4.我国云计算产业发展与信息安全对策

4.1 我国云计算产业的产业发展现况

2008年伊始，我国加快了云计算发展的步伐。国内部分省市和大型企业纷纷投人云计算产业发展。2008年，我国首个“商用云计算中心”落户无锡，2010年北京启动了云计算的“祥云工程”。2010年10月，发改委和工信部研究确定：北京、上海、深圳、杭州、无锡为云计算试点省市，指出发展试点示范工作要与区域产业发展优势相结合，与国家创新型城市建设相结合，与现有数据中心等资源整合利用相结合，立足全国规划布局，推进云计算中心(平台)建设，进一步明确了国家发展云计算的总体思路和战略布局。2010年底，上海发布了《上海推进云计算产业发展行动方案(2010年一2012年)》，确定重点发展六项重大工程，力争三年内实现云产业基地产值50亿元，初步形成有影响力的云计算产业雏形。但是，总体来看国内云计算产业仍主要停留在基础架构平台的建设上，在公共云计算运营方面(包括应用软件部署、按需定价收费模式等)方面处于探索阶段，而围绕云计算安全的国家战略、法律法规、技术标准等方面的研究和实践仍十分匮乏，从长远看将制约我国云计算产业的健康发展。

4.2 我国云计算信息安全的对策初探

当前我国云计算产业发展和普及应用正面临全面布局阶段，为了在新一轮的竞争中占领制高点并保障国家安全，我国云计算安全总体目标应定位为积极参与全球云计算标准、技术和平台的建设，获取云计算产业链各个环节的控制权，培育国内规模化、专业化的信息服务提供商，建立自主可控国家信息安全体系。具体路径包括：

(1)研究和制定国家层面的云计算安全战略，指导各地政府规划和产业发展，制定符合国际通行规则又具有中国特色的云计算信息安全规划，不断建立和完善信息安全风险预警、防范和应急的综合保障体系。

(2)尽快推进云计算信息安全法律规范的建设。一是研究制定国家、商业机构和个人的核心数据云端管理规范，解决云计算模式下的知识产权、用户隐私保护、商业保密信息等一系列法律归位;二是尽快建立云计算服务平台的建设规范、运营服务软件的验收规范，建立云服务资格许可证制度，建立云计算产品技术准人制度;三是对于涉及国家政治、经济、国防、社会公共安全的云计算信息系统的引进和建设，应建立行政审核机制，引导采用自主品牌的产品和技术。

(3)提高技术核心竞争力，支持和培育自主知识产权的云计算关键技术、装备的研发和推广应用。目前由于国外企业对核心技术的垄断，很少有国内企业进行操作系统、芯片以及底层硬件等基础技术的开发，而侧重于云计算的建设和应用。因此要努力把云计算整个产业链上的技术自主性，争取云计算平台的控制权，否则我国的信息安全乃至国家安全就可能长期受制于人。

(4)加强和完善我国云计算信息安全标准体系建设。一是要主动研究梳理国内云计算应用及标准化的需求，解决云计算的规划设计、系统建设、服务运营和质量保障等各个环节的问题;二是标准化工作需要产业链上各方的共同参与，包括政府、行业协会、专家学者、第三方研究机构、云计算相关软硬件和服务提供商，以及最终用户;三是要应积极参与包括国际组织ISO/IEC JTC1 SC38及SC7等的标准化工作，在与国际标准的交流和产业发展的实践中不断修改完善标准，用标准指导产业的有序建设和运行。

(责任编辑：安博涛)