云计算服务报告(6篇)
云计算服务报告篇1
湖北联通IT系统的演进就颇有代表性。湖北联通的核心BSS系统从联通创建至今一直沿袭着传统的架构模式:Unix小机加高端存储阵列。为了满足业务增长需求每年不断地扩容改造,但在当前架构下的扩容总是属于被动地满足应用升级的需求,即便如此,依然会在高峰时感觉紧张。
在云计算浪潮袭来,湖北联通注意到云计算的优势开始尝新求变。湖北联通从2010年开始探索云架构,去年上半年基本完成了对整体系统平台和应用进行了充分改造,初步构建了基于IaaS架构的BSS核心系统。同时,湖北联通还做了一个大胆尝试,基于x86服务器加开源kvm构建资源池来支持其Web业务。
湖北联通的这段经历其实江西电信也经历过。作为中国电信最早进行云计算项目试点之一,江西电信在更早些时候就已经建起了一个有2台大型主机、数十台x86服务器构成的IaaS云,在这个云平台上,江西电信建起了横跨三个数据中心的两朵云(即公共云和业务云)。
江西电信云计算项目主要负责人柳立峰博士告诉本报记者,其尝试云计算的一个目的,解决服务器和存储设备利用率低的问题,提高IT系统灵活性,另一个更长远的目的是为电信企业找到新的“钱途”。“比如,手机搜索、计算资源出租以及一些智能化应用等新业务形式都需要云计算平台来支撑。”他说。
江西电信和湖北联通商在IT建设上的这些变化正是整个电信运营IT变化的一个缩影。近年来,云计算以及以通用服务器取代传统高端小机成为很多电信运营商和大型企业非常关注的话题,而敏感的IT厂商显然已经注意到这种变化,推出了自己对应的服务和解决方案。
“今年1月份,我们了Symantec4.0战略,其核心之一是我们会把自己的技术重新整合来去推动整个的IT架构的变革,即推动IT行业从传统的IT架构向云计算、移动化等新的IT架构迁移。”赛门铁克大中华区技术支持部总监李刚告诉计算机世界记者。
很显然,在移动化、大数据、云计算等新技术的推动下,IT行业向一个全新的架构演变:移动终端成为用户访问企业信息重要的信息入口,改变了很多新的业务模式,直接推动IT系统的变化;大数据系统的出现使得原来的架构成本太高、灵活性不够的弱点越来越明显。在这种背景之下,人们开始探索新的解决方案,而像x86服务器、通用的存储设备等通用硬件和开源软件由于成本优势,也开始进入规划者的视野。
云计算服务报告篇2
近日,某权威机构提供的《2016-2022年中国云计算产业发展前景预测与投资战略规划分析报告》指出,2012年到2015年,我国云计算市场从482亿元上升至1315.8亿元,年均复合增长率高达61.5%。其中与政府相关的公共服务云、产业云也保持了高增长的态势,据研究报告显示,2015年中国公共服务云基础架构平台市场规模为47.4亿元,同比2014年增长52.4%。
8月23日下午,京东云与安徽寿县政府签署相关云服务合作协议,此次合作是京东云第一次和县级政府“互联网”项目落地的签约,标志着京东云正式在基层的落地,也预示着京东云杀入公共服务云领域。京东云不仅通过IaaS服务来帮助地方政府在政务信息系统方面做到云端作业,全面优化,还帮助地方政府通过电商云和产业云,振兴地方经济,实现产业升级,加速当地传统企业的“互联网”转型。京东云与寿县的合作也明确体现该产业另一个发展趋势――云市场需求和服务都开始细分,不同企业会在其中扮演不同的角色。
从需求侧分析,在国家产业政策的驱动下,政府和企业对云计算的需求越来越强烈,一方面是如何将自身的IT系统云化,另一方面是如何更好地帮助当地产业走上云,这促使中国云市场开始明确分化,从依靠庞大的IDC基础设施抢市场,到发挥各自的特色,在细分领域给用户提供更为完整、个性化的服务。
而阿里、腾讯、京东等主流互联网公司的全力加入市场竞争,无疑为中国公共服务云市场的进一步扩张再添砝码。
国家政策和公共服务云需求的驱动
纵观各项因素,政府政策是云市场高速成长一项重要动因。云计算作为互联网变革的重要力量及提升运营效率的重要工具,一直受到政府相关部门的高度重视,并被提到国家战略层面。受到国家政策的影响,各省市也在积极探索云计算在城市管理、园区服务以及医疗卫生、互联网、教育、金融领域的创新应用。各级政府的一致举措,为公共服务云开辟了更为广阔的发展空间。
政府的需求一般集中在两个方面:一方面,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务。建设公共服务云计算平台将极大地降低财政支出;面对日益增长的用户数量和政务信息公开的政策要求,政务网站的海量数据需要以IaaS为核心的云计算数据中心作为技术支撑;政务信息中大量数据资源的开发需要利用云计算模式来提升政府数据的运行效率。另一方面是整合当地的产业资源,助力当地产业走向云端,实现产业的互联网转型升级。促使当地的传统产业形成横向的产业群与纵向的产业链融合为一体,形成区域化的资源共享、产业循环完整、相辅相成的有机整体局面,告别传统产业园的同质化竞争,将整体市场的触角自云端辐射到更广阔的区域。
阿里、腾讯、京东全力角逐
基于国家政策的支持和公共服务云的优势,阿里、腾讯、京东等行业巨头早已将目光聚焦于公共服务云领域。
阿里云产品覆盖底层技术平台、弹性计算、存储与CDN、云盾、管理与监控、应用服务等,加之阿里本身拥有出色的政府关系,因而在抢占客户方面颇具资源。腾讯云致力于为企业定制专有云平台,提供在政务网下搭建云平台的方案。自2015年起,腾讯云推出“云+”计划,在民生等方面为客户提供更多的数据服务。
京东云植根于京东集团,历经集团各业务模块的打磨与历练,不仅可以通过云计算为政府打造安全、稳定、便捷的信息化政务系统,还能够通过电商云、产业云等解决方案为当地政府提供一系列完整资源的支持。也就是说,京东云不只是云计算,被云化提供给合作伙伴的还有京东的运营经验、仓储物流甚至电商资源、人才培养能力,这也是京东云的鲜明特色所在。对政府而言,与京东云的合作不仅拥有了计算、存储、网络资源,更重要的是可以通过京东的完整方案服务,迅速拥有电商、物流、大数据等能力,从而更有效地助力各地政府的“互联网+”进程,也将从多个方向拉动当地产业经济的发展。
云计算服务报告篇3
近几年纺织纤维业不断发展,出现了一大批专业纤检机构。国内专业纤检机构主要由国有性质的各省市质检局、出入境检验检疫局下属的纤检机构和民营性质的纤检公司组成。国内综合性检测机构也设有纤检部门,有中国检验认证集团、浙江方圆检测集团、中纺标检验认证中心有限公司等国有性质的综合性检测机构,以及华测检测技术股份有限公司(CTI)、谱尼测试有限公司(PONY)、世通检测技术服务有限公司(GTS)等民营性质的综合性检测公司组成。纤维检测是众多检测领域中的一个分支,纤维同农业、食品一样都是人们衣食住行不可缺少的一部分,中国又是世界纺织服装制造大国,纺织纤维检测逐渐成为纤检专业实验室和综合性实验室的业务重要组成部分。目前,国内通过CNAS(中国合格评定国家认可委员会)认可或实验室资质认定的专业纤检机构有232家左右,还有百余家的综合性实验室有纺织纤维检测能力。检测机构虽多,但地区分布比较分散,且国有性质的纤检机构缺乏迎合市场的动力,在信息化服务能力方面比较欠缺。各地检测机构信息化建设程度不一,发达地区的大中型检测机构基本有各自开发的软件系统,信息化基本做到了资源、数据和信息的共享、搜索、存储及分析,但功能比较单一,只限于跟踪检测状态、下载检测报告、账单等信息。大多数地区的中小型检测机构软件并不完善,整个业务流转过程存在大量的人工操作,不仅工作量大而且容易造成不可预见的人为差错,还有好多机构因软件开发成本和难度等问题还没使用业务管理软件,通过传统的人工方式完成业务流转,工作效率较低。
2建设纤检系统信息化公共服务平台的意义
随着社会信息化技术的提高,每家检测机构都尝试独立开发管理软件,不仅成本高、资源浪费而且维护升级难。现在通过纤检管理软件公共服务云计算SaaS平台,在保证数据资料安全保密的前提下,开创信息化服务互联网商业模式,将软件、平台作为基础服务产品,以租赁的方式提供给使用者,改变以往每家机构独立购买服务器和各自开发系统软件的传统模式,推出面向不同检测机构不同需求的服务产品,形成按产品使用率付费的新型商业模式,帮助检测机构花费较少的成本提高其信息建设水平和工作效率。纤检管理软件公共服务云计算SaaS平台的商业模式具有较强的复制性,不仅可以应用在纤维检测,更能广泛地应用到各检测领域中,如建筑工程、环保、卫生、农业、质检、食品、药品、机械、电子、轻工、纺织、航空、国防等国民经济各个检测领域。如果能通过云计算软件服务平台整合检测机构资源,运用互联网思维,运用新一代信息技术打造检测行业核心竞争力,将大大促进我国检测行业的改革进程,推进检测行业做大做强,为我国检测业走向国际做战略部署。
3云计算环境下纤检系统信息化的服务模式及运行方式
云计算一般认为包括基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)这三个层次的服务。其中本文用到的SaaS云计算技术,全称Softwareasaservice软件即服务,集计算、服务、应用为一体通过互联网将软件服务提供给使用者。纤检管理软件公共服务云计算SaaS是一种通过互联网提供软件的服务,将纤检行业中涉及的业务管理软件分为几大应用程序模块放在云计算SaaS平台的服务器上,检测机构可以根据自己的需求,在平台上选购所需要的应用程序模块,按照选购的模块多少和使用的时间长短来支付费用。通过云计算SaaS平台,检测机构无需购买笨重的服务器、无需特地招聘软件工程师、无需绞尽脑汁设计软件流程,也无需为后续的维护升级担忧。纤检管理软件公共服务云计算SaaS平台还为在纤检质量供应链环节中的各个供需方,包括检测机构、品牌商、供货商、加工厂、标准技术专家、仪器厂、后处理服务商等,让他们能够通过平台充分发挥他们的特长,提供更多的信息和技术,搭建购买信息、技术、数据等各服务的纤检网上质量服务平台。通过互联网服务更多的服务检测机构和用户,最大限度地实现资源共享;最大限度地实现互联互通;最大限度地减少不必要的重复投资、重复建设,目的建设有共性、需求强的应用系统,搭建一个纤检公共服务社区平台。
4纤检业务管理软件几大应用模块介绍
在结合平时工作经验、实地调研、查阅文献的基础上,分析了纤检行业信息化建设程度的现状,初步尝试设计了纤检管理软件三大应用系统模块。(1)网上办事系统模块。导航式的指导送检用户填写检测需求,实现下单、支付、订单追踪、报告下载、问题咨询、售后服务等一站式全方位的简易高效网上办事服务系统。应用网上办事系统模块,形成纤检业务中全面完整的检测能力项目表和细致准确的办事指南;实现选择检测项目、支付、查询一体化服务;实现标准、资讯、专家解疑等技术资源的低成本高利用,为客户的质量检测提供增值的低成本高满意服务。(2)业务管理系统模块。检验机构用于处理检验订单、评审检测委托单、分样、检验结果填写、出具报告、报告样品物流管理以及各类统计功能的业务管理系统,通过运用业务管理系统,可视化管理业务流程,将接样、分样、检测、出证、人员考核、报告寄送、费用核算等环节智能化管理,提高工作质量和工作效率。业务管理系统主要涵盖检测全流程中的必要环节,包括对网上任务的评审、任务单的打印、自动分样、检测结果录入、报告审核、打印、检测收费核算、检测报告寄送、工作人员考核、检测报告状态对外查询和相关查询统计功能。考虑到各检测机构内部管理不同,业务管理系统主要针对必要性公用性模块的设计,并具有很强的通用性和可扩展性,是各检测机构进行完整业务系统开发的基础开发模块,各检测机构根据各自业务需求也可以提出定制化服务。业务管理系统模块可与网上办事系统对接使用,如果检测机构已有独立建设的纤检业务管理系统,其业务管理系统也可以和网上办事服务平台数据对接,通过项目名称匹配任务信息,减少人工录入。(3)质量服务平台模块。建立一个涵盖供货商的质量评价体系、供货商的在线选择、检测标准的查询、疑难问题的咨询、技术专家培训指导、检测仪器设备在线购买等全方位纺织供应链上的质量服务社区平台。质量服务社区平台以服务的形式支持网络环境下的供应链上的各种检测服务、标准服务、培训服务、后处理服务、软件服务等一站式增值服务,实现软件服务系统的互联和交易化服务系统的互联。
5总结
云计算服务报告篇4
关键词:云计算;个人信息;安全风险
一、云计算及其潜在风险概述
云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式,通过互联网上异构、自治的服务,为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者,也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台。云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点;涵盖私有云、社区云、公有云、混合云等4种开发模式]。云计算有3大优势:
一是具有强大的存储和计算能力,能提供即需即取的服务。最大的云计算平台的服务器数量达到百万级别,一般的云计算企业的服务器数量在几十万台,比较小的企业私有云服务器数量也要数百上千台。另外,云计算还能够弹性配置、动态伸缩,以满足用户规模和计算量增长的需要。二是具有开放性,能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合,最大效率地利用了随时连接、随时访问、分布存取的各个服务器,实现了资源的共享。三是具有管理成本最小化以及与服务供应商的交互最小化的优势,能降低使用成本。云计算具有规模效应和网络效应,在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势,企业和个人也省去了服务器的磨损、闲置和管理成本,只需按需要使用相应功能、按服务量支付费用。云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍,云计算的理念是开放和共享,而个人信息安全注重封闭和私权,两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息[5]。个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利,事关重大,一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的安全风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息,一旦云计算的安全体系被攻破,则可能发生个人信息泄露、贩卖等事件,严重危及用户的人身财产安全,甚至会造成社会恐慌。与传统的互联网技术相比,云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围,一旦云计算服务商的数据中心发生事故,用户无法知悉,也无法及时采取措施,只能被动挨打。
二是因为云计算的交互式、参与性、网络化的特点,用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上,存在信息不对称和能力不对称的问题,一旦发生侵权事件,用户损失巨大,而且难以维权。
三是因云计算的普及性和规模性,小的漏洞都会造成巨大的破坏,损害具有连锁反应。比如,2011年亚马逊的EC2业务由于出现一点小的漏洞,整个云计算数据中心出现全范围宕机;2012年微软的WindowsAzure平台由于个人服务的设置问题,导致所有集群的功能不能使用。目前,研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要,特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时,法律的具体执行,特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫,本文拟从这一角度进行探析。
二、云计算中的个人信息安全体系与技术风险
云计算架构分为基础设施层、平台层和软件服务层3个层次,分别对应简称IaaS、PaaS和SaaS3个服务类型。IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施,同时采用虚拟技术将分散到各个数据中心的服务器集中起来。PaaS包括基本硬件、基础软件、储存设备等,起到应用支持的作用。SaaS的作用是制定一系列标准和协议,构建公共平台,提供最终的应用服务。分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行,实现一站式的服务。不同的云计算服务模式意味着不同的个人信息安全体系,目前大多数个人信息安全体系就是基于云计算服务模型构建的。
(一)IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施,包括服务器、储存、网络等IT设施进行组合,形成不同规模、不同用途的服务产品,大到集网络、数据计算、数据处理于一体的应用系统,小到一台处理简单业务的服务器,然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样,租用产品目录上的IT基础设施服务套餐,将自己的应用部署在上面,开展各种业务。使用IaaS服务的信息安全风险比较大,无论是物理设施、虚拟化技术、接口设施、还是应用程序,如果发生自然灾害或者操作错误,将会对信息安全造成釜底抽薪般的巨大影响。其中,虚拟化安全风险是防范重点。一方面是虚拟机自身存在的安全风险,包括可能面临用户劫持、脆弱的防火墙等;另一方面是虚拟化软件带来的安全风险,包括未经授权的访问、非法删除、非法添加等[6]。在传统计算机技术下,对于个人信息的保护已经有比较成熟的技术,包括加密和密钥管理、身份识别和访问控制、安全事件管理等。云计算环境更加复杂,更加开放。云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合,按照一定的技术标准,形成兼容的、完备的安全闭环,确保物理安全、网络安全、虚拟化安全、接口安全。一是要加入安全防护技术,利用防火墙、病毒防护墙等对整个IaaS进行防护;二是要加入访问控制技术,利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务;三是要加入审计技术,对用户的登录和使用情况进行统计分析,按照不同的风险级别区分不同的安全域,实施不同等级的安全干预[7]。
(二)PaaS层的个人信息安全体系与技术风险
PaaS层处在云计算的中间层,具有承上启下的作用,其对于个人信息的整体安全具有重要作用。PaaS服务商提供的是应用基础设施服务,即中间件服务。PaaS用户可以将其应用系统布置到PaaS平台上,应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境,由PaaS服务商提供保障。所有PaaS服务商不仅提供平台,还提供安全服务。他们的职责是提供安全可靠的运行环境,保证用户的信息安全。PaaS个人信息安全体系要求数据处理符合国家法律法规的要求,主要包括:数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现;同时禁止一些不当的个人信息处理行为,比如:不同客户数据的混合、数据聚合和推理。PaaS个人信息安全体系重点在于对价值较高的个人信息的保护,尤其是防范对个人信息的交叉查询。
(三)SaaS层的个人信息安全体系与技术风险
与等软件服务模式类似。在SaaS平台上,用户不用购买软件,也不用维护管理,只需要按照服务类型和服务时间支付费用,就可以选择使用符合自己需求的软件。SaaS服务商不仅要管理维护自身的软件,而且要将用户的个人信息储存在自己的服务器上,以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下,存在一个基本的矛盾,一方面,SaaS需要将用户的个人信息进行备份,保存在多个不同位置的服务器上,防止数据丢失、数据删除,提供及时的数据恢复服务;另一方面,SaaS可能涉嫌秘密保存和永久保存用户的个人信息,在用户不知情或者已经删除软件上的个人信息的情况下,仍然保留电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然,由于SaaS的共享性,用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等。SaaS层的个人信息安全体系应该包括以下4个方面内容:
一是应用的安全,软件运行的环境安全可靠,软件能够及时更新换代,确保没有漏洞;
二是个人信息数据库的安全,数据库与应用软件数据应该隔离分开,多个服务器进行分别储存,并使用防火墙、密钥管理等技术进行数据库的保护;
三是个人信息的传输安全,采用加密的传输协议,确保用户在客户端和云计算服务器之间传输个人信息时不被截留;四是访问控制机制,由于多个用户共用云计算服务器,需要对个人信息进行分块隔离,采用身份识别、数字签名和访问控制技术对访问登录进行严格管理。上述分析是着眼于云计算平台3个层次本身的技术漏洞,除此之外,云计算用户的服务终端也是个人信息安全风险的重要源头。一方面,云计算环境下,服务终端与云计算平台连为一体,构成一个统一的系统,具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台,导致整个云的崩溃或者瘫痪。特别是现在手机服务端日益普及,APP使用率日益增高,手机病毒的传播更加猖獗,也极易侵入云计算网络。另一方面,黑客也很可能通过云计算网络对服务端发起攻击,即使用户的计算机采取防火墙、杀毒软件等安全措施,但毕竟防范投入和水平有限,未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息,这种窃取采取各个击破、蚂蚁搬家的形式,更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码,盗取用户储存在云计算数据中心上的海量个人信息。
三、云计算中的个人信息安全管理风险
除了云计算技术风险,云计算的管理不善也可能带来个人信息的安全风险。天灾易避,人祸难防,云计算时代个人信息安全管理风险更大,后果也更为严重。技术风险多为概率事件,偶然性较强,而管理风险存在主观故意,发生的可能性更高。技术风险可能造成个人信息的破坏或者丢失,但不一定立即引起直接损失,而管理风险一般伴随着恶意商业目的,紧接着就可能造成用户财产的损失或者人格权利的侵害。技术风险可以由云计算服务商通过技术改进进行补漏,通过人工操作进行补救,但是,在信息不对称的现状下,道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险。
(一)道德的失范导致的个人信息收集风险
在云计算产业巨大利益的驱使下,云计算服务商可能有意或者无意地大量收集用户的个人信息。云计算的主要商业模式是由云计算服务商运用数据挖掘技术,海量收集各类政府机关、企事业单位、个人用户的信息,进行储存、信息交换、个、定向营销等。信息量越大,服务功能越强,商业价值就越大,这直接激发了云计算服务商收集个人信息的动力。首先,用户在使用云计算上的软件时,并不知悉个人信息已经被计算服务商获取。虽然法律规定服务商必须履行告知义务,但是软件的告知明细往往过于复杂,用户如果不仔细阅读一般都难以发现。特别是信息收集技术的不断进步,云计算服务商的信息收集能力不断增强,信息收集的种类和数量往往超出了用户能够知晓的范围。有时候,云计算服务商秘密收集或者备份用户的个人信息,但有时用户知道自己的个人信息要被收集,为了享有便利的服务,不得不放弃个人信息权。其次,由于数据挖掘、数据比对等众多信息收集技术的出现,云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力,能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱,能够掌握用户完整的特征和清晰的活动轨迹。虽然这些个人信息能够更方便地为用户提供优质的个性化服务,但这些脱离信息主体的个人信息,往往处于事实上的权利失控状态,信息主体并不知道谁收集、处理和利用了他们的信息,以及以何种手段收集、处理和利用他们的信息,这构成了巨大的个人信息收集风险[8]。第三,不同云计算平台之间可能存在不正当的个人信息交换,秘密签订个人信息共享协议,实现云计算服务商的商业利益最大化。特别是在云计算不区分国界的情况下,个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下,收集其他国家公民的个人信息。这样的跨境收集个人信息的行为,不仅侵害了公民的民事权利,还侵害了一个国家的信息。
(二)规则的缺失导致的个人信息利用风险
云计算产业发展迅猛,但是云计算领域的规则和标准的建构与完善却相对滞后,这种不对称的发展造成了个人信息安全领域的无序状况,容易造成个人信息利用的违法和犯罪。首先,云计算安全技术标准还有待强化和细化。没有统一的云安全技术标准,无法强制要求云计算服务商布设有关安全技术措施,导致一些服务商重视能够带来盈利的商业技术,而忽视了不能带来直接利益的安全技术。没有安全技术标准的约束,一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件,比如等等。其次,云计算行业的制度规范也尚未制定。云计算产业需要一套关于个人信息保护的完整的行为准则,确立个人信息数据库的管理制度,明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云安全规则的缺失极其容易造成个人信息的滥用。云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中,用户将身份证复印件提供给服务商时,往往在身份证上注明“仅限用作……”等字样,确保身份证复印件的有限使用和特定用途使用。但是电子数据形式的个人信息极易被复制,很难保证服务商不将其挪作他用。第三,由于个人信息相关法律不够健全,云计算环境下个人信息的保护法更是少之又少,个人信息缺乏有力的司法强制力的保护。云计算用户在个人信息遭受侵犯时,往往难以获得有效的救济。云计算没有地域性,个人信息案件的管辖难以明确,造成立案难;云计算具有虚拟性,电子数据极易篡改,造成个人信息案件的取证难;另外,个人信息具有非物质性,其价值难以计量,造成个人信息案件的赔偿难。
(三)管理的失位引发的个人信息处理风险
我国云计算产业刚刚起步,无论是监管机构还是云计算企业,都尚未建立完整有效的管理机制。一方面,政府监管力度不够。目前,我国云计算的监管部门是国家工信部,由于其职能主要是促进产业发展,因此往往重发展而轻安全。个人信息的违法犯罪涉及司法权和行政执法权,信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力。另外,由于条件的限制,信息化管理部门进行个人信息安全执法的力量较为薄弱。另一方面,企业管理动力不足。云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾,企业没有足够的动力投入更多的人力物力进行个人信息的管理。云计算企业对于能够产生经济价值的个人信息的利用较为重视,而对于不能直接产生经济效益,甚至有可能产生负效益的个人信息的管理重视不够。云计算服务提供商如果不加强内部操作人员的管理,不加强个人信息保护内部控制的建设,操作人员违规处理个人信息的现象将不断出现。云计算时代,所有IT设备或数据被放到一起集中管理,内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权。用人失察或监管缺位都会给个人信息安全带来灾难性的损失。
四、云计算下的个人信息安全防控措施
云计算下的个人信息安全已经不是一个纯技术问题,仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任,才能明晰处理个人信息的权限,才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任[9]。个人信息相关法律法规的制定非常重要,而且迫在眉睫。但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要。作为以保障公共安全、保护人民生命财产安全为职能的公安机关,在防范和控制个人信息安全违法犯罪中,具有得天独厚的优势。我国应该构建以公安机关为主,信息化管理部门协调配合,法律规制与行业管理相结合的个人信息安全防控体系,构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制。
(一)云计算下的个人信息安全监控机制
信息的公开具有不可逆性,云计算个人信息安全事故一旦发生,造成的损害无法恢复原状。因而个人信息的保护不能依赖事后的被动处理,而应该着重于监控与预警,从事后救济、被动维护向事前设计、事中报告、主动监控转移,形成常态的监控机制[10]。首先,应该制定统一的技术标准,要求云计算服务商在系统中植入安全监控技术;制定统一的行业规范,要求云计算服务商建立完善的内部控制制度。利用安全监控技术,公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态。监控技术不仅起到预警作用,也为云计算安全的内部控制提供数据支撑。其次,应该建立常态的个人信息安全报告机制,要求云计算服务商及时报告个人信息流动的异常情况。个人信息安全的报告机制可以借鉴我国《反洗钱法》中的“大额交易和可疑交易监控与报告”制度,要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常,或与客户身份、登录状况、活动规律不符,存有个人信息违法犯罪嫌疑的流动。
(二)云计算下的个人信息安全侦查机制
严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源,司法、行政与行业之间无缝对接,协调配合,共同执法。在行政和刑事执法过程中,取证难严重降低了打击违法犯罪行为的力度。在云计算环境下,某些电子证据依靠目前的侦查技术,还难以充分侦测与提取。如在云应用服务中,有许多服务通过运行的虚拟专用网络(VPA)访问,现有侦查技术几乎检测不到[11]。对此,可以采用面向取证的现场迁移技术等进行侦查,采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作,并记录下全部的迁移过程信息,保证取证数据符合证据法要求的可靠性和完整性[12]。
(三)云计算下的个人信息安全应急机制
云计算服务提供商应当设置个人信息安全监控中心,负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等[13]。公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告,进行认真研判、仔细甄别。对筛选出来的违反法律规定的个人信息安全事件,要根据严重程度,启动个人信息安全应急机制。应急机制分为轻微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停止运行等。其中数据隔离可以保证用户的个人信息运行于封闭且安全的范围内,防止进一步地泄露,避免用户间的相互影响,减少用户错误操作或受到计算机病毒攻击时对整个系统带来的安全风险。数据恢复是针对计算机病毒攻击的重要应急措施,包括恢复个人信息和遭受病毒侵害的软件等。数据恢复是典型的事后应急措施,可以保证云计算服务可靠性和可用性。
五、结语
技术的进步必然引起法律制度的变革,产业的发展必须依赖法律机制的完善。云计算时代,个人信息安全的法律规制迫在眉睫。随着云计算成为人类基本的工作、生活环境,个人信息都无法避免地集中到云上,海量个人信息的安全问题是公安机关必须面对的难题。个人信息安全监控机制旨在防范犯罪,个人信息安全侦查机制旨在打击犯罪,个人信息安全应急机制则是处理已经发生的犯罪。建立系统的个人信息安全防控机制,多方位协同发挥效力,方能最大程度确保个人信息安全可控和云计算产业健康发展。
参考文献:
[1]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:3.
[2]姜茸,张秋瑾,李彤,等.电子政务云安全风险分析[J].现代情报,2014(12):14-15.
[3]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,2013(5):44-45.
[4]齐爱民,陈星.云计算时代的个人信息安全危机与法律对策[J].中国信息安全,2012(11):83-84.
[5]何培育.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),2015(2):159-162.
[6]林闯,苏文博,孟坤,等.云计算安全:架构、机制与模型评价[J].计算机学报,2013(9):1775-1776.
[7]丁秋峰,孙国梓.云计算环境下取证技术研究[J].信息网络安全,2011(11):36-38.
[8]周刚.云计算环境中面向取证的现场迁移技术研究[D].武汉:华中科技大学,2011:29.
云计算服务报告篇5
全球开源解决方案的领导者红帽公司(NYSE:RHT)宣布公司成为中国第一个由政府牵头建立的云计算中心的技术提供商。这是红帽公司旨在促进开源技术在中国的进一步应用而发起的开源协作创新力计划(OSCI)项目的一部分。
广东云计算中心是由佛山市南海科枝局依照中国政府利用先进的信息技术推动工业化的政策创建的。中心设在广东金融服务与高科技区,为当地汽车、家具和陶瓷等行业的公司提供服务。
红帽公司总裁兼CEO卫赫士说:“红帽对于成为中国第一家由政府牵头建立的云计算中心的平台提供商深感骄傲。在全球范围,红帽因为其红帽企业Linux极为适合云计算环境而在云计算中具领导地位,同时也致力于建设充满活力的云计算解决方案提供商生态系统。当前,多数顶级云提供商都选择了开源,而且像广东云计算中心那样,采用了红帽技术。”
红帽技术为中国第一家政府云计算中心提供动力
2009年8月15日上午,由《银行家》杂志推出的“2009中国商业银行竞争力评价报告”在北京盛大。来自金融机构、研究机构、新闻媒体等单位的代表200余人出席了盛况空前的会。中国社科院原常务副院长王洛林等权威专家为获奖银行颁发了奖项,到会嘉宾还就“中国商业银行的竞争力”等问题进行了研讨。
“中国商业银行竞争力评价报告”由《银行家》杂志主编,自2005年首份评价报告以来,该评价指标以其科学性、权威性、公正性等日益受到业内外的关注和认可。
上海版“节能产品惠民工程”实施
目前,权威调研机构中怡康时代市场调研公司了2009年1-5月空调市场销售监测报告,报告显示:国产变频市场占有率超过75%,三倍于外资品牌;在国产品牌中,美的以24.9%的市场占有率稳居第一,为格力与海尔两品牌之和,在国内外品牌中呈现出一枝独秀的局面。在变频空调畅销型号排行榜中,美的占据了四强。由于2009冷年即将结束,业内普遍认为此时出炉的这份报告显示2009年变频空调行业大局已定,国产品牌以绝对优势完胜。
根据家电下乡信息系统显示,美的下乡空调销售额第一。商务部家电下乡信息系统登录数据显示:截至6月50日,美的空调以33.53%的市场占有率雄居家电下乡空调销售额第一位,河北,山西、江苏等众多市场美的下乡空调份额高达50%以上,吉林等地占有率更是突破80%,实现绝对垄断。近日公布的家用空调运行研究报告(北京智信道咨询公司)显示,从去年9月到今年5月期间,格力电器销量为1184万台,美的电器达1135万台,青岛海尔307.8万台。
云计算服务报告篇6
警惕云跃进
一直以来,对于云计算,业内都存在是否是炒作的争议。但是,现在各界已逐渐达成了共识,云计算作为IT产业的革命性发展趋势,是进步的潮流,已经不可逆转。云计算成为一个领域、一个产业、一个城市甚至一个国家的基础设施之一,规模宏大、市场前景广阔,对于电子政务、医疗信息化、教育信息化、移动互联网、物联网以及智慧城市,云计算将是其实现的最基本的前提。
不过,在这个大趋势下,中国的云计算产业却有走向另一种极端的倾向,出现了一些“云跃进”的现象,特别是各地方政府对云计算趋之若鹜,一些以“云”概念为核心的发展计划、产业基地以及数据中心等纷纷兴起。业内人士表示,现在,云计算在部分地区、部分领域存在过热已是不争的事实,很多地方连云计算的概念都没搞清楚,就仓促上马云项目。
大规模建设数据中心的做法并不太可取,应该按照资源配置和需求来设计基础设施的分布。毕竟,云计算最重要的是应用、软件,应该把云计算从概念开始逐渐转为应用落地。虽然云计算的发展是首先从技术角度推动的,但只有形成稳定的、实用的产品,并在市场上被接受,才算是真正实现了云计算的产业化,即实现了云计算的价值。
落地云应用
据预测,到2022年,80%的企业应用将被迁移到“云”中。与此同时,越来越多的应用开发商也将把应用开发、测试平台迁移到“云”中。随着云计算服务提供的多样化,未来我们将像用水、用电一样方便地享受云计算带来的便利。
天润融通副总经理潘威告诉记者,云计算改变了传统的以产品为中心的商业模式,传统销售,是提供可见的产品或服务,而在云计算时代,企业提供的只是服务,没有产品,客户按需付费,服务不好,客户随时可以终止服务。
位于北京云基地的天润融通是中国最早提供托管型呼叫中心(云呼叫中心)的企业。呼叫中心是企业服务、营销、管理的必备工具。传统的呼叫中心,企业自己需要建设、自己维护、一次性投入大、总拥有成本高。而云计算下的呼叫中心,则可以把企业以前必须投入的基础设施费用,变成按需付费,系统能力也会随着企业的业务变化而优化,并能保障客户随要随到的快速服务属性。同时,还可以帮助企业把复杂的IT项目变成简单、易于上手的服务来试用,大大降低了企业投资IT基础设施的风险。
据悉,从创办初期就立足云服务和应用的天润融通,是目前云计算行业中少数实现盈利的公司之一,已经拥有几千家客户。如百度全国呼叫中心、慧聪网呼叫中心、奇虎360、饭统网、开心网等。
潘威告诉记者,不止是企业自己得到了广阔的成长空间,除此,采用云计算还能带来更多的社会价值:以10000座席的呼叫中心为例,如果采用云的方式部署服务,节省下来的电每年大约就有1600万度。
不过,有业内人士表示,目前国内涉足云计算产品研发与应用的多为传统运营商与大中型企业,中小企业对云平台的实用存有疑虑;同时,国内也缺乏相应的行业标准、信用体系。
对此,恩信创业科技有限公司CEO刘有涛告诉记者,一方面,要推动公有云和私有云的布局规划,打消企业的安全疑虑,另一方面,需要行业的共同努力,把采用云计算服务的好处简单清楚地传达到传统企业之间。
而采用云服务一个最明显的好处,无疑就是大大降低了企业的成本。
刘有涛告诉记者,以恩信的云计算ERP软件服务为例,企业可以节省大量的金钱、时间,对于客户而言无需额外购买任何硬件、无需安装软件、无需聘用IT人员、就能最低成本、安全无忧随时随地通过互联网使用ERP软件管理企业。据悉,恩信科技云计算ERP软件是基于云计算架构支持SaaS模式针对不同行业生产制造型企业提供的企业管理软件产品,客户既可以通过SaaS模式租用该系统,产品面向流程控制,针对生产型、分销型、服务型企业等不同的行业特点,对全部资源进行整合,把企业的客户关系、产品设计、生产管理、库存管理、委外管理、采购管理、资金控制、财务系统、人力资源、协同办公、物流配送、电子商务、系统安全等整合为非常明确可控制的模块化流程单元,使企业的人力、物力、财力、信息得到最充分、最合理、最具效率的信息化应用,帮助企业增强核心竞争力。
以前高高在上的“贵族”业务,如今一般企业也能用得起了,刘有涛笑称。
天润融通副总经理潘威也告诉记者,云服务更便宜、更具有弹性。相比于传统呼叫中心的建设难、维护难、改变难、总拥有成本高等特点,云呼叫中心无需企业购买任何设备,无需企业人力、物力和财力投入,只需按需使用服务和付费,这是云计算模式给呼叫中心行业带来的最显著变化。
呼唤云平台
显然,客户对云计算和云服务的疑虑并不能给应用层企业的发展制造更多的麻烦,从发展的现状来看,作为云计算产业链中的一环,制约云应用最大的因素,还在于整个产业链的不成熟。
目前,大多数做云应用的企业在基础设施这块都是运营商托管的形式。
天润融通副总经理潘威告诉记者,如果运营商在基础设施领域能提供更好的服务,对于自身的业务会有一个很好的促进。天润融通的业务主要是做呼叫中心平台租用的服务,在接触一些客户的时候,对方希望也能提供与此相关的电脑和办公方面的一些IT服务。因此,用传统的方式的话,天润融通需要给客户整合终端产品和服务。
但是,从工期和整体运营成本的角度考虑,天润融通十分希望有运营商能提供给客户IT虚拟化桌面的服务,这和自己给客户提供的云呼叫中心服务就能实现完美结合,自己也就不需要给客户去搭建IT设施。不过,在这方面,天润融通一直没有寻找到合适的供应商来合作,这个产业链上的产品也还没有成熟。
事实上,目前产业链上不同行业之间的服务还没有彼此打通,潘威表示,天润融通的云服务和技术,主要集中在呼叫中心这个领域,处于呼叫中心系统平台架构的设计和开发之上。但是,涉及其他的领域时,也需要合作伙伴能给自己提供服务,并以此保证自己给客户提供更好的服务。