机关政府采购中心副主任赵绪选说。目前,从中央到地方的政府和行业管理部门,都已经拥有了采用云服务方式满足信息化建设需求的采购业务和相应的部署案例。 

  云计算服务相对传统政务信息系统建设具有很多优势。“政府采购云计算服务能够大量节省政府信息化的成本;云计算的资源集约利用,可以推动政府节能减排;由于云计算不受地域所限,可有效推动政府采购政策功能的实施;资源和数据的集中,有利于大数据整合利用开发和政府的信息公开,能更好满足社会公众对政府数据使用和信息公开的需求。”赵绪选说。 

  而在去年政府首次进行虚拟化软件方面的采购招标工作当中,中国信息通信研究院在技术标准的制定方面给予了多方支持和帮助。“今年,随着云计算服务进入中央预算单位集中采购目录,我们将在软件产品招标完成之后,研究启动云计算服务政府采购的相关工作。”赵绪选坦言,这些都是建立在标准制定完善基础之上的。 

  构建云计算信息安全、网络安全的风险管理和标准体系,仅有服务认证还不够。如何构建网络风险安全体系,中国保险学会会长姚庆海认为,首先要完善网络风险数据标准的采集标准体系,建立网络风险安全标准的数据库,建立各行业评价管理网络风险的数据模型,在这个基础上构建全社会管理网络风险的整个风险防控体系。 

  可信云大会上,中国保险协会还与中国信息通信研究院共同建立了“网络风险与保险专业委员会”,同时设立“网络风险与保险创新实验室”。 

  “我们将和广大的创新型企业一起共同研究网络风险标准、网络风险模型、网络风险评价体系。”姚庆海说。 

  云计算产业持续发力 

  随着云计算产业发展,可信云服务认证体系也在不断完善。“以数据中心联盟为代表的行业组织,要积极做好连接政府和产业界的桥梁,充分发挥凝聚行业共识的平台作用,继续加大云计算产业相关标准、技术、应用、测评等方面的工作力度,不断推出新的研究成果,推动解决云计算服务产业发展中出现的问题,助力我国云计算产业腾飞。”陈家春说。 

  另外,应用云计算技术能够促进信息技术能力的按需供给和数据资源的充分利用,有效降低企业信息化门槛和创新成本,也符合当前各行各业推进落实“互联网+”战略、开展创新创业、推动信息化改造和转型升级的迫切需求。 

  陈家春希望国内云计算企业能够紧紧抓住这一机遇,加强与物联网、移动互联网、互联网金融、电子商务技术和服务的融合发展和创新应用,打造协作共赢的云计算服务生态环境,积极助力培育新业态、新模式,满足用户日益增长的应用服务需求。 

  同时也应看到,我国云计算产业在核心技术方面与国外先进水平相比,仍存在一定差距,尤其是在云计算基础平台架构、设备虚拟化技术等方面还存在不少空白。 

  对此,陈家春表示,产业界需要更加重视技术研发,加大投入力度,尽快实现突破。“希望国内云计算企业积极参与开源社区活动,利用开源创新等方式,形成优势企业的技术溢出,带动我国云计算技术整体实现突破。” 

  工业和信息化部信息通信管理局市场处处长张建华也对云服务经营者提出了建议和希望:诚实守信,合法经营,包括按照持证许可的资质开展经营活动,对用户言必行、行必果;不断创新,优化服务,真正做到用户满意;企业之间能够互利互惠,共同维护良好的产业生态;承担与企业规模实力相匹配的社会责任。 

来源:科学网

附件: