英國標準協會近日經過多輪評議,最終宣布阿里云計算有限公司獲得全球首張云安全國際認證金牌,這也是BSI向全球云服務商頒發的首張金牌。
這則消息有幾個看點。一是認證的權威性。英國標準協會是一家全球領先的商業標準服務機構,成立于1901年,并于1929年獲得英國皇家特許,成為世界上第一個國家標準機構。同時,作為國際標準化組織的創始成員之一,BSI創立了全球最值得信賴和得到廣泛認可的ISO系列管理體系。而與BSI聯合推出云安全國際認證的云安全聯盟,是一家非盈利性組織,遵循BSI標準,獲得業界的廣泛認可。
二是金牌的獨特性。除阿里云獲金牌之外,僅有惠普等兩家國外企業獲得了云安全國際認證的銀牌。
三是安全的可信度。在互聯網技術領域,由于起步較晚等原因,中國長期落后于美國等發達國家。對于還處在初級發展階段的云計算來說,阿里云似乎把握住了彎道超車的機會,贏得先機。阿里巴巴集團副總裁兼副首席技術官表示,金牌的真正價值在于讓更多的用戶信任并敢于嘗試云計算服務。這里的邏輯似乎是通過BSI認證的,就是值得用戶信任的。
四是業務的重要性。在中國,阿里云不但為幾十萬中小網站提供高彈性、低成本的云計算服務,同時也為電商、金融、政府用戶提供強大、穩定、安全的云計算服務保障。
基于以上,筆者認為,阿里云的成績可喜可賀。但我們不妨從成立國家安全委員會,國家安全模式升級的視角重新思考這個問題,審視其對國家安全的影響,提出幾點疑問。其一,云安全認證誰說了算?阿里云的業務不僅涵蓋中國幾十萬中小網站,而且涉及金融、能源,以及政府用戶等關系國計民生的核心業務網絡。其能否提供強大、穩定、安全的云計算服務保障?通過英國標準機構認證是好事,但千萬不能由其說了就算。
其二,安全標準意味著什么?安全標準的推廣絕對不是單純做好事,隱含在其后的商業利益不言而喻。采用某一標準,不僅要將自己的安全機制和盤托出,而且要使用符合其標準的配套產品,標準背后跟隨的是一個完整的利益鏈。
其三,安全“捧殺”會不會有?且不說阿里集團能否觸類旁通,將網絡營銷的輝煌移植到網絡安全,單就美國及其盟友對中興、華為產品的封殺來講,如果英國真正允許阿里云在其政府、金融、能源領域開展業務,那才算是真正授予金牌。記得有位資深的密碼學家說過一句話,“在網絡和信息安全上,最可怕的是,事實上已經不安全了,可你還不知道”。但愿剛剛起步的中國云產業,不要陷入被國際利益集團“捧殺”的危險境地。
這則消息有幾個看點。一是認證的權威性。英國標準協會是一家全球領先的商業標準服務機構,成立于1901年,并于1929年獲得英國皇家特許,成為世界上第一個國家標準機構。同時,作為國際標準化組織的創始成員之一,BSI創立了全球最值得信賴和得到廣泛認可的ISO系列管理體系。而與BSI聯合推出云安全國際認證的云安全聯盟,是一家非盈利性組織,遵循BSI標準,獲得業界的廣泛認可。
二是金牌的獨特性。除阿里云獲金牌之外,僅有惠普等兩家國外企業獲得了云安全國際認證的銀牌。
三是安全的可信度。在互聯網技術領域,由于起步較晚等原因,中國長期落后于美國等發達國家。對于還處在初級發展階段的云計算來說,阿里云似乎把握住了彎道超車的機會,贏得先機。阿里巴巴集團副總裁兼副首席技術官表示,金牌的真正價值在于讓更多的用戶信任并敢于嘗試云計算服務。這里的邏輯似乎是通過BSI認證的,就是值得用戶信任的。
四是業務的重要性。在中國,阿里云不但為幾十萬中小網站提供高彈性、低成本的云計算服務,同時也為電商、金融、政府用戶提供強大、穩定、安全的云計算服務保障。
基于以上,筆者認為,阿里云的成績可喜可賀。但我們不妨從成立國家安全委員會,國家安全模式升級的視角重新思考這個問題,審視其對國家安全的影響,提出幾點疑問。其一,云安全認證誰說了算?阿里云的業務不僅涵蓋中國幾十萬中小網站,而且涉及金融、能源,以及政府用戶等關系國計民生的核心業務網絡。其能否提供強大、穩定、安全的云計算服務保障?通過英國標準機構認證是好事,但千萬不能由其說了就算。
其二,安全標準意味著什么?安全標準的推廣絕對不是單純做好事,隱含在其后的商業利益不言而喻。采用某一標準,不僅要將自己的安全機制和盤托出,而且要使用符合其標準的配套產品,標準背后跟隨的是一個完整的利益鏈。
其三,安全“捧殺”會不會有?且不說阿里集團能否觸類旁通,將網絡營銷的輝煌移植到網絡安全,單就美國及其盟友對中興、華為產品的封殺來講,如果英國真正允許阿里云在其政府、金融、能源領域開展業務,那才算是真正授予金牌。記得有位資深的密碼學家說過一句話,“在網絡和信息安全上,最可怕的是,事實上已經不安全了,可你還不知道”。但愿剛剛起步的中國云產業,不要陷入被國際利益集團“捧殺”的危險境地。
京公網安備 11010502049343號