解讀全球云產(chǎn)業(yè)：一樣的“云”不一樣的“推手”

文：網(wǎng)絡(luò)媒體

作者：鼎捷數(shù)智 | 發(fā)布時(shí)間：2015-08-31 14:48:00

新技術(shù) 數(shù)字化轉(zhuǎn)型

全球云計(jì)算服務(wù)市場(chǎng)近年來保持高增長(zhǎng)。據(jù)Gartner統(tǒng)計(jì)：

2014年全球云計(jì)算服務(wù)市場(chǎng)規(guī)模達(dá)1528億美元，增長(zhǎng)率達(dá)17.9%：其中典型的IaaS、PaaS、SaaS服務(wù)的市場(chǎng)規(guī)模達(dá)425億美元。

云服務(wù)增速是全球IT支出的4倍，預(yù)計(jì)在全球IT支出中的占比將從2013年的3.6%提高到2018年的6.6%。

云計(jì)算服務(wù)正日益演變?yōu)樾滦偷男畔⒒A(chǔ)設(shè)施。各國(guó)高度重視云計(jì)算的發(fā)展，近年來制定國(guó)家戰(zhàn)略和行動(dòng)計(jì)劃，通過政府的先導(dǎo)示范，培育和拉動(dòng)國(guó)內(nèi)市場(chǎng)。

政府采購中所形成的安全標(biāo)準(zhǔn)、服務(wù)規(guī)范、管理制度等都將成為其他行業(yè)采用云服務(wù)時(shí)的重要參考。

解讀全球云產(chǎn)業(yè)：一樣的“云” 不一樣的“推手”

云計(jì)算市場(chǎng)特點(diǎn)

要分析各國(guó)的產(chǎn)業(yè)政策和法律法規(guī)，首先要來看不同國(guó)家的云計(jì)算產(chǎn)業(yè)情況。

美國(guó)情況

美國(guó)龐大的互聯(lián)網(wǎng)產(chǎn)業(yè)提供了巨大的市場(chǎng)需求，云應(yīng)用已然向垂直行業(yè)擴(kuò)張：

目前美國(guó)90%的初創(chuàng)企業(yè)都將公共云服務(wù)作為IT系統(tǒng)建設(shè)的首選；“聯(lián)邦云計(jì)算戰(zhàn)略”的實(shí)施使得政府成為云計(jì)算的重要用戶，目前已有300多家政府機(jī)構(gòu)使用公共云服務(wù)。美國(guó)中情局計(jì)劃未來10年將斥資6億美元使用亞馬遜云服務(wù)。

從供方角度來說，美國(guó)云計(jì)算產(chǎn)業(yè)體系完整，巨頭企業(yè)正在不斷加強(qiáng)優(yōu)勢(shì)地位，并且逐漸向全球市場(chǎng)擴(kuò)張。

目前在全球排名前100的云計(jì)算企業(yè)，美國(guó)占84家，同時(shí)美國(guó)云計(jì)算巨頭企業(yè)正在全球快速擴(kuò)張，鞏固其產(chǎn)業(yè)地位。其中：

亞馬遜占全球IaaS市場(chǎng)40%：托管網(wǎng)站數(shù)量一年增長(zhǎng)了71%;2013年中時(shí)網(wǎng)站數(shù)量達(dá)到了1160萬，是我國(guó)網(wǎng)站總數(shù)的4倍。微軟占全球PaaS市場(chǎng)份額的64%;Salesforce占全球SaaS市場(chǎng)的21%;

與此同時(shí)，亞馬遜、微軟、谷歌等巨頭在全球重要地區(qū)均建有數(shù)據(jù)中心，而且仍在不斷擴(kuò)張中。

歐洲和日本

歐洲和日本市場(chǎng)呈現(xiàn)與美國(guó)不同的局面。就需求方面來說，歐洲和日本市場(chǎng)容量巨大，而且增速逐年提升，目前已有多個(gè)國(guó)家提出云計(jì)算推動(dòng)計(jì)劃，如：

英國(guó)2013年在“政府云計(jì)算戰(zhàn)略”中提出，到2015年中央政府新增IT支出中50%用于采購公共云服務(wù)；德國(guó)的《德國(guó)云計(jì)算行動(dòng)計(jì)劃》鼓勵(lì)聯(lián)邦和各州政府在電子政務(wù)中采用云計(jì)算技術(shù)；日本總務(wù)省發(fā)布的“智慧云戰(zhàn)略”，建議促進(jìn)政府部門的云計(jì)算應(yīng)用等。

但歐日等國(guó)缺乏本國(guó)云計(jì)算企業(yè)的支持。2014年全球排名前100的云計(jì)算企業(yè)中，歐洲只有9家，日本無一企業(yè)上榜。

與此同時(shí)，亞馬遜、微軟、谷歌等美國(guó)云計(jì)算巨頭已在歐洲、日本等地建立數(shù)據(jù)中心，提供本地化服務(wù)。正如歐盟《歐洲云計(jì)算潛力報(bào)告（2012）》中所述：

“歐洲云計(jì)算市場(chǎng)與美國(guó)存在數(shù)年的差距……歐洲大多數(shù)云服務(wù)企業(yè)都是美國(guó)公司”。

各國(guó)的產(chǎn)業(yè)政策

云計(jì)算產(chǎn)業(yè)的起點(diǎn)不同，個(gè)別國(guó)家的巨大先發(fā)優(yōu)勢(shì)，是造成全球主要國(guó)家產(chǎn)業(yè)政策差別很大的主要原因。

美國(guó)：強(qiáng)產(chǎn)業(yè)、弱監(jiān)管

美國(guó)是云計(jì)算發(fā)展領(lǐng)先的國(guó)家，產(chǎn)業(yè)實(shí)力較強(qiáng)，因此政府對(duì)云計(jì)算行業(yè)本身沒有特殊的監(jiān)管機(jī)制，與互聯(lián)網(wǎng)業(yè)務(wù)同等對(duì)待。

但在云計(jì)算實(shí)際應(yīng)用到垂直行業(yè)時(shí)就設(shè)有較高門檻，比如：

政府行業(yè)使用云計(jì)算需要通過FedRAMP認(rèn)證，需通過第三方認(rèn)證并經(jīng)過多部門聯(lián)合委員會(huì)的審定等。

云服務(wù)供應(yīng)商通過獲得FedRAMP證書，即可認(rèn)為安全性達(dá)到政府要求。聯(lián)邦機(jī)構(gòu)和云服務(wù)供應(yīng)商都需滿足FedRAMP的安全控制基線。

FedRAMP包含低、中、高三套基線控制集，為不同級(jí)別的系統(tǒng)推薦了不同強(qiáng)度的安全控制集（包括管理、技術(shù)和運(yùn)行）：

對(duì)于通過政府社區(qū)云、公共云和私有云交付的服務(wù)，安全性需達(dá)到中級(jí)影響基線；對(duì)于飛地云交付的服務(wù)，不僅需要達(dá)到高級(jí)影響基線，還需提供額外安全控制保護(hù)機(jī)密數(shù)據(jù)。

飛地是一種特殊的人文地理現(xiàn)象，指隸屬于某一行政區(qū)管轄但不與本區(qū)毗連的土地，例如使館。

歐盟：弱產(chǎn)業(yè)、強(qiáng)監(jiān)管

歐盟云計(jì)算相對(duì)美國(guó)較為滯后，為了發(fā)展本土云計(jì)算產(chǎn)業(yè)，歐盟對(duì)云計(jì)算采用強(qiáng)監(jiān)管機(jī)制。2013年6月，歐盟議會(huì)通過了關(guān)鍵信息基礎(chǔ)設(shè)施（CIIP）——面向全球網(wǎng)絡(luò)安全的決議。

本次決議，將云計(jì)算納入了關(guān)鍵信息基礎(chǔ)設(shè)施（CIIP）范疇，也就意味著加大對(duì)云計(jì)算的監(jiān)管力度。

英國(guó)政府機(jī)構(gòu)和公共部門采購云服務(wù)，主要通過英國(guó)政府云服務(wù)項(xiàng)目（G-Cloud）的在線云服務(wù)商店（CloudStore）進(jìn)行：

G-Cloud提供了詳細(xì)的應(yīng)用清單，采購方只需明確待支付的采購費(fèi)用和所需的云服務(wù)應(yīng)用要求，并在CloudStore上選擇即可。

進(jìn)入CloudStore的云服務(wù)商需要認(rèn)證評(píng)估：

必須滿足G-Cloud云服務(wù)合同框架；需要通過G-Cloud認(rèn)證。

根據(jù)ISO27001和英國(guó)政府信息標(biāo)準(zhǔn)（HMGInformationStandardsNo.1&2），G-Cloud認(rèn)證共對(duì)四類云服務(wù)進(jìn)行認(rèn)證，包括：

基礎(chǔ)設(shè)施即服務(wù)（IaaS）；平臺(tái)即服務(wù)（PaaS）；軟件即服務(wù)（SaaS）；專家云服務(wù)（SpecialistCloudServices，SCS，云計(jì)算專家咨詢服務(wù)）。

英國(guó)完全禁止政府信息存儲(chǔ)在境外，并且提出網(wǎng)絡(luò)連接方面的技術(shù)要求。這使得境外的云平臺(tái)事實(shí)上不可能通過審查，以達(dá)到保障安全和遏制國(guó)外云服務(wù)商的目的。

韓國(guó)：同樣突出監(jiān)管

韓國(guó)《云計(jì)算發(fā)展與用戶保護(hù)法》將云計(jì)算納入增值服務(wù)進(jìn)行管理，政府部門委托韓國(guó)云服務(wù)協(xié)會(huì)（KCSA）對(duì)云服務(wù)進(jìn)行認(rèn)證。

同時(shí)要求在韓國(guó)提供云計(jì)算服務(wù)的企業(yè)必須向政府提交一份報(bào)告，以作為提供服務(wù)的條件之一。

全球云計(jì)算相關(guān)法律情況

云計(jì)算帶來的數(shù)據(jù)隱私和跨境數(shù)據(jù)流動(dòng)等問題已經(jīng)引起了全球的共同關(guān)注，問題在于：

云計(jì)算業(yè)務(wù)采用的數(shù)據(jù)托管和資源租用的服務(wù)模式，帶來了數(shù)據(jù)和用戶隱私保護(hù)、濫用云計(jì)算服務(wù)等方面的問題。云計(jì)算系統(tǒng)中數(shù)據(jù)的大規(guī)模聚集和跨境流動(dòng)，帶來了法律法規(guī)的適用性、數(shù)據(jù)的外泄和主控權(quán)等問題。

尤其是在“棱鏡門”之后，云計(jì)算這種大量數(shù)據(jù)通過網(wǎng)絡(luò)存在于云服務(wù)提供商的業(yè)務(wù)形式，再加上美國(guó)在云計(jì)算領(lǐng)域的主導(dǎo)地位，使各國(guó)更加重視對(duì)云計(jì)算的跨境流動(dòng)監(jiān)管。

由于各國(guó)的在立法上對(duì)數(shù)據(jù)保護(hù)的水平參差不齊，跨境數(shù)據(jù)轉(zhuǎn)移中的個(gè)人數(shù)據(jù)保護(hù)成為跨境數(shù)據(jù)流動(dòng)的主要障礙之一。

意識(shí)到數(shù)據(jù)保護(hù)的國(guó)際性，并涉及政治、經(jīng)濟(jì)、科技等諸多因素，因此各個(gè)國(guó)際組織和歐盟、美國(guó)等發(fā)達(dá)國(guó)家從不同的角度，積極地介入跨境數(shù)據(jù)轉(zhuǎn)移的保護(hù)規(guī)則制定，力求融合和統(tǒng)一各國(guó)的立法，盡量消除和減少數(shù)據(jù)保護(hù)給跨境數(shù)據(jù)流動(dòng)造成的障礙，促進(jìn)經(jīng)濟(jì)全球化：

歐盟制定了對(duì)歐盟以外國(guó)家的個(gè)人數(shù)據(jù)保護(hù)評(píng)估標(biāo)準(zhǔn)，若成員國(guó)依據(jù)標(biāo)準(zhǔn)認(rèn)定第三國(guó)不具備一定的水平，原則上禁止向這些第三國(guó)或地區(qū)轉(zhuǎn)移個(gè)人數(shù)據(jù)和資料。

2000年美國(guó)和歐盟簽訂了安全港協(xié)議，此外，美國(guó)還單獨(dú)與瑞士發(fā)展出了“美國(guó)-瑞士安全港”框架。獲得安全港認(rèn)證機(jī)構(gòu)將可使用官方“安全港認(rèn)證”標(biāo)識(shí)，可置于機(jī)構(gòu)網(wǎng)站、媒體等，并可享受數(shù)據(jù)保護(hù)方面的“安全港利益”。

我國(guó)臺(tái)灣地區(qū)對(duì)主要針對(duì)非政府部門個(gè)人資料的跨境傳輸做出規(guī)定：

凡涉及國(guó)家重大利益，國(guó)際條約或協(xié)議有特別規(guī)定，接受國(guó)對(duì)于個(gè)人數(shù)據(jù)之保護(hù)未有完善的法規(guī)，非政府部門以迂回方法向第三國(guó)（地區(qū)）傳輸個(gè)人數(shù)據(jù)規(guī)避資料法規(guī)定的，中央目的事業(yè)機(jī)關(guān)都可以對(duì)其跨境傳輸做出限制。

韓國(guó)《個(gè)人信息保護(hù)法》規(guī)定：

政府應(yīng)制定促進(jìn)國(guó)際環(huán)境下個(gè)人信息保護(hù)的必要政策措施，并應(yīng)當(dāng)制定相關(guān)政策措施保障跨境個(gè)人信息傳輸不侵犯信息主體的權(quán)利。

上一頁：產(chǎn)業(yè)邊界已被擊潰 鼎捷數(shù)智布局全渠道零售

下一頁：鼎捷 互聯(lián)網(wǎng)+工業(yè)4.0戰(zhàn)略布局發(fā)布會(huì)

相關(guān)新聞