云计算发展白皮书-圣儒书院 点击上方蓝色字关注我们~一、云计算市场发展状况及分析（一）全球云计算市场规模及发展趋势全球云计算市场增长趋于??

云计算发展白皮书-圣儒书院
点击上方蓝色字关注我们~
一、云计算市场发展状况及分析
（一）全球云计算市场规模及发展趋势
全球云计算市场增长趋于稳定。2017 年以 IaaS、PaaS 和 SaaS为代表的全球公有云市场规模达到 1110 亿美元，增速 29.22%。预计未来几年市场平均增长率在 22%左右，到 2021 年市场规模将达到2461 亿美元。

IaaS 市场增长快速，计算类服务为 IaaS 最主要的类型。2017 年全球 IaaS 市场规模达 326 亿美元，增速为 35.27%，预计未来几年仍处于快速增长阶段ca935。其中，计算类服务占据了 92%的市场份额，预计到 2021 年市场份额将扩大到 95%左右。
PaaS 市场稳定增长，数据库服务需求增长较快。2017 年全球 PaaS市场规模达 128 亿美元，增速为 28%，预计未来几年的年复合增长率将保持在 20%以上。其中，应用基础架构和中间件服务占据将近一半的市场份额。数据库服务虽然市场占比相对较低，但随着大数据应用的发展，分布式数据库需求明显增高，服务呈现多样化，预计未来几年将保持高速增长（年复合增长率超过 30%），到 2021 年市场规模将超过100亿美元。
SaaS 市场增长放缓，CRM、ERP、办公套件仍是主要的服务类型。
2017 年全球 SaaS 市场规模达 656 亿美元，增速为 26.64%，预计 2021年增速将降低至 15%左右。其中，CRM、ERP、办公套件占据市场 75%的份额。内容服务、商务智能应用、项目组合管理等服务虽然规模较小但是增速很快，尤其是内容服务在 2017 年的增速达到 53%，未来几年的年复合增长率也将超过 30%。

（二）我国云计算市场规模及发展趋势
我国公有云市场保持 50%以上增长。2017 年我国云计算整体市场规模达 691.6 亿元，增速 34.32%。其中，公有云市场规模达到 264.8亿元，相比 2016 年增长 55.7%，预计 2018-2021 年仍将保持快速增长态势，到 2021 年市场规模将达到 902.6 亿元；私有云市场规模达426.8 亿元，较 2016 年增长 23.8%，预计未来几年将保持稳定增长，到 2021 年市场规模将达到 955.7亿元。


IaaS 成为公有云中增速最快的服务类型。2017 年，公有云 IaaS市场规模达到 148.7 亿元，相比 2016 年增长 70.1%。截止 2018 年 6月底，共有 301 家企业获得了工信部颁发的云服务（互联网资源协作服务）牌照，随着大量地方行业 IaaS 服务商的进入，预计未来几年IaaS 市场仍将快速增长。PaaS 市场整体规模偏小，2017 年仅为 11.6亿元，较 2016 年增加 52.6%。SaaS 市场规模达到 104.5 亿元，与 2016年相比增长 39.1%。

硬件依然占据私有云市场的主要份额。2017 年私有云硬件市场规模为 303.4 亿元，占比 71.1%，较 2016 年略有下降；软件市场规模为 66.6 亿元桐城租房，占比达到 15.6%，与 2016 年相比上升了 0.2%；服务市场规模为 56.8 亿元，较去年提高了 0.4%。根据中国信息通信研究院的调查统计，超过半数的企业采用硬件、软件和服务整体采购的方式部署私有云，少数企业单独购买软件和服务。未来，随着硬件设备标准化程度和软件异构能力的提升，软件和服务的市场占比预计将会有明显提升。

总体来看，当前我国云计算市场整体规模较惊心食人族小，与全球云计算市场相比差距在 3-5 年。从细分领域来看，国内 IaaS 市场处于高速增长阶段，以阿里云、腾讯云、UCloud 为代表的厂商不断拓展海外市场，并开始与 AWS、微软等国际巨头展开正面竞争。国内 SaaS 市场较国外差距明显，与国外相比，国内 SaaS 服务成熟度不高，缺乏行业领军企业，市场规模偏小。
（三）云计算发展热点分析
1.规模效应凸显，全球公有云 IaaS 市场巨头竞争格局已定
近几年，云计算巨头厂商在不断地扩大自己的领先优势。以数据中心布局为例，截止 2018 年 5月，AWS 在全球有 18 个基础设施区域，主要分布在美国、欧洲和亚太地区等地，其中可用区达到了 55 个。微软 Azure 在全球 50 个区域建立了数据中心，覆盖 140 个国家和地区，包括美国、加拿大、巴西、法国、英国、澳大利亚、印度、日本、韩国等国家和地区。国内云服务商方面，据中国信息通信研究院可信云监测数据显示，阿里云、腾讯云、UCloud 等国内厂商的全球数据中心节点数也都在 20 个以上。
市场方面，Gartner 的调查数据显示，AWS、微软 Azure、阿里云、Google、IBM 占据了 2017 年全球公有云 IaaS 市场份额的前五名，且增长率均超过了 25%，而其他厂商的整体增长率只有 8%。国内市场，据中国信息通信研究院的可信云评估数据显示，阿里云、腾讯云、中国电信、金山云、UCloud、中国联通、中国移动等云服务商占据了国内大部分 IaaS 市场份额，并且领先优势还在不断扩大。由于公有云不仅需要大规模的资金、技术、管理与服务投入，而且技术门槛和成熟度也都比较高，经过几年的发展 IaaS 的市场壁垒已经形成。因此笑脸杀手，后来者很难以技术革新形成突破，几大巨头云服务商的优势明显，整体格局难以动摇。
2.业务需求驱动聚企网，多云成为企业上云的必然阶段
随着云计算的发展，单纯的公有云或私有云已很难满足现有业务的需求，企业需要多种云环境并存来适应新的业务发展。混合云解决方案在部署互联网化应用并提供最佳性能的同时，还可以保障私有云本地数据中心所具备的安全性和可靠性。同时，混合云将企业 IT 运营模式由基础架构为核心转变为以应用为核心，使得企业 IT 可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。

中国信息通信研究院的调查显示，2017 年我国企业采用混合云的比例为 12.1%，预计未来几年中国混合云的应用比例将大幅提升IDC预测全球未来混合云将占据整个云市场份额的 67%。可见，多云形态将被越来越多的企业采用。
3.投资并购不断，我国公有云普遍进入PE期，私有云集中在VC期
近年来，国内资本市场特别看好云计算行业，亿元级别的大额投融资频频出现。例如，2017 年 6 月，青云完成了 10.8 亿元的 D 轮融资；2017 年 11 月，清华同方宣布收购开源云创业公司 UnitedStack有云；金山云在 2018 年 1 月前后完成了累计 7.2 亿美元的 D 轮融资；2018 年 6 月，华云数据完成了 Pre-IPO 轮 10 亿元的融资。下表列出了近两年云计算厂商的主要融资情况。
目前，巨头厂商在公有云市场的布局已基本完成，私有云、混合云市场还未形成绝对巨头，市场上存在着非常多可以纵深切入的方向，成为了投资机构重点关注的领域。

4.行业科技公司纷纷建立，我国行业云进入战国时代
当前，我国云计算的应用正从互联网行业向政府、金融、工业、交通、物流、医疗健康等传统行业渗透，各大云计算厂商纷纷进军行业云市场，行业云进入到了群雄争霸的“战国时代”。
政务云市场方面，包括中国电信、中国联通等基础电信企业，浪潮、曙光、华为等 IT 企业，以及腾讯、阿里、京东、数梦工场等互联网企业均在政务云市场重点发力。金融云市场方面，银行纷纷建立科技公司，兴业数金、融联易云、招银云创、建信金融、民生科技等银行科技公司已经开始在银行云方面进行发力。工业云市场方面，海尔、中国移动物联网公司、阿里云、浪潮等产业链各环节厂商纷纷搭建有自己特色的工业云平台。
现阶段，各行业云市场还处在起步阶段，尚未形成稳定的行业格局，个别行业市场产品存在同质化严重的问题，低价竞标的情况屡有发生。因此，各行业市场亟需形成一批在行业发展中具有引领作用的高信用级别的标杆企业。
二、云计算技术发展特点
（一）GPU 云化降低高性能计算使用门槛
计算多样化的时代，数据的爆炸愈演愈烈，人工智能、虚拟现实等技术的突飞猛进对高性能计算的需求陡然剧增，CPU性能增速放缓，由 CPU 和 GPU 构成的异构加速计算体系，成为整个计算领域的必然趋势，GPU 在高性能计算领域的作用愈发明显。
AI 基础设施市场爆发，GPU 用量猛增。近几年，国家政策的导向与资本市场的推动造就了人工智能产业的快速发展，生态逐渐趋于完善，在一定程度上拉动了对基础设施的算力需求。GPU 服务器的超强并行计算能力与人工智能相得益彰，得到长足发展。根据 IDC 发布的《2017 年中国 AI 基础设施市场跟踪报告》显示，2017 年中国 GPU 服务器市场迎来爆发式增长，市场规模为 5.65 亿美元（约合 35 亿元人民币），同比增长 230.7％。
GPU 云化大幅缩减交付周期与使用成本，降低使用门槛。GPU服务器势头强劲的同时也伴随一些问题，服务器造价高昂、交付实施周期长、配置复杂等限制了 GPU 的使用范围。GPU 云化成为破解这一症结的有效方案，GPU 云主机可以实现小时级的快速交付更及时的响应用户需求，灵活的计费模式实现真正的按需计费，大大减少了使用成本。GPU 云服务使 GPU 的强大算力向更宽广的范围蔓延，深度赋能产学研领域。GPU 云服务可针对不同应用场景优化配置，易用性大幅提升。根据中国信息通信研究院的可信云 GPU 评估结果显示，国内主流云服务商的 GPU 产品均针对特定的使用场景进行了优化，对科学计算、图形渲染、机器学习、视频解码等热门应用领域分别推出不同规格的实例，更加贴合应用；预先集成的 GPU 加速框架，免除了纷繁复杂的配置工作。在中国信息通信研究院主办的首届中国高性能云计算创新大赛中，阿里云、腾讯云、中国电信、华为、百度、UCloud 等厂商的 GPU 云服务在机器学习、大型仿真、科学计算等场景应用方面性能表现出色。在物理 GPU 服务器上需一周安装部署的应用，在 GPU 云主机环境下仅需一两天便可完成，大幅提升了部署效率。另外，据测算这几家厂商的 GPU云主机能够帮助用户平均降低 20%左右的支出。
（二）服务网格开启微服务架构新阶段
微服务架构技术发展愈加成熟。微服务作为一种崭新的分布式应用解决方案在近两年获得迅猛发展。微服务指将大型复杂软件应用拆分成多个简单应用，每个简单应用描述着一个小业务，系统中的各个简单应用可被独立部署，各个应用之间是松耦合的，每个应用仅关注于完成一件任务并很好的完成该任务。相比传统的单体架构，微服务架构具有降低系统复杂度、独立部署、独立扩展、跨语言编程等特点。与此同时，架构的灵活、开发的敏捷同时带来了运维的挑战。应用的编排、服务间的通信成为微服务架构设计的关键因素。目前，在微服务技术架构实践中主要有侵入式架构和非侵入式架构两种实现形式。在中国信息通信研究院制定的《分布式应用架构技术要求第一部分：微服务平台》中也对这两种架构进行了详细的描述，并提出了相应的技术要求。

微服务架构行业应用深入，侵入式架构占据主流市场。微服务架构在行业生产中得到了越来越广泛的应用，例如 Netflix 已经有大规模生产级微服务的成功实践。而以 SpringCloud 和 Dubbo 为代表的传统侵入式开发架构占据着微服务市场的主流地位。侵入式架构将流程组件与业务系统部署在一个应用中，实现业务系统内的工作流自动化。随着微服务架构在行业应用中的不断深入，其支持的业务量也在飞速发展，对于架构平台的要求也越来越高。由于侵入式架构本身服务与通信组件互相依赖，当服务应用数量越来越多时，侵入式架构在服务
间调用、服务发现、服务容错、服务部署、数据调用等服务治理层面将面临新的挑战。
服务网格推动微服务架构进入新时代。服务网格是一种非侵入式架构，负责应用之间的网络调用、限流、熔断和监控，可以保证应用的调用请求在复杂的微服务应用拓扑中可靠的穿梭。服务网格通常由一系列轻量级的网络代理组成（通常被称为 SideCar 模式），与应用程序部署在一起，但应用程序不需要知道它们的存在。服务网格通过服务发现、路由、负载均衡、健康检查和可观察性来帮助管理流量。自 2017年初第一代服务网格架构 Linkerd 公开使用之后，Envoy、Conduit 等新框架如雨后春笋般不断涌现。2018 年初 Google、IBM 和
Lyft 联合开发的项目 Istio 的发布，标志着服务网格带领微服务架构进入新的时代。
（三）无服务架构助力企业应用开发函数模块化
近年来，互联网服务从最早的物理服务器托管、虚拟机、容器，发展到如今的函数即服务（FaaS），即无服务架构。无服务架构是一种特殊类型的软件体系结构，在没有可见的进程、操作系统、服务器或者虚拟机的环境中执行应用逻辑，这样的环境实际上运行在操作系统之上，后端使用物理服务器或者虚拟机。它是一种“代码碎片化”的软件架构范式，通过函数提供服务。函数即一个可以在容器内运行的小的代码包，提供的是相比微服务更加细小的程序单元。具体的事件会唤醒函数，当事件处理完成时完成调用望海潮教案，代码消失。

2014年，AWS推出首个业界云函数服务Lambda。随后几年，各大云计算厂商相继推出自己的云函数服务，不同厂商的函数计算服务所支持的编程语言和函数触发的事件源各有不同。随着无服务架构的兴起，越来越多的开源项目如OpenWhisk、OpenFaaS、Kuberless等开始参与其中，并凭借各自特点正在影响着无服务架构的技术走向。
无服务架构将服务器与应用解耦，降低了运维成本，带动了规模经济效益。无服务架构的横向伸缩是完全自动化高弹性的，由于只调用很小的代码包，调用和释放的速度更快了，用户只需为自身需要的计算能力付费，计费粒度可细化至秒级。服务器部署、存储和数据库相关的所有复杂性工作都交由服务商处理，软件开发人员只需专注于与核心业务相关的开发工作，更有效的贯彻敏捷开发理念。同时，服务商运营管理着预定义的应用进程甚至是程序逻辑，当同时共用同一服务的用户达到一定量级将会带来较大的规模经济效益。
无服务架构促进持续部署成为新常态。无服务架构可以用来实现业务灵活性的持续部署。通过全自动化的基础设施堆栈的配置和代码部署，让任何并入主干中的代码更改都自动升级到包括生产环境在内的所有环境，可以对任何环境进行应用或回滚变更。当前主流技术架构下持续部署对许多公司仍旧难以实现，无服务技术可以有效弥补用户运维水平的不足，将持续部署带来的红利惠及更广范围。
无服务架构打破了以往的惯性思维，并提供了一个极具成本效益的服务。无服务架构仅有两年的历史，目前仍处于起步阶段。但在未来这个领域还会有更大的进步，它将带来软件开发和应用程序部署的一种全新体验。
（四）IT 运维进入敏捷时代，智能化运维尚处起步阶段
IT 运维从基础运维向平台运维、应用运维转型升级。随着云计算的发展，IT 系统变得越发复杂，运维对象开始由运维物理硬件的稳定性和可靠性演变为能够自动化部署应用、快速创建和复制资源模版、动态扩缩容系统部署、实时监控程序状态，以保证业务持续稳定运行的敏捷运维。同时，开发、测试、运维等部门的工作方式由传统瀑布模式向 DevOps（研发运营一体化）模式转变。从软件生命周期来看，第一阶段开发侧需运用敏捷实践处理内部的效率问题，第二阶段需基于持续集成构建持续交付，解决测试团队、运维上线的低效问题，第三阶段持续反馈需使用可重复、可靠的流程进行部署，监控并验证运营质量，并放大反馈回路，使组织及时对问题做出反应并持续优化更改，以提高软件交付质量，加快软件发布速度。

DevOps 提升软件生命周期效率。DevOps 被定义为一组过程、方法与系统的统称，强调优化开发(Dev)、质量保障(QA)、运维(Ops)部门之间的沟通合作，解决运维人员人工干预较多、实时性差等痛点，变被动运维为主动运维，通过高度自动化工具链打通软件产品交付过程，使得软件构建、测试、发布更加快捷、频繁和可靠。据中国信息通信研究院的 DevOps 能力成熟度评估结果显示，金融机构核心业务仍采用集中式管理方式为主，但外围业务已经开始或已使用了分布式架构，自动化、智能化运维推动金融行业的业务创新。而运营商向云化转型则更注重对云管理平台的需求，如能够支持资源的动态分配和调度、业务监控、故障分析预警、数据库监控以及日常运维的全流程。随着非结构化数据数量激增，运营商通过数据挖掘和分析技术，以提升客户满意度和业务效率是未来的发展目标。DevOps 实践贯穿软件全生命周期，提升了传统行业整体效率。
智能化运维将成未来发展趋势。DevOps 拉通了运维管理体系，海量数据计算、存储、应用和安全等多种需求出现，运维需借助先进的自动化运维管理模式来实现大体量下的系统管理。在大数据技术的背景下，智能运维 AIOps 被提出，即 Artificial Intelligence forIT Operations。AIOps 是将人工智能应用于运维领域，通过机器学习的方式对采集的运维数据(日志、监控信息、应用信息等)做出分析、决策，从而达到运维系统的整体目标。目前，AIOps 主要围绕质量保障、成本管理和效率提升三方面逐步构建智能化运维场景，在质量保障方面，保障现网稳定运行细分为异常检测、故障诊断、故障预测、故障自愈等基本场景;在成本管理方面，细分为指标监控、异常检测、资源优化、容量规划、性能优化等基本场景;在效率方面，分为智能预测、智能变更、智能问答、智能决策等基本场景。AIOps 虽然在互联网、金融等行业有所应用，但仍处于发展初期，未来智能化运维将成为数据分析应用的新增长点和发展趋势。
（五）边缘计算与云计算协同助力物联网应用
边缘计算是指在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

边缘计算与云计算互为补充。在当今物联网迅猛发展的阶段，边缘计算作为物联网的“神经末梢”，提供了对于计算服务需求较快的响应速度，通常情况下不将原始数据发回云数据中心西塔潘猜想，而直接在边缘设备或边缘服务器中进行数据处理。云计算作为物联网的“大脑”，会将大量边缘计算无法处理的数据进行存储和处理，同时会对数据进行整理和分析，并反馈到终端设备，增强局部边缘计算能力。
边缘计算与云计算协同发展，打造物联网新的未来。在边缘设备上进行计算和分析的方式有助于降低关键应用的延迟、降低对云的依赖，能够及时地处理物联网生成的大量数据，同时结合云计算特点对物联网产生的数据进行存储和自主学习，使物联网设备不断更新升级壹马会。以自动驾驶汽车为例，通过使用边缘计算和云计算技术，自动驾驶汽车上的边缘设备将传感器收集的数据在本地进行处理，并及时反馈给汽车控制系统，完成实时操作；同时，收集的数据会发送至云端进行大规模学习和处理芭利娅，使自动驾驶汽车的 AI 在可用的情况下从云端获取更新信息，并增强局部边缘的神经网络。
（六）云网融合加速网络结构深刻变革
云网融合已经成为 ICT 发展的趋势。伴随着互联网进入大流量、广互联时代，业务需求和技术创新并行驱动加速网络架构发生深刻变革，云和网高度协同，不再各自独立。云计算业务的开展需要强大的网络能力的支撑，网络资源的优化同样要借鉴云计算的理念，随着云计算业务的不断落地，网络基础设施需要更好的适应云计算应用的需求，更好的优化网络结构，以确保网络的灵活性、智能性和可运维性。
云间互联是云网融合的一个典型场景。以云间互联为目标的网络部署需求日益旺盛。随着云计算产业的成熟和业务的多样化，企业可根据自身业务需求和实际成本情况选择不同的云服务商提供的云服务，这也形成了丰富的云间互联业务场景，如公有云内部互通、混合云和跨云服务商的公有云互通。据中国信息通信研究院的混合云评估结果显示，当前混合云的组网技术主要以 VPN 和专线为主，而 SD-WAN由于其快速开通、灵活弹性、按需付费等特性也逐渐被人们所关注。在云间互联场景下，云网融合的趋势逐渐由“互联”向“云+网+ICT服务”和“云+网+应用”过渡，云间互联只是过程，最终目的是达成云网和实际业务的高度融合，包括服务资源的动态调整、计算资源的合理分配以及定制化的业务互通等邹晶晶。
云网融合的另一个场景是电信云。电信云基于虚拟化、云计算等技术实现电信业务云化，基于 NFV、SDN 实现网络功能自动配置和灵活调度，基于管理与编排实现业务、资源和网络的协同管理和调度。电信云与云间互联不同，它更关注的是运营商网络的云化转型，包括核心网、接入网、传输网以及业务控制中心等多个层面的网元都可以以云化的方式部署，最终实现运营商网络的软化和云化。

（七）开源技术成为云计算厂商共识
如今，开源社区逐渐成为云计算各巨头的战场，云计算厂商开始纷纷拥抱开源技术。
容器方面。2017 年，微软、AWS 等云计算巨头厂商先后以白金会员身份加入 Linux 基金会旗下的云原生计算基金会（CNCF），以加强对 Kubernetes 开源技术的支持。阿里云更是在 2017 年两度晋级，从黄金会员到白金会员。截至 2018 年 3 月，CNCF 白金会员的数量达到18 家，黄金会员数量 8 家，银牌会员的数量 148 家。
虚拟化管理方面。以全球最大的云计算开源社区 OpenStack 为例，截止到 2018 年 7 月，共有白金会员 8 家，黄金会员 20 家，合作伙伴104 家。其中，我国企业占据了一半的黄金会员席位。同时，华为、九州云、烽火通信、EasyStack、中兴等厂商在 OpenStack 各版本贡献中持续处于全球前列。此外，OpenStack 基金会的会员还包括 Intel、Red Hat、Rackspace、爱立信等国际巨头厂商。

随着开源生态的不断建立，国内企业参与开源生态的热情度持续提升，并展现出如下特点：
国内企业参与开源形式多样化。国内企业参与开源的形式主要有四种：一是企业将内部开源项目开源出来，作为开源发起者；二是企业贡献代码，反馈社区；三是企业通过培训、组织活动等形式作为开源项目的推动者；四是企业使用开源项目，降低研发成本。
国内企业参与开源社区贡献增多，并担任重要职位。2015 年 8月，阿里成为开源项目 Xen 的顾问委员会成员。2016 年 10 月，阿里云工程师被选为 MariaDB Foundation 正式成员，负责全球贡献的Replication 模块相关补丁的 Review，也是首位被 MariaDB 基金会引入的中国程序员。2017 年 10 月，华为被推举成为 OCI image-spec项目的 maintainer，成为第一个在 OCI 社区所有重要项目中获得maintainer 席位的亚洲地区成员。EasyStack 开源社区负责人先后担任 OpenStack 重要项目 Core Reviewer 和 PTL，并于 2017 年当选为OpenStack 个人独立董事。
国内企业积极参与开源基金会。阿里已加入 FSF 基金会、Apache基金会，2018 年阿里云正式成为 Linux 基金会金牌会员，同时阿里云也是 Cloud Foundry 基金会的黄金会员。腾讯同时是 Linux 基金会与 CNCF 银牌会员、LFN (Linux FoundationNetworking)基金会银牌会员，MariaDB 基金会白金会员以及 LF DP(Linux Deep Learning)基金会白金会员，并拥有董事会和 TAC（Technical AdvisoryCommittee）席位。华为参与了 Linux 基金会，同时也是 OpenStack基金会、OPNFV 基金会、CNCF 基金会的白金会员，Cloud Foundry 基金会、Apache 基金会的黄金会员。
国内企业开源意识增强。国内企业纷纷选择自主开源引领技术发展，建立以开源企业为核心的生态圈。阿里目前维护的开源项目超过150 个，涵盖中间件、开发框架、数据库和各种工具类软件，其中在GitHub 中托管了 60 个开源项目。腾讯早在 2012 年就发布了第一个对外开源的项目，2014年制定和发布自己的开源策略和具体流程，并发布了第一批的 6 个官方开源项目，目前在GitHub 中托管的开源项目超过了 50 个，包括蓝鲸、TARS 等诸多具有影响力的项目。
国内开源组织逐渐形成。在开源技术已经成为云计算厂商共识的背景下，中国信息通信研究院成立了云计算开源产业联盟，中国通信标准化协会成立了云计算标准和开源推进委员会（TC608），旨在促进云计算开源技术和产品在中国的发展，致力于培育中国云计算开源产业生态，引领行业最佳实践，开展产品测试评估，支撑政府政策制定，培养开源技术人才，探索国内开源项目运营模式，目前已经托管了腾讯蓝鲸、Tars 和织云等多个开源项目。截至 2018 年 7 月，已有包括中国电信、中国移动、中国联通、阿里云、华为、腾讯云等在内的98 家成员企业。
三、云计算安全与风险管理分析
（一）云计算安全发展分析
全球云计算安全事故频发，数据安全问题日益凸显近几年，全球云计算重大安全事故仍在不断上演，安全问题依然不容忽视。2016 年 9 月，cloudflare 数百万网络托管客户数据被泄露。2017 年 3 月，微软 Azure 公有云存储故障导致业务受影响超过 8小时。2017 年 6 月，亚马逊 AWS 共和党数据库中的美国 2 亿选民个人信息被曝光。
在这些安全问题中，云计算数据安全问题日益凸显。由于脱库、撞库等攻击手段，以及内部人员管理不善引发的大面积数据泄露事件不时发生，用户数据和个人信息被肆意收集、滥用导致的网络诈骗愈演愈烈。尤其是今年生效的欧盟《一般数据保护条例》（GDPR），对数据处理者的数据保护能力提出了更为严格的要求。云服务商如何有效保护用户数据安全已成为政府、企业、个人和社会各界广泛关注的热点问题。
究其原因，主要是因为云计算与传统信息系统的用户数据安全存在着本质区别：一是传统 IT 系统数据安全问题仍然存在；二是由于不涉及切身利益，云服务商在运营过程中易忽略但将长期潜在的未知安全问题；三是云服务商可能为了自身利益损害用户数据安全，如将用户数据用来做机器学习、大数据分析，在用户合同到期后未完全删除用户数据，未经同意将用户数据转让给第三方等。
中国信息通信研究院可信云团队从 2017 年开始研究云服务用户数据保护，并发布了《云服务用户数据保护能力参考框架》及云服务用户数据保护能力评估系列标准，同时启动了对国内主流云服务商的安全能力评估工作。其中：
用户数据保护能力评估：包括事前防范、事中保护、事后追溯三个层面，涉及数据持久性、数据私密性、数据隐私性、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性、数据销毁安全性等 18 个评估内容。
云主机安全评估：从主动安全防范视角出发，对秘钥管理、登录策略、访问控制策略、口令策略、web 安全策略、敏感信息保护策略等共计 34 个评估点开展评估。
2.我国云计算行业安全服务能力参差不齐
在云计算的背景下，“云上的世界更安全”已成为我们对公有云安全形态的“普遍认识”。无论是针对传统数据中心的安全防护还是基于云计算的虚拟化安全防护，业务驱动安全的本质并没有改变，其不同之处在于虚拟化环境下，业务更为复杂，安全防护的方式也更加的多元化、复杂化。
近年来，云服务商对云计算安全越发重视。根据国家相关法律法规和上级监管部门要求，云服务商在网络安全、系统安全、应用安全、数据安全等基础安全方面进行了落地实施，如在管理方面制定了安全管理制度和安全运维流程，确保安全工作开展合规；在技术方面严格控制运维人员的访问权限，定期开展对宿主机、应用软件、数据库软件的安全扫描及加固，确保安全风险可控。部分云服务商成立了专业部门负责推动安全工作的同步规划、同步建设、同步使用，确保其云计算平台运营安全。同时，根据云计算用户的安全需求，云服务商提供云抗 DDoS、云 Waf、云杀毒、云态势感知等安全服务，帮助云计算用户提升了安全防护水平。
但是，云服务商在安全服务能力上的表现确实参差不齐。部分厂商“重发展、轻安全”的思想普遍存在，安全工作处于被动应对状态，对安全风险的把控能力不足。据中国信息通信研究院的用户数据保护评估观察，一些厂商存在数据备份机制的不健全而导致用户数据泄露的风险，秘钥管理策略的缺陷而导致用户私钥泄露的风险，业务安全风控能力不足而导致违规数据传播的风险等等。因此，安全服务能力的建设应结合自身业务的发展与规划，采用同步规划、同步建设、同步运营的方式，制定配套的安全服务能力，提升防护效果。
3.我国云服务商业务安全风控能力呈现产品化趋势
安全问题对云计算用户来说是个不可逃避的话题，一旦业务的正常逻辑被滥用、被篡改将导致产生与其业务目的、业务结果极大的危险性，并使用户面不可预估的损失和风险。因此，在“安全即服务”的今天，云服务商开始将其业务安全风控能力“云产品化”，这不仅为用户的业务安全保驾护航，更成为衡量云服务商实力的重要因素之一。
目前，云服务商结合其云计算能力、大数据分析能力已对外提供信贷反欺诈、交易反欺诈、内容安全监控等业务安全风控能力。例如，腾讯云的直播安全解决方案可以为直播及内容服务企业提供图片、视频、直播的鉴黄服务。阿里云提供防黄牛刷单、注册链接被恶意滥刷、黑产养小号、肆意刷评论等风控能力。网易云提供防羊毛党、防好评、防刷点击等营销作弊行为。天翼云提供个人和企业信贷风控能力，通过信息采集、风险分值评估等方式对信贷风险提供监控和预警。可以看出，业务安全风控产品可对常见的骗贷、骗保、洗钱、赌博、盗刷、套现、刷单、违规内容传播等安全事件进行实时的预警和跟踪，为用户提供业务安全全程保障。
但经调研发现，云服务商的业务安全风控产品在功能、性能和自身安全上均没有统一的技术要求，云计算用户使用此类产品时面临着防护失效的风险，以至于引发连带的商业危机、甚至安全事件升级。因此，有必要加快制定相关的标准要求翟山鹰，进一步提升业务安全风控能力，规范行业健康发展。
（二）云计算风险管理发展分析
1.云计算带来风险点变化
与传统 IT 系统相比，云计算面临的风险点发生变化，主要体现在如下几个方面：
传统安全边界消失：传统自有 IT 系统是封闭的，对外暴露的只是网页服务器、邮件服务器等少数接口。因此，传统 IT 系统以“边界”为核心，利用防火墙、入侵防御等手段可以有效阻挡攻击。而在云计算环境下，云暴露在公开的网络中，虚拟化技术使得安全边界概念消失，基于物理安全边界的防护机制难以在云计算环境中得到有效的应用。
用户具有动态性：云计算环境下，用户的数量和分类变化频率高，具有动态性和移动性强的特点，静态的安全防护手段作用被削弱，安全防护措施需要进行动态调整。
更高的数据安全保护要求：云计算将资源和数据的所有权、管理权和使用权进行了分离，资源和数据不在本地存储，用户失去了对资源和数据的直接控制，再也不能像传统信息系统那样通过物理控制、逻辑控制、人员控制等手段对数据的访问进行控制。面对用户数据安全保护的迫切诉求和庞大的数据规模，云计算企业需要具有更高的数据安全保护水平和更先进的数据保护手段，以避免数据不可用、数据泄露等风险。
合规检查更难：云计算企业必须符合广泛的、不断变化的法律法规要求。随着信息领域的迅速发展，各国、各行业都在加强相关的法律法规建设，云计算企业合规清单不断壮大，涉及网络、数据、信息等方方面面。由于云计算可能存在数据存储位置未知、数据来源难追溯、安全控制和责任缺乏透明性等问题，使得云计算企业和云客户在面临合规性检查时存在困难。如今年生效的欧《一般数据保护条例》（GDPR），首次对数据处理者的数据保护能力进行严格要求，赋予数据主体更多的权利，适用范围也大幅扩张。对于云服务商来说，在欧盟境内设立分支机构或服务于欧盟客户时应满足 GDPR 要求，而即使服务于非欧盟客户，非欧盟客户又服务于欧盟客户时，云服务商也适用 GDPR。不仅适用场景繁多，云服务商为满足 GDPR 要求所开展的工作也更加复杂。数据遍布于云环境，如何提高数据掌控与保护能力新妓生传，满足用户多种权利，如何快速识别数据泄露事件，及时上报监管部门，都是云服务商合规的难点。
多种外部风险：云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的关键因素。因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。
下图为云计算安全风险架构。对于云计算平台，IaaS 层主要考虑基础设施相关的安全风险，PaaS 层需要保证运行环境和信息的安全，SaaS 层从应用、Web、网络、业务、内容、数据等方面保证应用安全。在云平台的运营过程中，涉及复杂的人员风险、管理流程风险和合规风险。同时，云计算开源技术使用率不断攀升，开源风险也成为云计算领域的关注重点。

2.云计算带来风险责任变化
不同云计算企业提供云服务的侧重点不同，企业在使用云服务时，可能会涉及与多个云服务商的合作。任何一个云服务的参与者都需要承担相应的责任，不同角色的参与者在承担各自责任的同时，还需要与其他参与者协同合作，共同规避云平台风险事件的发生。
云计算责任共担模式在业界已经达成共识，但还没有统一的责任共担模型。已有部分厂商根据业务特点，建立了自己的责任共担模型。以亚马逊 AWS 为例，AWS 作为 IaaS+PaaS 为主的服务提供商，负责管理云本身的安全，即保护运行所有 AWS 云服务的基础设施肖弋。客户负责“云内部的安全” ，即业务系统安全。这种模式对于国内市场来说，可能会有局限性。在国内，尤其对于 SaaS 模式，很多用户仍会有“上云，安全就由云服务商负责”的误解。实际上，SaaS 模式下数据安全应由云服务商和客户共同负责，云客户应提高安全使用 SaaS 服务的能力，避免发生误删数据等风险事故。同时，不少信息技术水平较弱的客户，在接触云计算初期，安全风险防控能力不够强，购买 SaaS服务后，会使用而不懂如何去进行安全防护，云服务商需要建立更强大的生态以保障云客户安全。

针对 IaaS、PaaS 和 SaaS 层的不同特点，不同风险点的责任分担
情况不同，建议责任分担模型如上图所示。
云服务提供商应基于云客户的需求，提供云主机等服务和相应的安全策略，同时负责维护云平台的高可用，在出现风险事件时，对基础环境、主机环境、网络环境甚至是应用环境进行故障定位、处置和总结。针对国内市场，在 SaaS 模式下，云服务商应充分考虑云客户安全防护能力水平，提前告知服务使用方法，在云客户存在疑问时，及时提供解答和帮助，避免发生不必要的安全事故。
云客户应基于云服务提供商提供的服务产品使用和安全说明，正确使用服务或产品，避免因为误操作、疏忽等因素造成云平台的风险，同时云客户应按照本公司风险管理要求，对云上信息系统进行风险评估与治理。
数据保护贯穿数据使用的整个生命周期，需要云客户与云服务提供商共同维护数据安全。
3.云计算风险管理手段多样化
传统 IT 系统在进行风险管理时，主要通过安全厂商进行安全检查、基于安全软件实现安全防护，而随着云计算风险点和风险责任的变化，除安全厂商外，云计算风险管理需要联动社会多方以提高风险管理能力，包括保险企业、第三方认证机构、监督管理机构等。
云计算风险管理手段主要包括：通过事前评估规避风险、事中监控发现风险、事后处置解决风险，建立完善的风险评估体系，全方位保障云平台稳定运行；以金融带动风险管理发展，通过云保险分担事故带来的损失；联合云计算企业、云客户、安全厂商多方建立云计算风险信息共享平台，实现企业互惠共赢。
（1）建立完善风险评估体系，事前事中事后全面防护
风险管理体系架构：云计算企业应建立合理的风险管理组织架构，明确责任分配，设立专门的风险管理岗位，监督并确保各项规范、制度和标准的落实。
风险管理策略：云计算企业应制定健全、可落实的风险管理与评估制度，并确保策略和方针能够根据企业、行业发展情况及时修订。
风险评估：云计算企业应通过自评估或第三方认证机构评估等方式定期开展风险评估工作，深度挖掘企业在运营过程中的风险点。
风险处置：云计算企业应依据风险评估结果及时采取应对措施，将风险控制在可接受水平。
风险监控：云计算企业应对风险的发生、风险管理策略的执行等方面进行监督和控制。
（2）云保险实现风险分担
风险总是不可避免，云计算企业或云客户为云计算投保，可以有利推动事故发生后的赔偿力度和执行程度，既可以保障云客户的事后权益，又分担了云计算企业的赔偿损失。目前，中国信息通信研究院已联合国内多家保险企业积极推进云保险，以促进云计算服务体系的健康可持续发展与升级。
（3）风险共享 企业共赢
与云计算相关的主流软件、硬件或开源技术在云计算企业中的使用较为集中，一旦某种软硬件或技术出现漏洞，众多云计算企业均会产生巨大损失。建立云计算风险信息共享平台，形成统一的风险知识库，以实现风险的及时披露和风险处置手段互通互助，是促进国内云计算产业良性发展的重要手段。目前，中国信息通信研究院已联合网络风险与保险创新实验室发起云计算风险“保护伞”行动，多次召开风险处置方案共享研讨会，力求降低“保护伞”下成员单位风险处理成本。
四、我国云计算行业应用情况
随着“互联网+”行动的积极推进，我国云计算应用正从互联网行业向政务、金融、工业、轨道交通等传统行业加速渗透。政务行业是云计算应用最为成熟的领域，全国超九成省级行政区和七成地市级行政区均已建成或正在建设政务云平台；金融行业是云计算深化应用的重要突破口，《中国银行业信息科技“十三五”发展规划监管指导意见》（征求意见稿）指出，到“十三五”末期，面向互联网场景的主要信息系统尽可能迁移至云计算架构平台；工业云是推动两化深度融合、发展工业互联网的关键抓手，在国家政策的指引下，全国各地方政府纷纷进行工业云发展规划，积极推进工业云的发展；轨道交通是城市运转的命脉，轨道交通信息化已经成为国家信息化重要布局，轨道交通云正处于蓬勃发展、方兴未艾的关键时期。本章将重点分析云计算在上述几个行业的应用情况。
（一）云计算在政府行业的应用
我国电子政务领域的发展先后经过了无纸化办公、“三金工程”、“政府上网工程”和电子政务等四个阶段。经过多年的信息化建设，我国在电子政务领域已经取得了一定的进展，但仍存在政务服务效率不高、权利公开机制不足、信息共享开放程度较低等问题。
政务云助力政府打破信息孤岛，实现数据共享共治，用云量增长迅猛。政务云助力政府打破信息孤岛，实现数据共享共治，用云量增长迅猛。近年来，在国家大力引导和产业各界的共同推动下，我国政务云行业发展迅猛，在助力政务建设、打破信息孤岛、实现数据共享共治方面效果显著。通过电子政务云平台，多个政府部门可以共用相应的基础架构，实现各政务系统之间的软硬件共享，提高电子政务信息共享的效率，扩大信息共享范围；软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统的整合，为政府部门业务协同创造条件。根据中国信息通信研究院《中国政务云发展白皮书》的研究统计，目前我国政务云市场规模已接近 300 亿元，全国超九成省级行政区和七成地市级行政区均已建成或正在建设政务云平台，政务云用云量增长迅猛，超过了传统产业、金融、互联网等其他行业。
同时，政务行业已经成为各大云计算厂商竞争最为激烈的领域之一，包括中国电信、中国联通等基础电信企业，浪潮、曙光、华为等IT 企业呜咪123，腾讯、阿里、京东、数梦工场等互联网企业均在政务云方面重点发力。整体来看，我国政务云行业正走出“重建设、轻应用”的快速建设期，IaaS 模式向 PaaS 和 SaaS 模式演进成为趋势，如何通过采购政务云服务打破数据壁垒、提升智慧办公能力、提高民众办事效率已成为政府用户更加关注的焦点。
从中国信息通信研究院的政务云综合水平评估情况来看，部分地区政务云建设和应用已经达到了国内先进水平。以济南市政务云为例，济南政务云建设采取购买服务的方式，自 2013 年启动建设以来，通过集约建设和运营，每年可减少信息化财政投入 30%以上。目前，上云单位达到 138 家，上云业务 780 余个，80%以上的市级部门现有系统实现了集中管理，80%以上的新建项目依托政务云中心建设运行，基本实现政务数据化、数据智慧化。在政务数据开放方面，已经实现了 53 个部门、1017 项数据集面向社会开放，极大的提高了政务数据的价值。
（二）云计算在金融行业的应用
《国务院关于积极推进“互联网+”行动的指导意见》中明确指出，互联网+普惠金融是重点行业推进方向，鼓励金融机构利用云计算、移动互联网、大数据等技术手段加快金融产品和服务创新。越来越多的金融企业认识到只有与云计算结合，才能更好地支持业务发展和创新。目前的“金融云”市五强溪水电站场，主要存在两个发展方向，一种是以往从事金融服务的传统 IT 企业，开始利用云的手段改造传统业务，实现自身的"互联网化"转型；另一种是互联网云计算企业借助自身的技术优势，积极地向金融行业拓展。
满足业务快速部署并符合监管部门要求是金融行业使用云计算的主要关注点。
满足业务快速部署并符合监管部门要求是金融行业使用云计算的主要关注点。相关调查显示，近九成的金融机构已经或正计划应用云计算技术，其中，缩短应用部署时间、节约成本和业务升级不中断成为金融机构使用云计算的主要考量。银行作为传统的金融机构，在业务需求、安全需求、政策符合性考虑等有明显的行业特色。同时在利用云计算技术提高银行系统信息化管理能力，有效增强业务竞争能力方面有着更高的要求。中国信息通信研究院结合可信云服务评估方法和银行机构特点，制定了《可信金融云服务（银行类）能力要求参考指南》和《可信金融云服务（银行类）第 1 部分：场景需求与总体框架》等系列标准，从企业属性、风险管理、服务协议、技术实力、服务保障等方面提出要求，为银行上金融云选择可信的云服务提供依据，为面向银行类客户提供金融云服务的单位提供参考。


金融行业上云现状可概括为两方面：一是互联网金融和辅助性业务优先上云，互联网金融系统包含微贷、P2P、消费金融等相关业务，由于其系统需要新建，历史包袱相对较轻，并且天然的互联网业务特性也比较适用于云计算相关技术；而辅助性业务系统安全等级较低，系统问题不会导致巨大的业务风险。二是不同类型的金融机构对云计算的应用路径存在较大差异，比如大型银行由于传统信息化基础设施投入大、有专职技术部门、安全要求更加谨慎等原因，一般选择沿用采购软硬件产品自行搭建私有云并独立运维，而中小银行由于“缺钱少人”等原因一般不会选择私有云部署模型，更倾向选择行业云。
（三）云计算在工业行业的应用
2017 年，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，指出工业互联网作为新一代信息技术与制造业深度融合的产物，日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石，对未来工业发展产生全方位、深层次、革命性影响。工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式，是推进制造强国和网络强国建设的重要基础，是全面建成小康社会和建设社会主义现代化强国的有力支撑。
实现边缘层与云端协同发展是工业云发展的关键。工业云平台体系结构可分为边缘层、IaaS 层、工业 PaaS 层和工业 SaaS 层。边缘层包括设备接入、协议解析、边缘数据处理，IaaS 层构建工业云平台基础设施，PaaS 层构建可扩展的开放式云操作系统，SaaS 层则形成工业云平台最终价值。工业云平台承担自动化与 IT 对接的使命，工业网关在连接边缘层和云端方面起到至关重要的作用。
以云计算技术为基础建设的工业云正如火如荼的开展。2013年，工业和信息化部确定北京、天津、河北、内蒙、黑龙江、上海、江苏、浙江、山东、河南、湖北、广东、重庆、贵州、青海、宁夏等 16 个省市开展首批工业云创新服务试点。自 2014 年起，各地政府主导的工业云平台也相继建立起来，例如北京工业云服务平台涵盖云设计、云制造、云协同、云资源等六大服务模块，提供企业设计、制造、营销等多种工具和服务，帮助企业解决研发效率低、产品设计周期长等多方面问题。此外，各企业也在积极拓展工业云布局，向社会提供工业云服务。
工业云在未来的发展中，将进一步与工业物联网、工业大数据、人工智能等技术融合，并深化在工业研发设计、生产制造、市场营销、售后服务等产品全生命周期、产业链全流程各环节的应用，迎来工业领域的全面升级。
（四）云计算在轨道交通行业的应用
随着城市的快速发展，轨道交通行业已经进入经营组织化、运输专业化、发展规模化的关键时期，同时也面临诸如交通治理、能源短缺等一系列问题，轨道交通信息化已经成为国家信息化重要布局。
当前轨道交通行业核心生产系统上云率偏低，存在较大发展空间。当前轨道交通行业核心生产系统上云率偏低，存在较大发展空间。轨道交通服务具有对象广泛、领域分散、信息量巨大和处理复杂多变等行业特点，钟若涵传统信息化系统难以提供一种灵活、快速、易扩展的服务方式。在“互联网+”时代，轨道交通行业信息化建设若要取得长足进步，必须首先突破上述传统信息系统的种种瓶颈。云计算技术具有虚拟化、弹性可扩展的计算能力以及按需购买等特点，是解决轨道交通行业传统信息化问题的一柄利器。因此，需要云计算技术为轨道交通服务提供应用平台和推广渠道。现阶段，轨道交通行业的核心生产系统上云难度仍较大君不密则失臣，上云率偏低，信号系统、UPS 系统、传输系统、环境与设备监控系统等均不具备上云条件。未来，在克服实施难度大、安全性差等一系列问题后，轨道交通行业上云将迎来爆发。
五、我国云计算政策环境分析
（一）云计算宏观政策体系日趋完善
近几年，国内云计算产业发展、行业推广、市场监管等重要环节的宏观政策环境已经日趋完善。2015 年，国务院先后出台三项与云计算密切相关的政策文件，为云计算发展奠定了重要政策基础；中央网信办发布了关于党政部门云计算安全管理的文件，在政务云领域发挥重要影响；新版《电信业务分类目录》针对云计算业务形态，明确了互联网资源协作服务业务的概念，相关市场管理政策相继配套出台；工信部于 2017 年发布《云计算发展三年行动计划（2017-2019 年）》，提出了我国云计算发展的指导思想、基本原则、发展目标、重点任务和保障措施。
2015 年 1 月，《国务院关于促进云计算创新发展培育信息 产业新业态的意见》(国发〔2015〕5 号)
2015 年 5 月，《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文〔2015〕14 号）
2015 年 7 月，《国务院关于积极推进“互联网+”行动的指导意见》（国发〔2015〕40 号）
2015 年 8 月，《促进大数据发展行动纲要》，（国发(2015)5号）
2015 年 12 月，《电信业务分类目录（2015）》
2016 年，《关于规范云服务市场经营行为的通知（公开征求意见稿）》
2016 年 12 月，《“十三五”国家信息化规划》（国发〔2016〕73 号）
2017 年 3 月，《云计算发展三年行动计划（2017-2019 年）》（工信部）
2017 年，《电信业务经营许可管理办法》（工信部令第 42 号）
2018 年 8 月，《推动企业上云实施指南（2018-2020 年）》（工信部）
（二）云计算工作重点进一步明确
《云计算发展三年行动计划（2017-2019 年）》明确了五项重点工作。一是技术增强行动。重点是建立云计算领域制造业创新中心，完善云计算标准体系，开展云服务能力测评，加强知识产权保护，夯实技术支撑能力。二是产业发展行动。重点是建立云计算公共服务平台，支持软件企业向云计算加速转型，加大力度培育云计算骨干企业，建立产业生态体系。三是应用促进行动。积极发展工业云服务，协同推进政务云应用，积极发展安全可靠云计算解决方案。支持基于云计算的创新创业，促进中小企业发展。四是安全保障行动。重点是完善云计算网络安全保障制度，推动云计算网络安全技术发展，积极培育云安全服务产业，增强安全保障能力。五是环境优化行动。重点推进网络基础设施升级，完善云计算市场监管措施，落实数据中心布局指导意见。
（三）协同治理体系初步形成
随着越来越多的企业进入云服务领域，市场竞争日益加剧，一些不理性的竞争行为开始出现，规范发展已经成为云服务行业关注的重点，行业自律的重要性日渐凸显。这一背景下，在工业和信息化部信息通信管理局的指导下，中国信息通信研究院牵头组织国内主流云服务商于 2017 年成立了我国首个以云服务经营自律为使命的第三方组织—云服务经营自律委员会，截至 2018 年 5 月，已经有包括中国电信、中国移动、中国联通、阿里云、华为、腾讯云等在内的 55 家成员企业。
云服务经营自律委员会发挥了企业和政府之间的桥梁和助手作用，有效促成了云服务行业多方参与的协同治理模式。2018 年初云服务经营自律委员会正式发布《云服务经营自律规范》，重点明确了云服务技术合作和公平竞争方面的要求，从场地设施、合同票据、商标品牌、数据安全、SLA 权责等方面予以细化和规范，并配有真实性检查手段，对云服务企业开展规范经营有较强指导意义。
（四）信用管理成为市场监管新抓手
近年来，为贯彻落实国务院“简政放权、放管结合、优化服务”有关要求，创新监管方式，工信部将信息通信领域监管重心由事前逐步转向事中事后，并积极探索推动市场信誉管理机制建设。一方面，推出“两单机制”强化对违规主体和不法行为的约束；另一方面，支持和引导各行业组织建设正向信用体系，促进重点领域健康发展。
为了保障云服务行业的信用水平，云服务经营自律委员会制定出台《云服务企业信用评价办法》，并组织开展云服务企业信用评级。评级对象是持有互联网资源协作服务业务许可资质的云服务经营自律委员会成员，并倡议国内其他云服务企业积极参加恶妇之春。截止目前，已有移动、电信、阿里云、腾讯云、华为、金山云、京东云、迅达云、UClould、浪潮、网宿等十多家云服务企业参评。
云服务企业信用评级主要参考三方面工作情况：
不良失信行为记录情况，主要指云服务企业被记录在工信部电信业务经营不良名单和失信名单的情况。依据《电信业务经营许可管理办法》（工业和信息化部令第 42 号），电信业务经营不良名单和失信名单，是工信部建立信用管理制度、落实失信惩戒机制的具体措施。通常来说，企业可能会根据受到电信管理机构行政处罚的不同程度被列入不良名单或失信名单
自律工作开展情况，主要指云服务企业在签署《云服务经营自律规范》和具体遵守相关自律要求的实际情况。《云服务经营自律规范》目前主要聚焦在“规范资质与合作”与“公平竞争”两个方面。
服务能力可信情况，主要指云服务企业通过第三方机构的服务质量可信度的评估情况。企业可通过可信云主机分级评估结果，或其他方式证明达到相应要求。
六、我国云计算发展建议
云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重大变革和必然趋势，是信息时代国际竞争的制高点和经济发展新动能的助燃剂。
针对当前云计算发展现状，我们从行业应用、政策标准、安全风险、技术能力、市场自律等方面提出几点建议：
（一）以需求为导向促进云计算行业应用普及
云计算技术不断发展成熟并深入垂直产业，云服务应用逐渐从互联网行业向制造、政务、金融、教育、医疗等传统行业延伸拓展，涌现出一批行业典型。建议各行业监管部门和各地经信委加大政策扶持力度，培育一批有影响力、规范、可信的行业云标杆企业，以更好地推动云计算在行业领域的落地，助力传统产业转型升级，服务经济社会发展，培育平台经济新业态。
（二）进一步完善行业云标准制定和推广
在现有云计算标准体系基础上，逐步完善政府、金融、工业等行业使用云计算的标准体系。建议用户和云服务商，以行业监管为基础，行业用户需求为导向，围绕采购、建设、运营、管理云计算服务关键环节，采用行业监管部门指导的标准化指标体系，选择或建设安全可信的云服务平台亿秀网，保障云服务平台符合行业监管要求，提升服务质量。
（三）建立健全安全风险管理体系
当前云计算仍存在数据泄露、数据丢失、隐私保护和服务不稳定等安全风险。需要云服务商按照云计算风险管理、云计算数据保护等标准，提升安全风险管理能力，增强用户上云信心。鼓励安全厂商和第三方机构创新云安全服务模式，强化云计算环境下的安全风险应对能力；积极探索云计算保险模式，通过保险机制分担云计算使用的潜在风险；推动云计算环境下安全产品和服务的研发及产业应用，加快云计算专业化安全服务队伍建设。
（四）不断提升云计算关键核心技术能力
目前，我国云计算骨干企业数量较少，在技术等方面与国外一流厂商仍存在一定差距。以开源为例，虽然我国云服务商对社区的代码贡献在持续增加，但整体上处于技术跟随状态，国内厂商需不断增强技术创新能力。云服务商应积极发展容器、高性能计算、微服务、DevOps 等技术,深入研究边缘计算、云网融合等领域。鼓励企业从参与主流开源社区，到开源自有技术，引领开源技术，提高云计算软件技术水平和系统服务能力，提升关键技术的影响力和话语权。加强云计算领域的核心专利布局，提高企业知识产权意识和管理水平。
（五）促进云服务市场自律规范有序发展
当前，我国云计算产业进入到了群雄争霸时期，资本市场也非常关注云计算产业动态，投资并购频频发生，市场产品存在同质化严重、低价竞标等问题，经营资质违规行为时有发生。工信部将信息通信领域监管重心由事前逐步转向事中事后，云计算企业应积极响应“合规经营、公平竞争”的市场自律号召，规范经营资质和企业间合作行为，诚信履行服务协议，不断提高企业信用。
推荐阅读:
厉害了，我的今日头条2018年全球工作场所趋势报告

全文详见：https://bbs.6596.org/11121.html

TOP