【CNETCOM 評論】數據和計算是DT時代的基石
，在過去的的一段時間，IT時代向DT時代演進的觀點已經引領了新的行業浪潮。2016年nian伊yi始shi
，阿e裏li雲yun雲yun棲qi大da會hui上shang海hai峰feng會hui又you一yi次ci將jiang數shu據ju和he計ji算suan的de價jia值zhi推tui向xiang了le新xin的de高gao峰feng，雲yun計ji算suan生sheng態tai係xi統tong的de構gou建jian已yi經jing日ri漸jian成cheng熟shu，雲yun服fu務wu對dui於yu各ge行xing各ge業ye的de影ying響xiang也ye日ri益yi加jia深shen。尤you其qi對dui政zheng府fu而er言yan，雲yun計ji算suan必bi將jiang成cheng為wei構gou建jian服fu務wu型xing政zheng府fu的de一yi個ge新xin的de舉ju措cuo。

▲雲棲大會・上海峰會政務雲安全與發展專場現場討論

　　雲計算是誕生於產業的技術運用模式創新。如何讓雲服務落地是過去一至兩年政務行業的“重點工程”。在(zai)此(ci)期(qi)間(jian)
，政(zheng)務(wu)改(gai)革(ge)以(yi)及(ji)商(shang)業(ye)模(mo)式(shi)的(de)演(yan)進(jin)是(shi)同(tong)步(bu)進(jin)行(xing)的(de)。其(qi)中(zhong)，各(ge)級(ji)政(zheng)府(fu)通(tong)過(guo)嚐(chang)試(shi)雲(yun)計(ji)算(suan)技(ji)術(shu)在(zai)提(ti)高(gao)資(zi)源(yuan)利(li)用(yong)方(fang)麵(mian)有(you)長(chang)足(zu)進(jin)展(zhan)，但(dan)對(dui)於(yu)雲(yun)計(ji)算(suan)平(ping)台(tai)的(de)安(an)全(quan)性(xing)心(xin)裏(li)沒(mei)底(di)、不知如何選擇可信的雲服務商一直是各級政府不敢放手采購社會化雲計算服務的症結所在。在此背景下中央網信辦出台了14號文件對黨政部門采用雲計算服務實施網絡安全審查
，旨在遴選出一批可承載政務業務數據，安全
、kexindeyunfuwushang。zheyeshiwoguoguojiacengmianmuqianweiyideyunanquanguanlizhidu。jiezhubenjieyunqidahuishanghaifenghui，zhongyangwangxinbanwangluoanquanshenzhabangongshijixiangguanzhengce、標準專家詳細解讀了雲服務商審查製度和配套國家標準，並向社會大眾通報了審查的進展。

　　雲計算的安全責任共擔體係首次在國家層麵得以明確

　　盡(jin)管(guan)的(de)本(ben)屆(jie)峰(feng)會(hui)的(de)政(zheng)務(wu)雲(yun)安(an)全(quan)論(lun)壇(tan)並(bing)沒(mei)有(you)在(zai)這(zhe)個(ge)寒(han)冬(dong)掀(xian)起(qi)熱(re)潮(chao)
，但(dan)是(shi)業(ye)界(jie)專(zhuan)家(jia)卻(que)都(dou)有(you)獨(du)到(dao)的(de)見(jian)解(jie)。不(bu)可(ke)置(zhi)否(fou)的(de)是(shi)，雲(yun)服(fu)務(wu)的(de)安(an)全(quan)可(ke)控(kong)是(shi)雲(yun)服(fu)務(wu)的(de)基(ji)礎(chu)。雲(yun)服(fu)務(wu)在(zai)政(zheng)府(fu)部(bu)門(men)的(de)應(ying)用(yong)提(ti)高(gao)了(le)政(zheng)府(fu)對(dui)於(yu)雲(yun)安(an)全(quan)的(de)認(ren)知(zhi)
，同(tong)時(shi)專(zhuan)家(jia)指(zhi)出(chu)政(zheng)府(fu)的(de)安(an)全(quan)責(ze)任(ren)並(bing)沒(mei)有(you)轉(zhuan)移(yi)

，選(xuan)擇(ze)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)已(yi)經(jing)成(cheng)為(wei)政(zheng)府(fu)部(bu)門(men)勢(shi)在(zai)必(bi)行(xing)的(de)一(yi)條(tiao)路(lu)線(xian)，從(cong)數(shu)據(ju)權(quan)屬(shu)關(guan)係(xi)和(he)國(guo)家(jia)安(an)全(quan)角(jiao)度(du)考(kao)慮(lv)，政(zheng)府(fu)部(bu)門(men)的(de)數(shu)據(ju)敏(min)感(gan)性(xing)不(bu)言(yan)而(er)喻(yu)
，如(ru)何(he)確(que)保(bao)雲(yun)安(an)全(quan)自(zi)然(ran)是(shi)在(zai)過(guo)去(qu)一(yi)段(duan)時(shi)間(jian)內(nei)探(tan)索(suo)的(de)主(zhu)題(ti)。

　　北京市海澱區經信辦主任何建吾在接受筆者采訪時指出：“雲安全日漸受到政府的重視。在此之前，海澱區有168套tao獨du立li政zheng務wu係xi統tong，其qi中zhong存cun在zai極ji大da的de資zi源yuan冗rong餘yu，眾zhong多duo政zheng務wu信xin息xi係xi統tong的de上shang線xian是shi的de機ji房fang空kong間jian不bu足zu以yi支zhi持chi擴kuo展zhan。通tong過guo前qian期qi摸mo索suo最zui終zhong采cai用yong阿e裏li雲yun電dian子zi政zheng務wu雲yun平ping台tai
，資zi源yuan虛xu擬ni化hua以yi及ji分fen布bu式shi存cun儲chu技ji術shu很hen大da程cheng度du上shang減jian少shao了le政zheng府fu的de投tou入ru成cheng本ben。在zai早zao期qi的de投tou入ru中zhong
，由you於yu便bian民min服fu務wu、教育、醫療衛生
、政(zheng)府(fu)服(fu)務(wu)係(xi)統(tong)的(de)多(duo)樣(yang)化(hua)，海(hai)澱(dian)區(qu)政(zheng)務(wu)雲(yun)涉(she)及(ji)到(dao)的(de)敏(min)感(gan)信(xin)息(xi)要(yao)求(qiu)雲(yun)平(ping)台(tai)具(ju)備(bei)很(hen)高(gao)的(de)數(shu)據(ju)可(ke)控(kong)能(neng)力(li)
，阿(e)裏(li)雲(yun)安(an)全(quan)的(de)持(chi)續(xu)投(tou)入(ru)和(he)第(di)三(san)方(fang)安(an)全(quan)監(jian)測(ce)機(ji)製(zhi)都(dou)起(qi)到(dao)有(you)力(li)保(bao)障(zhang)。”

　　隨著國家對網絡安全的重視以及安全規範化程度加強，2014年我國出台了雲安全的國家標準GB/T31167和GB/T31168，這兩項也是目前為止我們國家僅有的雲計算的網絡安全標準。其中GB/T31167麵mian向xiang的de對dui象xiang時shi政zheng府fu部bu門men，它ta主zhu要yao描miao述shu了le政zheng府fu部bu門men在zai雲yun計ji算suan管guan理li過guo程cheng當dang中zhong應ying該gai注zhu意yi的de問wen題ti，包bao括kuo如ru何he規gui劃hua如ru何he設she計ji如ru何he采cai購gou以yi及ji整zheng個ge數shu據ju的de生sheng命ming周zhou期qi結jie束shu以yi後hou，數shu據ju怎zen麼me來lai返fan還hai以yi及ji一yi係xi列lie的de其qi他ta的de相xiang關guan事shi項xiang。而erGB/T31168是(shi)麵(mian)向(xiang)雲(yun)服(fu)務(wu)商(shang)的(de)，描(miao)述(shu)了(le)雲(yun)服(fu)務(wu)商(shang)從(cong)係(xi)統(tong)開(kai)發(fa)到(dao)供(gong)應(ying)鏈(lian)管(guan)理(li)，到(dao)物(wu)理(li)和(he)環(huan)境(jing)安(an)全(quan)
，一(yi)共(gong)十(shi)個(ge)方(fang)麵(mian)應(ying)該(gai)具(ju)備(bei)怎(zen)樣(yang)的(de)能(neng)力(li)才(cai)能(neng)提(ti)供(gong)相(xiang)應(ying)的(de)安(an)全(quan)服(fu)務(wu)。也(ye)就(jiu)是(shi)說(shuo)保(bao)證(zheng)一(yi)個(ge)雲(yun)的(de)安(an)全(quan)，實(shi)際(ji)上(shang)是(shi)兩(liang)個(ge)方(fang)麵(mian)有(you)重(zhong)要(yao)責(ze)任(ren)，一(yi)個(ge)是(shi)用(yong)戶(hu)
，用(yong)戶(hu)要(yao)知(zhi)道(dao)怎(zen)麼(me)用(yong)怎(zen)麼(me)管(guan)。另(ling)外(wai)一(yi)個(ge)就(jiu)是(shi)雲(yun)服(fu)務(wu)商(shang)改(gai)如(ru)何(he)構(gou)建(jian)自(zi)身(shen)的(de)安(an)全(quan)能(neng)力(li)。

　　僅有通過中央網信辦網絡安全增強級審查的雲服務商可承載政務行業的敏感數據。

　　對於政府機關決策者來說明確風險和責任的同時管理要求和管理能力的加強也需要經受考驗，何建吾進一步表示：“eliyunbenshenanquanrenyuandetouruyijidisanfanganquanjizhijianceshideeliyunbenshenduiyuanquandeyaoqiuchengduyaogao，eliyundianzizhengwuyunpingtaijieshoudeshenzhayechengweiguoneijishaodeyunanquanshenzhadianzhiyi。”除此之外
，筆者了解到，參與本次雲安全審查的還有華為、浪潮以及曙光在內的中國基礎設施供應商。

　　雲服務商的安全能力

　　風feng險xian和he責ze任ren的de明ming確que使shi得de商shang業ye機ji構gou運yun行xing私si有you雲yun的de安an全quan問wen題ti得de到dao了le根gen本ben改gai善shan
，無wu論lun是shi提ti供gong服fu務wu的de主zhu體ti還hai是shi被bei服fu務wu對dui象xiang都dou在zai重zhong點dian關guan注zhu安an全quan能neng力li，雲yun計ji算suan平ping台tai和he相xiang應ying業ye務wu平ping台tai的de耦ou合he在zai過guo去qu和he將jiang來lai都dou在zai持chi續xu進jin行xing。與yu之zhi相xiang應ying的de增zeng強qiang檢jian測ce機ji製zhi、異地備份機製是雲安全能力的補充和完善。

　　政(zheng)務(wu)雲(yun)不(bu)同(tong)於(yu)行(xing)業(ye)雲(yun)的(de)本(ben)質(zhi)在(zai)於(yu)數(shu)據(ju)采(cai)集(ji)和(he)積(ji)累(lei)過(guo)程(cheng)中(zhong)涉(she)及(ji)政(zheng)府(fu)建(jian)立(li)的(de)業(ye)務(wu)係(xi)統(tong)
，簡(jian)單(dan)的(de)內(nei)容(rong)檢(jian)測(ce)和(he)數(shu)據(ju)防(fang)泄(xie)露(lu)已(yi)經(jing)無(wu)法(fa)涵(han)蓋(gai)雲(yun)安(an)全(quan)的(de)全(quan)部(bu)內(nei)容(rong)。政(zheng)務(wu)雲(yun)是(shi)雲(yun)安(an)全(quan)首(shou)要(yao)考(kao)慮(lv)的(de)試(shi)點(dian)，平(ping)台(tai)的(de)互(hu)聯(lian)互(hu)通(tong)決(jue)定(ding)了(le)安(an)全(quan)也(ye)是(shi)具(ju)有(you)連(lian)續(xu)性(xing)的(de)
，政(zheng)府(fu)與(yu)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)的(de)合(he)作(zuo)將(jiang)更(geng)加(jia)緊(jin)密(mi)
，政(zheng)府(fu)內(nei)部(bu)運(yun)維(wei)人(ren)員(yuan)與(yu)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)大(da)數(shu)據(ju)平(ping)台(tai)的(de)對(dui)接(jie)也(ye)勢(shi)在(zai)必(bi)行(xing)，在(zai)此(ci)方(fang)麵(mian)，阿(e)裏(li)雲(yun)的(de)優(you)勢(shi)展(zhan)現(xian)出(chu)來(lai)。雲(yun)安(an)全(quan)以(yi)增(zeng)值(zhi)服(fu)務(wu)的(de)模(mo)式(shi)在(zai)政(zheng)府(fu)和(he)行(xing)業(ye)中(zhong)推(tui)廣(guang)將(jiang)成(cheng)為(wei)互(hu)聯(lian)網(wang)巨(ju)頭(tou)在(zai)未(wei)來(lai)探(tan)索(suo)雲(yun)服(fu)務(wu)商(shang)業(ye)模(mo)式(shi)的(de)必(bi)經(jing)之(zhi)路(lu)。

　　寫在後麵：huiguidaoeliyunyunqidahuisuoxuanjiangdegoujianyunfuwutixi，anquanjinjinshicongshujuquanshuguanxihezerenhuafenshangmaichulediyibu
，danshiyunanquandezhongyaochengduxianranshizhengfuhexingyeguanzhudeshouyaowenti。zhengfuminganshujubukechujing
、雲yun服fu務wu基ji礎chu設she施shi保bao密mi以yi及ji雲yun計ji算suan安an全quan審shen查zha機ji製zhi的de建jian立li都dou在zai打da造zao安an全quan閉bi環huan。雲yun服fu務wu本ben身shen的de前qian瞻zhan性xing決jue定ding了le雲yun安an全quan具ju備bei一yi定ding強qiang製zhi性xing，從cong安an全quan防fang護hu手shou段duan而er言yan阿e裏li雲yun這zhe一yi雲yun計ji算suan的de巨ju頭tou顯xian然ran已yi經jing做zuo好hao了le諸zhu多duo準zhun備bei。商shang業ye機ji構gou運yun行xing私si有you雲yun的de安an全quan性xing是shi否fou受shou到dao質zhi疑yi依yi然ran是shi行xing業ye中zhong持chi續xu探tan討tao的de問wen題ti
，審shen查zha機ji製zhi和he標biao準zhun的de製zhi定ding在zai一yi定ding程cheng度du上shang讓rang用yong戶hu開kai始shi信xin任ren雲yun服fu務wu，增zeng值zhi的de安an全quan能neng力li和he可ke信xin度du加jia強qiang是shi阿e裏li雲yun安an全quan未wei來lai關guan注zhu的de重zhong點dian。