当前,数字化的经济已成为中国经济发展的助推器,以云计算为代表的新一代信息技术加快速度进行发展。根据中国信通院公布数据,2022年我国云计算市场规模达4550亿元,同比增长40.91%。可以说,云计算已慢慢的变成为赋能数字化的经济的“底座”和“基石”。在云计算技术持续更新,市场规模不断扩张的背景下,安全问题也随之而来,数据泄露、网络攻击层出不穷。
11月9日,2023年世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛正式举办,论坛结束后,21世纪经济报道记者围绕云计算、云安全和数据安全等话题采访了中国电子云副总裁、首席技术官朱国平。
在朱国平看来,在数字化时代,数据不仅是信息,也慢慢的变成为重要的资产,随着慢慢的变多的政府组织和企业“上云”,安全问题变得更重要。信创云在基础设施、软件系统方面有自主创新、安全可控的要求,同时基于极限思维的考虑,在极端情况下也需要保障用户业务发展的可延续性。对不同类型企业和组织业务“上云”需求,他也分别给出建议,企业和组织可以根据自身规模大小、业务类型选择合适的云。
《21世纪》:网络安全问题与互联网快速发展相伴而生,安全问题为什么越来越重要?
朱国平:现在整个社会已经进入到数字化时代,例如我们在线上做各种交易,政府的很多事务都是线上办理,数字货币、数字资产也依赖于网络,生活已经离不开数字经济。
因此,我们对网络的依赖度越来越高,数字化程度越来越深,很多数字基础设施现在成为关键基础设施,与之相关的安全性问题就非常重要,一旦数字基础设施在极端情况下暂停几分钟,对整个社会经济会带来非常大的影响。
《21世纪》:这与互联网科技发展的阶段有怎样的关系?云计算在逐渐成为赋能数字经济“底座”的同时,有哪些相关的安全问题?
朱国平:互联网科技发展到今天,在线交易等数据隐私越来越重要,我们的信息越来越容易在网上暴露、受到攻击或者被利用。
此前,财政部对外发布《企业数据资源相关会计处理暂行规定》明确数据资源的确认范围和会计处理适用准则,将数据资产“入表”。未来的数据不仅是信息,还在慢慢变成资产,安全问题也就更重要。
同时,现在的网络安全攻击手段越来越容易,攻击门槛越来越低,有组织的数据犯罪逐渐增加,这都是我们这个时代出现的问题,也对网络安全提出新的命题。
云计算成为关键基础设施的“底座”,应用软件的开发模式也在云化,在这种情况下,大量的数据和关键应用都在云上,云的安全也非常重要,一旦出问题,云上承载的应用和数据都可能泄露。
《21世纪》:不同种类的云在安全问题上有哪些特点?信创云的主要特点是什么?
朱国平:一般来说,企业生产型的关键数据放在公有云上的风险较大,即便是专属云、私有云,也要具备很多安全保障措施。很多时候,网络攻击者是以相对合法的身份侵入,密码泄露的合法途径也需要警惕和关注。
安全、可靠是各类型云都要满足的条件,在自主可控方面,信创云主要满足政务、央国企业务上云的需求。在硬件方面,信创云要求以服务器为核心的硬件基础设施,包括CPU、内存等关键芯片能够实现自主可控,以确保硬件供应链安全;在软件系统方面,信创云要求软件本身具备自主创新和安全可控的能力;同时,本着极限思维考虑,要确保在任何情况下,信创云都能正常运转,发生故障能得到快速处置解决,以保证客户业务的连续性。
信创云不仅是IaaS,也涵盖PaaS软件及相关生态,目前很重要的是,要能把传统的应用迁移到信创云上,同时也要满足政府机关的一些信息安全要求。
《21世纪》:中国电子云在信创云的赛道上发展如何?又有哪些差异化竞争优势?
朱国平:我们是一个开放的体系,产品、硬件的选择是开放的,用户可以选择多种品牌CPU、GPU,在中间件数据库方面也相对比较开放,支持多种数据库接入。
从技术来说,我们起步较晚,整体采用了云原生的架构,可以提供全栈信创云产品与技术,有很好的弹性。最主要的是安全原生,我们的云在设计之初就考虑到安全要求,实现了内置安全。
《21世纪》:在大会讨论期间,你和其他同行在网络安全话题上有怎样的交流?
朱国平:一些企业分享服务中国企业“走出去”的经验,“出海”企业面对海外法规要求需要很多相关网络服务。
我们也在考虑服务“一带一路”相关的企业,因为“一带一路”虽然地域在海外,但建设厂家、合作伙伴很多来自中国,我们也在考虑未来在这方面有一些布局。
《21世纪》:企业在选择云服务、布局云战略时,依据自己定位不同、业务类型不同,需要考虑哪些因素?你有哪些建议?
朱国平:这跟企业的规模、业务类型都有非常大的关系。一般来说,中小企业对IT的需求比较弱,也没有强大的IT运维团队,可能短期内选择公有云是一个比较好的方式。
大型企业也要分类来看,一些企业在规模发展到足够大时,会选择“下云”,自己建设数据中心,这是一个普遍的规律,因为企业规模大到某些特定的程度时,使用公有云成本反而会增加,自建私有云性价比会更高。
对数据安全性要求比较高的企业,例如我们服务的央企、国企,以及金融、交通等行业,他们一般选择专属云或者私有云,核心业务不会放在公有云上,因为要充分保障数据安全。
相对而言,互联网创业型企业上公有云较多,因为这一些企业需要非常好的弹性。例如,从事游戏业务的公司发展跳跃式较大,业务规模变化明显,难以给出准确的IT资源预测,公有云可以很好地满足他们对弹性的要求。此外,一些对数据安全要求较低的企业,也能够正常的使用公有云。
国家金融监督管理总局“三定”方案:设局长1名、副局长4名,司局级领导职数114名