雲計算行業風頭正勁 仍需警惕信息安全

一、雲計算運營模式

雲計算是通過網路按需提供的可動態伸縮的廉價計算服務。美國國家標準與技術研究院（NIST）定義：雲計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網路訪問，進入可配置的計算資源共享池（資源包括網路、伺服器、存儲、應用軟體、服務）。這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。NIST按照服務模式對雲計算分為三類：SaaS、PaaS和IaaS。而按照部署模式可分為：公有雲、私有雲和混合雲。

二、行業發展現狀

目前，雲計算已經發展了10餘個年頭，並逐漸形成龐大的產業規模。2017年4月，工業和信息化部印發《雲計算髮展三年行動計劃(2017-2019)》，提出到2019年，要將我國的雲計算產業規模從2015年的1500億元擴大至4300億元。

（一）公有雲市場競爭激烈

我國公有雲市場競爭激烈，阿里巴巴最新公布的2018財年第二季度業績顯示，雲計算業務比去年同期接近翻番，季度營收接近30億元。

此外，騰訊雲、金山雲也各有千秋，一路狂奔。2018年元旦剛過，金山雲宣布再獲2.2億美元巨額融資。

此外，百度與京東等互聯網公司仍存在制勝的機會，而華為、浪潮等廠商因具備實力和財力同樣不可小覷。2017年4月，華為高調宣布發力公有雲市場，成立二級部門雲業務部CloudBU；8月，華為宣布CloudBU升為一級部門；9月，華為輪值首席執行官郭平宣布華為公有雲業務的目標——全球範圍最終只會剩下「五朵雲」，華為要做「其中一朵」。

中國公有雲市場規模在2017年將達到200億元，近幾年增速保持在35%-55%的高位，顯著高於全球增速。

（二）私有雲安全問題阻礙發展

在這個IT基礎設施升級換代的階段，許多大型企業不甘心任由互聯網巨頭的公有雲基礎設施將核心業務數據劫持，紛紛自主投入私有雲平台建設。在私有雲建設的熱潮里，首批獲益的便是自主可控的硬體廠商；其次，國產自主可控的雲平台軟體也開始規模化收穫訂單。僅在IaaS/PaaS領域，2017年獲得超過億元融資的私有雲相關軟體企業就包括雲途騰T2Cloud、博雲BoCloud、星辰天合Xsky、靈雀雲Alauda等。與此同時，在私有雲的細分市場里，逐漸形成了一些具備行業屬性的行業雲。除了政務領域以外，在金融、交通、能源、工業製造等行業也都在開始建設服務於自身行業的行業雲。

私有雲客戶涵蓋互聯網、政府、金融、醫療、軟體服務、製造、交通物流、能源、科教文衛等各行業，其中參與最多的仍然是互聯網、軟體與信息技術、電信這三大行業，共占私有雲市場的55.7%。2016年全國部署雲計算的企業達到了44.8%，較2015年19.4%有大幅提升，其中部署私有雲的企業佔比達到12.5%，較2015年3.6%增幅巨大。多數企業選擇私有雲是基於安全性考慮，但目前私有雲的使用率仍然較低，目前仍有66.5%的企業的數據和應用遷移上雲比例在30%以下，企業內部數據的共享打通和遷移仍然是私有雲發展的一大阻礙。

（三）混合雲已成氣候

雖然公有雲與私有雲發展猛烈，但在2017年的雲計算市場中，混合雲已是主旋律。雲計算巨頭都花了海量的心思在闡述其混合雲戰略，微軟發布了AzureStack私有雲IaaS平台，旨在與Azure公有雲搭配使用；谷歌雲平台與VMware和Nutanix合作提供混合雲產品；甲骨文與IBM都開發出了自己內部混合雲產品；華雲與VMware合作打造VCPP混合雲，華為還發布了混合雲存儲解決方案。

在2017年「雙11」電商狂歡節的背後，總共有14萬個明星品牌，1500萬種商品的商業要協同，還要保證金融安全，阿里巴巴部署了在線計算、離線計算以及公共雲，構建了全球最大規模的混合雲。據悉，這個混合雲能實現1小時內10萬台伺服器的快速擴容，支撐「雙11」當天的買、賣、付、送各環節在雲上的順利進行。

企業選擇多雲的原因主要有兩個，一方面，傳統數據、核心應用、核心平台都在私有雲上，企業需要釋放內部價值；另一方面，還需要利用公有雲的社交、數據源來吸收外部的「養分」，加速企業創新。

三、行業發展趨勢

（一）混合雲佔主導地位

更多企業選擇混合雲，而不是公有雲、私有雲亦或本地雲。多雲解決方案允許企業在不同的雲環境中運行不同的工作負載，並且能夠分別進行管理。混合雲的最大優勢是其靈活性，使得企業可以輕鬆擴展並提高效率。

諸如谷歌和思科，VMware和AWS等公司之間的合作關係已經可以真正實現混合雲，而2018年將實現大量創新用途。

（二）連接服務擴展

由於混合雲方法日益普及，優化必要網路連接的市場將不斷擴大。如DigitalRealty、QTS以及Equinix等企業都能提供與公有雲連接的主機託管和管理服務。隨著邁入2018年，混合雲計算成為常態，優化和管理這些類型的連接將比以往更加重要。

（三）容器促進混合趨勢

應用程序開發人員希望能夠加快創新，而使用公有雲和私有雲都可以實現這一點。要管理混合環境，需要使用容器來確保這些應用程序能夠在不同的基礎架構環境中運行。像Terraforms、Docker、Artifactory以及Jenkins這樣的PaaS工具也將使開發人員更方便地使用多種基礎設施，並允許他們儘快將產品推向市場。

（四）監管的負面影響

2016年4月14日，歐洲議會投票通過了商討四年的《一般數據保護法案》（GeneralDataProtectionRegulation，GDPR），該法案將於2018年5月25日正式生效。GDPR的通過意味著歐盟對個人信息保護及其監管達到了前所未有的高度，堪稱史上最嚴格的數據保護法案。儘管提前通知了SaaS提供商，但是許多企業的做法很可能不符合相關規定，並將面臨巨額罰款。

四、行業安全問題不容小覷

2018新年伊始，全球知名硬體廠商英特爾處理器的CPU晶元被爆出在底層硬體設計上存在嚴重缺陷，並將直接影響到Windows、Linux、MacOS等操作系統，這對於包括亞馬遜、微軟、谷歌在內的所有雲計算廠商而言都構成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶，而這幾大雲服務廠商的伺服器排列緊密，只要遭到攻擊，理論上所有的數據都將遭到破壞。就國內而言，在漏洞披露前，阿里雲、西部數碼等雲計算廠商已與英特爾同步關鍵安全信息，並持續就修復方案做驗證，最遲於北京時間1月15日24點之前完成。

這已經不是安全問題的個例，近年來，全球因雲服務造成的數據泄露事件頻頻出現。調查數據顯示，全球58%的企業在2017年里至少遭遇過一場數據泄露事件。

因此，無論是「三朵雲」中的哪一朵，在雲時代，企業在遷移上雲之後都會面臨許多安全威脅，包括DDoS攻擊、入侵在內的網路風險和業務風險。數據顯示，2017年前10個月，我國境內超過300G的DDoS攻擊月均發生數百起，峰值超過1Tbps，形勢極為嚴峻，幾乎波及所有互聯網的主要業務，這其中以遊戲娛樂，電子商務、互聯網金融為主要攻擊目標。

目前雲計算髮展進入平穩期，預計2017年整個雲計算市場規模將達600多億元。在當前形勢下，雲計算的風險管理應該說迫在眉睫。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！