解讀全球云產(chǎn)業(yè)：一樣的“云”不一樣的“推手”

文：網(wǎng)絡(luò)媒體

作者：鼎捷數(shù)智 | 發(fā)布時間：2015-08-31 14:48:00

新技術(shù) 數(shù)字化轉(zhuǎn)型

全球云計算服務(wù)市場近年來保持高增長。據(jù)Gartner統(tǒng)計：

2014年全球云計算服務(wù)市場規(guī)模達1528億美元，增長率達17.9%：其中典型的IaaS、PaaS、SaaS服務(wù)的市場規(guī)模達425億美元。

云服務(wù)增速是全球IT支出的4倍，預(yù)計在全球IT支出中的占比將從2013年的3.6%提高到2018年的6.6%。

云計算服務(wù)正日益演變?yōu)樾滦偷男畔⒒A(chǔ)設(shè)施。各國高度重視云計算的發(fā)展，近年來制定國家戰(zhàn)略和行動計劃，通過政府的先導(dǎo)示范，培育和拉動國內(nèi)市場。

政府采購中所形成的安全標(biāo)準(zhǔn)、服務(wù)規(guī)范、管理制度等都將成為其他行業(yè)采用云服務(wù)時的重要參考。

解讀全球云產(chǎn)業(yè)：一樣的“云” 不一樣的“推手”

云計算市場特點

要分析各國的產(chǎn)業(yè)政策和法律法規(guī)，首先要來看不同國家的云計算產(chǎn)業(yè)情況。

美國情況

美國龐大的互聯(lián)網(wǎng)產(chǎn)業(yè)提供了巨大的市場需求，云應(yīng)用已然向垂直行業(yè)擴張：

目前美國90%的初創(chuàng)企業(yè)都將公共云服務(wù)作為IT系統(tǒng)建設(shè)的首選；“聯(lián)邦云計算戰(zhàn)略”的實施使得政府成為云計算的重要用戶，目前已有300多家政府機構(gòu)使用公共云服務(wù)。美國中情局計劃未來10年將斥資6億美元使用亞馬遜云服務(wù)。

從供方角度來說，美國云計算產(chǎn)業(yè)體系完整，巨頭企業(yè)正在不斷加強優(yōu)勢地位，并且逐漸向全球市場擴張。

目前在全球排名前100的云計算企業(yè)，美國占84家，同時美國云計算巨頭企業(yè)正在全球快速擴張，鞏固其產(chǎn)業(yè)地位。其中：

亞馬遜占全球IaaS市場40%：托管網(wǎng)站數(shù)量一年增長了71%;2013年中時網(wǎng)站數(shù)量達到了1160萬，是我國網(wǎng)站總數(shù)的4倍。微軟占全球PaaS市場份額的64%;Salesforce占全球SaaS市場的21%;

與此同時，亞馬遜、微軟、谷歌等巨頭在全球重要地區(qū)均建有數(shù)據(jù)中心，而且仍在不斷擴張中。

歐洲和日本

歐洲和日本市場呈現(xiàn)與美國不同的局面。就需求方面來說，歐洲和日本市場容量巨大，而且增速逐年提升，目前已有多個國家提出云計算推動計劃，如：

英國2013年在“政府云計算戰(zhàn)略”中提出，到2015年中央政府新增IT支出中50%用于采購公共云服務(wù)；德國的《德國云計算行動計劃》鼓勵聯(lián)邦和各州政府在電子政務(wù)中采用云計算技術(shù)；日本總務(wù)省發(fā)布的“智慧云戰(zhàn)略”，建議促進政府部門的云計算應(yīng)用等。

但歐日等國缺乏本國云計算企業(yè)的支持。2014年全球排名前100的云計算企業(yè)中，歐洲只有9家，日本無一企業(yè)上榜。

與此同時，亞馬遜、微軟、谷歌等美國云計算巨頭已在歐洲、日本等地建立數(shù)據(jù)中心，提供本地化服務(wù)。正如歐盟《歐洲云計算潛力報告（2012）》中所述：

“歐洲云計算市場與美國存在數(shù)年的差距……歐洲大多數(shù)云服務(wù)企業(yè)都是美國公司”。

各國的產(chǎn)業(yè)政策

云計算產(chǎn)業(yè)的起點不同，個別國家的巨大先發(fā)優(yōu)勢，是造成全球主要國家產(chǎn)業(yè)政策差別很大的主要原因。

美國：強產(chǎn)業(yè)、弱監(jiān)管

美國是云計算發(fā)展領(lǐng)先的國家，產(chǎn)業(yè)實力較強，因此政府對云計算行業(yè)本身沒有特殊的監(jiān)管機制，與互聯(lián)網(wǎng)業(yè)務(wù)同等對待。

但在云計算實際應(yīng)用到垂直行業(yè)時就設(shè)有較高門檻，比如：

政府行業(yè)使用云計算需要通過FedRAMP認證，需通過第三方認證并經(jīng)過多部門聯(lián)合委員會的審定等。

云服務(wù)供應(yīng)商通過獲得FedRAMP證書，即可認為安全性達到政府要求。聯(lián)邦機構(gòu)和云服務(wù)供應(yīng)商都需滿足FedRAMP的安全控制基線。

FedRAMP包含低、中、高三套基線控制集，為不同級別的系統(tǒng)推薦了不同強度的安全控制集（包括管理、技術(shù)和運行）：

對于通過政府社區(qū)云、公共云和私有云交付的服務(wù)，安全性需達到中級影響基線；對于飛地云交付的服務(wù)，不僅需要達到高級影響基線，還需提供額外安全控制保護機密數(shù)據(jù)。

飛地是一種特殊的人文地理現(xiàn)象，指隸屬于某一行政區(qū)管轄但不與本區(qū)毗連的土地，例如使館。

歐盟：弱產(chǎn)業(yè)、強監(jiān)管

歐盟云計算相對美國較為滯后，為了發(fā)展本土云計算產(chǎn)業(yè)，歐盟對云計算采用強監(jiān)管機制。2013年6月，歐盟議會通過了關(guān)鍵信息基礎(chǔ)設(shè)施（CIIP）——面向全球網(wǎng)絡(luò)安全的決議。

本次決議，將云計算納入了關(guān)鍵信息基礎(chǔ)設(shè)施（CIIP）范疇，也就意味著加大對云計算的監(jiān)管力度。

英國政府機構(gòu)和公共部門采購云服務(wù)，主要通過英國政府云服務(wù)項目（G-Cloud）的在線云服務(wù)商店（CloudStore）進行：

G-Cloud提供了詳細的應(yīng)用清單，采購方只需明確待支付的采購費用和所需的云服務(wù)應(yīng)用要求，并在CloudStore上選擇即可。

進入CloudStore的云服務(wù)商需要認證評估：

必須滿足G-Cloud云服務(wù)合同框架；需要通過G-Cloud認證。

根據(jù)ISO27001和英國政府信息標(biāo)準(zhǔn)（HMGInformationStandardsNo.1&2），G-Cloud認證共對四類云服務(wù)進行認證，包括：

基礎(chǔ)設(shè)施即服務(wù)（IaaS）；平臺即服務(wù)（PaaS）；軟件即服務(wù)（SaaS）；專家云服務(wù)（SpecialistCloudServices，SCS，云計算專家咨詢服務(wù)）。

英國完全禁止政府信息存儲在境外，并且提出網(wǎng)絡(luò)連接方面的技術(shù)要求。這使得境外的云平臺事實上不可能通過審查，以達到保障安全和遏制國外云服務(wù)商的目的。

韓國：同樣突出監(jiān)管

韓國《云計算發(fā)展與用戶保護法》將云計算納入增值服務(wù)進行管理，政府部門委托韓國云服務(wù)協(xié)會（KCSA）對云服務(wù)進行認證。

同時要求在韓國提供云計算服務(wù)的企業(yè)必須向政府提交一份報告，以作為提供服務(wù)的條件之一。

全球云計算相關(guān)法律情況

云計算帶來的數(shù)據(jù)隱私和跨境數(shù)據(jù)流動等問題已經(jīng)引起了全球的共同關(guān)注，問題在于：

云計算業(yè)務(wù)采用的數(shù)據(jù)托管和資源租用的服務(wù)模式，帶來了數(shù)據(jù)和用戶隱私保護、濫用云計算服務(wù)等方面的問題。云計算系統(tǒng)中數(shù)據(jù)的大規(guī)模聚集和跨境流動，帶來了法律法規(guī)的適用性、數(shù)據(jù)的外泄和主控權(quán)等問題。

尤其是在“棱鏡門”之后，云計算這種大量數(shù)據(jù)通過網(wǎng)絡(luò)存在于云服務(wù)提供商的業(yè)務(wù)形式，再加上美國在云計算領(lǐng)域的主導(dǎo)地位，使各國更加重視對云計算的跨境流動監(jiān)管。

由于各國的在立法上對數(shù)據(jù)保護的水平參差不齊，跨境數(shù)據(jù)轉(zhuǎn)移中的個人數(shù)據(jù)保護成為跨境數(shù)據(jù)流動的主要障礙之一。

意識到數(shù)據(jù)保護的國際性，并涉及政治、經(jīng)濟、科技等諸多因素，因此各個國際組織和歐盟、美國等發(fā)達國家從不同的角度，積極地介入跨境數(shù)據(jù)轉(zhuǎn)移的保護規(guī)則制定，力求融合和統(tǒng)一各國的立法，盡量消除和減少數(shù)據(jù)保護給跨境數(shù)據(jù)流動造成的障礙，促進經(jīng)濟全球化：

歐盟制定了對歐盟以外國家的個人數(shù)據(jù)保護評估標(biāo)準(zhǔn)，若成員國依據(jù)標(biāo)準(zhǔn)認定第三國不具備一定的水平，原則上禁止向這些第三國或地區(qū)轉(zhuǎn)移個人數(shù)據(jù)和資料。

2000年美國和歐盟簽訂了安全港協(xié)議，此外，美國還單獨與瑞士發(fā)展出了“美國-瑞士安全港”框架。獲得安全港認證機構(gòu)將可使用官方“安全港認證”標(biāo)識，可置于機構(gòu)網(wǎng)站、媒體等，并可享受數(shù)據(jù)保護方面的“安全港利益”。

我國臺灣地區(qū)對主要針對非政府部門個人資料的跨境傳輸做出規(guī)定：

凡涉及國家重大利益，國際條約或協(xié)議有特別規(guī)定，接受國對于個人數(shù)據(jù)之保護未有完善的法規(guī)，非政府部門以迂回方法向第三國（地區(qū)）傳輸個人數(shù)據(jù)規(guī)避資料法規(guī)定的，中央目的事業(yè)機關(guān)都可以對其跨境傳輸做出限制。

韓國《個人信息保護法》規(guī)定：

政府應(yīng)制定促進國際環(huán)境下個人信息保護的必要政策措施，并應(yīng)當(dāng)制定相關(guān)政策措施保障跨境個人信息傳輸不侵犯信息主體的權(quán)利。

上一頁：產(chǎn)業(yè)邊界已被擊潰 鼎捷數(shù)智布局全渠道零售

下一頁：鼎捷 互聯(lián)網(wǎng)+工業(yè)4.0戰(zhàn)略布局發(fā)布會

相關(guān)新聞