此外,网易云在国内建设有扶持创新创业的网易联合创新中心,与各地政府合作,不仅将自己的云计算、大数据技术输入给当地企业,而且通过云课堂等平台进行互联网技术和知识的布道,也算是着眼长远的一种布局。
反观此一时期的传统IT厂商,在云计算模式的创新和进化过程中,已落后于互联网厂商。随着人工智能、大数据越来越多的落地,以及PaaS、SaaS服务模式的增量,可以预见,没有数据的传统IT厂商将被固定在“硬件”和“底层平台”上,市场边界被限制,云计算产品附加值也将低于互联网厂商。
未来:云计算成基础设施,“国家队”入局,监管将更规范
云计算和大数据将成为互联网时代企业发展、社会运行、政府服务的基础设施,如同电力之于大工业时代一般,这已经是当下越来越多人的共识。就政务云而言,2017年IDC的报告显示:2016超过65%的省市建有政务云平台,中国政务云市场基础设施投资规模已接近百亿元,预计在未来5年内可接近20%的年复合增长率,实现高增长率发展。同时,政务云市场的基础架构建设逐渐结束,即将进行服务化重构、混合云主导、PaaS层加速建设、大数据应用创新等新的部署阶段。IDC还进一步预测,到2020年时,随着多厂商的竞争格局和不断成熟的政府数字化建设,中国的政务云IaaS层的投资将超过160亿元。
但与高速发展不协调的是,目前还有一些过渡现象存在:比如阿里云帮助建立的“浙江政务服务网”,即便阿里云只是建平台、不管内容,但该网站仍未完全淘汰政府自有数据中心,仅把展现层运行在阿里云的公有云上,而“水面下更大的冰山”——业务层、数据支撑层则运行在专有云上。后者的服务商是浙江电信,数据不直接向企业和公众开放。省政府的人员认为,“毕竟是国企,信息更可控些”。
事实上,在更需要安全的金融领域,国家队正在入局:2018年3月,由银监会牵头16家中资企业联合设立的互联网金融云服务平台正式落地。这家名为融联易云金融信息服务(北京)有限公的新设立公司,将致力于落实国务院‘互联网+’行动计划,通过搭建行业共享服务平台的方式为客户提供优质、高效的金融信息服务。其中“提高金融安全,防止数据泄漏”、“金融行业共有,便于协作和管理”等成为该公司的重点关注。
另外,在政府触云的管理中,各国政府均有严格的监管政策。比如美国,规定政府行业使用云计算需要通过FedRAMP认证,并经过多部门联合委员会的审定等,并且为不同级别的政府系统推荐低、中、高不同强度的安全控制集(包括管理、技术和运行)。欧盟将云计算纳入关键信息基础设施(CIIP)范畴,也就意味着加大对云计算的监管力度。韩国《云计算发展与用户保护法》将云计算纳入增值服务进行管理,政府部门委托韩国云服务协会(KCSA)对云服务进行认证。
在国内,国家层面对云计算的认证包括工信部ITSS云计算服务能力认证、公安部DJCP信息系统安全等级保护认证、可信云服务认证等等。2017年,中央网信办印发的《网络产品和服务安全审查办法》中规定,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,达到安全可控。但在政府采购中,具体执行哪些安全标准并没有明确规范,相对来说更加因地制宜。事实上,国内云计算服务一系列的技术标准、服务标准和评价标准仍在不断完善中。今年,工信部也表示,将持续推进云计算和区块链等领域标准研制工作。
就像用电一样,有了标准,才会有安全,有发展,有赋能产业的力量。阿里的王坚博士在《在线》中认为,公有云的安全问题早晚会得到解决,其成本优势将会完胜私有云。事实上,比成本更重要的是数据,在线的数据,和整合的数据。当公有云成为基础设施,相信政务云也能从“底层的基础设施的云化”走出来,从而让数据根据需要来打通,产生更多价值,进而实现管理上的革命。