應用滯后標準、安全仍為云產業突破重點

本刊記者 | 李璐

從云計算概念提出至今，數年的蓬勃發展使得全球云計算產業已回歸理性。在近日召開的“中國云計算大會”上，數位行業專家針對目前國內云計算發展概況，紛紛指出雖然相對于發達國家，我國云計算發展水平總體還不高，但在各方面共同努力下，我國云計算得到了較快發展，產業鏈已初具雛形，一批云計算項目進入實施階段，重點行業領域應用開始起步。同時專家們也指出，應用作為云計算產業發展的關鍵，在我國仍然相對滯后，長遠來看，云計算產業的騰飛依然任重而道遠。

產業發展重在應用

有數據顯示，全球云計算服務規模到2014年將達近2000億美元。美歐作為產業領跑者，逐漸形成了由軟硬件平臺提供商、系統集成商、服務運營商、應用開發商等組成的云計算產業鏈。而中國云計算發展，在核心技術、完整產業鏈等層面仍存在一定差距，同時云計算服務和應用規模不大也是制約云計算發展的一大問題。

工業和信息化部副部長劉利華指出，“面向具有迫切應用需求的重點領域，組織實施試點示范工程，帶動產業鏈上下游協調發展”，加強云計算應用示范推廣對未來云計算產業發展具有重要意義。

同時，在推進云計算應用方面，原信息產業部部長吳基傳也提出建議，在良好基礎設施（包括優化布局IDC互聯網數據中心，加大寬帶戰略實施）基礎上，首先可以依靠國家已出臺的有關云計算、物聯網、數據庫建設的政策和指導方針，積極鼓勵國有大型電信企業及互聯網服務企業開發應用云計算技術提供各種有特色的公眾信息服務。其次，重點推動基礎性、系統性的各類信息服務先行。如包含地理信息的“位置云”服務、交通物流的“物流云”、醫療和醫保的“醫療衛生云”、文化娛樂的“文化云”以及“電商云”、“搜索云”、“社區管理服務云”等。“凡是需要信息服務的地方均可實現云服務，問題在于我們一定要從應用出發去推進云服務的實踐。”吳基傳表示。

應用在于創新，創新源于市場。企業作為創新的主體，在挖掘市場需求，耕耘市場的同時，也紛紛在大環境支持下創新服務。擁有豐富基礎設施資源的電信運營商面向公眾市場提供云主機、云存儲等服務，面向行業和政企市場提供醫療云、政務云等云產品，其中中國電信、中國聯通以專業化云計算公司姿態運營云計算產品。大力推動國內云計算發展的國內互聯網巨頭百度、阿里巴巴、新浪等，在云計算服務應用創新上更是走在前列。

數據中心能效標準是關注重點

云計算產業發展帶來了廣闊的前景，同時在我國IT未如歐美國家如此成熟時，提供了一個重要的超越機會，但在發展過程中，一些實際問題也逐漸暴露并突出起來。在中國電子學會理事長、陜西省省長婁勤儉看來，云計算的特性包括以互聯網為載體，隨時隨地無國界服務，數據資源所有權、管理權和使用權分離，以及各個平臺之間不具備互操作性，這使標準規范和安全管理成為云計算推廣應用的最大挑戰。

在標準方面，中國電子技術標準化研究院院長趙波認為，目前三大國際標準化組織、維基百科、美國國家標準與技術研究院和美國伯克利大學等院校機構對云計算標準的概念和認識都不盡相同。關于云計算標準，他統計了16個標準化組織和協會所做的40個云計算標準后認為，不同的標準組織對云計算的關注點不同，安全和互操作是大型組織所關注的內容，數據中心能效標準是關注的重點。但由于對云計算概念的定義和理解不一致，尚無一個標準組織對此有權威的研究成果，導致廠商和企業對此產生困惑。

目前我國已于2012年成立了專門的云計算標準化組織機構“云計算標準委員會”，開展對基礎標準、軟件技術和產品標準、安全等多類別的標準化工作。在工作過程中遇到了比如標準制定復雜性、多個聯盟在開展同類標準的研制、標準研制的策略和時機、社交網絡以及物聯網等大數據應用對云計算技術和標準的需求等很多困難和調整，委員會希望能夠采取國際和國內標準化同步開展的策略，將征求意見與試點、驗證工作相結合的方式，圍繞綠色低碳，以數據中心和設備能效為重點，推進標準化的實施。

安全制度待完善

云計算發展和應用使得IT領域正發生深刻變革，但也對信息安全帶來了多層面的沖擊與挑戰。中科院研究所研究員馮登國表示，這表現在易用性、開發性、高擴展性三個方面。即云計算可以隨時隨地地訪問信息，帶來了數據安全方面的挑戰，服務計算模式與數據外包帶來數據的機密性、完整性和可用性風險；應用快速部署是云計算一個很重要的優點，然而開放平臺結構運行著用戶未知的代碼，為云計算平臺帶來安全威脅；按需適用與高彈性在為云計算帶來優勢的同時也帶來巨大的安全管理挑戰，大量異構軟硬件設備集中也帶來了技術挑戰與安全風險。

為確保云服務的安全，營造云服務的安全環境，吳基傳表示應加強云服務安全技術的攻關和研發，制定和完善云服務安全的制度和法律，明確信息所有者和服務者的權益和責任，依法保護知識產權，依法維護個人信息的隱私權益，建立和完善云計算安全防護和評價體系，“讓所有使用云服務者放心，讓信息所有者存放在云端的信息放心。”同時在推廣應用實踐中，逐步完善云間交付的接口標準，完善和健全云服務行業的自律和管理制度。