我國云服務市場監管挑戰重重

中國信息通信研究院│楊廣賀 徐恩慶

我國云服務市場監管挑戰重重

中國信息通信研究院│楊廣賀 徐恩慶

云服務市場快速發展的同時，也帶來了不可忽視的安全隱患和監管難題。

2015年以來，《關于促進云計算創新發展培育信息產業新業態的意見》、《關于積極推進“互聯網+”行動的指導意見》、《促進大數據發展行動綱要》等政策文件的相繼出臺，表明我國支持云計算發展的宏觀政策環境已經形成。據中國信息通信研究院《云計算白皮書》顯示，2015年我國云計算整體市場規模達到378億元人民幣，增速為31.7%。云服務市場快速發展的同時，也帶來了不可忽視的安全隱患和監管難題，監管部門應當正視我國云服務市場監管面臨的挑戰，不斷完善監管策略、保障云服務市場健康發展。

云服務市場準入工作進展相對緩慢

《中華人民共和國電信條例》規定，在我國境內經營電信業務必須按照《電信業務分類目錄》獲得相應的業務許可。為應對云服務這一新興業務，《電信業務分類目錄》（2015年版）在第一類增值電信業務互聯網數據中心業務定義中，增加了互聯網資源協作服務業務的表述，明確云服務的業務屬性范圍。依據《工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告》和工作實施方案，申請IDC許可必須通過用戶和網站備案、信息安全管理、機房管理、接入資源管理等技術評測。

由于基于云架構的互聯網資源協作服務業務和傳統IDC從技術實現方式上有本質區別，工信部對二者的評測要求也不盡相同，傳統的IDC持證企業如轉型經營互聯網資源協作服務業務，必須按照《互聯網資源協作服務信息安全管理系統技術要求和接口規范》通過相應評測并對原有許可證進行變更，才可以獲得運營資質。

截止到2016年8月底，共有37家企業提交了互聯網資源協作服務信息安全管理系統評測申請，僅阿里云一家企業通過評測并進入到許可申請的材料審核階段。大部分云服務企業還沒有在申請許可上投入足夠的重視，整體云服務市場準入工作進展相對緩慢。一方面，新版《電信業務分類目錄》及相應配套政策發布后確實應給廣大企業適當的過渡期，引導企業盡快申請許可持證經營；另一方面，電信管理部門也應加強準入監管力度，在過渡期后，嚴格將不符合準入要求的無證經營企業清除出市場。

外資企業不斷滲透云服務市場

境外投資者在我國境內投資經營云服務，應嚴格按照《外商投資電信企業管理規定》等有關規定以及CEPA協議等有關IDC業務的對外開放政策。按照目前的政策規定，IDC屬于開放程度較低的電信業務，亞馬遜、IBM、微軟、谷歌等國際云服務商無法獲得許可直接進入國內云服務市場。

但事實上，微軟、亞馬遜等企業已經通過與國內企業合作等方式在國內運營，互聯網國際化已經成為一種必然趨勢，適當引入國外云服務巨頭的先進技術和運營理念有利于國內云服務市場快速發展。但在既定政策環境下，電信監管部門仍應堅守政策底線，保障互聯網的重要基礎設施的安全，對外資擾亂市場的行為嚴查不怠。

數據保護之路漫漫而修遠

云計算等技術業務的發展，使數據的跨境傳輸、存儲和處理更加容易，云服務監管工作中最棘手的難點之一就是如何保障數據安全。數據作為新時期最為重要的生產要素和社會財富已經成為各國關注的焦點，尤其在“司諾登事件”曝光后，大約20多個國家采取了數據本地化的限制措施。

我國《網絡安全法》（草案二次審議稿）也強調了關鍵信息基礎設施的數據保護要求，確立了以境內存儲為原則，安全評估后向境外提供為例外的跨境數據傳輸制度。然而，數據本地化范圍、數據主體認定、數據安全評估流程在具體實踐中都面臨很大的困難和挑戰，完善云服務數據保護之路勢必漫漫而修遠。