我国信息通讯研讨院政策与经济研讨所所长鲁春丛:云核算效劳监管
本文摘要:我国信息通讯研讨院政策与经济研讨所所长鲁春丛:云核算效劳监管的新趋势9月1日由工业和信息化部辅导,我国信息通讯研讨院、我国通讯规范化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在9月2日上午的集体大会上,我国信息通讯研讨院政策与
我国信息通讯研讨院政策与经济研讨所所长鲁春丛:云核算效劳监管的新趋势 9月1日由工业和信息化部辅导,我国信息通讯研讨院、我国通讯规范化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在9月2日上午的集体大会上,我国信息通讯研讨院政策与经济研讨所所长鲁春丛宣布了题为“与核算效劳监管的新趋势”的演讲。

我国IDC圈报导,9月1日由工业和信息化部辅导,我国信息通讯研讨院、我国通讯规范化协会主办,联盟承办的 2016大会 在京隆重召开。在9月2日上午的集体大会上,我国信息通讯研讨院政策与经济研讨所所长鲁春丛宣布了题为 与核算效劳监管的新趋势 的演讲。

我国信息通讯研讨院政策与经济研讨所所长 鲁春丛

以下是演讲全文:

尊敬的闻司长,代秘书长,各位宾客,各位朋友,上午好!

十分侥幸在这个天高云淡、风情气爽的夸姣金秋参加可信云大会。我今天报告的题目是效劳监管的新趋势。报告三个方面的内容,第一方面是全球云核算工业开展的根本状况,第二方面是云核算效劳全球监管方针,第三是我国云核算监管方针。关于全球云核算工业开展,昨日现已发布了一个白皮书,简略再过一下。整体来看,云核算步入稳步的爬升期,2015年Gartner新式技能成熟度曲线上,核算正在滑向泡沫谷底期,Gartner认为有10%到15%的大型企业完成了混合云核算,效劳尚不成熟。可是我觉得从今天来看,他这个结论略微有点保存。2016年Gartner又发布了新式技能成熟度曲线,他再没有呈现云核算,他指出云核算技能不是不重要,不再是新式,开始进入稳步的爬升期。这两年的变化十分快,可见云核算,方才讲群雄逐鹿,确实现已进入快速增加的新阶段。

2015年以IaaS、PaaS、SaaS为代表的商场规模达到522亿美元,增速20.6%。从结构来看,北美占有商场的主导位置,2015年美国云核算效劳商场占全球56%以上的比例,也是云核算的发源地。亚洲云核算商场占比是12%,我国在全球的占比由2012年的3.7%升到5%,可见我国商场的需求增速仍是十分快的。

全球云核算效劳的主要企业,这里边发布了前五名,分别是亚马逊、微软、IBM、Salesforce、Oracle,其间亚马逊和Salesforce是云核算的前驱,像微软、IBM和Oracle属于传统IBM的转型,事务均掩盖I/P/S。

从事务结构来看,IaaS、PaaS效劳集中度很高,而SaaS效劳集中度较低,体现出SaaS商场细分长尾的特点。营收排名前70名的企业中,仅8家提供IaaS效劳,9家提供PaaS效劳,可是位次都比较靠前,SaaS效劳商比较涣散,有67家。

第二位从全球来看,云核算效劳的监管方针大致分为三个大的方面,第一个是对云核算效劳的分类和准入,现在还没有完全的计算,世界各国围绕他的国情和他的工业开展状况,还有体制不一样,比如有的是归入核算机效劳,有的归入电信效劳,针对不同的效劳,监管的政策也不一样,这里有比较大的不合。第二是在数据安全方面,个人数据安全保护还有跨境数据流动。第三个是落实主体职责,安全监管职责,云效劳商在安全职责方面有哪些特殊要求。这是三大方面监管的着力点。

第一个方面关于云核算分类和准入方面,依照WTO对一些事务的界定,两大类,一类是核算机相关的效劳,这一块主要侧重在线下,在数据处理效劳里,云核算主要归数据处理效劳。在增值电信效劳里,有一个在线信息和数据处理事务,包括现在的电子商务、物联网事务都属于这类事务。云核算这个事务现在跟着线下核算机效劳向线上的转移,云核算很多事务都和在线信息和数据处理事务相关,既属于核算机领域,也属于增值电信效劳领域,怎么知道线下和线上的数据处理事务,这两类效劳的交叉,导致世界各国对云效劳管理有较大差异。美国、欧盟倡导将云效劳作为核算机效劳进行管理,放松准入。美国2011年和2014年两此向WTO提交提案,认为云核算应当属于核算机相关效劳,不该归入电信效劳。关于很多开展我国家的阶段和工业不一样,IaaS被视为电信效劳,部分SaaS也被视为内容效劳要求答应。

监管的第二个是数据安全办理,主要在个人数据维护,主体职责的界定我们大致分为两类,一类是数据的控制者,像用户本身是数据所有者,第二是云效劳商,主要以SaaS为主。比如现在手机用户下载了某一个企业的运用程序、软件,海量用户的数据信息都集中在提供者的平台上,这些平台就成为数据的控制者。因为SaaS的广泛性、集聚性,这块的数据量十分庞大。关于数据处理者,像IaaS、PaaS,本身是提供一个东西和平台,其实不是数据实践的控制者,我们定为数据的处理者,这就是SaaS、IaaS之间从主体职责界定上是不一样的。详细的义务要求,现在世界各国对这方面都是探究阶段,比较成熟的是欧盟新发布的GDPR,通用数据维护条例,这里边界定了详细的义务要求四个方面,一个是保障数据主体权力,第二企业要采纳安全的管理措施,第三落实相关的主体职责,第四是监管和处分措施。本年新出的GDPR要求比较严厉,各成员国监管组织施行一站式监管,违法行为最高面对全球营业额4%的罚款。第二个着力点是关于数据安全办理方面,主要触及到跨境数据流动。现在依照WTO界定的跨境效劳交易有四个类型,第一个类型是跨境交给,第二个是境外消费,第三是商业存在,第四是天然人流动。从云核算效劳来讲,是作为一个效劳的提供和消费,主要触及两个方面,一个是跨境交给,像苹果,我们的应用都是跨境交给,第二类是商业存在,要求境外公司为本国提供效劳,要建立一个实体的合资公司、分公司、代表处等等。未来跟着云核算的开展,跨境交给、商业存在成为世界各国对这种跨境数据流动规则管理的两个主要方面。从全球来看,跨境数据流动的管理分红三大类,第一类是倡导数据自在流动的国家,像美国、日本、澳大利亚等12个国家,在2016年2月正式签定了TPP跨和平洋同伴关系协议,要求每一个成员国应当允许电子方式提供跨境信息的转移。这里我有一个感觉,跟着 互联网+ 的施行,现在很多企业特别是制造业,卖完设备今后通过物联网将设备连接起来,集中在全球的云渠道上,这个数据的流动肯定是跨国家的,未来国与国之间不只仅是线下的自在交易区,将来线上的自在交易区也会构成新一轮商洽的要求,因为线上线下都在加速交融。第二是数据本地化,这个要求相对严厉一些,两种方式,一类是要求数据本地化存储,给我一个企业给我一个国家和区域提供效劳,我要求本地化存储。可是存储要求比较宽松,你可以存储在其他企业的数据效劳器,也能够托付的方式。现在有超过20多个国家,包括发达国家和开展我国家做出了数据本地存储的要求,我国、尼日利亚、委内瑞拉、丹麦、挪威、韩国、巴西等等。第二个,数据本地化存储的要求就是直接方式,要求建立数据中心或商业存在,这个条件相对严厉一些,商业存在就是分公司、代表处等等。境内建立数据中心作为允许其开展效劳的条件之一。第三个是跨境流动的管理方面,所谓国与国之间、区与区之间,前一段时间欧美之间的数据安全网协议被废弃,他们新出了一个隐私盾协议,是欧盟主导,扩展了标准对象,建立联合审查机制,加强美国政府监督职责,数据流动之间要求美国政府加强数据监督,保障用户的权力,也赋予欧盟公民更多救助途径。这就是在隐私盾和安全港之间的关系。跨境数据流动管理,跟着交融浸透,国与国之间这方面的协议也会愈来愈多。第三个方面是关于云效劳商的主体职责,六个方面,运转安全维护、个人数据维护、事故应急机制、第三方审计认证,所以我们的可信云认证也是契合国际要求,其间审计认证是一个重要的环节,像美国政府收购的云核算效劳商需要通过FedRAMP认证,类似的英国也推出了G-Cloud认证,我们可信云认证也是契合国际趋势和要求的这样一个重要的环节。第五个是客户权益保障,第六个是属地司法统辖。在欧盟,凡向欧盟用户提供效劳的均适用欧盟法,只需以用户为中心,整个欧盟的用户只需使用某个运营商都要契合欧盟的要求。同时客户数据的司法统辖权不因云核算效劳而改变,即便我一个用户使用其他国家提供的跨境效劳,也要遵守欧盟本地的的属地司法权统辖。

第三个方面,给我们报告一下我国云核算效劳的监管方针,整体看我国云核算处于开展成熟的阶段,国务院、工信部也出台了很多文件,来促进数据中心开展,通过布局、试点演示等等一系列的定见,正在走向成熟标准开展的阶段。我们国家对云核算效劳的分类和准入,依据最新的《电信事务分类目录》里,属于互联网数据中心事务,在数据中心事务里规则了三类事务,第一类是空间出租,就像传统的IDC一样,出租机位、机架、VIP机房出租等。第二类是资源出租事务,主要是主机出租、虚拟主机等事务。第三种是资源协作,选用云核算技能方式完成了IaaS、PaaS事务都界说为资源协作事务,所以我们云核算效劳的监管是依据资源协作类事务。资源协作类事务主要是使用数据中心之上的设备资源,通过云技能完成的随时获取、按需使用、随时扩展、协作、同享的方式,为用户提供包括存储、运用开发环境、互联网运用布置和运转管理三类效劳,国务院也正在推进 互联网+ ,推进大众创业、万众立异,云核算这种低本钱、高功率的IaaS和PaaS环境,同样成为我们个人、中小企业通过云核算方式完成立异创业的重要方面,所以意义十分重要。在IaaS效劳和PaaS效劳里边,我们是互联网资源协作事务最主要的两类分类和准入方式。

关于云核算的分类和准入,2012年12月工信部印发了《关于进一步标准因特网数据中心事务和因特网接入效劳事务商场准入工作的通告》,这里边对请求数据中心效劳有一些契合检测要求,云效劳也要评测要求,有四个方面,比如用户和网站存案,信息安全办理,机房办理,接入资源办理。针对互联网资源协作事务,云核算效劳添加了信息安全办理,强化了这部分功用,就是因为很多资源,云核算效劳提供者,很多用的是内部IP地点,内部IP地点和公网IP地点有映射,并且常常是动态分配,强化了云核算技能手法的安全和管理要求,确保我们作为工信部的主管,要管好主体,管好资源,管好行为。这里边完成了私有地点和公有地点的映射完成可溯源,强化了云核算的特点和特殊的要求。

整体来看,我国数据的管理政策,依照个人信息保护、跨境数据流动和网络安全办理的相关规则,国家现已有一系列,这里边云效劳商也应该遵循这三方面的规则,比如在个人信息保护方面,《全国人大关于加强网络信息安全保护的抉择》作为上位法现已出台,工信部也出台了《电信和互联网用户个人信息保护规则》,作为云效劳提供商也应该遵守这两个方面落实信息保护的职责。在跨境数据流动方面,本年新出的《网络安全法》(草案二审稿),在《网络安全法》里边就强化了跨境数据流动的管理,比如有一条叫特殊信息的管制,要求公民个人信息和重要事务数据要存储在境内,特别是金融、征信、人口健康的信息。同时企业需要向境外提供的重要的数据,要有管制手法,要进行安全评价。这是我们在安全法里边跨境数据有两个方面新提的要求。在网络安全办理方面,工信部也出了《互联网信息效劳办理办法》,《核算机信息体系安全保护条例》,这多是公安部出的。还有《网络安全法》里边,都对网络安全办理提出一些更为详尽的要求。

整体来看,这些政策也在跟着技能工业的开展,也在不断完善,也期望云效劳提供商在拓展事务、立异开展的同时,也要标准开展,遵守国内的相关法令法规,为工业昌盛开展做出更大的贡献。

以上是我的报告,不妥的地方,请多多纠正。谢谢。


10:31:00 边缘核算 企业有必要进入云端吗?可以进入边缘核算 如今物联网的应用愈来愈广泛,但需要具有企业的视角。这意味着垂直职业运用程序、开发生态体系、产品规划、硬件、布置等。
10:19:00 云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开合作,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚拟化软件和网络东西。
09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware建立新协作 试图追逐竞争对手 据国外媒体报导,当地时间周一,谷歌宣布与戴尔旗下的云核算公司VMware建立新的合作同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。
09:10:00 云技能 云核算年代,硬件为何仍然十分重要? 加利福尼亚大学圣迭戈分校选用了“云优先”的战略,他们筛选了三台大型机、将尽量多的核算工作负载转移到云端、尽量抛弃内部布置软件,转而使用软件即效劳。