云計算發(fā)展白皮書

1、云計算發(fā)展白皮書前言隨著云計算步入第二個發(fā)展 10 年，全球云計算市場趨于穩(wěn)定增長，我國云計算市場處于高速增長階段。容器、微服務、DevOps 等技術在不斷推動著云計算的變革。云計算的應用已經(jīng)深入到政府、金融、工業(yè)、交通、物流、醫(yī)療健康等傳統(tǒng)行業(yè)。云計算安全問題和風險管理形勢日益嚴峻。本白皮書重點介紹了云計算的發(fā)展現(xiàn)狀與趨勢。白皮書首先梳理了國際、國內云計算市場的發(fā)展狀況及熱點，總結了當前云計算技術發(fā)展特點，然后從安全和風險管理兩個角度對云計算的發(fā)展進行了分析，同時闡述了云計算在主要行業(yè)的應用現(xiàn)狀，最后給出了我國云計算產(chǎn)業(yè)面臨的政策環(huán)境及發(fā)展建議。目 錄 HYPERLINK l _TOC_25

2、0030 一、云計算市場發(fā)展狀況及分析1 HYPERLINK l _TOC_250029 （一）全球云計算市場規(guī)模及發(fā)展趨勢1 HYPERLINK l _TOC_250028 （二）我國云計算市場規(guī)模及發(fā)展趨勢2 HYPERLINK l _TOC_250027 （三）云計算發(fā)展熱點分析5 HYPERLINK l _TOC_250026 二、云計算技術發(fā)展特點9 HYPERLINK l _TOC_250025 （一）GPU 云化降低高性能計算使用門檻9 HYPERLINK l _TOC_250024 （二）服務網(wǎng)格開啟微服務架構新階段10 HYPERLINK l _TOC_250023 （三）無

3、服務架構助力企業(yè)應用開發(fā)函數(shù)模塊化12 HYPERLINK l _TOC_250022 （四）IT 運維進入敏捷時代，智能化運維尚處起步階段14 HYPERLINK l _TOC_250021 （五）邊緣計算與云計算協(xié)同助力物聯(lián)網(wǎng)應用16 HYPERLINK l _TOC_250020 （六）云網(wǎng)融合加速網(wǎng)絡結構深刻變革18 HYPERLINK l _TOC_250019 （七）開源技術成為云計算廠商共識19 HYPERLINK l _TOC_250018 三、云計算安全與風險管理分析22 HYPERLINK l _TOC_250017 （一）云計算安全發(fā)展分析22 HYPERLINK l _

4、TOC_250016 （二）云計算風險管理發(fā)展分析25 HYPERLINK l _TOC_250015 四、我國云計算行業(yè)應用情況32 HYPERLINK l _TOC_250014 （一）云計算在政府行業(yè)的應用32 HYPERLINK l _TOC_250013 （二）云計算在金融行業(yè)的應用34 HYPERLINK l _TOC_250012 （三）云計算在工業(yè)行業(yè)的應用36 HYPERLINK l _TOC_250011 （四）云計算在軌道交通行業(yè)的應用37 HYPERLINK l _TOC_250010 五、我國云計算政策環(huán)境分析38 HYPERLINK l _TOC_250009 （一

5、）云計算宏觀政策體系日趨完善38 HYPERLINK l _TOC_250008 （二）云計算工作重點進一步明確39 HYPERLINK l _TOC_250007 （三）協(xié)同治理體系初步形成40 HYPERLINK l _TOC_250006 （四）信用管理成為市場監(jiān)管新抓手40 HYPERLINK l _TOC_250005 六、我國云計算發(fā)展建議41 HYPERLINK l _TOC_250004 （一）以需求為導向促進云計算行業(yè)應用普及42 HYPERLINK l _TOC_250003 （二）進一步完善行業(yè)云標準制定和推廣42 HYPERLINK l _TOC_250002 （三）建

6、立健全安全風險管理體系42 HYPERLINK l _TOC_250001 （四）不斷提升云計算關鍵核心技術能力43 HYPERLINK l _TOC_250000 （五）促進云服務市場自律規(guī)范有序發(fā)展43一、云計算市場發(fā)展狀況及分析（一）全球云計算市場規(guī)模及發(fā)展趨勢2461 億美元。300035%30.15%250029.22%25.41%30%200079522.84% 21.05%110794524119825%127618.89%29020%150015%100010%500408715181002416561283261604375677228955%01810%2015201620

7、172018E2019E2020E2021EIAAS（億美元）PAAS（億美元）SAAS（億美元）增長率數(shù)據(jù)來源：Gartner圖 1 全球云計算市場規(guī)模及增速IaaS 市場增長快速，計算類服務為 IaaS 最主要的類型。2017 年全球 IaaS 市場規(guī)模達 326 億美元，增速為 35.27%，預計未來幾年仍全球云計算市場增長趨于穩(wěn)定。2017 年以 IaaS、PaaS 和 SaaS 為代表的全球公有云市場規(guī)模達到 1110 億美元，增速 29.22%。預計未來幾年市場平均增長率在 22%左右，到 2021 年市場規(guī)模將達到處于快速增長階段。其中，計算類服務占據(jù)了 92%的市場份額，預計到

8、 2021 年市場份額將擴大到 95%左右。PaaS 市場穩(wěn)定增長，數(shù)據(jù)庫服務需求增長較快。2017 年全球PaaS 市場規(guī)模達 128 億美元，增速為 28%，預計未來幾年的年復合增長率將保持在 20%以上。其中，應用基礎架構和中間件服務占據(jù)將近一半的市場份額。數(shù)據(jù)庫服務雖然市場占比相對較低，但隨著大數(shù)據(jù)應用 的發(fā)展，分布式數(shù)據(jù)庫需求明顯增高，服務呈現(xiàn)多樣化，預計未來幾年將保持高速增長（年復合增長率超過 30%），到 2021 年市場規(guī)模將超過 100 億美元。SaaS 市場增長放緩，CRM、ERP、辦公套件仍是主要的服務類型。2017 年全球 SaaS 市場規(guī)模達 656 億美元，增速為

9、26.64%，預計 2021年增速將降低至 15%左右。其中，CRM、ERP、辦公套件占據(jù)市場 75% 的份額。內容服務、商務智能應用、項目組合管理等服務雖然規(guī)模較 小但是增速很快，尤其是內容服務在 2017 年的增速達到 53%，未來幾年的年復合增長率也將超過 30%。商務智能應用 項目組合管理其他應用軟件2%1%通信協(xié)作服務3%內容服務6%供應鏈管理6%7%CRM 42%辦公套件16%ERP 17%圖 2 全球 SaaS 細分服務市場占比（二）我國云計算市場規(guī)模及發(fā)展趨勢數(shù)據(jù)來源：Gartner我國公有云市場保持 50%以上增長。2017 年我國云計算整體市場規(guī)模達 691.6 億元，增速

10、 34.32%。其中，公有云市場規(guī)模達到 264.8億元，相比 2016 年增長 55.7%，預計 2018-2021 年仍將保持快速增長態(tài)勢，到 2021 年市場規(guī)模將達到 902.6 億元；私有云市場規(guī)模達100070%66.00%60%80055.70%50%60044.40%36.20%40%.640030%693.20%521.120%200382.5264.810%102.5170.100%2015201620172018E2019E2020E2021E市場規(guī)模（億元）增速數(shù)據(jù)來源：中國信息通信研究院圖 3 中國公有云市場規(guī)模及增速120026%25.1%100025%23.8%8

11、0024%22.9%60022.4%23%22.1%955.740078422%200524.6642.121.9%275.6344.8426.821%020%2015201620172018E2019E2020E2021E市場規(guī)模（億元）增速433.10%90230426.8 億元，較 2016 年增長 23.8%，預計未來幾年將保持穩(wěn)定增長， 到 2021 年市場規(guī)模將達到 955.7 億元。數(shù)據(jù)來源：中國信息通信研究院圖 4 中國私有云市場規(guī)模及增速IaaS 成為公有云中增速最快的服務類型。2017 年，公有云 IaaS 市場規(guī)模達到 148.7 億元，相比 2016 年增長 70.1%

12、。截止 2018 年 6月底，共有 301 家企業(yè)獲得了工信部頒發(fā)的云服務（互聯(lián)網(wǎng)資源協(xié)作服務）牌照，隨著大量地方行業(yè) IaaS 服務商的進入，預計未來幾年IaaS 市場仍將快速增長。PaaS 市場整體規(guī)模偏小，2017 年僅為 11.6 億元，較 2016 年增加 52.6%。SaaS 市場規(guī)模達到 104.5 億元，與 2016 年相比增長 39.1%。300250200150100028.1 1.85.110.5 2.226.242.02012201320142015201620175034.940.23.855.35.275.17.687.4104.511.6148.7SaaS市場規(guī)模

13、PaaS市場規(guī)模IaaS市場規(guī)模數(shù)據(jù)來源：中國信息通信研究院圖 5 中國公有云細分市場規(guī)模 (單位：億元)硬件依然占據(jù)私有云市場的主要份額。2017 年私有云硬件市場規(guī)模為 303.4 億元，占比 71.1%，較 2016 年略有下降；軟件市場規(guī)模為 66.6 億元，占比達到 15.6%，與 2016 年相比上升了 0.2%；服務市場規(guī)模為 56.8 億元，較去年提高了 0.4%。根據(jù)中國信息通信研究院的調查統(tǒng)計，超過半數(shù)的企業(yè)采用硬件、軟件和服務整體采購的方式部署私有云，少數(shù)企業(yè)單獨購買軟件和服務。未來，隨著硬件設備標準化程度和軟件異構能力的提升，軟件和服務的市場占比預計將會有明顯提升。71

14、.1%15.6%13.3%71.7%15.4%12.9%2017年2016年0%10%20%30%40%50%60%70%80%90%100%硬件軟件服務數(shù)據(jù)來源：中國信息通信研究院圖 6 中國私有云細分市場構成總體來看，當前我國云計算市場整體規(guī)模較小，與全球云計算市場相比差距在 3-5 年。從細分領域來看，國內 IaaS 市場處于高速增長階段，以阿里云、騰訊云、UCloud 為代表的廠商不斷拓展海外市場，并開始與 AWS、微軟等國際巨頭展開正面競爭。國內 SaaS 市場較國外差距明顯，與國外相比，國內 SaaS 服務成熟度不高，缺乏行業(yè)領軍企業(yè)，市場規(guī)模偏小。（三）云計算發(fā)展熱點分析1.規(guī)模

15、效應凸顯，全球公有云 IaaS 市場巨頭競爭格局已定近幾年，云計算巨頭廠商在不斷地擴大自己的領先優(yōu)勢。以數(shù)據(jù)中心布局為例，截止 2018 年 5 月，AWS 在全球有 18 個基礎設施區(qū)域，主要分布在美國、歐洲和亞太地區(qū)等地，其中可用區(qū)達到了 55 個。微軟 Azure 在全球 50 個區(qū)域建立了數(shù)據(jù)中心，覆蓋 140 個國家和地區(qū)，包括美國、加拿大、巴西、法國、英國、澳大利亞、印度、日本、韓國等國家和地區(qū)。國內云服務商方面，據(jù)中國信息通信研究院可信云監(jiān)測數(shù)據(jù)顯示，阿里云、騰訊云、UCloud 等國內廠商的全球數(shù)據(jù)中心節(jié)點數(shù)也都在 20 個以上。市場方面，Gartner 的調查數(shù)據(jù)顯示，AWS

16、、微軟 Azure、阿里云、Google、IBM 占據(jù)了 2017 年全球公有云 IaaS 市場份額的前五名，且增長率均超過了 25%，而其他廠商的整體增長率只有 8%。國內市場， 據(jù)中國信息通信研究院的可信云評估數(shù)據(jù)顯示，阿里云、騰訊云、中國電信、金山云、UCloud、中國聯(lián)通、中國移動等云服務商占據(jù)了國內大部分IaaS 市場份額，并且領先優(yōu)勢還在不斷擴大。由于公有云不僅需要大規(guī)模的資金、技術、管理與服務投入，而且技術門檻和成熟度也都比較高，經(jīng)過幾年的發(fā)展 IaaS 的市場壁壘已經(jīng)形成。因此，后來者很難以技術革新形成突破，幾大巨頭云服務商的優(yōu)勢明顯，整體格局難以動搖。2.業(yè)務需求驅動，多云成

17、為企業(yè)上云的必然階段隨著云計算的發(fā)展，單純的公有云或私有云已很難滿足現(xiàn)有業(yè)務的需求，企業(yè)需要多種云環(huán)境并存來適應新的業(yè)務發(fā)展?；旌显平鉀Q方案在部署互聯(lián)網(wǎng)化應用并提供最佳性能的同時，還可以保障私有云本地數(shù)據(jù)中心所具備的安全性和可靠性。同時，混合云將企業(yè) IT 運營模式由基礎架構為核心轉變?yōu)橐詰脼楹诵模沟闷髽I(yè) IT 可以結合本地傳統(tǒng)數(shù)據(jù)中心和云服務來找到部署應用程序的“最佳執(zhí)行地點”。數(shù)據(jù)來源：中國信息通信研究院圖 7 2017 年中國市場云計算使用率調查中國信息通信研究院的調查顯示，2017 年我國企業(yè)采用混合云的比例為 12.1%，預計未來幾年中國混合云的應用比例將大幅提升。IDC 預測，

18、全球未來混合云將占據(jù)整個云市場份額的 67%。可見，多云形態(tài)將被越來越多的企業(yè)采用。3.投資并購不斷，我國公有云普遍進入 PE 期，私有云集中在 VC 期近年來，國內資本市場特別看好云計算行業(yè)，億元級別的大額投融資頻頻出現(xiàn)。例如，2017 年 6 月，青云完成了 10.8 億元的 D 輪融資；2017 年 11 月，清華同方宣布收購開源云創(chuàng)業(yè)公司 UnitedStack 有云；金山云在 2018 年 1 月前后完成了累計 7.2 億美元的D 輪融資；2018 年 6 月，華云數(shù)據(jù)完成了 Pre-IPO 輪 10 億元的融資。下表列出了近兩年云計算廠商的主要融資情況。目前，巨頭廠商在公有云市場的

19、布局已基本完成，私有云、混合 云市場還未形成絕對巨頭，市場上存在著非常多可以縱深切入的方向， 成為了投資機構重點關注的領域。表 1 2017-2018 年云計算廠商主要融資情況時間廠商融資金額廠商主要領域2017.1ZStackA 輪數(shù)千萬元私有云、混合云2017.3UCloudD 輪 9.6 億元公有云2017.5云英A 輪 7000 萬元私有云2017.5博云B 輪近 1 億元私有云、混合云2017.6迅達云B 輪 1 億元公有云、私有云2017.6數(shù)夢工場A 輪 7.5 億元私有云、混合云2017.6青云D 輪 10.8 億元私有云、混合云2017.12云途騰B+輪 1.08 億元私有云

20、、混合云2018.1金山云D 輪 7.2 億美元公有云2018.5EasyStackC+輪 3 億元私有云、混合云2018.6華云Pre-IPO 輪 10 億元私有云、混合云2018.6UCloudE 輪融資公有云4.行業(yè)科技公司紛紛建立，我國行業(yè)云進入戰(zhàn)國時代當前，我國云計算的應用正從互聯(lián)網(wǎng)行業(yè)向政府、金融、工業(yè)、交通、物流、醫(yī)療健康等傳統(tǒng)行業(yè)滲透，各大云計算廠商紛紛進軍行業(yè)云市場，行業(yè)云進入到了群雄爭霸的“戰(zhàn)國時代”。政務云市場方面，包括中國電信、中國聯(lián)通等基礎電信企業(yè)，浪潮、曙光、華為等IT 企業(yè)，以及騰訊、阿里、京東、數(shù)夢工場等互聯(lián)網(wǎng)企業(yè)均在政務云市場重點發(fā)力。金融云市場方面，銀行紛紛

21、建立科技公司，興業(yè)數(shù)金、融聯(lián)易云、招銀云創(chuàng)、建信金融、民生科技等銀行科技公司已經(jīng)開始在銀行云方面進行發(fā)力。工業(yè)云市場方面，海爾、中國移動物聯(lián)網(wǎng)公司、阿里云、浪潮等產(chǎn)業(yè)鏈各環(huán)節(jié)廠商紛紛搭建有自己特色的工業(yè)云平臺?，F(xiàn)階段，各行業(yè)云市場還處在起步階段，尚未形成穩(wěn)定的行業(yè)格局，個別行業(yè)市場產(chǎn)品存在同質化嚴重的問題，低價競標的情況屢有發(fā)生。因此，各行業(yè)市場亟需形成一批在行業(yè)發(fā)展中具有引領作用的高信用級別的標桿企業(yè)。二、云計算技術發(fā)展特點（一）GPU 云化降低高性能計算使用門檻計算多樣化的時代，數(shù)據(jù)的爆炸愈演愈烈，人工智能、虛擬現(xiàn)實等技術的突飛猛進對高性能計算的需求陡然劇增，CPU 性能增速放緩，由 CP

22、U 和GPU 構成的異構加速計算體系，成為整個計算領域的必然趨勢，GPU 在高性能計算領域的作用愈發(fā)明顯。AI 基礎設施市場爆發(fā)，GPU 用量猛增。近幾年，國家政策的導向與資本市場的推動造就了人工智能產(chǎn)業(yè)的快速發(fā)展，生態(tài)逐漸趨于完善，在一定程度上拉動了對基礎設施的算力需求。GPU 服務器的超強并行計算能力與人工智能相得益彰，得到長足發(fā)展。根據(jù) IDC 發(fā)布的2017 年中國 AI 基礎設施市場跟蹤報告顯示，2017 年中國 GPU 服務器市場迎來爆發(fā)式增長，市場規(guī)模為 5.65 億美元（約合 35 億元人民幣），同比增長 230.7。GPU 云化大幅縮減交付周期與使用成本，降低使用門檻。GPU

23、 服務器勢頭強勁的同時也伴隨一些問題，服務器造價高昂、交付實施周期長、配置復雜等限制了 GPU 的使用范圍。GPU 云化成為破解這一癥結的有效方案，GPU 云主機可以實現(xiàn)小時級的快速交付更及時的響應用戶需求，靈活的計費模式實現(xiàn)真正的按需計費，大大減少了使用成本。GPU 云服務使GPU 的強大算力向更寬廣的范圍蔓延，深度賦能產(chǎn)學研領域。GPU 云服務可針對不同應用場景優(yōu)化配置，易用性大幅提升。根據(jù)中國信息通信研究院的可信云 GPU 評估結果顯示，國內主流云服務商的 GPU 產(chǎn)品均針對特定的使用場景進行了優(yōu)化，對科學計算、圖形渲染、機器學習、視頻解碼等熱門應用領域分別推出不同規(guī)格的實例， 更加貼合

24、應用；預先集成的 GPU 加速框架，免除了紛繁復雜的配置工作。在中國信息通信研究院主辦的首屆中國高性能云計算創(chuàng)新大賽中， 阿里云、騰訊云、中國電信、華為、百度、UCloud 等廠商的 GPU 云服務在機器學習、大型仿真、科學計算等場景應用方面性能表現(xiàn)出色。在物理 GPU 服務器上需一周安裝部署的應用，在 GPU 云主機環(huán)境下僅需一兩天便可完成，大幅提升了部署效率。另外，據(jù)測算這幾家廠商 的 GPU 云主機能夠幫助用戶平均降低 20%左右的支出。（二）服務網(wǎng)格開啟微服務架構新階段微服務架構技術發(fā)展愈加成熟。微服務作為一種嶄新的分布式應用解決方案在近兩年獲得迅猛發(fā)展。微服務指將大型復雜軟件應用拆分

25、成多個簡單應用，每個簡單應用描述著一個小業(yè)務，系統(tǒng)中的各個簡單應用可被獨立部署，各個應用之間是松耦合的，每個應用僅關注于完成一件任務并很好的完成該任務。相比傳統(tǒng)的單體架構，微服務架構具有降低系統(tǒng)復雜度、獨立部署、獨立擴展、跨語言編程等特點。與此同時，架構的靈活、開發(fā)的敏捷同時帶來了運維的挑戰(zhàn)。應用的編排、服務間的通信成為微服務架構設計的關鍵因素。目前，在微服務技術架構實踐中主要有侵入式架構和非侵入式架構兩種實現(xiàn)形式。在中國信息通信研究院制定的分布式應用架構技術要求第一部分： 微服務平臺中也對這兩種架構進行了詳細的描述，并提出了相應的技術要求。圖 8 侵入式架構圖圖 9 非侵入式架構圖微服務架構

26、行業(yè)應用深入，侵入式架構占據(jù)主流市場。微服務架構在行業(yè)生產(chǎn)中得到了越來越廣泛的應用，例如 Netflix 已經(jīng)有大規(guī)模生產(chǎn)級微服務的成功實踐。而以 SpringCloud 和 Dubbo 為代表的傳統(tǒng)侵入式開發(fā)架構占據(jù)著微服務市場的主流地位。侵入式架構將流程 組件與業(yè)務系統(tǒng)部署在一個應用中，實現(xiàn)業(yè)務系統(tǒng)內的工作流自動化。隨著微服務架構在行業(yè)應用中的不斷深入，其支持的業(yè)務量也在飛速 發(fā)展，對于架構平臺的要求也越來越高。由于侵入式架構本身服務與 通信組件互相依賴，當服務應用數(shù)量越來越多時，侵入式架構在服務 間調用、服務發(fā)現(xiàn)、服務容錯、服務部署、數(shù)據(jù)調用等服務治理層面 將面臨新的挑戰(zhàn)。服務網(wǎng)格推動微

27、服務架構進入新時代。服務網(wǎng)格是一種非侵入式架構，負責應用之間的網(wǎng)絡調用、限流、熔斷和監(jiān)控，可以保證應用的調用請求在復雜的微服務應用拓撲中可靠的穿梭。服務網(wǎng)格通常由一系列輕量級的網(wǎng)絡代理組成（通常被稱為 SideCar 模式），與應用程序部署在一起，但應用程序不需要知道它們的存在。服務網(wǎng)格通過服務發(fā)現(xiàn)、路由、負載均衡、健康檢查和可觀察性來幫助管理流量。自 2017 年初第一代服務網(wǎng)格架構 Linkerd 公開使用之后，Envoy、Conduit 等新框架如雨后春筍般不斷涌現(xiàn)。2018 年初 Google、IBM 和Lyft 聯(lián)合開發(fā)的項目 Istio 的發(fā)布，標志著服務網(wǎng)格帶領微服務架構進入新的

28、時代。（三）無服務架構助力企業(yè)應用開發(fā)函數(shù)模塊化近年來，互聯(lián)網(wǎng)服務從最早的物理服務器托管、虛擬機、容器， 發(fā)展到如今的函數(shù)即服務（FaaS），即無服務架構。無服務架構是一種特殊類型的軟件體系結構，在沒有可見的進程、操作系統(tǒng)、服務器或者虛擬機的環(huán)境中執(zhí)行應用邏輯，這樣的環(huán)境實際上運行在操作系統(tǒng)之上，后端使用物理服務器或者虛擬機。它是一種“代碼碎片化” 的軟件架構范式，通過函數(shù)提供服務。函數(shù)即一個可以在容器內運行的小的代碼包，提供的是相比微服務更加細小的程序單元。具體的事件會喚醒函數(shù)，當事件處理完成時完成調用，代碼消失。圖 10 FaaS 工作示意圖2014年，AWS推出首個業(yè)界云函數(shù)服務Lamb

29、da。隨后幾年，各大云計算廠商相繼推出自己的云函數(shù)服務，不同廠商的函數(shù)計算服務所支持的編程語言和函數(shù)觸發(fā)的事件源各有不同。隨著無服務架構的興起，越來越多的開源項目如OpenWhisk、OpenFaaS、Kuberless等開始參與其中，并憑借各自特點正在影響著無服務架構的技術走向。無服務架構將服務器與應用解耦，降低了運維成本，帶動了規(guī)模經(jīng)濟效益。無服務架構的橫向伸縮是完全自動化高彈性的，由于只調 用很小的代碼包，調用和釋放的速度更快了，用戶只需為自身需要的計算能力付費，計費粒度可細化至秒級。服務器部署、存儲和數(shù)據(jù)庫相關的所有復雜性工作都交由服務商處理，軟件開發(fā)人員只需專注于與核心業(yè)務相關的開發(fā)

30、工作，更有效的貫徹敏捷開發(fā)理念。同時，服 務商運營管理著預定義的應用進程甚至是程序邏輯，當同時共用同一服務的用戶達到一定量級將會帶來較大的規(guī)模經(jīng)濟效益。無服務架構促進持續(xù)部署成為新常態(tài)。無服務架構可以用來實現(xiàn)業(yè)務靈活性的持續(xù)部署。通過全自動化的基礎設施堆棧的配置和代碼部署，讓任何并入主干中的代碼更改都自動升級到包括生產(chǎn)環(huán)境在內的所有環(huán)境，可以對任何環(huán)境進行應用或回滾變更。當前主流技術架構下持續(xù)部署對許多公司仍舊難以實現(xiàn)，無服務技術可以有效彌補用戶運維水平的不足，將持續(xù)部署帶來的紅利惠及更廣范圍。無服務架構打破了以往的慣性思維，并提供了一個極具成本效益的服務。無服務架構僅有兩年的歷史，目前仍處于

31、起步階段。但在未來這個領域還會有更大的進步，它將帶來軟件開發(fā)和應用程序部署的一種全新體驗。（四）IT 運維進入敏捷時代，智能化運維尚處起步階段IT 運維從基礎運維向平臺運維、應用運維轉型升級。隨著云計算的發(fā)展，IT 系統(tǒng)變得越發(fā)復雜，運維對象開始由運維物理硬件的穩(wěn)定性和可靠性演變?yōu)槟軌蜃詣踊渴饝?、快速?chuàng)建和復制資源模版、動態(tài)擴縮容系統(tǒng)部署、實時監(jiān)控程序狀態(tài)，以保證業(yè)務持續(xù)穩(wěn)定運行的敏捷運維。同時，開發(fā)、測試、運維等部門的工作方式由傳統(tǒng)瀑布模式向 DevOps（研發(fā)運營一體化）模式轉變。從軟件生命周期來看，第一階段開發(fā)側需運用敏捷實踐處理內部的效率問題，第二階段需基于持續(xù)集成構建持續(xù)交付，解

32、決測試團隊、運維上線的低效問 題，第三階段持續(xù)反饋需使用可重復、可靠的流程進行部署，監(jiān)控并驗證運營質量，并放大反饋回路，使組織及時對問題做出反應并持續(xù) 優(yōu)化更改，以提高軟件交付質量，加快軟件發(fā)布速度。圖 11 DevOps 軟件生命周期發(fā)展過程DevOps 提升軟件生命周期效率。DevOps 被定義為一組過程、方法與系統(tǒng)的統(tǒng)稱，強調優(yōu)化開發(fā)(Dev)、質量保障(QA)、運維(Ops) 部門之間的溝通合作，解決運維人員人工干預較多、實時性差等痛點， 變被動運維為主動運維，通過高度自動化工具鏈打通軟件產(chǎn)品交付過程，使得軟件構建、測試、發(fā)布更加快捷、頻繁和可靠。據(jù)中國信息通信研究院的 DevOps

33、能力成熟度評估結果顯示，金融機構核心業(yè)務仍采用集中式管理方式為主，但外圍業(yè)務已經(jīng)開始或已使用了分布式架構，自動化、智能化運維推動金融行業(yè)的業(yè)務創(chuàng)新。而運營商向云化轉型則更注重對云管理平臺的需求，如能夠支持資源的動態(tài)分配和調度、業(yè)務監(jiān)控、故障分析預警、數(shù)據(jù)庫監(jiān)控以及日常運維的全流程。隨著非結構化數(shù)據(jù)數(shù)量激增，運營商通過數(shù)據(jù)挖掘和分析技術，以提升客戶滿意度和業(yè)務效率是未來的發(fā)展目標。DevOps 實踐貫穿軟件全生命周期，提升了傳統(tǒng)行業(yè)整體效率。智能化運維將成未來發(fā)展趨勢。DevOps 拉通了運維管理體系， 海量數(shù)據(jù)計算、存儲、應用和安全等多種需求出現(xiàn)，運維需借助先進的自動化運維管理模式來實現(xiàn)大體量

34、下的系統(tǒng)管理。在大數(shù)據(jù)技術的背景下，智能運維AIOps 被提出，即Artificial Intelligence for IT Operations。AIOps 是將人工智能應用于運維領域，通過機器學習的方式對采集的運維數(shù)據(jù)(日志、監(jiān)控信息、應用信息等)做出分析、決策，從而達到運維系統(tǒng)的整體目標。目前，AIOps 主要圍繞質量保障、成本管理和效率提升三方面逐步構建智能化運維場景，在質量保障方面，保障現(xiàn)網(wǎng)穩(wěn)定運行細分為異常檢測、故障診斷、故障預測、故障自愈等基本場景;在成本管理方面，細分為指標監(jiān)控、異常檢測、資源優(yōu)化、容量規(guī)劃、性能優(yōu)化等基本場景;在效率方面，分為智能預測、智能變更、智能問答、智

35、能決策等基本場景。AIOps 雖然在互聯(lián)網(wǎng)、金融等行業(yè)有所應用，但仍處于發(fā)展初期，未來智能化運維將成為數(shù)據(jù)分析應用的新增長點和發(fā)展趨勢。（五）邊緣計算與云計算協(xié)同助力物聯(lián)網(wǎng)應用邊緣計算是指在靠近物或數(shù)據(jù)源頭的網(wǎng)絡邊緣側，融合網(wǎng)絡、計算、存儲、應用核心能力的開放平臺，就近提供邊緣智能服務，滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的關鍵需求。圖 12 邊緣計算與云計算關系示意圖邊緣計算與云計算互為補充。在當今物聯(lián)網(wǎng)迅猛發(fā)展的階段，邊緣計算作為物聯(lián)網(wǎng)的“神經(jīng)末梢”，提供了對于計算服務需求較快的響應速度，通常情況下不將原始數(shù)據(jù)發(fā)回云數(shù)據(jù)中心，而直接在邊緣設備或邊緣服

36、務器中進行數(shù)據(jù)處理。云計算作為物聯(lián)網(wǎng)的“大腦”，會將大量邊緣計算無法處理的數(shù)據(jù)進行存儲和處理，同時會對數(shù)據(jù)進行整理和分析，并反饋到終端設備，增強局部邊緣計算能力。邊緣計算與云計算協(xié)同發(fā)展，打造物聯(lián)網(wǎng)新的未來。在邊緣設備 上進行計算和分析的方式有助于降低關鍵應用的延遲、降低對云的依 賴，能夠及時地處理物聯(lián)網(wǎng)生成的大量數(shù)據(jù)，同時結合云計算特點對 物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)進行存儲和自主學習，使物聯(lián)網(wǎng)設備不斷更新升級。 以自動駕駛汽車為例，通過使用邊緣計算和云計算技術，自動駕駛汽 車上的邊緣設備將傳感器收集的數(shù)據(jù)在本地進行處理，并及時反饋給 汽車控制系統(tǒng)，完成實時操作；同時，收集的數(shù)據(jù)會發(fā)送至云端進行大規(guī)模學

37、習和處理，使自動駕駛汽車的 AI 在可用的情況下從云端獲取更新信息，并增強局部邊緣的神經(jīng)網(wǎng)絡。（六）云網(wǎng)融合加速網(wǎng)絡結構深刻變革云網(wǎng)融合已經(jīng)成為 ICT 發(fā)展的趨勢。伴隨著互聯(lián)網(wǎng)進入大流量、廣互聯(lián)時代，業(yè)務需求和技術創(chuàng)新并行驅動加速網(wǎng)絡架構發(fā)生深刻變革，云和網(wǎng)高度協(xié)同，不再各自獨立。云計算業(yè)務的開展需要強大的網(wǎng)絡能力的支撐，網(wǎng)絡資源的優(yōu)化同樣要借鑒云計算的理念，隨著云計算業(yè)務的不斷落地，網(wǎng)絡基礎設施需要更好的適應云計算應用的需求，更好的優(yōu)化網(wǎng)絡結構，以確保網(wǎng)絡的靈活性、智能性和可運維性。云間互聯(lián)是云網(wǎng)融合的一個典型場景。以云間互聯(lián)為目標的網(wǎng)絡部署需求日益旺盛。隨著云計算產(chǎn)業(yè)的成熟和業(yè)務的多樣化

38、，企業(yè)可根據(jù)自身業(yè)務需求和實際成本情況選擇不同的云服務商提供的云服務，這也形成了豐富的云間互聯(lián)業(yè)務場景，如公有云內部互通、混合云和跨云服務商的公有云互通。據(jù)中國信息通信研究院的混合云評估結果顯示，當前混合云的組網(wǎng)技術主要以 VPN 和專線為主，而 SD-WAN 由于其快速開通、靈活彈性、按需付費等特性也逐漸被人們所關注。在云間互聯(lián)場景下，云網(wǎng)融合的趨勢逐漸由“互聯(lián)”向“云+網(wǎng)+ICT 服務”和“云+網(wǎng)+應用”過渡，云間互聯(lián)只是過程，最終目的是達成云網(wǎng)和實際業(yè)務的高度融合，包括服務資源的動態(tài)調整、計算資源的合理分配以及定制化的業(yè)務互通等。云網(wǎng)融合的另一個場景是電信云。電信云基于虛擬化、云計算等技

39、術實現(xiàn)電信業(yè)務云化，基于 NFV、SDN 實現(xiàn)網(wǎng)絡功能自動配置和靈活調度，基于管理與編排實現(xiàn)業(yè)務、資源和網(wǎng)絡的協(xié)同管理和調度。電信云與云間互聯(lián)不同，它更關注的是運營商網(wǎng)絡的云化轉型，包括核心網(wǎng)、接入網(wǎng)、傳輸網(wǎng)以及業(yè)務控制中心等多個層面的網(wǎng)元都可以以云化的方式部署，最終實現(xiàn)運營商網(wǎng)絡的軟化和云化。圖 13 電信云架構示意圖（七）開源技術成為云計算廠商共識如今，開源社區(qū)逐漸成為云計算各巨頭的戰(zhàn)場，云計算廠商開始紛紛擁抱開源技術。容器方面。2017 年，微軟、AWS 等云計算巨頭廠商先后以白金會員身份加入 Linux 基金會旗下的云原生計算基金會（CNCF），以加強對 Kubernetes 開源技術

40、的支持。阿里云更是在 2017 年兩度晉級，從黃金會員到白金會員。截至 2018 年 3 月，CNCF 白金會員的數(shù)量達到18 家，黃金會員數(shù)量 8 家，銀牌會員的數(shù)量 148 家。虛擬化管理方面。以全球最大的云計算開源社區(qū) OpenStack 為例，截止到 2018 年 7 月，共有白金會員 8 家，黃金會員 20 家，合作伙伴104 家。其中，我國企業(yè)占據(jù)了一半的黃金會員席位。同時，華為、九州云、烽火通信、EasyStack、中興等廠商在 OpenStack 各版本貢獻中持續(xù)處于全球前列。此外，OpenStack 基金會的會員還包括 Intel、 Red Hat、Rackspace、愛立信

41、等國際巨頭廠商。圖 14 OpenStack 基金會白金會員（截止 2018 年 7 月）隨著開源生態(tài)的不斷建立，國內企業(yè)參與開源生態(tài)的熱情度持續(xù) 提升，并展現(xiàn)出如下特點：國內企業(yè)參與開源形式多樣化。國內企業(yè)參與開源的形式主要有 四種：一是企業(yè)將內部開源項目開源出來，作為開源發(fā)起者；二是企 業(yè)貢獻代碼，反饋社區(qū)；三是企業(yè)通過培訓、組織活動等形式作為開源項目的推動者；四是企業(yè)使用開源項目，降低研發(fā)成本。國內企業(yè)參與開源社區(qū)貢獻增多，并擔任重要職位。2015 年 8 月，阿里成為開源項目 Xen 的顧問委員會成員。2016 年 10 月，阿里云工程師被選為 MariaDB Foundation 正

42、式成員，負責全球貢獻的Replication 模塊相關補丁的 Review，也是首位被 MariaDB 基金會引入的中國程序員。2017 年 10 月，華為被推舉成為OCI image-spec項目的 maintainer，成為第一個在 OCI 社區(qū)所有重要項目中獲得maintainer 席位的亞洲地區(qū)成員。EasyStack 開源社區(qū)負責人先后擔任 OpenStack 重要項目 Core Reviewer 和 PTL，并于 2017 年當選為OpenStack 個人獨立董事。國內企業(yè)積極參與開源基金會。阿里已加入 FSF 基金會、Apache 基金會，2018 年阿里云正式成為 Linux

43、基金會金牌會員，同時阿里云也是 Cloud Foundry 基金會的黃金會員。騰訊同時是 Linux 基金會與 CNCF 銀牌會員、LFN (Linux FoundationNetworking)基金會銀牌會員，MariaDB 基金會白金會員以及 LF DP(Linux Deep Learning) 基金會白金會員，并擁有董事會和 TAC （ Technical Advisory Committee）席位。華為參與了 Linux 基金會，同時也是 OpenStack 基金會、OPNFV 基金會、CNCF 基金會的白金會員，Cloud Foundry 基金會、Apache 基金會的黃金會員。國內

44、企業(yè)開源意識增強。國內企業(yè)紛紛選擇自主開源引領技術發(fā)展，建立以開源企業(yè)為核心的生態(tài)圈。阿里目前維護的開源項目超過150 個，涵蓋中間件、開發(fā)框架、數(shù)據(jù)庫和各種工具類軟件，其中在GitHub 中托管了 60 個開源項目。騰訊早在 2012 年就發(fā)布了第一個對外開源的項目，2014 年制定和發(fā)布了自己的開源策略和具體流程，并發(fā)布了第一批的 6 個官方開源項目，目前在 GitHub 中托管的開源項目超過了 50 個，包括藍鯨、TARS 等諸多具有影響力的項目。國內開源組織逐漸形成。在開源技術已經(jīng)成為云計算廠商共識的背景下，中國信息通信研究院成立了云計算開源產(chǎn)業(yè)聯(lián)盟，中國通信標準化協(xié)會成立了云計算標準

45、和開源推進委員會（TC608），旨在促進云計算開源技術和產(chǎn)品在中國的發(fā)展，致力于培育中國云計算開源產(chǎn)業(yè)生態(tài)，引領行業(yè)最佳實踐，開展產(chǎn)品測試評估，支撐政府政策制定， 培養(yǎng)開源技術人才，探索國內開源項目運營模式，目前已經(jīng)托管了騰訊藍鯨、Tars 和織云等多個開源項目。截至 2018 年 7 月，已有包括中國電信、中國移動、中國聯(lián)通、阿里云、華為、騰訊云等在內的98 家成員企業(yè)。三、云計算安全與風險管理分析（一）云計算安全發(fā)展分析1.全球云計算安全事故頻發(fā)，數(shù)據(jù)安全問題日益凸顯近幾年，全球云計算重大安全事故仍在不斷上演，安全問題依然不容忽視。2016 年 9 月，cloudflare 數(shù)百萬網(wǎng)絡托管

46、客戶數(shù)據(jù)被泄露。2017 年 3 月，微軟 Azure 公有云存儲故障導致業(yè)務受影響超過 8 小時。2017 年 6 月，亞馬遜 AWS 共和黨數(shù)據(jù)庫中的美國 2 億選民個人信息被曝光。在這些安全問題中，云計算數(shù)據(jù)安全問題日益凸顯。由于脫庫、撞庫等攻擊手段，以及內部人員管理不善引發(fā)的大面積數(shù)據(jù)泄露事件不時發(fā)生，用戶數(shù)據(jù)和個人信息被肆意收集、濫用導致的網(wǎng)絡詐騙愈演愈烈。尤其是今年生效的歐盟一般數(shù)據(jù)保護條例（GDPR），對數(shù)據(jù)處理者的數(shù)據(jù)保護能力提出了更為嚴格的要求。云服務商如何有效保護用戶數(shù)據(jù)安全已成為政府、企業(yè)、個人和社會各界廣泛關注的熱點問題。究其原因，主要是因為云計算與傳統(tǒng)信息系統(tǒng)的用戶數(shù)

47、據(jù)安全存在著本質區(qū)別：一是傳統(tǒng) IT 系統(tǒng)數(shù)據(jù)安全問題仍然存在；二是由于不涉及切身利益，云服務商在運營過程中易忽略但將長期潛在的未知安全問題；三是云服務商可能為了自身利益損害用戶數(shù)據(jù)安全，如將用戶數(shù)據(jù)用來做機器學習、大數(shù)據(jù)分析，在用戶合同到期后未完全刪除用戶數(shù)據(jù)，未經(jīng)同意將用戶數(shù)據(jù)轉讓給第三方等。中國信息通信研究院可信云團隊從 2017 年開始研究云服務用戶數(shù)據(jù)保護，并發(fā)布了云服務用戶數(shù)據(jù)保護能力參考框架及云服務用戶數(shù)據(jù)保護能力評估系列標準，同時啟動了對國內主流云服務商的安全能力評估工作。其中：用戶數(shù)據(jù)保護能力評估：包括事前防范、事中保護、事后追溯三個層面，涉及數(shù)據(jù)持久性、數(shù)據(jù)私密性、數(shù)據(jù)隱私

48、性、數(shù)據(jù)防竊取性、數(shù)據(jù)可用性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)遷移安全性、數(shù)據(jù)銷毀安全性等 18 個評估內容。云主機安全評估：從主動安全防范視角出發(fā)，對秘鑰管理、登錄策略、訪問控制策略、口令策略、web 安全策略、敏感信息保護策略等共計 34 個評估點開展評估。2.我國云計算行業(yè)安全服務能力參差不齊在云計算的背景下，“云上的世界更安全”已成為我們對公有云安全形態(tài)的“普遍認識”。無論是針對傳統(tǒng)數(shù)據(jù)中心的安全防護還是基于云計算的虛擬化安全防護，業(yè)務驅動安全的本質并沒有改變，其不同之處在于虛擬化環(huán)境下，業(yè)務更為復雜，安全防護的方式也更加的多元化、復雜化。近年來，云服務商對云計算安全越發(fā)重視。根據(jù)

49、國家相關法律法規(guī)和上級監(jiān)管部門要求，云服務商在網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全等基礎安全方面進行了落地實施，如在管理方面制定了安全管理制度和安全運維流程，確保安全工作開展合規(guī)；在技術方面嚴格控制運維人員的訪問權限，定期開展對宿主機、應用軟件、數(shù)據(jù)庫軟件的安全掃描及加固，確保安全風險可控。部分云服務商成立了專業(yè)部門負責推動安全工作的同步規(guī)劃、同步建設、同步使用，確保其云計算平臺運營安全。同時，根據(jù)云計算用戶的安全需求，云服務商提供云抗 DDoS、云 Waf、云殺毒、云態(tài)勢感知等安全服務，幫助云計算用戶提升了安全防護水平。但是，云服務商在安全服務能力上的表現(xiàn)確實參差不齊。部分廠商“重發(fā)展、輕

50、安全”的思想普遍存在，安全工作處于被動應對狀態(tài)， 對安全風險的把控能力不足。據(jù)中國信息通信研究院的用戶數(shù)據(jù)保護評估觀察，一些廠商存在數(shù)據(jù)備份機制的不健全而導致用戶數(shù)據(jù)泄露的風險，秘鑰管理策略的缺陷而導致用戶私鑰泄露的風險，業(yè)務安全風控能力不足而導致違規(guī)數(shù)據(jù)傳播的風險等等。因此，安全服務能力的建設應結合自身業(yè)務的發(fā)展與規(guī)劃，采用同步規(guī)劃、同步建設、同 步運營的方式，制定配套的安全服務能力，提升防護效果。3.我國云服務商業(yè)務安全風控能力呈現(xiàn)產(chǎn)品化趨勢安全問題對云計算用戶來說是個不可逃避的話題，一旦業(yè)務的正常邏輯被濫用、被篡改將導致產(chǎn)生與其業(yè)務目的、業(yè)務結果極大的危險性，并使用戶面臨不可預估的損失和

51、風險。因此，在“安全即服務” 的今天，云服務商開始將其業(yè)務安全風控能力“云產(chǎn)品化”，這不僅為用戶的業(yè)務安全保駕護航，更成為衡量云服務商實力的重要因素之一。目前，云服務商結合其云計算能力、大數(shù)據(jù)分析能力已對外提供信貸反欺詐、交易反欺詐、內容安全監(jiān)控等業(yè)務安全風控能力。例如， 騰訊云的直播安全解決方案可以為直播及內容服務企業(yè)提供圖片、視頻、直播的鑒黃服務。阿里云提供防黃牛刷單、注冊鏈接被惡意濫刷、黑產(chǎn)養(yǎng)小號、肆意刷評論等風控能力。網(wǎng)易云提供防羊毛黨、防好評、防刷點擊等營銷作弊行為。天翼云提供個人和企業(yè)信貸風控能力，通過信息采集、風險分值評估等方式對信貸風險提供監(jiān)控和預警?？梢钥闯觯瑯I(yè)務安全風控產(chǎn)品

52、可對常見的騙貸、騙保、洗錢、賭博、盜刷、套現(xiàn)、刷單、違規(guī)內容傳播等安全事件進行實時的預警和跟蹤，為用戶提供業(yè)務安全全程保障。但經(jīng)調研發(fā)現(xiàn)，云服務商的業(yè)務安全風控產(chǎn)品在功能、性能和自身安全上均沒有統(tǒng)一的技術要求，云計算用戶使用此類產(chǎn)品時面臨著防護失效的風險，以至于引發(fā)連帶的商業(yè)危機、甚至安全事件升級。因此，有必要加快制定相關的標準要求，進一步提升業(yè)務安全風控能力，規(guī)范行業(yè)健康發(fā)展。（二）云計算風險管理發(fā)展分析1.云計算帶來風險點變化與傳統(tǒng) IT 系統(tǒng)相比，云計算面臨的風險點發(fā)生變化，主要體現(xiàn)在如下幾個方面：傳統(tǒng)安全邊界消失：傳統(tǒng)自有 IT 系統(tǒng)是封閉的，對外暴露的只是網(wǎng)頁服務器、郵件服務器等少數(shù)

53、接口。因此，傳統(tǒng) IT 系統(tǒng)以“邊界”為核心，利用防火墻、入侵防御等手段可以有效阻擋攻擊。而在云計算環(huán)境下，云暴露在公開的網(wǎng)絡中，虛擬化技術使得安全邊界概念消失，基于物理安全邊界的防護機制難以在云計算環(huán)境中得到有效的應用。用戶具有動態(tài)性：云計算環(huán)境下，用戶的數(shù)量和分類變化頻率高， 具有動態(tài)性和移動性強的特點，靜態(tài)的安全防護手段作用被削弱，安全防護措施需要進行動態(tài)調整。更高的數(shù)據(jù)安全保護要求：云計算將資源和數(shù)據(jù)的所有權、管理權和使用權進行了分離，資源和數(shù)據(jù)不在本地存儲，用戶失去了對資源和數(shù)據(jù)的直接控制，再也不能像傳統(tǒng)信息系統(tǒng)那樣通過物理控制、邏輯控制、人員控制等手段對數(shù)據(jù)的訪問進行控制。面對用戶

54、數(shù)據(jù)安全保護的迫切訴求和龐大的數(shù)據(jù)規(guī)模，云計算企業(yè)需要具有更高的數(shù)據(jù)安全保護水平和更先進的數(shù)據(jù)保護手段，以避免數(shù)據(jù)不可用、數(shù)據(jù)泄露等風險。合規(guī)檢查更難：云計算企業(yè)必須符合廣泛的、不斷變化的法律法規(guī)要求。隨著信息領域的迅速發(fā)展，各國、各行業(yè)都在加強相關的法律法規(guī)建設，云計算企業(yè)合規(guī)清單不斷壯大，涉及網(wǎng)絡、數(shù)據(jù)、信息等方方面面。由于云計算可能存在數(shù)據(jù)存儲位置未知、數(shù)據(jù)來源難追溯、安全控制和責任缺乏透明性等問題，使得云計算企業(yè)和云客戶在面臨合規(guī)性檢查時存在困難。如今年生效的歐盟一般數(shù)據(jù)保護條例（GDPR），首次對數(shù)據(jù)處理者的數(shù)據(jù)保護能力進行嚴格要求，賦予數(shù)據(jù)主體更多的權利，適用范圍也大幅擴張。對于云

55、服務商來說，在歐盟境內設立分支機構或服務于歐盟客戶時應滿足 GDPR 要求，而即使服務于非歐盟客戶，非歐盟客戶又服務于歐盟客戶時，云服務商也適用 GDPR。不僅適用場景繁多，云服務商為滿足GDPR 要求所開展的工作也更加復雜。數(shù)據(jù)遍布于云環(huán)境，如何提高數(shù)據(jù)掌控與保護能力， 滿足用戶多種權利，如何快速識別數(shù)據(jù)泄露事件，及時上報監(jiān)管部門， 都是云服務商合規(guī)的難點。多種外部風險：云計算企業(yè)搭建云平臺時，可能會涉及購買第三方廠商的基礎設施、運營商的網(wǎng)絡服務等情況?；A設施、網(wǎng)絡等都是決定云平臺穩(wěn)定運行的關鍵因素。因此，第三方廠商和運營商的風險管理能力將影響云計算企業(yè)風險事故的發(fā)生情況。同時，云計算企業(yè)

56、在運營時，可能將數(shù)據(jù)處理與分析等工作分包給第三方合作企業(yè)， 分包環(huán)節(jié)可能存在數(shù)據(jù)跨境處理、多方責任難界定等風險。下圖為云計算安全風險架構。對于云計算平臺，IaaS 層主要考慮基礎設施相關的安全風險，PaaS 層需要保證運行環(huán)境和信息的安全，SaaS 層從應用、Web、網(wǎng)絡、業(yè)務、內容、數(shù)據(jù)等方面保證應用安全。在云平臺的運營過程中，涉及復雜的人員風險、管理流程風險和合規(guī)風險。同時，云計算開源技術使用率不斷攀升，開源風險也成為云計算領域的關注重點。圖 15 云計算安全風險架構2.云計算帶來風險責任變化不同云計算企業(yè)提供云服務的側重點不同，企業(yè)在使用云服務時， 可能會涉及與多個云服務商的合作。任何一

57、個云服務的參與者都需要 承擔相應的責任，不同角色的參與者在承擔各自責任的同時，還需要 與其他參與者協(xié)同合作，共同規(guī)避云平臺風險事件的發(fā)生。云計算責任共擔模式在業(yè)界已經(jīng)達成共識，但還沒有統(tǒng)一的責任共擔模型。已有部分廠商根據(jù)業(yè)務特點，建立了自己的責任共擔模型。以亞馬遜 AWS 為例，AWS 作為 IaaS+PaaS 為主的服務提供商，負責管理云本身的安全，即保護運行所有 AWS 云服務的基礎設施?？蛻糌撠煛霸苾炔康陌踩?，即業(yè)務系統(tǒng)安全。這種模式對于國內市場來說， 可能會有局限性。在國內，尤其對于 SaaS 模式，很多用戶仍會有“上云，安全就由云服務商負責”的誤解。實際上，SaaS 模式下數(shù)據(jù)安

58、全應由云服務商和客戶共同負責，云客戶應提高安全使用 SaaS 服務的能力，避免發(fā)生誤刪數(shù)據(jù)等風險事故。同時，不少信息技術水平較弱的客戶，在接觸云計算初期，安全風險防控能力不夠強，購買 SaaS 服務后，會使用而不懂如何去進行安全防護，云服務商需要建立更強大的生態(tài)以保障云客戶安全。圖 16 云計算責任分擔模型針對 IaaS、PaaS 和 SaaS 層的不同特點，不同風險點的責任分擔情況不同，建議責任分擔模型如上圖所示。云服務提供商應基于云客戶的需求，提供云主機等服務和相應的安全策略，同時負責維護云平臺的高可用，在出現(xiàn)風險事件時，對基礎環(huán)境、主機環(huán)境、網(wǎng)絡環(huán)境甚至是應用環(huán)境進行故障定位、處置和總結

59、。針對國內市場，在 SaaS 模式下，云服務商應充分考慮云客戶安全防護能力水平，提前告知服務使用方法，在云客戶存在疑問時， 及時提供解答和幫助，避免發(fā)生不必要的安全事故。云客戶應基于云服務提供商提供的服務產(chǎn)品使用和安全說明，正確使用服務或產(chǎn)品，避免因為誤操作、疏忽等因素造成云平臺的風險， 同時云客戶應按照本公司風險管理要求，對云上信息系統(tǒng)進行風險評估與治理。數(shù)據(jù)保護貫穿數(shù)據(jù)使用的整個生命周期，需要云客戶與云服務提供商共同維護數(shù)據(jù)安全。3.云計算風險管理手段多樣化傳統(tǒng) IT 系統(tǒng)在進行風險管理時，主要通過安全廠商進行安全檢查、基于安全軟件實現(xiàn)安全防護，而隨著云計算風險點和風險責任的變化，除安全廠

60、商外，云計算風險管理需要聯(lián)動社會多方以提高風險管理能力，包括保險企業(yè)、第三方認證機構、監(jiān)督管理機構等。云計算風險管理手段主要包括：通過事前評估規(guī)避風險、事中監(jiān)控發(fā)現(xiàn)風險、事后處置解決風險，建立完善的風險評估體系，全方位保障云平臺穩(wěn)定運行；以金融帶動風險管理發(fā)展，通過云保險分擔事故帶來的損失；聯(lián)合云計算企業(yè)、云客戶、安全廠商多方建立云計算風險信息共享平臺，實現(xiàn)企業(yè)互惠共贏。（1）建立完善風險評估體系，事前事中事后全面防護風險管理體系架構：云計算企業(yè)應建立合理的風險管理組織架構， 明確責任分配，設立專門的風險管理崗位，監(jiān)督并確保各項規(guī)范、制 度和標準的落實。風險管理策略：云計算企業(yè)應制定健全、可落