云计算当务之急：构建自主可控云产业链

近日在京举办的为期三天的“第十六届中国国际软件博览会”上“中国国际云计算服务创新论坛”颇为引人瞩目。云计算经过多年的发展、炒作，似乎已深入人心。对于云计算的研究与实践甚至是推崇不是国内特有的现象，而是国际化的趋势。在本次论坛上，我们不仅看到埃森哲、EMC国际企业在云计算领域上从未停止的脚印，更看到了国内顶尖学术领域对云计算的认识和理解。

·中国云计算不能再成为代工行业

中国云计算领域不能一味的追求硬件设备生产制造等领域，这样无异于像生产苹果公司的电子产品一样，成为整个产业链的下游。但是这样的产业又能为中国带来什么呢?难道中国的云计算产业也要向为苹果代工手机、平板电脑等电子产品一样仅能获取所有利润中不到2%的价值么?显然云计算时代中国企业不能再走这样的老路。倪光南院士认为今天我们看到苹果这样强大的企业之所以能够如此强大，并不在于某一硬件领域的精专，也不在于对于技术的理解和行业资源的整合利用。

对于技术的理解其实我们可以看作是对于用户需求的理解与实现和对用户的引导。当用户使用习惯被技术所带来的便捷所打动这就是技术最大的价值。技术的独特并不代表成功，而同样技术的封闭与开放并不能决定其成败，iOS和Android这样两大手机系统的成功就是最有利的佐证。行业资源的整合其实相对容易理解，苹果之所以能够调动行业充实其本应脆弱的供应链，一来不可否认的归功于苹果自身的品牌号召力，使参与企业够能够对其充分的信任和支持，二来这些企业相信苹果对用户的认识和研究。这一点上和云计算中“服务”的核心不谋而合。

·谁更需要云计算?

论及“服务”在众多政企用户里面谁最需要云计算?云计算目的其实很简单，就是为了降低IT投资，减少重复建设提高资源利用率，不论是IaaS还是SaaS疑惑PaaS无外乎强调把资源合理的整合科学的分配，这一点上已成不争事实。但是我们要清楚的看到云计算对于那些用户更有价值?其实放眼看去，国内最应该支持云计算、实施云计算的领域就是政府。倪光南院士在演讲中提到，中国三大“大部委、大企业、大城市”特色如果每个机构都要有自己的IT系统则重复投资将不能避免，而云计算则能够有效避免这样的问题再发生。所以，我们有理由相信在中国，政府、大型企业是最需要云计算的用户。但是也要冷静的看到云计算不是高枕无忧的，对于安全的考虑要更加广义。

·云计算安全要做到成本合理的可靠

云计算更需要安全而且是需要可控、低成本的安全。倪光南院士说：“2010年6月，胡锦涛主席曾提出‘可靠、低成本信息化’的要求，特别强调了可靠和低成本两个要求。”而对于中国13亿人口的发展中国家而言推进信息化建设一定要遵循中国特色的道路，不能盲目追求需要衡量信息化的水平和绩效。不可否认的一点是，虽然过去我们在信息化建设上走过弯路但是云计算对于我国推动低成本可靠地信息化建设提供了大量的机遇，未来我们应该更关注可靠和低成本的要求。

1. 可靠是对可控的全新理解。

可靠并不是狭义的“可靠性”，而应该在信息安全的角度看待广义的“可靠”。倪光南院士认为当今信息时代下，几乎所有领域在规划信息化战略的时候无不以安全为基础，像金融、能源、食品、公共事业、交通、国防等领域无一例外。也正因如此，发达国家中对于信息安全、网络安全的关注程度都已提高到国际战略的高度。所以今天的企业再评估信息系统的安全，无论是目前比较流行的等级保护，还是说其他一些安全测试，都应该建立在广义的可靠性上，而非仅仅狭义的定义安全的概念。

而对于安全的内涵实际上是一门涉及范围非常广泛的学科，任何一些领域都能单独著书立说。但是概括来说正如倪光南院士演讲时所介绍的，按照不同维度可以分为几大类不同的内涵。如层次范围：物理设备、数据、内容、行为四方面，再如信息安全针对信息的真实性、保密性、完整性等八方面，具体所指请见下图中的解释。

2. 如何保证信息安全?

保证信息安全的手段不能是喊喊口号，如何保证广义上的可靠性是需要自主可控。我们回过头来再看苹果公司的例子，在它构建如此庞大的“苹果帝国”过程中其实不难发现还是有很多问题的，早起没有完全的“自主可控”确确实实的给它的发展带来的巨大的麻烦和困扰。而能够保证其现在的优势也正是对于其自身供应链的自主可控和对顶端科技的自主可控。

回到云计算之信息安全的重要性上，可以说自主可控是保障云计算信息安全的必要条件，而且对于党、政、军和要害领域的大型企业而言自主可控更是不言而喻。云计算带来的IT价值不能仅仅停留在节约成本上，还有在可靠的安全保障上。

低成本固然重要，但是并不是低成本就不安全，我们看很多自主研发的技术投入成本虽然很大但是其长远意义上看摆脱某些垄断领域的束缚其实是在降低成本。目前，举国上下均已意识到IT建设费用和能耗问题越来越大。而正因如此，可能带来了更大的机遇。云计算对IT架构尤其是基础架构的影响，不仅催生了新一代软件和硬件，更有益于打造自主可控的云产业链，也正是如此自主可控的安全能够有机会被重新定义和实现。

对于中国云计算而言，其实不仅仅是传统PC和服务器设备的天下，而未来更多的设备，包括消费电子设备的加入，对于云计算的安全可靠又将会是一次不小的挑战。当然云计算无论是公有云还是私有云，自有其解决安全的工具和方法。而成就这些云的安全可靠稳定也不能脱离自主可控的宗旨。正如倪院士在软博会上所讲，尽管政府和企业能够买来进口设备，进口的技术，很难买来进口自主可控的架构和安全。云计算的价值今天已经不必赘述了，对于企业的投资回报降低信息化成本方面、对于行业乃至绿色环保等方面的意义更加不言而喻，但是如何让云计算道路走得更加可靠就需要“自主可控”的保障。