当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
云服务迈向“领证”时代,工信部推可信云服务认证
  • 2014-7-25 14:29:55
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:杨澍
  • 作者:
【电脑报在线】  你信赖云服务吗?相信面对这个问题的时候,大多数消费者都无法给出肯定的答案。特别是在“棱镜门”事件余波未了的今天,人们对于信息安全以及云计算这种新型的服务方式都心存疑虑。据工信部电信研究院的一项调查显示,59%的用户对于云计算的安全性表示担心。不过现在你不必再有疑虑了,今天情况已经不同了。


  你信赖云服务吗?相信面对这个问题的时候,大多数消费者都无法给出肯定的答案。特别是在“棱镜门”事件余波未了的今天,人们对于信息安全以及云计算这种新型的服务方式都心存疑虑。据工信部电信研究院的一项调查显示,59%的用户对于云计算的安全性表示担心。不过现在你不必再有疑虑了,今天情况已经不同了。7月16日,由工信部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的“2014可信云服务大会”在北京召开,包括中国电信云主机服务、阿里巴巴云主机服务在内的19家云服务商,成为国内首批通过云服务的权威认证体系——可信云服务认证的云服务厂商,这意味着中国云服务正式迈向“领证”时代。

何谓可信云服务认证

    可信云服务认证是工信部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的“可信云服务工作组”,基于国外先进经验和本土市场特殊性开展的、针对云服务可信性的权威认证体系,也是我国目前唯一针对云服务的权威认证体系,该认证覆盖云主机服务、对象存储服务、云数据库服务、云引擎服务和块存储服务五大类云服务的35项云服务。

第一轮参评的云服务分属中国电信、中国移动、阿里巴巴、腾讯、新浪、百度、京东、蓝汛、世纪互联、UCloud、华为、金山、奇虎360、网宿、浪潮、上海有孚、苏州国科、万国数据、甘肃移动等33家云服务商,最终19家云服务商的35项云服务获得认证许可(可登录www.dca.org.cn查询)。从目前首轮获得认证企业的构成来看,国内云计算所涉及的各大领域内的领头企业均已入围,而且实力相对比较平均。从行业认证分布来看,监管部门的意图很明显,那就是帮助已经占有优势的企业进一步做大做强,争取让中国的云服务提供商尽快完成国内市场和渠道的整合,并有机会站上国际舞台,与亚马逊、微软等巨头的云服务同台竞技。

      2014可信云服务大会召开

 

可信云服务认证证书

    另外,可信云服务认证表现出了谨慎性和客观性。据悉,这次参评的对象共有33家云服务商和54项云服务,其中只有19家云服务商的35项云服务通过了认证。阿里云提供的云服务早就有十几个种类,腾讯云、华为云、电信的天翼云等也都有四五个以上的种类,但是在认证结果中,最多的也只通过了3项认证。让人意外的是,技术扎实的百度云却没有进入第一阵营,奇虎360的云服务和金山云服务也分别只获得了一项认证。这些均反映了当前在国内云计算服务的确处于发展初期。

值得一提的是,可信云服务认证不是一劳永逸的,认证的有效期只是1年。1年之后,云主机可用性、单台云主机的基本信息、单台云主机的主机性能以及PaaS平台所有服务状态等动态监测指标将成为复核的参考指标。用户登陆www.dca.org.cn可查看IaaS云服务单台云主机的情况和PaaS云服务平台的情况。

让云服务选择不再无据可依

近几年来,云服务在中国得到了蓬勃发展。对于企业用户而言,云服务虽然可以带来更高的效率和更低的成本,但是关系企业生存的核心数据一直不敢存储到“看不见”的云端,云服务商的服务是否安全,是否能够保证数据不被偷窃、不丢失,这都是企业用户心中挥之不去的疑问。奇虎360网站卫士总监胡振勇曾指出,我国云平台面临外部威胁,包括利用系统漏洞获得数据、DDoS攻击、非法共享等。

另外,云服务提供商频频出现各种不安全的事件,更加深了用户对云服务“稳定性”的忧虑:2011年4月,亚马逊发生了严重的宕机事件,导致包括Foursquare在内的75家网站崩溃;2013年8月,亚马逊网站再次出现了近40分钟的宕机;同样是在2013年8月,谷歌的服务器也出现了罕见的全面宕机,包括谷歌网站首页、YouTube视频网站、GoogleDrive云存储服务以及Gmail邮件服务在内的所有谷歌服务全部受到影响……据工信部电信研究院的调查显示,超过60%的用户表示在选择云服务提供商时非常看重云服务的稳定性,比对安全性的关注度还要高。

那么,用户如何才能选择到稳定、安全的云服务呢?是依靠企业的承诺、品牌的知名度,还是实实在在的认证数据?相信不少用户心里都会这么想,要是每朵云上都有一个类似食品安全上的QS认证该多好啊。其实可信云服务体系的建设长期以来就受到重视,之前全球范围内有美国的FedRamp、日本的ASP.SaaS、英国的G-Cloud等标准,但在很长的一段时间内,我国的云服务产业因为没有一套成形的权威认证体系,一直处于“云服务商无上岗证”的局面。

   可信云服务认证评估带来的影响很大

  现在中国版的云服务“QS认证”终于来了,它就是可信云服务认证。我国的可信云服务认证于2013年10月开始启动,认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供了支撑。可信云服务认证的出现,解决了用户选择云服务商时的困惑,让云服务商的服务有“尺度”可以丈量。云计算服务商服务协议的规范以及运维管理的方法都得到认证和评估,而行业用户可以根据这些评估认证结果选择优质的云服务提供商,获得高质量的、可信的、安全的云服务,从而推动云计算产业高速发展,促进整个产业链和生态的成熟。

可信云服务认证带来发展契机

可信云服务认证带来的变化直接可见,可信云服务认证要求每家云服务提供商将自己的服务协议涉及到的关键指标放在一个页面中,比如已经通过认证的中国电信云主机、Ucloud云主机、网宿云存储等服务提供商的网页页面都提供了极为详细的说明,并且通过认证的厂商的关键指标也全都被放在可信云官网上,各项指标一目了然。这样大家都可以有一个清晰的云服务参考标准。

而对于云服务提供商来说,有了这样的标准后,如何为市场提供标准化的服务就有了努力的方向,尤其是对于那些像Ucloud一样“没有背景只有背影”的云服务提供商来说,通过认证的云服务将能够让客户更放心地采用,这意味着他们在云计算市场厮杀将不再处于纯粹“拼爹”的被动地位。难怪新浪SAE总监丛磊也感慨地称:终于有一个权威机构来证明我们的云服务是靠谱的。中央国家机关政府采购中心主任王力达之前也表示,可信云服务认证工作,以专业和信誉为云服务安全“背书”,化解了云服务推广中的最大障碍。在这种趋势下,可信云服务认证有望为后续大规模的政府采购做铺垫,毕竟在“棱镜门”事件的影响下,“安全、自生、可控”已经成为我国政府信息化设备采购的方向。

2014年4月,美国法院裁定谷歌、微软等公司不管将数据存储在哪里,必须向美国提交数据。这意味着如果我们的行业云使用外国、外资背景的厂商的云服务,则无法保障业务系统和数据的安全性,会给国家信息安全造成潜在的威胁。“棱镜门”事件对企业选择国外云服务商产生了负面影响,有41.9%的受访企业表示“棱镜门”事件的曝光会对自己选择国外云服务商产生影响;42.1%受访企业明确表示会选择国外的云服务商,相比2012年下降8个百分点,10.3%的受访企业表示不会使用国外的云服务商,与2012年的10%基本持平,47.6%的受访企业称将视性价比而定。

中国建立自己的可信云标准化体系,将帮助国内云服务商在可信云时代抢占制高点。通过政府采购来鼓励云服务的发展,在国际社会上并不鲜见。早在2010年底,奥巴马领导的美国政府率先提出“云优先”政策,明确规定各政府部门向云迁移的时间表,并对政策执行情况开展评估。我国已在积极制定并完善政府采购政策,将云服务列为政府IT采购内容,如工信部等部门推动在《政府采购品目分类目录》中新增与云服务对应的“运营服务”采购科目,颁布《基于云计算的电子政务公共平台顶层设计指南》,为政府采购云计算服务提供技术、标准、评估等方面的支持。而中央国家机关政府采购中心也已完成政府采购云服务定点的方案制定、文件编制等工作,即将启动试点工作,下一步将继续同电信研究院密切合作,完善政府采购云服务标准体系,推动政府采购云服务的开展。

  当然,可信云服务认证只是说明某项云服务符合可信的标准,不论云企业的规模大小、实力强弱。考虑到云计算毕竟还是规模经济,通过认证的大的云服务商未来将会有更低的运营成本和更大的提升空间,小的云服务商如果不能确立差异化的竞争优势,最终还是难免被快速淘汰。此外,目前可信云服务认证还存在一定的局限性,就是当前认证实现的只是云主机和PaaS的服务监测,更多类型的服务还有待于扩展。这也说明了可信云服务认证的工作还有很长的路要走。

小结:世界正在改变,一个全新的趋势呈现在不同规模的企业面前,这就是“云”。 可信云服务认证,对国内云服务来说是一次具有深远意义的发展演进,为云商们带来了新的契机。当然,可信云服务认证目前仍无法彻底消除人们对于云服务的担心和顾虑,但是相信伴随着可信云服务这样的云计算认证机制的建立,随着云服务商能力的不断提升,云服务的安全性和稳定性将越来越高,更多的人将得到优质、美好的云服务体验。

                                                 @梁敏

本文出自2014-07-28出版的《电脑报》2014年第29期 A.新闻周刊
(网站编辑:shixi01)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交