7月30日, 2015可信云服务大会在北京召开。中国信息通信研究院通信标准研究所互联网中心主任工程师高巍从第三方机构的角度介绍了关于安全审查的过程和内容。
目前,从市场发展趋势的角度看,云计算的目标用户正在从互联网向传统行业延伸,云计算市场或者目标客户的变化将带来对于标准、安全和合规性要求的变化。一般来说,金融、政府等行业对于安全管理的要求比较高,因此也会作为标杆行业,云计算在政府行业的应用案例,对于其他行业具有很强的示范效应。
对于政府部门云计算的应用或者建设,高巍认为有以下几个趋势:
第一,从IaaS到SaaS和PaaS发展。目前,政府开始从IT系统的自建模式,到逐步接受IaaS模式。从服务能力提升的角度来讲,由于可以隐藏更多的底层实现细节,PaaS和SaaS更为适合政府和传统行业。第二,是从散发的系统级应用向地区性平台化应用转变,之前我们看到的更多是一些政府部门的某个应用系统采用云计算服务,现在越来越多的地方开始建设地区性的云计算电子政务平台,或社区云模式的云服务。第三,是服务商的本地化,越来越多的地方政府选择由本地服务商(一般是有实力的云计算公司在本地投资的企业)为政府提供云服务。
目前政府云计算应用也存在一些问题,包括跨地区云服务采用,服务预算,云服务提供商的唯一性,服务质量评定/审计,安全管理等问题。
作为参与了网信办云计算安全审查的国内四家第三方机构之一,高巍还介绍了一些云计算服务安全审查工作开展的情况。同时他表示,中国信息通信研究院已同国内云计算产业各方建立了非常好的关系,可以在政府部门指导下跟产业同仁进行多方面的合作。
(本文转载自中国信息产业网)
