隨著斯諾登“棱鏡門”等一系列安全事件的爆發，我國已將信息安全上升至國家戰略的高度，而近期被熱議的“中國超級計算機被14歲中學生攻破”事件更是凸顯出國家信息安全制度完善與實施迫在眉睫。在政府、金融等關鍵部門去IOE戰略逐步落實的同時，今年，云計算這個關鍵領域也迎來了首個云計算國家標準《云計算服務安全能力要求》的正式實施。

反復論證——中國首部云計算安全國標終實施

眾所周知，早期云計算相關的硬件平臺、操作系統和應用軟件等各個關鍵部分大量依靠國外廠商提供。而目前，云計算已經正式進入政府采購名錄，國家急需要一個自主可控的云計算環境，為云計算產業發展提供堅強的后盾。在此背景下，兩部云計算支撐性的基礎標準《信息安全技術云計算服務安全指南》和《云計算服務安全能力要求》(GB/T 31167-2014和GB/T 31168-2014)于今年4月1日正式實施。其中，前者面向的是黨政的采購部門，后者則是云計算服務商和測評機構。

作為兩項標準的主要執筆人，中國信息安全研究院副院長左曉棟對此表示，目前信息安全已經上升到國家戰略層面，雖然此前出現過由工業和信息化部電信研究院、三大電信運營商、主要互聯網企業和設備提供商聯合開展的“可信云服務認證”，但是國家標準更加嚴肅和嚴格，并且實施需要通過國家政策、法律法規等全方位的配合。這也就意味著，《信息安全技術云計算服務安全指南》和《云計算服務安全能力要求》兩項國標將成為政府采購依據的權威和唯一的準則。

為了進一步確保云計算國家標準的可實施性，2014年4月，全國信息安全標準化技術委員會在中央網信辦指導下組織開展了云計算服務網絡安全管理國家標準應用試點工作，先后對曙光、華為等五家云計算服務機構開展政府部門云計算服務網絡安全審查，近一年的審查工作已為云國標實施積累大量經驗。同時，以曙光為代表的中國云服務企業作為首批審查試點單位不僅全程參與國標的制定工作，更在審查過程中提供了重大參考意見。

改變格局——機遇和挑戰并存

本次云計算國家標準正式實施必將對帶來云計算服務模式與市場帶來雙重沖擊。

此前，我國在云計算領域國家級管理制度與標準尚未成熟、用戶安全意識不強導致中國云計算服務諸多安全隱患。近期被熱議的“中國超計算機被14歲中學生攻破“事件更是為我們再次敲響了警鐘。曙光公司高級副總裁聶華就此事件接受了中央廣播電臺經濟之聲記者采訪。他表示，以往在部署高性能計算中心時，往往更加重視機器本身的性能指標，對安全性的重視程度還不夠。隨著越來越多政務管理、國家工程、產業經濟應用逐步向超算中心、云計算中心遷移，迫切需要相關國家標準的實施推動企業規范運營、促進信息化產業安全發展。同時，作為超級計算、云計算服務企業，有責任、有義務加大人才、資金投入，提高安全服務能力，同時引導用戶重視數據安全問題，為用戶提供符合國家標準，敢用能用的信息化服務。

同時，中國首個云國標的實施將對政府采購云計算服務提供指導性意見，勢必會對云服務市場造成重大沖擊。尤其是在電子政務領域，近400億的巨大市場份額必將迎來市場格局的重大改變!

頂級安全——云計算中心新標桿

曙光成都云計算中心作為云計算服務網絡安全管理國家標準應用的首批試點工作單位，已于2014年12月完成云計算服務網絡安全管理國家標準應用試點工作。成都電子政務云平臺通過“增強”要求的審查、整改工作，全面提升了云平臺的安全性、可靠性，為保護用戶數據安全、保障信息系統高效運營奠定堅實的基礎。于此同時，曙光自主投資運營的7大城市級云計算中心均獲得信息安全等級保護二級資質，成都與包頭云計算中心更是獲得三級等保資質。

成都云計算中心的建設運營始終以自助可控、頂級安全為出發點。在軟件方面，云計算操作系統可謂是重中之重。作為國內首批試點中虛擬化領域的重頭產品，秉承100%自主可控理念的曙光云計算操作系統Cloudview為國家標準優化及未來政府開展工作提供了有效的依據與參考，為標準落地做出了貢獻。在硬件方面，曙光搭載“龍芯”3B處理器的服務器的誕生不僅實現了硬件平臺完全的自主產權，同時也是國內首款全自主可控服務器，“軟硬”結合意味著云計算國產化正在走向成熟。在服務方面，成都云計算中心首創7*24服務模式，7天24小時現場值守、一旦問題出現10分鐘內電話通知用戶，2小時內會商用戶，8小時內提供全方位解決方案。同時，以周報、月報的形式定期與客戶溝通資源使用與數據安全防護等問題，引導客戶關注自身數據安全。

作為國內首個規模化、城市級云計算中心，成都云計算中心經過不斷擴容、改進，目前成都電子政務云平臺上在線運行的政務應用已超過120項，領跑全國，運營模式成熟、成功打破了數據壁壘，對中國云服務模式具有里程碑式意義。