如何实现云服务的真实可信、有据可依?
中国云计算技术从概念走向落地,带动了整个云计算市场的快速成长。然而在云计算不断成熟和广泛应用的同时,云计算面临的风险也不断增多,其中信息安全得不到保障是云服务面临的最主要问题。
如何实现云服务的真实可信、有据可依?8月14日,由工业和信息化部指导、中国信息通信研究院主办的2018“可信云”大会在京召开,大会发布了第10批通过可信云评估的企业名单,再次引发业界对云计算信任体系建设的高度关注。
规范成为赢得信任的法宝
云服务是一种用户把自己的数据和应用托管在云服务商那里的创新模式。也因此,用户有很多顾虑:数据会不会丢?如何保障数据安全?服务商云服务出现故障怎么办?都说自己的安全保障能力强、服务可靠性高,又该如何评估优劣?
“每个企业都说自己在做云计算,但实际上有的云计算存在缺陷,有的缺少某些功能,有的在安全建设上是空白,有的性能承诺与实际不符。更为关键的是,云计算行业缺乏统一的测评标准,对同一指标缺乏规范的解释,给行业造成很大的混乱,也给用户造成很大的困扰,企业对云服务的信任度不高。”中国信息通信研究院云计算与大数据研究所所长何宝宏告诉记者。
在工业和信息化部的指导下,2013年5月中国信息通信研究院联手多家互联网企业推出了可信云服务,即云服务提供商就用户关心的问题通过签署服务协议的方式向用户做出承诺,承诺包括数据安全、服务质量和权益保障三方面16大类指标的能力,覆盖用户所关心的问题,并由中国信息通信研究院对其透明性、规范性和真实性进行评测。如果云服务提供商所提供的服务能力如承诺的情况,能够保障用户的权益,打消用户顾虑,这样的云服务称为可信云服务。
“行业有了统一的评估标准,既方便用户做横向比较,企业也不需要费很大的精力去向用户解释,可以集中精力在产品性能上下功夫,有效避免了行业内劣币驱逐良币情况的发生。”何宝宏指出。
据了解,可信云的基本思路就是把对用户的承诺标准化、公开化。中国信息通信研究院会定期对获批企业进行年检和可用性监测,同时引入同行评议,由企业相互之间进行打分和确认,保证了评估的公正性。“实践证明,这一机制本着科学和透明的原则,赢得了广大云用户的信任,成为云用户采购云产品的重要参考依据。”何宝宏告诉记者,几年来,可信云评估的通过率只有30%左右,这一高标准严要求的评价体系也使得云服务产业从发展初始就避免了价格战等恶性竞争,实现了健康有序发展。
“安全可信是云计算繁荣发展的基础和前提。可信云评估历经五年发展,对推动建立良好的市场环境发挥了重要的促进作用。”工业和信息化部总经济师王新哲指出。
推动云计算行业做大做强
推进云计算信任体系建设,是云计算产业中的重要一环。没有强制执行,没有行政命令,可信云通过一种市场化的、自下而上的行业规范赢得了市场的信赖。
在金山云首席执行官王育林看来,云计算的发展需要统一的标准,可信云作为国内针对云计算行业最权威的认证体系,推动了一批拥有高水平服务能力和技术创新能力的企业涌现。“可信云认证体系和认证标准使得用户能够有依据、可信赖地选择到优质的服务提供商。”中国联通云数据有限公司副总经理秦伟表示。
据中国信息通信研究院副院长王志勤介绍,经过多年的发展,可信云评估已经逐渐走向成熟,发展为综合性云计算评估体系,涵盖云服务和解决方案软件基础产品评估、持续监测、企业信用评级、云保险规范赔偿的完整评估链条,并且纵向延伸至云服务专项能力评估,发力政务和金融等行业云评估。从五年前发布第一轮10家企业20个云服务通过评估认证到目前,可信云累计评估基础云服务290个、软件类服务66个、专项服务46个、行业云服务12个,扩展云主机可用性监测区域197个。
据统计,2017年我国云计算整体市场规模达691.6亿元,增速达到34.32%,其中公有云市场增速超过50%。“今后伴随着数字经济蓬勃兴起,以云计算为代表的新一代信息技术创新和产业调整步伐将不断加快,发展空间将更为广阔,在推动经济高速增长和高质量发展方面也将发挥更为重要的作用。”王新哲指出。