而在业界关注的云计算安全方面,技术因素是导致安全事件的主要原因。云故障事件中75%的事件声明了原因,其中多以技术原因为主,包括不安全接口(API)、数据丢失或泄露、硬件故障等。而在公开报道的业界重大云安全事件中,有44%来源于SaaS服务。
图:不同原因导致的云故障事件次数,数据来源:2013年5月云安全联盟(CSA)发布的《云故障事件统计报告》。
在刘多看来,云计算的发展是一个实践指导理论的过程。各国云计算产业、市场发展程度相差很大,国际标准化推动难度较大。云计算标准化推动以产业组织为主,但缺乏主导企业参与,绝大多数成果难以为产业界接受。“国际云安全标准宏观层面渐全,但以框架、指南、建议为主,缺乏可操作性、对具体实践指导的标准。”
国内高速增长已经放缓
中国云计算市场虽然一直在高速增长,但增速已经放缓。根据工信部电信研究院的研究数据显示,2013年我国公共云服务市场规模预计约达到47.6亿人民币,增速虽较2012年有所放缓,但仍达到36%。
“从产业特点来看,目前国内呈现出IaaS‘群雄并起’、PaaS‘逐步成长’、SaaS‘仍无巨头’的局面。同时,云计算已经成为我国互联网创新创业的基础平台,云计算弹性支撑能力在电子商务中大显身手,并向垂直行业渗透,我国多地政府已开始试水云计算。”
图:我国公共云服务市场规模预期,数据来源:工信部电信研究院
数据来源:工信部电信研究院。
调查显示,中国用户对云计算的认知和采用度正逐步提高。今年38%的受访企业已经有云计算应用(2012年为37.5%),在有云计算应用的企业中,76.8%的受访人表示更多的业务开始向云环境迁移。
在这样的背景下,我国云计算基础产品与操作系统技术方面取得显著进展。在云计算基础产品方面,我国已经突破EB级存储系统软、硬件技术和支持亿级任务并发处理的服务器系统技术。同时,互联网企业在大规模云计算操作系统方面取得突破,包括弹性计算系统、分布式计算系统、结构化数据存储系统和开放存储系统等。
而所有这些,都得益于我国有利于云计算健康发展的政策环境正在不断完善。首先,云服务已经进入我国政府采购目录。此外,2013年1月,工信部联合四部委发布了“数据中心建设布局指导意见”。2012年12月,IDC、ISP牌照申请重新开放,增加了实质性审查程序。并且,我国网络信息保护法规也已出台。
刘多指出,传统网络安全仍是影响我国云计算业务安全的主要因素。“我国针对云服务的Ddos攻击比较普遍,国内云服务商在网络安全方面的防护措施仍比较薄弱。国内典型云服务企业发生的安全事件中有50%是传统网络攻击造成的,占比达53%。随着我国云服务用户规模的不断扩大,安全问题将呈迅速增长之势。”