作为IT产业界的热点,云计算在国内风行了很多年,前期轰轰烈烈,几乎到了言必称云的地步。近两年来,随着理性意识的回归,云计算讨论热潮逐渐降温,越来越多的云计算产品及解决方案开始浮出水面,云计算正在走向务实推进和落地应用时期。无论在哪个阶段,安全总是伴随着云计算潮起潮落,成为软硬件厂商、电信运营商等产业界各方无法避免的关键问题。
“很多人习惯于将云计算比喻成自来水,用户可以随时随地地获取并按需付费,而不是自己去打井取水。但就像过去人们担心水质的安全问题一样,现在用户对云计算的安全性也无不担忧。”业内人士指出,云计算的落地应用和持续发展之路需要跨过三道“坎”,即用户对云计算模式的信任问题、云计算应用的可靠性以及云计算系统本身的安全可控性问题。安全是新应用模式获得用户信任的基础国际咨询机构IDC公布的一项数据显示,中国数据中心数量在2010年达到了504155个,市场规模达到92亿美元。随着信息化建设的深入推进,以及在云计算产业发展的驱动下,截至今年3月份,全国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目,项目总投资高达2700亿元。与数据中心的兴建热潮相比,各地云计算数据中心的应用情况却不容乐观。有媒体报道指出,很多地方云计算中心旨在搭建公有云或混合云,为公众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户,云计算数据中心的使用率并不高,导致IT资源和投资的浪费。云计算作为一种新兴的应用模式,与传统的信息化应用习惯相比有着明显的差异性,短时间内难以获得用户的认可。同时,由于用户还没有充分了解云计算,不能确定其中存在的安全风险,对云计算安全问题有着莫名的担忧。特别是对企业级用户来说,企业经营数据、知识产权等属于重要数据和信息,很难将其从企业内部IT系统迁移到外部的“云端”,近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担扰。因此,云计算在公众、企业等各领域的普及应用,还需要建立一整套覆盖云计算应用、安全、管理等内容的标准体系。标准不完善影响云计算应用可靠性标准是产业发展的重要驱动力,特别是对云计算这一新兴的信息技术与应用模式来说,由于相关技术、理念等正在不断丰富和延伸,更需要通过统一的标准规范产业的发展。目前,已经有不少国内外组织积极探讨和推进云计算标准化工作,只是由于缺乏主流云服务提供商的参与,在开放式标准制定工作方面进展比较缓慢。另一方面,很多企业基于自身的考虑推出云计算相关技术、产品及解决方案,致使市场上的云计算相关术语、技术、接口等并不统一,不利于云计算的落地应用和持续发展。
