【CNETCOM 評論】數據和計算是DT時代的基石，在過去的的一段時間，IT時代向DT時代演進的觀點已經引領了新的行業浪潮。2016年nian伊yi始shi
，阿e裏li雲yun雲yun棲qi大da會hui上shang海hai峰feng會hui又you一yi次ci將jiang數shu據ju和he計ji算suan的de價jia值zhi推tui向xiang了le新xin的de高gao峰feng，雲yun計ji算suan生sheng態tai係xi統tong的de構gou建jian已yi經jing日ri漸jian成cheng熟shu，雲yun服fu務wu對dui於yu各ge行xing各ge業ye的de影ying響xiang也ye日ri益yi加jia深shen。尤you其qi對dui政zheng府fu而er言yan
，雲yun計ji算suan必bi將jiang成cheng為wei構gou建jian服fu務wu型xing政zheng府fu的de一yi個ge新xin的de舉ju措cuo。

▲雲棲大會・上海峰會政務雲安全與發展專場現場討論

　　雲計算是誕生於產業的技術運用模式創新。如何讓雲服務落地是過去一至兩年政務行業的“重點工程”。在zai此ci期qi間jian
，政zheng務wu改gai革ge以yi及ji商shang業ye模mo式shi的de演yan進jin是shi同tong步bu進jin行xing的de。其qi中zhong
，各ge級ji政zheng府fu通tong過guo嚐chang試shi雲yun計ji算suan技ji術shu在zai提ti高gao資zi源yuan利li用yong方fang麵mian有you長chang足zu進jin展zhan
，但dan對dui於yu雲yun計ji算suan平ping台tai的de安an全quan性xing心xin裏li沒mei底di、不知如何選擇可信的雲服務商一直是各級政府不敢放手采購社會化雲計算服務的症結所在。在此背景下中央網信辦出台了14號文件對黨政部門采用雲計算服務實施網絡安全審查
，旨在遴選出一批可承載政務業務數據
，安全、kexindeyunfuwushang。zheyeshiwoguoguojiacengmianmuqianweiyideyunanquanguanlizhidu。jiezhubenjieyunqidahuishanghaifenghui
，zhongyangwangxinbanwangluoanquanshenzhabangongshijixiangguanzhengce、標準專家詳細解讀了雲服務商審查製度和配套國家標準，並向社會大眾通報了審查的進展。

　　雲計算的安全責任共擔體係首次在國家層麵得以明確

　　盡(jin)管(guan)的(de)本(ben)屆(jie)峰(feng)會(hui)的(de)政(zheng)務(wu)雲(yun)安(an)全(quan)論(lun)壇(tan)並(bing)沒(mei)有(you)在(zai)這(zhe)個(ge)寒(han)冬(dong)掀(xian)起(qi)熱(re)潮(chao)，但(dan)是(shi)業(ye)界(jie)專(zhuan)家(jia)卻(que)都(dou)有(you)獨(du)到(dao)的(de)見(jian)解(jie)。不(bu)可(ke)置(zhi)否(fou)的(de)是(shi)
，雲(yun)服(fu)務(wu)的(de)安(an)全(quan)可(ke)控(kong)是(shi)雲(yun)服(fu)務(wu)的(de)基(ji)礎(chu)。雲(yun)服(fu)務(wu)在(zai)政(zheng)府(fu)部(bu)門(men)的(de)應(ying)用(yong)提(ti)高(gao)了(le)政(zheng)府(fu)對(dui)於(yu)雲(yun)安(an)全(quan)的(de)認(ren)知(zhi)，同(tong)時(shi)專(zhuan)家(jia)指(zhi)出(chu)政(zheng)府(fu)的(de)安(an)全(quan)責(ze)任(ren)並(bing)沒(mei)有(you)轉(zhuan)移(yi)，選(xuan)擇(ze)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)已(yi)經(jing)成(cheng)為(wei)政(zheng)府(fu)部(bu)門(men)勢(shi)在(zai)必(bi)行(xing)的(de)一(yi)條(tiao)路(lu)線(xian)
，從(cong)數(shu)據(ju)權(quan)屬(shu)關(guan)係(xi)和(he)國(guo)家(jia)安(an)全(quan)角(jiao)度(du)考(kao)慮(lv)，政(zheng)府(fu)部(bu)門(men)的(de)數(shu)據(ju)敏(min)感(gan)性(xing)不(bu)言(yan)而(er)喻(yu)，如(ru)何(he)確(que)保(bao)雲(yun)安(an)全(quan)自(zi)然(ran)是(shi)在(zai)過(guo)去(qu)一(yi)段(duan)時(shi)間(jian)內(nei)探(tan)索(suo)的(de)主(zhu)題(ti)。

　　北京市海澱區經信辦主任何建吾在接受筆者采訪時指出：“雲安全日漸受到政府的重視。在此之前，海澱區有168套tao獨du立li政zheng務wu係xi統tong
，其qi中zhong存cun在zai極ji大da的de資zi源yuan冗rong餘yu


，眾zhong多duo政zheng務wu信xin息xi係xi統tong的de上shang線xian是shi的de機ji房fang空kong間jian不bu足zu以yi支zhi持chi擴kuo展zhan。通tong過guo前qian期qi摸mo索suo最zui終zhong采cai用yong阿e裏li雲yun電dian子zi政zheng務wu雲yun平ping台tai，資zi源yuan虛xu擬ni化hua以yi及ji分fen布bu式shi存cun儲chu技ji術shu很hen大da程cheng度du上shang減jian少shao了le政zheng府fu的de投tou入ru成cheng本ben。在zai早zao期qi的de投tou入ru中zhong，由you於yu便bian民min服fu務wu、教育、醫療衛生
、政(zheng)府(fu)服(fu)務(wu)係(xi)統(tong)的(de)多(duo)樣(yang)化(hua)，海(hai)澱(dian)區(qu)政(zheng)務(wu)雲(yun)涉(she)及(ji)到(dao)的(de)敏(min)感(gan)信(xin)息(xi)要(yao)求(qiu)雲(yun)平(ping)台(tai)具(ju)備(bei)很(hen)高(gao)的(de)數(shu)據(ju)可(ke)控(kong)能(neng)力(li)，阿(e)裏(li)雲(yun)安(an)全(quan)的(de)持(chi)續(xu)投(tou)入(ru)和(he)第(di)三(san)方(fang)安(an)全(quan)監(jian)測(ce)機(ji)製(zhi)都(dou)起(qi)到(dao)有(you)力(li)保(bao)障(zhang)。”

　　隨著國家對網絡安全的重視以及安全規範化程度加強
，2014年我國出台了雲安全的國家標準GB/T31167和GB/T31168，這兩項也是目前為止我們國家僅有的雲計算的網絡安全標準。其中GB/T31167麵(mian)向(xiang)的(de)對(dui)象(xiang)時(shi)政(zheng)府(fu)部(bu)門(men)，它(ta)主(zhu)要(yao)描(miao)述(shu)了(le)政(zheng)府(fu)部(bu)門(men)在(zai)雲(yun)計(ji)算(suan)管(guan)理(li)過(guo)程(cheng)當(dang)中(zhong)應(ying)該(gai)注(zhu)意(yi)的(de)問(wen)題(ti)，包(bao)括(kuo)如(ru)何(he)規(gui)劃(hua)如(ru)何(he)設(she)計(ji)如(ru)何(he)采(cai)購(gou)以(yi)及(ji)整(zheng)個(ge)數(shu)據(ju)的(de)生(sheng)命(ming)周(zhou)期(qi)結(jie)束(shu)以(yi)後(hou)
，數(shu)據(ju)怎(zen)麼(me)來(lai)返(fan)還(hai)以(yi)及(ji)一(yi)係(xi)列(lie)的(de)其(qi)他(ta)的(de)相(xiang)關(guan)事(shi)項(xiang)。而(er)GB/T31168shimianxiangyunfuwushangde，miaoshuleyunfuwushangcongxitongkaifadaogongyinglianguanli，daowulihehuanjinganquan
，yigongshigefangmianyinggaijubeizenyangdenenglicainengtigongxiangyingdeanquanfuwu。yejiushishuobaozhengyigeyundeanquan，shijishangshilianggefangmianyouzhongyaozeren
，yigeshiyonghu，yonghuyaozhidaozenmeyongzenmeguan。lingwaiyigejiushiyunfuwushanggairuhegoujianzishendeanquannengli。

　　僅有通過中央網信辦網絡安全增強級審查的雲服務商可承載政務行業的敏感數據。

　　對於政府機關決策者來說明確風險和責任的同時管理要求和管理能力的加強也需要經受考驗，何建吾進一步表示：“eliyunbenshenanquanrenyuandetouruyijidisanfanganquanjizhijianceshideeliyunbenshenduiyuanquandeyaoqiuchengduyaogao
，eliyundianzizhengwuyunpingtaijieshoudeshenzhayechengweiguoneijishaodeyunanquanshenzhadianzhiyi。”除此之外，筆者了解到，參與本次雲安全審查的還有華為、浪潮以及曙光在內的中國基礎設施供應商。

　　雲服務商的安全能力

　　風feng險xian和he責ze任ren的de明ming確que使shi得de商shang業ye機ji構gou運yun行xing私si有you雲yun的de安an全quan問wen題ti得de到dao了le根gen本ben改gai善shan，無wu論lun是shi提ti供gong服fu務wu的de主zhu體ti還hai是shi被bei服fu務wu對dui象xiang都dou在zai重zhong點dian關guan注zhu安an全quan能neng力li，雲yun計ji算suan平ping台tai和he相xiang應ying業ye務wu平ping台tai的de耦ou合he在zai過guo去qu和he將jiang來lai都dou在zai持chi續xu進jin行xing。與yu之zhi相xiang應ying的de增zeng強qiang檢jian測ce機ji製zhi
、異地備份機製是雲安全能力的補充和完善。

　　政(zheng)務(wu)雲(yun)不(bu)同(tong)於(yu)行(xing)業(ye)雲(yun)的(de)本(ben)質(zhi)在(zai)於(yu)數(shu)據(ju)采(cai)集(ji)和(he)積(ji)累(lei)過(guo)程(cheng)中(zhong)涉(she)及(ji)政(zheng)府(fu)建(jian)立(li)的(de)業(ye)務(wu)係(xi)統(tong)，簡(jian)單(dan)的(de)內(nei)容(rong)檢(jian)測(ce)和(he)數(shu)據(ju)防(fang)泄(xie)露(lu)已(yi)經(jing)無(wu)法(fa)涵(han)蓋(gai)雲(yun)安(an)全(quan)的(de)全(quan)部(bu)內(nei)容(rong)。政(zheng)務(wu)雲(yun)是(shi)雲(yun)安(an)全(quan)首(shou)要(yao)考(kao)慮(lv)的(de)試(shi)點(dian)，平(ping)台(tai)的(de)互(hu)聯(lian)互(hu)通(tong)決(jue)定(ding)了(le)安(an)全(quan)也(ye)是(shi)具(ju)有(you)連(lian)續(xu)性(xing)的(de)，政(zheng)府(fu)與(yu)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)的(de)合(he)作(zuo)將(jiang)更(geng)加(jia)緊(jin)密(mi)，政(zheng)府(fu)內(nei)部(bu)運(yun)維(wei)人(ren)員(yuan)與(yu)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)大(da)數(shu)據(ju)平(ping)台(tai)的(de)對(dui)接(jie)也(ye)勢(shi)在(zai)必(bi)行(xing)，在(zai)此(ci)方(fang)麵(mian)，阿(e)裏(li)雲(yun)的(de)優(you)勢(shi)展(zhan)現(xian)出(chu)來(lai)。雲(yun)安(an)全(quan)以(yi)增(zeng)值(zhi)服(fu)務(wu)的(de)模(mo)式(shi)在(zai)政(zheng)府(fu)和(he)行(xing)業(ye)中(zhong)推(tui)廣(guang)將(jiang)成(cheng)為(wei)互(hu)聯(lian)網(wang)巨(ju)頭(tou)在(zai)未(wei)來(lai)探(tan)索(suo)雲(yun)服(fu)務(wu)商(shang)業(ye)模(mo)式(shi)的(de)必(bi)經(jing)之(zhi)路(lu)。

　　寫在後麵：回(hui)歸(gui)到(dao)阿(e)裏(li)雲(yun)雲(yun)棲(qi)大(da)會(hui)所(suo)宣(xuan)講(jiang)的(de)構(gou)建(jian)雲(yun)服(fu)務(wu)體(ti)係(xi)，安(an)全(quan)僅(jin)僅(jin)是(shi)從(cong)數(shu)據(ju)權(quan)屬(shu)關(guan)係(xi)和(he)責(ze)任(ren)劃(hua)分(fen)上(shang)邁(mai)出(chu)了(le)第(di)一(yi)步(bu)，但(dan)是(shi)雲(yun)安(an)全(quan)的(de)重(zhong)要(yao)程(cheng)度(du)顯(xian)然(ran)是(shi)政(zheng)府(fu)和(he)行(xing)業(ye)關(guan)注(zhu)的(de)首(shou)要(yao)問(wen)題(ti)。政(zheng)府(fu)敏(min)感(gan)數(shu)據(ju)不(bu)可(ke)出(chu)境(jing)
、雲(yun)服(fu)務(wu)基(ji)礎(chu)設(she)施(shi)保(bao)密(mi)以(yi)及(ji)雲(yun)計(ji)算(suan)安(an)全(quan)審(shen)查(zha)機(ji)製(zhi)的(de)建(jian)立(li)都(dou)在(zai)打(da)造(zao)安(an)全(quan)閉(bi)環(huan)。雲(yun)服(fu)務(wu)本(ben)身(shen)的(de)前(qian)瞻(zhan)性(xing)決(jue)定(ding)了(le)雲(yun)安(an)全(quan)具(ju)備(bei)一(yi)定(ding)強(qiang)製(zhi)性(xing)
，從(cong)安(an)全(quan)防(fang)護(hu)手(shou)段(duan)而(er)言(yan)阿(e)裏(li)雲(yun)這(zhe)一(yi)雲(yun)計(ji)算(suan)的(de)巨(ju)頭(tou)顯(xian)然(ran)已(yi)經(jing)做(zuo)好(hao)了(le)諸(zhu)多(duo)準(zhun)備(bei)。商(shang)業(ye)機(ji)構(gou)運(yun)行(xing)私(si)有(you)雲(yun)的(de)安(an)全(quan)性(xing)是(shi)否(fou)受(shou)到(dao)質(zhi)疑(yi)依(yi)然(ran)是(shi)行(xing)業(ye)中(zhong)持(chi)續(xu)探(tan)討(tao)的(de)問(wen)題(ti)，審(shen)查(zha)機(ji)製(zhi)和(he)標(biao)準(zhun)的(de)製(zhi)定(ding)在(zai)一(yi)定(ding)程(cheng)度(du)上(shang)讓(rang)用(yong)戶(hu)開(kai)始(shi)信(xin)任(ren)雲(yun)服(fu)務(wu)，增(zeng)值(zhi)的(de)安(an)全(quan)能(neng)力(li)和(he)可(ke)信(xin)度(du)加(jia)強(qiang)是(shi)阿(e)裏(li)雲(yun)安(an)全(quan)未(wei)來(lai)關(guan)注(zhu)的(de)重(zhong)點(dian)。