科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道虚拟化/云计算解读我国云计算发展现状:面临外资扼喉困境

解读我国云计算发展现状:面临外资扼喉困境

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

中国IT行业正在飞入“云”时代,但云大厦的根基却出现了一道巨大的裂缝。

来源:机房360 2015年10月12日

关键字: 云计算 IT行业

  • 评论
  • 分享微博
  • 分享邮件

中国IT行业正在飞入“云”时代,但云大厦的根基却出现了一道巨大的裂缝。

如果将处理数据的计算能力比作电力来看待,云计算就是未来的火力发电站。随着网络的普及,终端设备小型、便捷化,以及智慧城市、大数据等概念的提出,云计算因其高效和实用性,正成为新的IT产业趋势。

解读我国云计算发展:面临外资扼喉战困境

云计算系统90%以上为外资

根据市场调研机构IDC公司的数据,2015年全球云计算基础设施支出将增长26.4%,达334亿美元,约占IT总支出的三分之一。

在中国也不例外。据中国信息通信研究院调查,自2008年第一个云计算中心运营以来产业发展迅猛,2014年我国公共云服务市场规模已达70亿元,同比增加47.5%。

世界正进入云的时代,但中国的云计算市场目前要依靠外资品牌才能运转。

一个常规的云计算架构包括硬件平台、云计算操作系统以及应用软件,中国信息安全研究院副院长左晓栋表示,“很多国内云服务商从硬件平台、云计算操作系统、应用软件等都是用的国外产品。”

赛迪智库信息安全研究所所长刘权介绍,以认证用户及确保通信安全的服务器数字证书技术为例,虽然地方以及金融部门自身都有数字认证机构,但市场主要掌握在国外厂商手里,“目前大型金融机构、电商企业99%的服务器证书,都来自国外厂商。”。

更为严重的是,云计算操作系统所依托的核心软件——虚拟化软件,同样是外资的天下。中国科学院计算技术研究所研究员何青告诉记者,在云计算所依托的虚拟化软件领域,VMware、微软、甲骨、IBM等外资厂商在全球市场占比接近99%,在我国也超过90%。

虽然联想、华为等国产虚拟化系统厂商已推出自己的产品,但就现阶段而言,云计算的国产化替代难度极大。

从事数据中心安全工作多年的王磊(化名)告诉记者,国产虚拟化系统的稳定性不及外资产品,而且更换系统影响正常运营,企业多有顾虑。

这使得大型国企和事业单位,只会购买少量国产服务器和虚拟化软件装样子,应付国产化要求。而实际业务仍运行在外资系统上,不要说产业发展,连最基本的信息安全都难以保障。

确保安全需细化标准

王磊表示,目前保障中国云计算安全的困难主要在两方面。第一是系统架构本身的问题。由于云计算采用虚拟化技术,使得用户业务系统不再明确地运行在物理的服务器上,而是动态的虚拟机。这就使得多个数据源之间没有物理界限,一旦被侵入将难以设置隔离区。

由此带来的结果是,原先一台服务器感染病毒,最多影响其所在公司设备,而云计算服务器一旦感染病毒,将影响大量企业甚至公共系统。

第二个困难也是最为核心的困难,来自虚拟化系统厂商。由于占市场绝大比例的虚拟化软件供应商,如VMware、微软等,都是外资厂商,它们提供云计算操作系统最底层的安全接口,但这个接口并没对国内信息安全厂商完全开放。

这带来的直接后果是,中国的云计算中心进行信息安全监管,需安装国外的第三方产品。王磊认为,对于如金融、交通、通信、能源等保障国家正常运转的要害部门,依靠国外监管软件保证本国的信息安全,显然是天方夜谭。

在云计算中心实现完全国产化替代前,实现自主可控的安全监管,是最有效的安全保障之一。而要监管云计算中心,必须要有虚拟化软件厂商开放的底层接口才能实现。

但对于虚拟化接口开放与否问题,国家并没有强制标准。

目前我国现有的云计算安全标准,主要是2015年4月1日发布的《信息安全技术云计算服务安全指南》和《信息安全技术云计算服务安全能力要求》(以下简称“《要求》”)两大标准,分别对云计算采购部门以及服务供应商提出了安全管理要求。

其中《要求》规定:“系统开发商需提供所使用的安全措施的设计和实现信息,根据实际情况可包括:与安全相关的外部系统接口”、“确保独立第三方,可以验证开发商实施安全评估计划的正确性以及在安全测试和评估过程中产生的证据”。

但王磊告诉记者,虽然《要求》提到了“系统接口”、“第三方监管”,却没明确要求虚拟化厂商提供底层接口给第三方。“虚拟化系统之上的接口可以有成千上万个,但底部接口就一个。底层接口不管,可以说就是死穴,对方要点就出问题。”

专家认为,在虚拟化软件底层接口问题上,需国家层面细化相应标准,确保其能完全开放给第三方以及用户,只有这样才能保证虚拟化软件运行在阳光下。

不过外资开放底层接口只是权宜之计,要彻底解决云计算安全问题,还是要实现虚拟化系统的国产化替代。尽管目前而言,国产虚拟化系统短时间突破并不容易。

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倸鍊搁崐椋庢閿熺姴鐭楅幖娣妼缁愭鏌¢崶鈺佷汗闁哄閰i弻鏇$疀鐎n亞浠炬繝娈垮灠閵堟悂寮婚弴锛勭杸閻庯綆浜栭崑鎾诲冀椤撱劎绋忛梺璺ㄥ櫐閹凤拷

    濠电姷鏁告慨鐑姐€傛禒瀣劦妞ゆ巻鍋撻柛鐔锋健閸┾偓妞ゆ巻鍋撶紓宥咃躬楠炲啫螣鐠囪尙绐為梺褰掑亰閸撴盯鎮惧ú顏呪拺闂傚牊鍗曢崼銉ョ柧婵犲﹤瀚崣蹇旂節婵犲倻澧涢柛瀣ㄥ妽閵囧嫰寮介妸褋鈧帡鏌熼挊澶婃殻闁哄瞼鍠栭幃婊堝煛閸屾稓褰嬮柣搴ゎ潐濞叉ê鐣濈粙璺ㄦ殾闁割偅娲栭悡娑㈡煕鐏炲墽鐭嬫繛鍫熸倐濮婄粯鎷呯粵瀣異闂佹悶鍔嬮崡鍐茬暦閵忋倕鍐€妞ゆ劑鍎卞皬闂備焦瀵х粙鎴犫偓姘煎弮瀹曚即宕卞Ο闀愮盎闂侀潧鐗嗛幊搴㈡叏椤掆偓閳规垿鍩ラ崱妞剧凹濠电姰鍨洪敋閾荤偞淇婇妶鍛櫤闁稿鍊圭换娑㈠幢濡纰嶉柣搴㈣壘椤︾敻寮诲鍫闂佸憡鎸鹃崰搴敋閿濆鏁嗗〒姘功閻绻涢幘鏉戠劰闁稿鎹囬弻锝呪槈濞嗘劕纾抽梺鍝勬湰缁嬫垿鍩為幋锕€宸濇い鏇炴噺閳诲﹦绱撻崒娆戝妽妞ゃ劌鎳橀幆宀勫磼閻愰潧绁﹂柟鍏肩暘閸斿矂鎮為崹顐犱簻闁圭儤鍨甸鈺呮倵濮橆剦妲归柕鍥у瀵粙濡歌閸c儳绱撴担绛嬪殭婵☆偅绻堝濠氭偄绾拌鲸鏅i悷婊冪Ч閹﹢鎳犻鍌滐紲闁哄鐗勯崝搴g不閻愮儤鐓涢悘鐐跺Г閸犳﹢鏌℃担鐟板鐎规洜鍠栭、姗€鎮╅搹顐ら拻闂傚倷娴囧畷鍨叏閹惰姤鈷旂€广儱顦崹鍌炴煢濡尨绱氶柨婵嗩槸缁€瀣亜閺嶃劎鈽夋繛鍫熺矒濮婅櫣娑甸崨顔俱€愬銈庡亝濞茬喖宕洪埀顒併亜閹哄棗浜鹃梺鎸庢穿婵″洤危閹版澘绫嶉柛顐g箘椤撴椽姊虹紒妯哄鐎殿噮鍓欒灃闁告侗鍠氶崢鎼佹⒑閸撴彃浜介柛瀣閹﹢鏁冮崒娑氬幈闁诲函缍嗛崑鍡樻櫠椤掑倻纾奸柛灞剧☉缁椦囨煙閻熸澘顏柟鐓庢贡閹叉挳宕熼棃娑欐珡闂傚倸鍊风粈渚€骞栭銈傚亾濮樺崬鍘寸€规洖缍婇弻鍡楊吋閸涱垽绱遍柣搴$畭閸庨亶藝娴兼潙纾跨€广儱顦伴悡鏇㈡煛閸ャ儱濡煎褜鍨伴湁闁绘ǹ绉鍫熺畳闂備焦瀵х换鍌毼涘Δ鍛厺闁哄洢鍨洪悡鍐喐濠婂牆绀堟慨妯挎硾閽冪喖鏌曟繛褍瀚烽崑銊╂⒑缂佹ê濮囨い鏇ㄥ弮閸┿垽寮撮姀鈥斥偓鐢告煥濠靛棗鈧懓鈻嶉崶銊d簻闊洦绋愰幉楣冩煛鐏炵偓绀嬬€规洟浜堕、姗€鎮㈡總澶夌处

    重磅专题
    往期文章
    最新文章