3.国外云计算产业布局与信息安全规划

3.1 美国云计算产业布局和信息安全规划

美国是“云计算”技术和应用的主要推动者，其云计算环境下的信息安全是通过产业控制和安全保障等得以实现，并具有显着的扩张性特征。具体来说，首先，在政府、企业和科研组织的共同推动下，美国全力引导和推进云计算产业布局。早在2003年，美国国家科学基金就投资830万美元，支持由七所顶尖院校提出的“网格虚拟化和云计算”项目，其后又陆续将云计算技术运用到美国航空航天局等国家重要机构和尖端行业。2006年，美国亚马逊公司推出了简单存储服务(S3)和弹性计算云(EC2)，云计算服务的产业化开始走向成熟。2008年，IBM公司又正式提出“蓝云”计划，推出公有云和私有云的概念，随后发布了基于云端的协作平台。与此同时，IBM等企业开始大举进军海外市场，仅在中国市场就已投资建立了无锡云计算中心、黄河三角洲云计算中心、铁路创新中心等云计算平台。

另一方面，在加强云计算全球布局的同时，美国也在不断提升网络信息资源保障的战略层级。2010年5月29日，奥巴马公布了名为《网络空间政策评估—保障可信和强健的信息和通信基础设施》的报告，强调美国21世纪经济繁荣将依赖于网络空间安全。2011年5月16日，美国司法部、国土安全部等六大部门在白宫发布《网络空间国际战略》。确保云计算信息资源的控制和保障是上述信息安全战略的核心利益，其中甚至指出如果网络空间遭到严重威胁，美国将动用包括军事手段予以反击。

3.2 欧盟国家的云计算产业布局和信息安全规划

在认识到云计算对全球产业发展和信息安全的重大影响，欧盟国家对云计算产业和安全的布局正在加快。保持独立发展和强化安全规范是欧盟国家的主要特征。例如，德国投人巨资保持在4G/ LTE和云计算研究的前沿地位，并于2011年1月在德国马格德堡建立了目前欧洲最大的云计算中心，启动了经由卫星实施云计算的技术方案。

同时，欧洲网络及信息安全局(ENISA)积极制定了“云计算风险评估”规范，该机构发布的《云计算：好处、风险以及信息安全建议》报告中明确指出在公共云的数据安全会面临巨大的挑战，提出并不建议用户将最敏感或者核心的数据置于云端。此外，由于欧盟国家对用户隐私保护的严格标准，欧盟提出了云计算环境下保护信息安全的《数字议程计划》，对进人云资源池中的经济信息规定了删除时间。德国更严格规定：所有人云数据，必须保存在德国境内。为了制约云计算公司的不道德行为和窃取企业商业秘密的做法，欧盟成员国通过立法程序确保企业的经济信息安全。此外，针对美国扩张性的云计算战略，欧盟开始研究封杀欧洲市场上由美国公司提供的云服务，原因是欧盟发现美国可能将其《爱国法案》应用到所有在欧洲的云计算服务。根据公爱国法案》法案，提供云计算服务的美国公司在特定情况下需要将欧洲用户的数据提交给美国相关部门。欧盟已经在讨论禁止美国公司在欧洲提供云计算服务事宜，旨在迫使美国调整其相关法规。

3.3 日、韩、印等国的云计算产业布局

日本的云计算产业发展强调经济效果与社会效果的共赢。2010年8月16日，日本经济产业省发布了《云计算与日本竞争力研究》报告，提出将从完善基础设施建设、改善制度和鼓励创新等三个方面推进云计算发展，积极鼓励在医疗、教育、电力等各个领域全面利用云计算技术，同时强调须在充分考虑个人信息匿名化与信息安全的基础上，完善信息使用与传播的规章制度。

韩国于2009年12月制定了《云计算全面振兴计划》，提出在2014年前成为世界最高水准的云计算强国，计划提出通过政府公共部门先行投资及政企合作等方式，将韩国云计算市场规模扩大到现有水平的四倍，并要将在世界市场的占有率提高到10%。

印度已将云计算产业列为其未来五年重要的发展战略之一。印度政府于2010年3月宣布，将打造全球首个向市民提供使用云计算技术的电子政府服务系统。此外，印度政府积极通过“政府云计算论坛”来推进云计算产业的发展。由于印度的基础设施不完备，其云计算市场尚处于发展的初级阶段，但云计算在印度的发展已经呈现了良好的发展态势，个人、家庭用户以中小企业将正成为云计算市场增长的主要动力。但是受安全性、可靠性等因素影响，大多数大型企业在短时间内仍对云计算持保守态度。

综上所述，全球各国围绕云计算发展与安全的规划布局。美国的“扩张型”信息安全战略，强调通过向全世界进行“信息疆域扩张”来保障和维护本国的安全和利益;欧盟的“集聚型”信息安全战略，强调“各成员协调一致，共同保障整体及各成员的信息安全”，日、韩、印等信息技术强国全力培育本国云计算产业，并积极向国外拓展。

(责任编辑：安博涛)