2018年云計算發(fā)展白皮書

版權(quán)聲明本白皮書版權(quán)屬于中國信息通信研究院，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本白皮書文字或者觀隨著云計算步入第二個發(fā)展10年，全球云計算市場趨于穩(wěn)定增長，我國云計算市場處于高速增長階段。容器、微服務(wù)、D技術(shù)在不斷推動著云計算的變革。云計算的應(yīng)用已經(jīng)深入到政府、金融、工業(yè)、交通、物流、醫(yī)療健康等傳統(tǒng)行業(yè)。云計算安全問題和風(fēng)險管理形勢日益嚴(yán)峻。發(fā)布云計算白皮書。本白皮書在前幾版的基礎(chǔ)上，重點介紹了云計算的發(fā)展現(xiàn)狀與趨勢。白皮書首先梳理了國際、國內(nèi)云計算市場的發(fā)展?fàn)顩r及熱點，總結(jié)了當(dāng)前云計算技術(shù)發(fā)展特點，然后從安全和風(fēng)險管理兩個角度對云計算的發(fā)展進(jìn)行了分析，同時闡述了云計算在主要行業(yè)的應(yīng)用現(xiàn)狀，最后給出了我國云計算產(chǎn)業(yè)面臨的政策環(huán)境及發(fā)展建議。 中國信息通信研究院1（一）全球云計算市場規(guī)模及發(fā)展趨勢為代表的全球公有云市場規(guī)模達(dá)到1110億美元，增速29.22%。預(yù)計未來幾年市場平均增長率在22%左右，到2021年市場規(guī)模將達(dá)到.2900IaaS市場增長快速，計算類服務(wù)為IaaS最主要的類型。2017年全球IaaS市場規(guī)模達(dá)326億美元，增速為35.27%，預(yù)計未來幾年仍到2021年市場份額將擴(kuò)大到95%左右。市場規(guī)模達(dá)128億美元，增速為28%，預(yù)計未來幾年的年復(fù)合增長率將保持在20%以上。其中，應(yīng)用基礎(chǔ)架構(gòu)和中間件服務(wù)占據(jù)將近一半云計算發(fā)展白皮書（2018年）2的市場份額。數(shù)據(jù)庫服務(wù)雖然市場占比相對較低，但隨著大的發(fā)展，分布式數(shù)據(jù)庫需求明顯增高，服務(wù)呈現(xiàn)多樣化，預(yù)計未來幾年將保持高速增長（年復(fù)合增長率超過30%），到2021年市場規(guī)模將SaaS市場增長放緩，CRM、ERP、辦公套件仍是主要的服務(wù)類型。2017年全球SaaS市場規(guī)模達(dá)656億美元，增速年增速將降低至15%左右。其中，CRM、ERP、辦公套件占據(jù)市場75%的份額。內(nèi)容服務(wù)、商務(wù)智能應(yīng)用、項目組合管理等服務(wù)雖然規(guī)模較小但是增速很快，尤其是內(nèi)容服務(wù)在2017年的增速達(dá)到53%，未來幾年的年復(fù)合增長率也將超過30%。（二）我國云計算市場規(guī)模及發(fā)展趨勢我國公有云市場保持50%以上增長。2017年我國云計算整體市場規(guī)模達(dá)691.6億元，增速34.32%。其中，公有云市場規(guī)模達(dá)到264.8億元，相比2016年增長55.7%，預(yù)計2018-2021年仍將保持快速增中國信息通信研究院3長態(tài)勢，到2021年市場規(guī)模將達(dá)到902.6億元；私有云市場規(guī)模達(dá)426.8億元，較2016年增長23.8%，預(yù)計未來幾年將保持穩(wěn)定增長，到2021年市場規(guī)模將達(dá)到955.7億元。00市場規(guī)模（億元）增速0022.4%426.8市場規(guī)模（億元）——增速市場規(guī)模達(dá)到148.7億元，相比2016年增長70.1%。截止2018年6月底，共有301家企業(yè)獲得了工信部頒發(fā)的云服務(wù)（互聯(lián)網(wǎng)資源協(xié)作云計算發(fā)展白皮書（2018年）4服務(wù)）牌照，隨著大量地方行業(yè)IaaS服務(wù)商的進(jìn)入，預(yù)計未來幾年IaaS市場仍將快速增長。PaaS市場整體規(guī)模偏小，2017年僅為11.6年相比增長39.1%。0104.575.175.155.355.342.040.287.440.234.910.528.134.910.528.1硬件依然占據(jù)私有云市場的主要份額。2017年私有云硬件市場規(guī)模為303.4億元，占比71.1%，較2016年略有下降；軟件市場規(guī)模為66.6億元，占比達(dá)到15.6%，與2016年相比上升了0.2%；服務(wù)市場規(guī)模為56.8億元，較去年提高了0.4%。根據(jù)中國信息通信研究院的調(diào)查統(tǒng)計，超過半數(shù)的企業(yè)采用硬件、軟件和服務(wù)整體采購的方式部署私有云，少數(shù)企業(yè)單獨購買軟件和服務(wù)標(biāo)準(zhǔn)化程度和軟件異構(gòu)能力的提升，軟件和服務(wù)的市場占比預(yù)計將會有明顯提升。中國信息通信研究院5%總體來看，當(dāng)前我國云計算市場整體規(guī)模較小，與全球云計算市場相比差距在3-5年。從細(xì)分領(lǐng)域來看，國內(nèi)IaaS市場處于高速增長階段，以阿里云、騰訊云、UCloud為代表的廠商不斷拓展海外市場，并開始與AWS、微軟等國際巨頭展開正面競爭。國內(nèi)SaaS市場較國外差距明顯，與國外相比，國內(nèi)SaaS服務(wù)成熟度不高，缺乏行業(yè)領(lǐng)軍企業(yè)，市場規(guī)模偏小。（三）云計算發(fā)展熱點分析定近幾年，云計算巨頭廠商在不斷地擴(kuò)大自己的領(lǐng)先優(yōu)勢。以數(shù)據(jù)主要分布在美國、歐洲和亞太地區(qū)等地，其中可用區(qū)達(dá)到了55個。微軟Azure在全球50個區(qū)域建立了數(shù)據(jù)中心，覆蓋140個國家和地云計算發(fā)展白皮書（2018年）6韓國等國家和地區(qū)。國內(nèi)云服務(wù)商方面，據(jù)中國信息通信研究院可信云監(jiān)測數(shù)據(jù)顯示，阿里云、騰訊云、UCloud等國內(nèi)廠商的全球數(shù)據(jù)中心節(jié)點數(shù)也都在20個以上。Google、IBM占據(jù)了2017年全球公有云IaaS市場份額的前五名，且增長率均超過了25%，而其他廠商的整體增長率只有8%。國內(nèi)市場，據(jù)中國信息通信研究院的可信云評估數(shù)據(jù)顯示，阿里國電信、金山云、UCloud、中國聯(lián)通、中國移動等云服務(wù)商占據(jù)了國內(nèi)大部分IaaS市場份額，并且領(lǐng)先優(yōu)勢還在不斷擴(kuò)大。由于公有云不僅需要大規(guī)模的資金、技術(shù)、管理與服務(wù)投入，而且技術(shù)門檻和成熟度也都比較高，經(jīng)過幾年的發(fā)展IaaS的市場壁壘已經(jīng)形成。因此，后來者很難以技術(shù)革新形成突破，幾商的優(yōu)勢明顯，整體格局難以動搖。隨著云計算的發(fā)展，單純的公有云或私有云已很難滿足現(xiàn)有業(yè)務(wù)的需求，企業(yè)需要多種云環(huán)境并存來適應(yīng)新的業(yè)務(wù)發(fā)展。混合云解決方案在部署互聯(lián)網(wǎng)化應(yīng)用并提供最佳性能的同時，還可以保障私有云本地數(shù)據(jù)中心所具備的安全性和可靠性。同時，混合云將企業(yè)IT運(yùn)營模式由基礎(chǔ)架構(gòu)為核心轉(zhuǎn)變?yōu)橐詰?yīng)用為核心，使得企業(yè)IT可以結(jié)合本地傳統(tǒng)數(shù)據(jù)中心和云服務(wù)來找到部署應(yīng)用程序的“最佳執(zhí)行地中國信息通信研究院7中國信息通信研究院的調(diào)查顯示，2017年我國企業(yè)采用混合云的比例為12.1%，預(yù)計未來幾年中國混合云的應(yīng)用比例將大幅提升。IDC預(yù)測，全球未來混合云將占據(jù)整個云市場份額的67%?？梢?，多云形態(tài)將被越來越多的企業(yè)采用。近年來，國內(nèi)資本市場特別看好云計算行業(yè)，億元級別的大額投資；2017年11月，清華同方宣布收購開源云創(chuàng)業(yè)公司UnitedStack2018年6月，華云數(shù)據(jù)完成了Pre-IPO輪10億元的融資。下表列出了近兩年云計算廠商的主要融資情況。云市場還未形成絕對巨頭，市場上存在著非常多可以縱深切入的方向，成為了投資機(jī)構(gòu)重點關(guān)注的領(lǐng)域。云計算發(fā)展白皮書（2018年）8融資金額廠商主要領(lǐng)域2017.1ZStackA輪數(shù)千萬元私有云、混合云2017.3UCloud公有云2017.5云英私有云2017.5私有云、混合云2017.6迅達(dá)云公有云、私有云2017.6數(shù)夢工場私有云、混合云2017.6私有云、混合云2017.12云途騰B+輪1.08億元私有云、混合云2018.1金山云公有云2018.5EasyStackC+輪3億元私有云、混合云2018.6私有云、混合云2018.6UCloudE輪融資公有云4.行業(yè)科技公司紛紛建立，我國行業(yè)云進(jìn)入戰(zhàn)當(dāng)前，我國云計算的應(yīng)用正從互聯(lián)網(wǎng)行業(yè)向政府、金融、工業(yè)、交通、物流、醫(yī)療健康等傳統(tǒng)行業(yè)滲透，各大云計算廠商紛紛進(jìn)軍行業(yè)云市場，行業(yè)云進(jìn)入到了群雄爭霸的“戰(zhàn)國時代”。潮、曙光、華為等IT企業(yè)，以及騰訊、阿里、京東、數(shù)夢工場等互聯(lián)網(wǎng)企業(yè)均在政務(wù)云市場重點發(fā)力。金融云市場方面，銀行紛紛建立科技公司，興業(yè)數(shù)金、融聯(lián)易云、招銀云創(chuàng)、建信金融、民生科技等中國信息通信研究院9銀行科技公司已經(jīng)開始在銀行云方面進(jìn)行發(fā)力。工業(yè)云市場方面，海爾、中國移動物聯(lián)網(wǎng)公司、阿里云、浪潮等產(chǎn)業(yè)鏈各環(huán)節(jié)廠商紛紛搭建有自己特色的工業(yè)云平臺?，F(xiàn)階段，各行業(yè)云市場還處在起步階段，尚未形成穩(wěn)定的行業(yè)格局，個別行業(yè)市場產(chǎn)品存在同質(zhì)化嚴(yán)重的問題，低價競標(biāo)的情況屢有發(fā)生。因此，各行業(yè)市場亟需形成一批在行業(yè)發(fā)展中具有引領(lǐng)作用的高信用級別的標(biāo)桿企業(yè)。（一）GPU云化降低高性能計算使用門檻計算多樣化的時代，數(shù)據(jù)的爆炸愈演愈烈，人工智能、虛擬現(xiàn)實等技術(shù)的突飛猛進(jìn)對高性能計算的需求陡然劇增，CPU性能增速放緩，由CPU和GPU構(gòu)成的異構(gòu)加速計算體系，成為整個計算領(lǐng)域的必然趨勢，GPU在高性能計算領(lǐng)域的作用愈發(fā)明顯。AI基礎(chǔ)設(shè)施市場爆發(fā)，GPU用量猛增。近幾年，國家政策的導(dǎo)向與資本市場的推動造就了人工智能產(chǎn)業(yè)的快速發(fā)展，生態(tài)逐漸趨于完善，在一定程度上拉動了對基礎(chǔ)設(shè)施的算力需求。GPU服務(wù)器的超強(qiáng)并行計算能力與人工智能相得益彰，得到長足發(fā)展。根據(jù)務(wù)器市場迎來爆發(fā)式增長，市場規(guī)模為5.65億美元（約合35億元人GPU云化大幅縮減交付周期與使用成本，降低使用門檻。GPU服云計算發(fā)展白皮書（2018年）務(wù)器勢頭強(qiáng)勁的同時也伴隨一些問題，服務(wù)器造價高昂、交付實施周期長、配置復(fù)雜等限制了GPU的使用范圍。GPU云化成為破解這一癥結(jié)的有效方案，GPU云主機(jī)可以實現(xiàn)小時級的快速交付更及時的響應(yīng)用戶需求，靈活的計費模式實現(xiàn)真正的按需計費，大大減少了使用成本。GPU云服務(wù)使GPU的強(qiáng)大算力向更寬廣的范圍蔓延，深度賦能產(chǎn)GPU云服務(wù)可針對不同應(yīng)用場景優(yōu)化配置，易用性大幅提升。根據(jù)中國信息通信研究院的可信云GPU評估結(jié)果顯示，國內(nèi)主流云服務(wù)渲染、機(jī)器學(xué)習(xí)、視頻解碼等熱門應(yīng)用領(lǐng)域分別推出不同規(guī)更加貼合應(yīng)用；預(yù)先集成的GPU加速框架，免除了紛繁復(fù)雜的配置工作。在中國信息通信研究院主辦的首屆中國高性能云計算創(chuàng)新大賽中，阿里云、騰訊云、中國電信、華為、百度、UCloud等廠商的GPU云服務(wù)在機(jī)器學(xué)習(xí)、大型仿真、科學(xué)計算等場景應(yīng)用方面性能表現(xiàn)出色。在物理GPU服務(wù)器上需一周安裝部署的應(yīng)用，在GPU云主機(jī)環(huán)境下僅需一兩天便可完成，大幅提升了部署效率。另外，據(jù)測算這幾家廠商的GPU云主機(jī)能夠幫助用戶平均降低20%左右的支出。（二）服務(wù)網(wǎng)格開啟微服務(wù)架構(gòu)新階段微服務(wù)架構(gòu)技術(shù)發(fā)展愈加成熟。微服務(wù)作為一種嶄新的分布式應(yīng)用解決方案在近兩年獲得迅猛發(fā)展。微服務(wù)指將大型復(fù)雜軟件應(yīng)用拆分成多個簡單應(yīng)用，每個簡單應(yīng)用描述著一個小業(yè)務(wù)，系統(tǒng)中的各個簡單應(yīng)用可被獨立部署，各個應(yīng)用之間是松耦合的，每個應(yīng)用僅關(guān)注中國信息通信研究院于完成一件任務(wù)并很好的完成該任務(wù)。相比傳統(tǒng)的單體架構(gòu)，微服務(wù)與此同時，架構(gòu)的靈活、開發(fā)的敏捷同時帶來了運(yùn)維的挑戰(zhàn)。應(yīng)用的編排、服務(wù)間的通信成為微服務(wù)架構(gòu)設(shè)計的關(guān)鍵因素。目前，在微服務(wù)技術(shù)架構(gòu)實踐中主要有侵入式架構(gòu)和非侵入式架構(gòu)兩種實現(xiàn)形式。在中國信息通信研究院制定的《分布式應(yīng)用架構(gòu)技術(shù)要求第一部分：微服務(wù)平臺》中也對這兩種架構(gòu)進(jìn)行了詳細(xì)的描述，并提出了相應(yīng)的微服務(wù)架構(gòu)行業(yè)應(yīng)用深入，侵入式架構(gòu)占據(jù)主流市場。微服務(wù)架云計算發(fā)展白皮書（2018年）模生產(chǎn)級微服務(wù)的成功實踐。而以SpringCloud和Dubbo為代表的傳統(tǒng)侵入式開發(fā)架構(gòu)占據(jù)著微服務(wù)市場的主流地位。侵入式架構(gòu)將流程組件與業(yè)務(wù)系統(tǒng)部署在一個應(yīng)用中，實現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)的工作流自動化。隨著微服務(wù)架構(gòu)在行業(yè)應(yīng)用中的不斷深入，其支持的業(yè)務(wù)量也在飛速發(fā)展，對于架構(gòu)平臺的要求也越來越高。由于侵入式架構(gòu)本身服務(wù)與通信組件互相依賴，當(dāng)服務(wù)應(yīng)用數(shù)量越來越多時，侵入式架構(gòu)在服務(wù)間調(diào)用、服務(wù)發(fā)現(xiàn)、服務(wù)容錯、服務(wù)部署、數(shù)據(jù)調(diào)用等服務(wù)治理層面將面臨新的挑戰(zhàn)。服務(wù)網(wǎng)格推動微服務(wù)架構(gòu)進(jìn)入新時代。服務(wù)網(wǎng)格是一種非侵入式架構(gòu)，負(fù)責(zé)應(yīng)用之間的網(wǎng)絡(luò)調(diào)用、限流、熔斷和監(jiān)控，可以保證應(yīng)用的調(diào)用請求在復(fù)雜的微服務(wù)應(yīng)用拓?fù)渲锌煽康拇┧?。服?wù)網(wǎng)格通常由一系列輕量級的網(wǎng)絡(luò)代理組成（通常被稱為SideCar模式與應(yīng)用程序部署在一起，但應(yīng)用程序不需要知道它們的存在。服務(wù)網(wǎng)格通過服務(wù)發(fā)現(xiàn)、路由、負(fù)載均衡、健康檢查和可觀察性來幫助管理流量。自2017年初第一代服務(wù)網(wǎng)格架構(gòu)Linkerd公開使用之后，Envoy、Conduit等新框架如雨后春筍般不斷涌現(xiàn)。2018年初Google、IBM和Lyft聯(lián)合開發(fā)的項目Istio的發(fā)布，標(biāo)志著服務(wù)網(wǎng)格帶領(lǐng)微服務(wù)架構(gòu)進(jìn)入新的時代。（三）無服務(wù)架構(gòu)助力企業(yè)應(yīng)用開發(fā)函數(shù)模塊化近年來，互聯(lián)網(wǎng)服務(wù)從最早的物理服務(wù)器托管、虛擬機(jī)、容器，發(fā)展到如今的函數(shù)即服務(wù)（FaaS即無服務(wù)架構(gòu)。無服務(wù)架構(gòu)是一中國信息通信研究院種特殊類型的軟件體系結(jié)構(gòu)，在沒有可見的進(jìn)程、操作系統(tǒng)、服務(wù)器或者虛擬機(jī)的環(huán)境中執(zhí)行應(yīng)用邏輯，這樣的環(huán)境實際上運(yùn)行在操作系統(tǒng)之上，后端使用物理服務(wù)器或者虛擬機(jī)。它是一種“代碼碎片化”的軟件架構(gòu)范式，通過函數(shù)提供服務(wù)。函數(shù)即一個可以在容器內(nèi)運(yùn)行的小的代碼包，提供的是相比微服務(wù)更加細(xì)小的程序單元。具體的事件會喚醒函數(shù)，當(dāng)事件處理完成時完成調(diào)用，代碼消失。2014年，AWS推出首個業(yè)界云函數(shù)服務(wù)Lambda。隨后幾年，各大云計算廠商相繼推出自己的云函數(shù)服務(wù)，不同廠商的函數(shù)計算服務(wù)所支持的編程語言和函數(shù)觸發(fā)的事件源各有不同。隨著無服務(wù)架構(gòu)的興起，越來越多的開源項目如OpenWhisk、OpenFaaS、Kuberless等開始參與其中，并憑借各自特點正在影響著無服務(wù)架構(gòu)的技術(shù)走向。無服務(wù)架構(gòu)將服務(wù)器與應(yīng)用解耦，降低了運(yùn)維成本，帶動了規(guī)模用很小的代碼包，調(diào)用和釋放的速度更快了，用戶只需為自身需要的計算能力付費，計費粒度可細(xì)化至秒級。服務(wù)器部署、存儲和數(shù)據(jù)庫云計算發(fā)展白皮書（2018年）相關(guān)的所有復(fù)雜性工作都交由服務(wù)商處理，軟件開發(fā)人員只需專注于務(wù)商運(yùn)營管理著預(yù)定義的應(yīng)用進(jìn)程甚至是程序邏輯，當(dāng)同時共用同一服務(wù)的用戶達(dá)到一定量級將會帶來較大的規(guī)模經(jīng)濟(jì)效益。無服務(wù)架構(gòu)促進(jìn)持續(xù)部署成為新常態(tài)。無服務(wù)架構(gòu)可以用來實現(xiàn)業(yè)務(wù)靈活性的持續(xù)部署。通過全自動化的基礎(chǔ)設(shè)施堆棧的配置和代碼部署，讓任何并入主干中的代碼更改都自動升級到包括生產(chǎn)環(huán)境在內(nèi)的所有環(huán)境，可以對任何環(huán)境進(jìn)行應(yīng)用或回滾變更。當(dāng)前主流技術(shù)架構(gòu)下持續(xù)部署對許多公司仍舊難以實現(xiàn)，無服務(wù)技術(shù)可以有效彌補(bǔ)用戶運(yùn)維水平的不足，將持續(xù)部署帶來的紅利惠及更廣范圍。無服務(wù)架構(gòu)打破了以往的慣性思維，并提供了一個極具成本效益來這個領(lǐng)域還會有更大的進(jìn)步，它將帶來軟件開發(fā)和應(yīng)用程序部署的一種全新體驗。IT運(yùn)維從基礎(chǔ)運(yùn)維向平臺運(yùn)維、應(yīng)用運(yùn)維轉(zhuǎn)型升級。隨著云計算的發(fā)展，IT系統(tǒng)變得越發(fā)復(fù)雜，運(yùn)維對象開始由運(yùn)維物理硬件的穩(wěn)定性和可靠性演變?yōu)槟軌蜃詣踊渴饝?yīng)用、快速創(chuàng)建和復(fù)制資源模運(yùn)行的敏捷運(yùn)維。同時，開發(fā)、測試、運(yùn)維等部門的工作方式由傳統(tǒng)瀑布模式向DevOps（研發(fā)運(yùn)營一體化）模式轉(zhuǎn)變。從軟件生命周期來看，第一階段開發(fā)側(cè)需運(yùn)用敏捷實踐處理內(nèi)部的效率問題，第二階中國信息通信研究院段需基于持續(xù)集成構(gòu)建持續(xù)交付，解決測試團(tuán)隊、運(yùn)維上線的低效問題，第三階段持續(xù)反饋需使用可重復(fù)、可靠的流程進(jìn)驗證運(yùn)營質(zhì)量，并放大反饋回路，使組織及時對問題做出反應(yīng)并持續(xù)優(yōu)化更改，以提高軟件交付質(zhì)量，加快軟件發(fā)布速度。DevOps提升軟件生命周期效率。DevOps被定義為一組過程、方法與系統(tǒng)的統(tǒng)稱，強(qiáng)調(diào)優(yōu)化開發(fā)(Dev)、質(zhì)量保障(QA)、運(yùn)維(Ops)部門之間的溝通合作，解決運(yùn)維人員人工干預(yù)較多、實時變被動運(yùn)維為主動運(yùn)維，通過高度自動化工具鏈打通軟件產(chǎn)品交付過程，使得軟件構(gòu)建、測試、發(fā)布更加快捷、頻繁和可靠。據(jù)中國信息通信研究院的DevOps能力成熟度評估結(jié)果顯示，金融機(jī)構(gòu)核心業(yè)務(wù)仍采用集中式管理方式為主，但外圍業(yè)務(wù)已經(jīng)開始或已使用了分布式架構(gòu)，自動化、智能化運(yùn)維推動金融行業(yè)的業(yè)務(wù)創(chuàng)新。而運(yùn)營商向云化轉(zhuǎn)型則更注重對云管理平臺的需求，如能夠支持資源的動態(tài)分配和云計算發(fā)展白皮書（2018年）升客戶滿意度和業(yè)務(wù)效率是未來的發(fā)展目標(biāo)。DevOps實踐貫穿軟件全生命周期，提升了傳統(tǒng)行業(yè)整體效率。智能化運(yùn)維將成未來發(fā)展趨勢。DevOps拉通了運(yùn)維管理體系，海量數(shù)據(jù)計算、存儲、應(yīng)用和安全等多種需求出現(xiàn)，運(yùn)維需借助先進(jìn)的自動化運(yùn)維管理模式來實現(xiàn)大體量下的系統(tǒng)管理。在大數(shù)據(jù)技術(shù)的背景下，智能運(yùn)維AIOps被提出，即ArtificialIntelligenceforITOperations。AIOps是將人工智能應(yīng)用于運(yùn)維領(lǐng)域，通過機(jī)器學(xué)習(xí)的方式對采集的運(yùn)維數(shù)據(jù)(日志、監(jiān)控信息、應(yīng)用信息等)做出分析、決策，從而達(dá)到運(yùn)維系統(tǒng)的整體目標(biāo)。目前，AIOps主要圍繞質(zhì)量保障、成本管理和效率提升三方面逐步構(gòu)建智能化運(yùn)維場景，在質(zhì)量保障方面，保障現(xiàn)網(wǎng)穩(wěn)定運(yùn)行細(xì)分為異常檢測、故障診斷、故障預(yù)測、資源優(yōu)化、容量規(guī)劃、性能優(yōu)化等基本場景;在效率方面，分為智能預(yù)測、智能變更、智能問答、智能決策等基本場景。AIOps雖然在互聯(lián)網(wǎng)、金融等行業(yè)有所應(yīng)用，但仍處于發(fā)展初期，未來智能化運(yùn)維將成為數(shù)據(jù)分析應(yīng)用的新增長點和發(fā)展趨勢。（五）邊緣計算與云計算協(xié)同助力物聯(lián)網(wǎng)應(yīng)用算、存儲、應(yīng)用核心能力的開放平臺，就近提供邊緣行業(yè)數(shù)字化在敏捷聯(lián)接、實時業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。中國信息通信研究院緣計算作為物聯(lián)網(wǎng)的“神經(jīng)末梢”，提供了對于計算服務(wù)需求較快的響應(yīng)速度，通常情況下不將原始數(shù)據(jù)發(fā)回云數(shù)據(jù)中心，而直接在邊緣設(shè)備或邊緣服務(wù)器中進(jìn)行數(shù)據(jù)處理。云計算作為物聯(lián)網(wǎng)的“大腦”，會將大量邊緣計算無法處理的數(shù)據(jù)進(jìn)行存儲和處理，同時會對數(shù)據(jù)進(jìn)行整理和分析，并反饋到終端設(shè)備，增強(qiáng)局部邊緣計算能力。邊緣計算與云計算協(xié)同發(fā)展，打造物聯(lián)網(wǎng)新的未來。在邊緣設(shè)備上進(jìn)行計算和分析的方式有助于降低關(guān)鍵應(yīng)用的延遲、降低對云的依賴，能夠及時地處理物聯(lián)網(wǎng)生成的大量數(shù)據(jù)，同時結(jié)合云計算特點對物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)進(jìn)行存儲和自主學(xué)習(xí)，使物聯(lián)網(wǎng)設(shè)備不斷更新升級。以自動駕駛汽車為例，通過使用邊緣計算和云計算技術(shù)，自動駕駛汽車上的邊緣設(shè)備將傳感器收集的數(shù)據(jù)在本地進(jìn)行處理，并及時反饋給汽車控制系統(tǒng)，完成實時操作；同時，收集的數(shù)據(jù)會發(fā)送至云端進(jìn)行云計算發(fā)展白皮書（2018年）大規(guī)模學(xué)習(xí)和處理，使自動駕駛汽車的AI在可用的情況下從云端獲取更新信息，并增強(qiáng)局部邊緣的神經(jīng)網(wǎng)絡(luò)。（六）云網(wǎng)融合加速網(wǎng)絡(luò)結(jié)構(gòu)深刻變革云網(wǎng)融合已經(jīng)成為ICT發(fā)展的趨勢。伴隨著互聯(lián)網(wǎng)進(jìn)入大流量、廣互聯(lián)時代，業(yè)務(wù)需求和技術(shù)創(chuàng)新并行驅(qū)動加速網(wǎng)絡(luò)架構(gòu)發(fā)生深刻變革，云和網(wǎng)高度協(xié)同，不再各自獨立。云計算業(yè)務(wù)的開展需要強(qiáng)大的網(wǎng)絡(luò)能力的支撐，網(wǎng)絡(luò)資源的優(yōu)化同樣要借鑒云計算的理念，隨著云計算業(yè)務(wù)的不斷落地，網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要更好的適應(yīng)云計算應(yīng)用的需云間互聯(lián)是云網(wǎng)融合的一個典型場景。以云間互聯(lián)為目標(biāo)的網(wǎng)絡(luò)部署需求日益旺盛。隨著云計算產(chǎn)業(yè)的成熟和業(yè)務(wù)的多樣化，企業(yè)可根據(jù)自身業(yè)務(wù)需求和實際成本情況選擇不同的云服務(wù)商提供的云服務(wù)，這也形成了豐富的云間互聯(lián)業(yè)務(wù)場景，如公有云內(nèi)部互通、混合云和跨云服務(wù)商的公有云互通。據(jù)中國信息通信研究院的混合云評估結(jié)果顯示，當(dāng)前混合云的組網(wǎng)技術(shù)主要以VPN和專線為主，而SD-WAN由于其快速開通、靈活彈性、按需付費等特性也逐漸被人們所關(guān)注。在云間互聯(lián)場景下，云網(wǎng)融合的趨勢逐漸由“互聯(lián)”向“云+網(wǎng)+ICT服務(wù)”和“云+網(wǎng)+應(yīng)用”過渡，云間互聯(lián)只是過程，最終目的是達(dá)成云網(wǎng)和實際業(yè)務(wù)的高度融合，包括服務(wù)資源的動態(tài)調(diào)整、計算資源的合理分配以及定制化的業(yè)務(wù)互通等。云網(wǎng)融合的另一個場景是電信云。電信云基于虛擬化、云計算等技術(shù)實現(xiàn)電信業(yè)務(wù)云化，基于NFV、SDN實現(xiàn)網(wǎng)絡(luò)功能自動配置和靈中國信息通信研究院活調(diào)度，基于管理與編排實現(xiàn)業(yè)務(wù)、資源和網(wǎng)絡(luò)的協(xié)同管理和調(diào)度。核心網(wǎng)、接入網(wǎng)、傳輸網(wǎng)以及業(yè)務(wù)控制中心等多個層面的網(wǎng)元都可以以云化的方式部署，最終實現(xiàn)運(yùn)營商網(wǎng)絡(luò)的軟化和云化。（七）開源技術(shù)成為云計算廠商共識如今，開源社區(qū)逐漸成為云計算各巨頭的戰(zhàn)場，云計算廠商開始紛紛擁抱開源技術(shù)。容器方面。2017年，微軟、AWS等云計算巨頭廠商先后以白金會員身份加入Linux基金會旗下的云原生計算基金會（CNCF以加強(qiáng)對Kubernetes開源技術(shù)的支持。阿里云更是在2017年兩度晉級，從黃金會員到白金會員。截至2018年3月，CNCF白金會員的數(shù)量達(dá)到18家，黃金會員數(shù)量8家，銀牌會員的數(shù)量148家。虛擬化管理方面。以全球最大的云計算開源社區(qū)OpenStack為例，云計算發(fā)展白皮書（2018年）截止到2018年7月，共有白金會員8家，黃金會員20家，合作伙伴104家。其中，我國企業(yè)占據(jù)了一半的黃金會員席位。同時，華為、九州云、烽火通信、EasyStack、中興等廠商在OpenStack各版本貢RedHat、Rackspace、愛立信等國際巨頭廠商。隨著開源生態(tài)的不斷建立，國內(nèi)企業(yè)參與開源生態(tài)的熱情度持續(xù)提升，并展現(xiàn)出如下特點：國內(nèi)企業(yè)參與開源形式多樣化。國內(nèi)企業(yè)參與開源的形式主要有四種：一是企業(yè)將內(nèi)部開源項目開源出來，作為開源發(fā)起者；二是企業(yè)貢獻(xiàn)代碼，反饋社區(qū)；三是企業(yè)通過培訓(xùn)、組織活動等形式作為開源項目的推動者；四是企業(yè)使用開源項目，降低研發(fā)成本。國內(nèi)企業(yè)參與開源社區(qū)貢獻(xiàn)增多，并擔(dān)任重要職位。2015年8月，阿里成為開源項目Xen的顧問委員會成員。2016年10月，阿里云工程師被選為MariaDBFoundation正式成員，負(fù)責(zé)全球貢獻(xiàn)的Replication模塊相關(guān)補(bǔ)丁的Review，也是首位被MariaDB基金會引入的中國程序員。2017年10月，華為被推舉成為OCIimage-spec中國信息通信研究院項目的maintainer，成為第一個在OCI社區(qū)所有重要項目中獲得maintainer席位的亞洲地區(qū)成員。EasyStack開源社區(qū)負(fù)責(zé)人先后擔(dān)任OpenStack重要項目CoreReviewer和PTL，并于2017年當(dāng)選為OpenStack個人獨立董事。國內(nèi)企業(yè)積極參與開源基金會。阿里已加入FSF基金會、Apache基金會，2018年阿里云正式成為Linux基金會金牌會員，同時阿里云也是CloudFoundry基金會的黃金會員。騰訊同時是Linux基金會與CNCF銀牌會員、LFN(LinuxFoundationNetworking)基金會銀牌會員，MariaDB基金會白金會員以及LFDP(LinuxDeepLearning)基金會白金會員，并擁有董事會和TAC（TechnicalAdvisoryCommittee）席位。華為參與了Linux基金會，同時也是OpenStack基金會、OPNFV基金會、CNCF基金會的白金會員，CloudFoundry基金會、Apache基金會的黃金會員。國內(nèi)企業(yè)開源意識增強(qiáng)。國內(nèi)企業(yè)紛紛選擇自主開源引領(lǐng)技術(shù)發(fā)展，建立以開源企業(yè)為核心的生態(tài)圈。阿里目前維護(hù)的開源項目超過150個，涵蓋中間件、開發(fā)框架、數(shù)據(jù)庫和各種工具類軟件，其中在GitHub中托管了60個開源項目。騰訊早在2012年就發(fā)布了第一個對外開源的項目，2014年制定和發(fā)布了自己的開源策略和具體流程，并發(fā)布了第一批的6個官方開源項目，目前在GitHub中托管的開源項目超過了50個，包括藍(lán)鯨、TARS等諸多具有影響力的項目。國內(nèi)開源組織逐漸形成。在開源技術(shù)已經(jīng)成為云計算廠商共識的背景下，中國信息通信研究院成立了云計算開源產(chǎn)業(yè)聯(lián)盟，中國通信云計算發(fā)展白皮書（2018年）標(biāo)準(zhǔn)化協(xié)會成立了云計算標(biāo)準(zhǔn)和開源推進(jìn)委員會（TC608），旨在促進(jìn)云計算開源技術(shù)和產(chǎn)品在中國的發(fā)展，致力于培育中國云計算開源產(chǎn)培養(yǎng)開源技術(shù)人才，探索國內(nèi)開源項目運(yùn)營模式，目前已經(jīng)托管了騰訊藍(lán)鯨、Tars和織云等多個開源項目。截至2018年7月，已有包括中國電信、中國移動、中國聯(lián)通、阿里云、華為、騰訊云等在內(nèi)的（一）云計算安全發(fā)展分析近幾年，全球云計算重大安全事故仍在不斷上演，安全問題依然不容忽視。2016年9月，cloudflare數(shù)百萬網(wǎng)絡(luò)托管客戶數(shù)據(jù)被泄露。2017年3月，微軟Azure公有云存儲故障導(dǎo)致業(yè)務(wù)受影響超過8小時。2017年6月，亞馬遜AWS共和黨數(shù)據(jù)庫中的美國2億選民個人信息被曝光。在這些安全問題中，云計算數(shù)據(jù)安全問題日益凸顯。由于脫庫、撞庫等攻擊手段，以及內(nèi)部人員管理不善引發(fā)的大面積數(shù)據(jù)泄露事件不時發(fā)生，用戶數(shù)據(jù)和個人信息被肆意收集、濫用導(dǎo)致的網(wǎng)絡(luò)詐騙愈演愈烈。尤其是今年生效的歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR對數(shù)據(jù)處理者的數(shù)據(jù)保護(hù)能力提出了更為嚴(yán)格的要求。云服務(wù)商如何有效保護(hù)用戶數(shù)據(jù)安全已成為政府、企業(yè)、個人和社會各界廣泛關(guān)注的熱中國信息通信研究院究其原因，主要是因為云計算與傳統(tǒng)信息系統(tǒng)的用戶數(shù)據(jù)安全存不涉及切身利益，云服務(wù)商在運(yùn)營過程中易忽略但將長期潛在的未知安全問題；三是云服務(wù)商可能為了自身利益損害用戶數(shù)據(jù)安全，如將用戶數(shù)據(jù)用來做機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析，在用戶合同到期后未完全刪除用戶數(shù)據(jù)，未經(jīng)同意將用戶數(shù)據(jù)轉(zhuǎn)讓給第三方等。中國信息通信研究院可信云團(tuán)隊從2017年開始研究云服務(wù)用戶數(shù)據(jù)保護(hù)，并發(fā)布了《云服務(wù)用戶數(shù)據(jù)保護(hù)能力參考框架》及云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估系列標(biāo)準(zhǔn)，同時啟動了對國內(nèi)主流云服務(wù)商的安全能力評估工作。其中：用戶數(shù)據(jù)保護(hù)能力評估：包括事前防范、事中保護(hù)、事后追溯三個層面，涉及數(shù)據(jù)持久性、數(shù)據(jù)私密性、數(shù)據(jù)隱私性、數(shù)據(jù)防竊取性、數(shù)據(jù)可用性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)遷移安全性、數(shù)據(jù)銷毀安全性等18個評估內(nèi)容。云主機(jī)安全評估：從主動安全防范視角出發(fā)，對秘鑰管理、登錄策略、訪問控制策略、口令策略、web安全策略、敏感信息保護(hù)策略等共計34個評估點開展評估。在云計算的背景下，“云上的世界更安全”已成為我們對公有云安全形態(tài)的“普遍認(rèn)識”。無論是針對傳統(tǒng)數(shù)據(jù)中心的安全防護(hù)還是基于云計算的虛擬化安全防護(hù)，業(yè)務(wù)驅(qū)動安全的本質(zhì)并沒有改變云計算發(fā)展白皮書（2018年）不同之處在于虛擬化環(huán)境下，業(yè)務(wù)更為復(fù)雜，安全防護(hù)的方式也更加的多元化、復(fù)雜化。近年來，云服務(wù)商對云計算安全越發(fā)重視。根據(jù)國家相關(guān)法律法數(shù)據(jù)安全等基礎(chǔ)安全方面進(jìn)行了落地實施，如在管理方面制定了安全管理制度和安全運(yùn)維流程，確保安全工作開展合規(guī)；在技術(shù)方面嚴(yán)格控制運(yùn)維人員的訪問權(quán)限，定期開展對宿主機(jī)、應(yīng)用軟件、數(shù)據(jù)庫軟件的安全掃描及加固，確保安全風(fēng)險可控。部分云服務(wù)商成立了專業(yè)部門負(fù)責(zé)推動安全工作的同步規(guī)劃、同步建設(shè)、同步使用，確保其云供云抗DDoS、云Waf、云殺毒、云態(tài)勢感知等安全服務(wù)，幫助云計算用戶提升了安全防護(hù)水平。但是，云服務(wù)商在安全服務(wù)能力上的表現(xiàn)確實參差不齊。部分廠對安全風(fēng)險的把控能力不足。據(jù)中國信息通信研究院的用戶數(shù)據(jù)保護(hù)評估觀察，一些廠商存在數(shù)據(jù)備份機(jī)制的不健全而導(dǎo)致用戶數(shù)據(jù)泄露的風(fēng)險，秘鑰管理策略的缺陷而導(dǎo)致用戶私鑰泄露的風(fēng)險，業(yè)務(wù)安全風(fēng)控能力不足而導(dǎo)致違規(guī)數(shù)據(jù)傳播的風(fēng)險等等。因此，安全服務(wù)能力的建設(shè)應(yīng)結(jié)合自身業(yè)務(wù)的發(fā)展與規(guī)劃，采用同步規(guī)劃、同步建設(shè)、同步運(yùn)營的方式，制定配套的安全服務(wù)能力，提升防護(hù)效果。安全問題對云計算用戶來說是個不可逃避的話題，一旦業(yè)務(wù)的正中國信息通信研究院常邏輯被濫用、被篡改將導(dǎo)致產(chǎn)生與其業(yè)務(wù)目的、業(yè)務(wù)結(jié)果極大的危的今天，云服務(wù)商開始將其業(yè)務(wù)安全風(fēng)控能力“云產(chǎn)品化”，這不僅為用戶的業(yè)務(wù)安全保駕護(hù)航，更成為衡量云服務(wù)商實力的重要因素之目前，云服務(wù)商結(jié)合其云計算能力、大數(shù)據(jù)分析能力已對外提供騰訊云的直播安全解決方案可以為直播及內(nèi)容服務(wù)企業(yè)提供圖片、視防刷點擊等營銷作弊行為。天翼云提供個人和企業(yè)信貸風(fēng)控能力，通過信息采集、風(fēng)險分值評估等方式對信貸風(fēng)險提供監(jiān)控和預(yù)警?？梢蕴赚F(xiàn)、刷單、違規(guī)內(nèi)容傳播等安全事件進(jìn)行實時戶提供業(yè)務(wù)安全全程保障。但經(jīng)調(diào)研發(fā)現(xiàn)，云服務(wù)商的業(yè)務(wù)安全風(fēng)控產(chǎn)品在功能、性能和自身安全上均沒有統(tǒng)一的技術(shù)要求，云計算用戶使用此類產(chǎn)品時面臨著防護(hù)失效的風(fēng)險，以至于引發(fā)連帶的商業(yè)危機(jī)、甚至安全事件升級。因此，有必要加快制定相關(guān)的標(biāo)準(zhǔn)要求，進(jìn)一步提升業(yè)務(wù)安全風(fēng)控能力，規(guī)范行業(yè)健康發(fā)展。（二）云計算風(fēng)險管理發(fā)展分析云計算發(fā)展白皮書（2018年）與傳統(tǒng)IT系統(tǒng)相比，云計算面臨的風(fēng)險點發(fā)生變化，主要體現(xiàn)傳統(tǒng)安全邊界消失：傳統(tǒng)自有IT系統(tǒng)是封閉的，對外暴露的只界”為核心，利用防火墻、入侵防御等手段可以有效阻擋攻擊。而在云計算環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，虛擬化技術(shù)使得安全邊界概念消失，基于物理安全邊界的防護(hù)機(jī)制難以在云計算環(huán)境中得到有效具有動態(tài)性和移動性強(qiáng)的特點，靜態(tài)的安全防護(hù)手段作用全防護(hù)措施需要進(jìn)行動態(tài)調(diào)整。更高的數(shù)據(jù)安全保護(hù)要求：云計算將資源和數(shù)據(jù)的所有權(quán)、管理權(quán)和使用權(quán)進(jìn)行了分離，資源和數(shù)據(jù)不在本地存儲，用戶失去了對資源和數(shù)據(jù)的直接控制，再也不能像傳統(tǒng)信息系統(tǒng)那樣通過物理控制、邏輯控制、人員控制等手段對數(shù)據(jù)的訪問進(jìn)行控制。面對用戶數(shù)據(jù)安全保護(hù)的迫切訴求和龐大的數(shù)據(jù)規(guī)模，云計算企業(yè)需要具有更高的數(shù)據(jù)安全保護(hù)水平和更先進(jìn)的數(shù)據(jù)保護(hù)手段，以避免數(shù)據(jù)不可用、數(shù)據(jù)合規(guī)檢查更難：云計算企業(yè)必須符合廣泛的、不斷變化的法律法規(guī)要求。隨著信息領(lǐng)域的迅速發(fā)展，各國、各行業(yè)都在加強(qiáng)相關(guān)的法律法規(guī)建設(shè)，云計算企業(yè)合規(guī)清單不斷壯大，涉及網(wǎng)絡(luò)、數(shù)據(jù)、信息中國信息通信研究院等方方面面。由于云計算可能存在數(shù)據(jù)存儲位置未知、數(shù)據(jù)來源難追溯、安全控制和責(zé)任缺乏透明性等問題，使得云計算企業(yè)和云客戶在面臨合規(guī)性檢查時存在困難。如今年生效的歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR首次對數(shù)據(jù)處理者的數(shù)據(jù)保護(hù)能力進(jìn)行嚴(yán)格要求，賦予數(shù)盟境內(nèi)設(shè)立分支機(jī)構(gòu)或服務(wù)于歐盟客戶時應(yīng)滿足GDPR要求，而即使服務(wù)于非歐盟客戶，非歐盟客戶又服務(wù)于歐盟客戶時，云服務(wù)商也適用GDPR。不僅適用場景繁多，云服務(wù)商為滿足GDPR要求所開展的工作也更加復(fù)雜。數(shù)據(jù)遍布于云環(huán)境，如何提高數(shù)據(jù)掌控與保護(hù)能力，滿足用戶多種權(quán)利，如何快速識別數(shù)據(jù)泄露事件，及時上都是云服務(wù)商合規(guī)的難點。多種外部風(fēng)險：云計算企業(yè)搭建云平臺時，可能會涉及購買第三方廠商的基礎(chǔ)設(shè)施、運(yùn)營商的網(wǎng)絡(luò)服務(wù)等情況。基礎(chǔ)設(shè)施、網(wǎng)絡(luò)等都是決定云平臺穩(wěn)定運(yùn)行的關(guān)鍵因素。因此，第三方廠商和運(yùn)營商的風(fēng)險管理能力將影響云計算企業(yè)風(fēng)險事故的發(fā)生情況。同時，云計算企業(yè)在運(yùn)營時，可能將數(shù)據(jù)處理與分析等工作分包給第三方合作企業(yè)，分包環(huán)節(jié)可能存在數(shù)據(jù)跨境處理、多方責(zé)任難界定等風(fēng)險。下圖為云計算安全風(fēng)險架構(gòu)。對于云計算平臺，IaaS層主要考慮基礎(chǔ)設(shè)施相關(guān)的安全風(fēng)險，PaaS層需要保證運(yùn)行環(huán)境和信息的安全，SaaS層從應(yīng)用、Web、網(wǎng)絡(luò)、業(yè)務(wù)、內(nèi)容、數(shù)據(jù)等方面保證應(yīng)用安全。在云平臺的運(yùn)營過程中，涉及復(fù)雜的人員風(fēng)險、管理流程風(fēng)險云計算發(fā)展白皮書（2018年）為云計算領(lǐng)域的關(guān)注重點?？赡軙婕芭c多個云服務(wù)商的合作。任何一個云服務(wù)的參與者都需要承擔(dān)相應(yīng)的責(zé)任，不同角色的參與者在承擔(dān)各自責(zé)任的同時，還需要與其他參與者協(xié)同合作，共同規(guī)避云平臺風(fēng)險事件的發(fā)生。云計算責(zé)任共擔(dān)模式在業(yè)界已經(jīng)達(dá)成共識，但還沒有統(tǒng)一的責(zé)任以亞馬遜AWS為例，AWS作為IaaS+PaaS為主的服務(wù)提供商，負(fù)責(zé)管理云本身的安全，即保護(hù)運(yùn)行所有AWS云服務(wù)的基礎(chǔ)設(shè)施?？蛻糌?fù)責(zé)“云內(nèi)部的安全”，即業(yè)務(wù)系統(tǒng)安全。這種模式對于國內(nèi)市場來說，可能會有局限性。在國內(nèi)，尤其對于SaaS模式，很多用戶仍會有“上云，安全就由云服務(wù)商負(fù)責(zé)”的誤解。實際上，SaaS模式下數(shù)據(jù)安全中國信息通信研究院應(yīng)由云服務(wù)商和客戶共同負(fù)責(zé)，云客戶應(yīng)提高安全使用SaaS服務(wù)的能力，避免發(fā)生誤刪數(shù)據(jù)等風(fēng)險事故。同時，不少信息的客戶，在接觸云計算初期，安全風(fēng)險防控能力不夠強(qiáng)，購買SaaS服務(wù)后，會使用而不懂如何去進(jìn)行安全防護(hù)，云服務(wù)商需要建立更強(qiáng)大的生態(tài)以保障云客戶安全。針對IaaS、PaaS和SaaS層的不同特點，不同風(fēng)險點的責(zé)任分擔(dān)情況不同，建議責(zé)任分擔(dān)模型如上圖所示。云服務(wù)提供商應(yīng)基于云客戶的需求，提供云主機(jī)等服務(wù)和相應(yīng)的安全策略，同時負(fù)責(zé)維護(hù)云平臺的高可用，在出現(xiàn)風(fēng)險事件時，對基礎(chǔ)環(huán)境、主機(jī)環(huán)境、網(wǎng)絡(luò)環(huán)境甚至是應(yīng)用環(huán)境進(jìn)行故障定位、處置和總結(jié)。針對國內(nèi)市場，在SaaS模式下，云服務(wù)商應(yīng)充分考慮云客戶安全防護(hù)能力水平，提前告知服務(wù)使用方法，在云客戶存在疑問時，及時提供解答和幫助，避免發(fā)生不必要的安全事故。云客戶應(yīng)基于云服務(wù)提供商提供的服務(wù)產(chǎn)品使用和安全說明，正云計算發(fā)展白皮書（2018年）確使用服務(wù)或產(chǎn)品，避免因為誤操作、疏忽等因素造成同時云客戶應(yīng)按照本公司風(fēng)險管理要求，對云上信息系統(tǒng)進(jìn)行風(fēng)險評數(shù)據(jù)保護(hù)貫穿數(shù)據(jù)使用的整個生命周期，需要云客戶與云服務(wù)提供商共同維護(hù)數(shù)據(jù)安全。傳統(tǒng)IT系統(tǒng)在進(jìn)行風(fēng)險管理時，主要通過安全廠商進(jìn)行安全檢查、基于安全軟件實現(xiàn)安全防護(hù)，而隨著云計算風(fēng)險點和風(fēng)險責(zé)任的變化，除安全廠商外，云計算風(fēng)險管理需要聯(lián)動社會多方以提高風(fēng)險管理能力，包括保險企業(yè)、第三方認(rèn)證機(jī)構(gòu)、監(jiān)督管理機(jī)構(gòu)等。云計算風(fēng)險管理手段主要包括：通過事前評估規(guī)避風(fēng)險、事中監(jiān)保障云平臺穩(wěn)定運(yùn)行；以金融帶動風(fēng)險管理發(fā)展，通過云保險分擔(dān)事故帶來的損失；聯(lián)合云計算企業(yè)、云客戶、安全廠商多方建立云計算風(fēng)險信息共享平臺，實現(xiàn)企業(yè)互惠共贏。（1）建立完善風(fēng)險評估體系，事前事中事后全面防護(hù)風(fēng)險管理體系架構(gòu)：云計算企業(yè)應(yīng)建立合理的風(fēng)險管理組織架構(gòu)，明確責(zé)任分配，設(shè)立專門的風(fēng)險管理崗位，監(jiān)督并確保各項規(guī)范、制度和標(biāo)準(zhǔn)的落實。風(fēng)險管理策略：云計算企業(yè)應(yīng)制定健全、可落實的風(fēng)險管理與評估制度，并確保策略和方針能夠根據(jù)企業(yè)、行業(yè)發(fā)展情況及時修訂。中國信息通信研究院風(fēng)險評估：云計算企業(yè)應(yīng)通過自評估或第三方認(rèn)證機(jī)構(gòu)評估等方式定期開展風(fēng)險評估工作，深度挖掘企業(yè)在運(yùn)營過程中的風(fēng)險點。風(fēng)險處置：云計算企業(yè)應(yīng)依據(jù)風(fēng)險評估結(jié)果及時采取應(yīng)對措施，將風(fēng)險控制在可接受水平。風(fēng)險監(jiān)控：云計算企業(yè)應(yīng)對風(fēng)險的發(fā)生、風(fēng)險管理策略的執(zhí)行等方面進(jìn)行監(jiān)督和控制。（2）云保險實現(xiàn)風(fēng)險分擔(dān)風(fēng)險總是不可避免，云計算企業(yè)或云客戶為云計算投保，可以有利推動事故發(fā)生后的賠償力度和執(zhí)行程度，既可以保障云客戶的事后權(quán)益，又分擔(dān)了云計算企業(yè)的賠償損失。目前，中國信息通信研究院已聯(lián)合國內(nèi)多家保險企業(yè)積極推進(jìn)云保險，以促進(jìn)云計算服務(wù)體系的健康可持續(xù)發(fā)展與升級。（3）風(fēng)險共享企業(yè)共贏與云計算相關(guān)的主流軟件、硬件或開源技術(shù)在云計算企業(yè)中的使用較為集中，一旦某種軟硬件或技術(shù)出現(xiàn)漏洞，眾多云計算企業(yè)均會產(chǎn)生巨大損失。建立云計算風(fēng)險信息共享平臺，形成統(tǒng)一的風(fēng)險知識庫，以實現(xiàn)風(fēng)險的及時披露和風(fēng)險處置手段互通互助，是促進(jìn)國內(nèi)云計算產(chǎn)業(yè)良性發(fā)展的重要手段。目前，中國信息通信研究院已聯(lián)合網(wǎng)絡(luò)風(fēng)險與保險創(chuàng)新實驗室發(fā)起云計算風(fēng)險“保護(hù)傘”行動，多次召開風(fēng)險處置方案共享研討會，力求降低“保護(hù)傘”下成員單位風(fēng)險處理成本。云計算發(fā)展白皮書（2018年）隨著“互聯(lián)網(wǎng)+”行動的積極推進(jìn)，我國云計算應(yīng)用正從互聯(lián)網(wǎng)行業(yè)向政務(wù)、金融、工業(yè)、軌道交通等傳統(tǒng)行業(yè)加速滲透。政務(wù)行業(yè)是云計算應(yīng)用最為成熟的領(lǐng)域，全國超九成省級行政區(qū)和七成地市級行政區(qū)均已建成或正在建設(shè)政務(wù)云平臺；金融行業(yè)是云計算深化應(yīng)用的重要突破口，《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》（征求意見稿）指出，到“十三五”末期，面向互聯(lián)網(wǎng)場景的主要信息系統(tǒng)盡可能遷移至云計算架構(gòu)平臺；工業(yè)云是推動兩化深度融合、發(fā)展工業(yè)互聯(lián)網(wǎng)的關(guān)鍵抓手，在國家政策的指引下，全國各地方政府紛紛進(jìn)行工業(yè)云發(fā)展規(guī)劃，積極推進(jìn)工業(yè)云的發(fā)展；軌道交通是城市運(yùn)轉(zhuǎn)的命脈，軌道交通信息化已經(jīng)成為國家信息化重要布局，軌道交通云正處于蓬勃發(fā)展、方興未艾的關(guān)鍵時期。本章將重點分析云計算在上述幾個行業(yè)的應(yīng)用情況。（一）云計算在政府行業(yè)的應(yīng)用“政府上網(wǎng)工程”和電子政務(wù)等四個階段。經(jīng)過多年的信息化建設(shè)，我國在電子政務(wù)領(lǐng)域已經(jīng)取得了一定的進(jìn)展，但仍存在政務(wù)服務(wù)效率不高、權(quán)利公開機(jī)制不足、信息共享開放程度較低等問題。迅猛。近年來，在國家大力引導(dǎo)和產(chǎn)業(yè)各界的共同云行業(yè)發(fā)展迅猛，在助力政務(wù)建設(shè)、打破信息孤島、實現(xiàn)數(shù)據(jù)共享共治方面效果顯著。通過電子政務(wù)云平臺，多個政府部門可以共用相應(yīng)中國信息通信研究院的基礎(chǔ)架構(gòu)，實現(xiàn)各政務(wù)系統(tǒng)之間的軟硬件共享，提高電子政務(wù)信息共享的效率，擴(kuò)大信息共享范圍；軟硬件資源和信息資源的共享將有利于促進(jìn)各部門內(nèi)部與部門之間的業(yè)務(wù)系統(tǒng)的整合，為政府部門業(yè)務(wù)協(xié)同創(chuàng)造條件。根據(jù)中國信息通信研究院《中國政務(wù)云發(fā)展白皮書》的研究統(tǒng)計，目前我國政務(wù)云市場規(guī)模已接近300億元，全國超九成省級行政區(qū)和七成地市級行政區(qū)均已建成或正在建設(shè)政務(wù)云平臺，政務(wù)云用云量1增長迅猛，超過了傳統(tǒng)產(chǎn)業(yè)、金融、互聯(lián)網(wǎng)等其他行業(yè)。同時，政務(wù)行業(yè)已經(jīng)成為各大云計算廠商競爭最為激烈的領(lǐng)域之IT企業(yè)，騰訊、阿里、京東、數(shù)夢工場等互聯(lián)網(wǎng)企業(yè)均在政務(wù)云方面重點發(fā)力。整體來看，我國政務(wù)云行業(yè)正走出“重建設(shè)、輕應(yīng)用”的快速建設(shè)期，IaaS模式向PaaS和SaaS模式演進(jìn)成為趨勢，如何通過采購政務(wù)云服務(wù)打破數(shù)據(jù)壁壘、提升智慧辦公能力、提高民眾辦事效率已成為政府用戶更加關(guān)注的焦點。從中國信息通信研究院的政務(wù)云綜合水平評估2情況來看，部分地區(qū)政務(wù)云建設(shè)和應(yīng)用已經(jīng)達(dá)到了國內(nèi)先進(jìn)水平。以濟(jì)南市政務(wù)云為通過集約建設(shè)和運(yùn)營，每年可減少信息化財政投入30%以上。目前，上云單位達(dá)到138家，上云業(yè)務(wù)780余個，80%以上的市級部門現(xiàn)有系統(tǒng)實現(xiàn)了集中管理，80%以上的新建項目依托政務(wù)云中心建設(shè)運(yùn)行，云計算發(fā)展白皮書（2018年）了53個部門、1017項數(shù)據(jù)集面向社會開放，極大的提高了政務(wù)數(shù)據(jù)（二）云計算在金融行業(yè)的應(yīng)用《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》中明確指出，互聯(lián)網(wǎng)+普惠金融是重點行業(yè)推進(jìn)方向，鼓勵金融機(jī)構(gòu)利用云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段加快金融產(chǎn)品和服務(wù)創(chuàng)新。越來越多的金融企業(yè)認(rèn)識到只有與云計算結(jié)合，才能更好地支持業(yè)務(wù)發(fā)展和創(chuàng)新。目前的“金融云”市場，主要存在兩個發(fā)展方向，一種是以往從事金融服務(wù)的傳統(tǒng)IT企業(yè)，開始利用云的手段改造傳統(tǒng)業(yè)務(wù)，實現(xiàn)自身的"互聯(lián)網(wǎng)化"轉(zhuǎn)型；另一種是互聯(lián)網(wǎng)云計算企業(yè)借助自身的技術(shù)優(yōu)勢，積極地向金融行業(yè)拓展。滿足業(yè)務(wù)快速部署并符合監(jiān)管部門要求是金融行業(yè)使用云計算的主要關(guān)注點。相關(guān)調(diào)查顯示，近九成的金融機(jī)構(gòu)已經(jīng)或正計劃應(yīng)用云計算技術(shù)，其中，縮短應(yīng)用部署時間、節(jié)約成本和業(yè)務(wù)升級不中斷業(yè)務(wù)需求、安全需求、政策符合性考慮等有明顯的行業(yè)特色。同時在利用云計算技術(shù)提高銀行系統(tǒng)信息化管理能力，有效增強(qiáng)業(yè)務(wù)競爭能力方面有著更高的要求。中國信息通信研究院結(jié)合可信云服務(wù)評估方法和銀行機(jī)構(gòu)特點，制定了《可信金融云服務(wù)（銀行類）能力要求參考指南》和《可信金融云服務(wù)（銀行類）第1部分：場景需求與總體框架》等系列標(biāo)準(zhǔn)，從企業(yè)屬性、風(fēng)險管理、服務(wù)協(xié)議、技術(shù)實力、中國信息通信研究院服務(wù)保障等方面提出要求，為銀行上金融云選擇可信的云服務(wù)提供依據(jù)，為面向銀行類客戶提供金融云服務(wù)的單位提供參考。金融行業(yè)上云現(xiàn)狀可概括為兩方面：一是互聯(lián)網(wǎng)金融和輔助性業(yè)務(wù)優(yōu)先上云，互聯(lián)網(wǎng)金融系統(tǒng)包含微貸、P2P、消費金融等相關(guān)業(yè)務(wù)，由于其系統(tǒng)需要新建，歷史包袱相對較輕，并且天然的互聯(lián)網(wǎng)業(yè)務(wù)特性也比較適用于云計算相關(guān)技術(shù)；而輔助性業(yè)務(wù)系統(tǒng)安全等級較低，系統(tǒng)問題不會導(dǎo)致巨大的業(yè)務(wù)風(fēng)險。二是不同類型的金融機(jī)構(gòu)對云計算的應(yīng)用路徑存在較大差異，比如大型銀行由于傳統(tǒng)信息化基礎(chǔ)設(shè)施投入大、有專職技術(shù)部門、安全要求更加謹(jǐn)慎等原因，一般選擇沿用云計算發(fā)展白皮書（2018年）采購軟硬件產(chǎn)品自行搭建私有云并獨立運(yùn)維，而中小銀行由于“缺錢少人”等原因一般不會選擇私有云部署模型，更傾向選擇行業(yè)云。（三）云計算在工業(yè)行業(yè)的應(yīng)用2017年，國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，指出工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，日益成為新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要基石，對未來工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響。工業(yè)互聯(lián)網(wǎng)通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系，打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施的新興業(yè)態(tài)和應(yīng)用模式，是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要基礎(chǔ)，是全面建成小康社會和建設(shè)社會主義現(xiàn)代化強(qiáng)國的有力支撐。實現(xiàn)邊緣層與云端協(xié)同發(fā)展是工業(yè)云發(fā)展的關(guān)鍵。工業(yè)云平臺體系結(jié)構(gòu)可分為邊緣層、IaaS層、工業(yè)PaaS層和工業(yè)SaaS層。邊緣層包括設(shè)備接入、協(xié)議解析、邊緣數(shù)據(jù)處理，IaaS層構(gòu)建工業(yè)云平臺基礎(chǔ)設(shè)施，PaaS層構(gòu)建可擴(kuò)展的開放式云操作系統(tǒng)，SaaS層則形成工業(yè)云平臺最終價值。工業(yè)云平臺承擔(dān)自動化與IT對接的使命，工業(yè)網(wǎng)關(guān)在連接邊緣層和云端方面起到至關(guān)重要的作用。以云計算技術(shù)為基礎(chǔ)建設(shè)的工業(yè)云正如火如荼的開展。2013年，浙江、山東、河南、湖北、廣東、重慶、貴州、青海、寧夏等16個省市開展首批工業(yè)云創(chuàng)新服務(wù)試點。自2014年起，各地政府主導(dǎo)的工業(yè)云平臺也相繼建立起來，例如北京工業(yè)云服務(wù)平臺涵蓋云設(shè)計、中國信息通信研究院銷等多種工具和服務(wù)，幫助企業(yè)解決研發(fā)效率低、產(chǎn)品設(shè)計周期長等工業(yè)云在未來的發(fā)展中，將進(jìn)一步與工業(yè)物聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)、售后服務(wù)等產(chǎn)品全生命周期、產(chǎn)業(yè)鏈全流程各環(huán)節(jié)的應(yīng)用，迎來工業(yè)領(lǐng)域的全面升級。（四）云計算在軌道交通行業(yè)的應(yīng)用隨著城市的快速發(fā)展，軌道交通行業(yè)已經(jīng)進(jìn)入經(jīng)營組織化、運(yùn)輸缺等一系列問題，軌道交通信息化已經(jīng)成為國家信息化重要布局。軌道交通服務(wù)具有對象廣泛、領(lǐng)域分散、信息量巨大和處理復(fù)雜多變等行業(yè)特點，傳統(tǒng)信息化系統(tǒng)難以提供一種靈活、快速、易擴(kuò)展的服務(wù)方式。在“互聯(lián)網(wǎng)+”時代，軌道交通行業(yè)信息化建設(shè)若要取得長足進(jìn)步，必須首先突破上述傳統(tǒng)信息系統(tǒng)的種種瓶頸。云計算技術(shù)具有虛擬化、彈性可擴(kuò)展的計算能力以及按需購買等特點，是解決軌道交通行業(yè)傳統(tǒng)信息化問題的一柄利器。因此，需要云計算技術(shù)為軌道交通服務(wù)提供應(yīng)用平臺和推廣渠道。現(xiàn)階段，軌道交通行業(yè)的核心生產(chǎn)系統(tǒng)上云難度仍較大，上云率偏低，信號系統(tǒng)、UPS系統(tǒng)、傳輸系統(tǒng)、環(huán)境與設(shè)備監(jiān)控系統(tǒng)等均不具備上云條件。未來，在克服實施難云計算發(fā)展白皮書（2018年）度大、安全性差等一系列問題后，軌道交通行業(yè)上云將迎來爆發(fā)。（一）云計算宏觀政策體系日趨完善近幾年，國內(nèi)云計算產(chǎn)業(yè)發(fā)展、行業(yè)推廣、市場監(jiān)管等重要環(huán)節(jié)的宏觀政策環(huán)境已經(jīng)日趨完善。2015年，國務(wù)院先后出臺三項與云網(wǎng)信辦發(fā)布了關(guān)于黨政部門云計算安全管理的文件，在政務(wù)云領(lǐng)域發(fā)揮重要影響；新版《電信業(yè)務(wù)分類目錄》針對云計算業(yè)務(wù)形態(tài)，明確了互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的概念，相關(guān)市場管理政策相繼配套出臺；提出了我國云計算發(fā)展的指導(dǎo)思想、基本原則、發(fā)展目標(biāo)、重點任務(wù)業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕5號)l2015年5月，《關(guān)于加強(qiáng)黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》（中網(wǎng)辦發(fā)文〔2015〕14號）l2015年7月，《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》（國發(fā)〔2015〕40號）l2015年12月，《電信業(yè)務(wù)分類目錄（2015）》中國信息通信研究院l2016年，《關(guān)于規(guī)范云服務(wù)市場經(jīng)營行為的通知（公開征求意見稿）》（工信部）l2018年8月，《推動企業(yè)上云實施指南（2018-2020年）》（工信部）（二）云計算工作重點進(jìn)一步明確《云計算發(fā)展三年行動計劃（2017-2019年）》明確了五項重點工作。一是技術(shù)增強(qiáng)行動。重點是建立云計算領(lǐng)域制造業(yè)創(chuàng)新中心，完善云計算標(biāo)準(zhǔn)體系，開展云服務(wù)能力測評，加強(qiáng)知識產(chǎn)權(quán)保護(hù)，夯實技術(shù)支撐能力。二是產(chǎn)業(yè)發(fā)展行動。重點是建立云計算公共服務(wù)平臺，支持軟件企業(yè)向云計算加速轉(zhuǎn)型，加大力度培育云建立產(chǎn)業(yè)生態(tài)體系。三是應(yīng)用促進(jìn)行動。積極發(fā)展工業(yè)云服務(wù)，協(xié)同推進(jìn)政務(wù)云應(yīng)用，積極發(fā)展安全可靠云計算解決方案。支持基于云計算的創(chuàng)新創(chuàng)業(yè)，促進(jìn)中小企業(yè)發(fā)展。四是安全保障行動。重點是完善云計算網(wǎng)絡(luò)安全保障制度，推動云計算網(wǎng)絡(luò)安全技術(shù)發(fā)展，積極培育云安全服務(wù)產(chǎn)業(yè)，增強(qiáng)安全保障能力。五是環(huán)境優(yōu)化行動。重點推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施升級，完善云計算市場監(jiān)管措施，落實數(shù)據(jù)中心布局指云計算發(fā)展白皮書（2018年）（三）協(xié)同治理體系初步形成隨著越來越多的企業(yè)進(jìn)入云服務(wù)領(lǐng)域，市場競爭日益加劇，一些不理性的競爭行為開始出現(xiàn)，規(guī)范發(fā)展已經(jīng)成為云服務(wù)行業(yè)關(guān)注的重