版權聲明本白皮書版權屬于中國信息通信研究院，并受法律保護。轉載、摘編或利用其它方式使用本白皮書文字或者觀隨著云計算步入第二個發展10年，全球云計算市場趨于穩定增長，我國云計算市場處于高速增長階段。容器、微服務、D技術在不斷推動著云計算的變革。云計算的應用已經深入到政府、金融、工業、交通、物流、醫療健康等傳統行業。云計算安全問題和風險管理形勢日益嚴峻。發布云計算白皮書。本白皮書在前幾版的基礎上，重點介紹了云計算的發展現狀與趨勢。白皮書首先梳理了國際、國內云計算市場的發展狀況及熱點，總結了當前云計算技術發展特點，然后從安全和風險管理兩個角度對云計算的發展進行了分析，同時闡述了云計算在主要行業的應用現狀，最后給出了我國云計算產業面臨的政策環境及發展建議。 中國信息通信研究院1（一）全球云計算市場規模及發展趨勢為代表的全球公有云市場規模達到1110億美元，增速29.22%。預計未來幾年市場平均增長率在22%左右，到2021年市場規模將達到.2900IaaS市場增長快速，計算類服務為IaaS最主要的類型。2017年全球IaaS市場規模達326億美元，增速為35.27%，預計未來幾年仍到2021年市場份額將擴大到95%左右。市場規模達128億美元，增速為28%，預計未來幾年的年復合增長率將保持在20%以上。其中，應用基礎架構和中間件服務占據將近一半云計算發展白皮書（2018年）2的市場份額。數據庫服務雖然市場占比相對較低，但隨著大的發展，分布式數據庫需求明顯增高，服務呈現多樣化，預計未來幾年將保持高速增長（年復合增長率超過30%），到2021年市場規模將SaaS市場增長放緩，CRM、ERP、辦公套件仍是主要的服務類型。2017年全球SaaS市場規模達656億美元，增速年增速將降低至15%左右。其中，CRM、ERP、辦公套件占據市場75%的份額。內容服務、商務智能應用、項目組合管理等服務雖然規模較小但是增速很快，尤其是內容服務在2017年的增速達到53%，未來幾年的年復合增長率也將超過30%。（二）我國云計算市場規模及發展趨勢我國公有云市場保持50%以上增長。2017年我國云計算整體市場規模達691.6億元，增速34.32%。其中，公有云市場規模達到264.8億元，相比2016年增長55.7%，預計2018-2021年仍將保持快速增中國信息通信研究院3長態勢，到2021年市場規模將達到902.6億元；私有云市場規模達426.8億元，較2016年增長23.8%，預計未來幾年將保持穩定增長，到2021年市場規模將達到955.7億元。00市場規模（億元）增速0022.4%426.8市場規模（億元）——增速市場規模達到148.7億元，相比2016年增長70.1%。截止2018年6月底，共有301家企業獲得了工信部頒發的云服務（互聯網資源協作云計算發展白皮書（2018年）4服務）牌照，隨著大量地方行業IaaS服務商的進入，預計未來幾年IaaS市場仍將快速增長。PaaS市場整體規模偏小，2017年僅為11.6年相比增長39.1%。0104.575.175.155.355.342.040.287.440.234.910.528.134.910.528.1硬件依然占據私有云市場的主要份額。2017年私有云硬件市場規模為303.4億元，占比71.1%，較2016年略有下降；軟件市場規模為66.6億元，占比達到15.6%，與2016年相比上升了0.2%；服務市場規模為56.8億元，較去年提高了0.4%。根據中國信息通信研究院的調查統計，超過半數的企業采用硬件、軟件和服務整體采購的方式部署私有云，少數企業單獨購買軟件和服務標準化程度和軟件異構能力的提升，軟件和服務的市場占比預計將會有明顯提升。中國信息通信研究院5%總體來看，當前我國云計算市場整體規模較小，與全球云計算市場相比差距在3-5年。從細分領域來看，國內IaaS市場處于高速增長階段，以阿里云、騰訊云、UCloud為代表的廠商不斷拓展海外市場，并開始與AWS、微軟等國際巨頭展開正面競爭。國內SaaS市場較國外差距明顯，與國外相比，國內SaaS服務成熟度不高，缺乏行業領軍企業，市場規模偏小。（三）云計算發展熱點分析定近幾年，云計算巨頭廠商在不斷地擴大自己的領先優勢。以數據主要分布在美國、歐洲和亞太地區等地，其中可用區達到了55個。微軟Azure在全球50個區域建立了數據中心，覆蓋140個國家和地云計算發展白皮書（2018年）6韓國等國家和地區。國內云服務商方面，據中國信息通信研究院可信云監測數據顯示，阿里云、騰訊云、UCloud等國內廠商的全球數據中心節點數也都在20個以上。Google、IBM占據了2017年全球公有云IaaS市場份額的前五名，且增長率均超過了25%，而其他廠商的整體增長率只有8%。國內市場，據中國信息通信研究院的可信云評估數據顯示，阿里國電信、金山云、UCloud、中國聯通、中國移動等云服務商占據了國內大部分IaaS市場份額，并且領先優勢還在不斷擴大。由于公有云不僅需要大規模的資金、技術、管理與服務投入，而且技術門檻和成熟度也都比較高，經過幾年的發展IaaS的市場壁壘已經形成。因此，后來者很難以技術革新形成突破，幾商的優勢明顯，整體格局難以動搖。隨著云計算的發展，單純的公有云或私有云已很難滿足現有業務的需求，企業需要多種云環境并存來適應新的業務發展。混合云解決方案在部署互聯網化應用并提供最佳性能的同時，還可以保障私有云本地數據中心所具備的安全性和可靠性。同時，混合云將企業IT運營模式由基礎架構為核心轉變為以應用為核心，使得企業IT可以結合本地傳統數據中心和云服務來找到部署應用程序的“最佳執行地中國信息通信研究院7中國信息通信研究院的調查顯示，2017年我國企業采用混合云的比例為12.1%，預計未來幾年中國混合云的應用比例將大幅提升。IDC預測，全球未來混合云將占據整個云市場份額的67%。可見，多云形態將被越來越多的企業采用。近年來，國內資本市場特別看好云計算行業，億元級別的大額投資；2017年11月，清華同方宣布收購開源云創業公司UnitedStack2018年6月，華云數據完成了Pre-IPO輪10億元的融資。下表列出了近兩年云計算廠商的主要融資情況。云市場還未形成絕對巨頭，市場上存在著非常多可以縱深切入的方向，成為了投資機構重點關注的領域。云計算發展白皮書（2018年）8融資金額廠商主要領域2017.1ZStackA輪數千萬元私有云、混合云2017.3UCloud公有云2017.5云英私有云2017.5私有云、混合云2017.6迅達云公有云、私有云2017.6數夢工場私有云、混合云2017.6私有云、混合云2017.12云途騰B+輪1.08億元私有云、混合云2018.1金山云公有云2018.5EasyStackC+輪3億元私有云、混合云2018.6私有云、混合云2018.6UCloudE輪融資公有云4.行業科技公司紛紛建立，我國行業云進入戰當前，我國云計算的應用正從互聯網行業向政府、金融、工業、交通、物流、醫療健康等傳統行業滲透，各大云計算廠商紛紛進軍行業云市場，行業云進入到了群雄爭霸的“戰國時代”。潮、曙光、華為等IT企業，以及騰訊、阿里、京東、數夢工場等互聯網企業均在政務云市場重點發力。金融云市場方面，銀行紛紛建立科技公司，興業數金、融聯易云、招銀云創、建信金融、民生科技等中國信息通信研究院9銀行科技公司已經開始在銀行云方面進行發力。工業云市場方面，海爾、中國移動物聯網公司、阿里云、浪潮等產業鏈各環節廠商紛紛搭建有自己特色的工業云平臺。現階段，各行業云市場還處在起步階段，尚未形成穩定的行業格局，個別行業市場產品存在同質化嚴重的問題，低價競標的情況屢有發生。因此，各行業市場亟需形成一批在行業發展中具有引領作用的高信用級別的標桿企業。（一）GPU云化降低高性能計算使用門檻計算多樣化的時代，數據的爆炸愈演愈烈，人工智能、虛擬現實等技術的突飛猛進對高性能計算的需求陡然劇增，CPU性能增速放緩，由CPU和GPU構成的異構加速計算體系，成為整個計算領域的必然趨勢，GPU在高性能計算領域的作用愈發明顯。AI基礎設施市場爆發，GPU用量猛增。近幾年，國家政策的導向與資本市場的推動造就了人工智能產業的快速發展，生態逐漸趨于完善，在一定程度上拉動了對基礎設施的算力需求。GPU服務器的超強并行計算能力與人工智能相得益彰，得到長足發展。根據務器市場迎來爆發式增長，市場規模為5.65億美元（約合35億元人GPU云化大幅縮減交付周期與使用成本，降低使用門檻。GPU服云計算發展白皮書（2018年）務器勢頭強勁的同時也伴隨一些問題，服務器造價高昂、交付實施周期長、配置復雜等限制了GPU的使用范圍。GPU云化成為破解這一癥結的有效方案，GPU云主機可以實現小時級的快速交付更及時的響應用戶需求，靈活的計費模式實現真正的按需計費，大大減少了使用成本。GPU云服務使GPU的強大算力向更寬廣的范圍蔓延，深度賦能產GPU云服務可針對不同應用場景優化配置，易用性大幅提升。根據中國信息通信研究院的可信云GPU評估結果顯示，國內主流云服務渲染、機器學習、視頻解碼等熱門應用領域分別推出不同規更加貼合應用；預先集成的GPU加速框架，免除了紛繁復雜的配置工作。在中國信息通信研究院主辦的首屆中國高性能云計算創新大賽中，阿里云、騰訊云、中國電信、華為、百度、UCloud等廠商的GPU云服務在機器學習、大型仿真、科學計算等場景應用方面性能表現出色。在物理GPU服務器上需一周安裝部署的應用，在GPU云主機環境下僅需一兩天便可完成，大幅提升了部署效率。另外，據測算這幾家廠商的GPU云主機能夠幫助用戶平均降低20%左右的支出。（二）服務網格開啟微服務架構新階段微服務架構技術發展愈加成熟。微服務作為一種嶄新的分布式應用解決方案在近兩年獲得迅猛發展。微服務指將大型復雜軟件應用拆分成多個簡單應用，每個簡單應用描述著一個小業務，系統中的各個簡單應用可被獨立部署，各個應用之間是松耦合的，每個應用僅關注中國信息通信研究院于完成一件任務并很好的完成該任務。相比傳統的單體架構，微服務與此同時，架構的靈活、開發的敏捷同時帶來了運維的挑戰。應用的編排、服務間的通信成為微服務架構設計的關鍵因素。目前，在微服務技術架構實踐中主要有侵入式架構和非侵入式架構兩種實現形式。在中國信息通信研究院制定的《分布式應用架構技術要求第一部分：微服務平臺》中也對這兩種架構進行了詳細的描述，并提出了相應的微服務架構行業應用深入，侵入式架構占據主流市場。微服務架云計算發展白皮書（2018年）模生產級微服務的成功實踐。而以SpringCloud和Dubbo為代表的傳統侵入式開發架構占據著微服務市場的主流地位。侵入式架構將流程組件與業務系統部署在一個應用中，實現業務系統內的工作流自動化。隨著微服務架構在行業應用中的不斷深入，其支持的業務量也在飛速發展，對于架構平臺的要求也越來越高。由于侵入式架構本身服務與通信組件互相依賴，當服務應用數量越來越多時，侵入式架構在服務間調用、服務發現、服務容錯、服務部署、數據調用等服務治理層面將面臨新的挑戰。服務網格推動微服務架構進入新時代。服務網格是一種非侵入式架構，負責應用之間的網絡調用、限流、熔斷和監控，可以保證應用的調用請求在復雜的微服務應用拓撲中可靠的穿梭。服務網格通常由一系列輕量級的網絡代理組成（通常被稱為SideCar模式與應用程序部署在一起，但應用程序不需要知道它們的存在。服務網格通過服務發現、路由、負載均衡、健康檢查和可觀察性來幫助管理流量。自2017年初第一代服務網格架構Linkerd公開使用之后，Envoy、Conduit等新框架如雨后春筍般不斷涌現。2018年初Google、IBM和Lyft聯合開發的項目Istio的發布，標志著服務網格帶領微服務架構進入新的時代。（三）無服務架構助力企業應用開發函數模塊化近年來，互聯網服務從最早的物理服務器托管、虛擬機、容器，發展到如今的函數即服務（FaaS即無服務架構。無服務架構是一中國信息通信研究院種特殊類型的軟件體系結構，在沒有可見的進程、操作系統、服務器或者虛擬機的環境中執行應用邏輯，這樣的環境實際上運行在操作系統之上，后端使用物理服務器或者虛擬機。它是一種“代碼碎片化”的軟件架構范式，通過函數提供服務。函數即一個可以在容器內運行的小的代碼包，提供的是相比微服務更加細小的程序單元。具體的事件會喚醒函數，當事件處理完成時完成調用，代碼消失。2014年，AWS推出首個業界云函數服務Lambda。隨后幾年，各大云計算廠商相繼推出自己的云函數服務，不同廠商的函數計算服務所支持的編程語言和函數觸發的事件源各有不同。隨著無服務架構的興起，越來越多的開源項目如OpenWhisk、OpenFaaS、Kuberless等開始參與其中，并憑借各自特點正在影響著無服務架構的技術走向。無服務架構將服務器與應用解耦，降低了運維成本，帶動了規模用很小的代碼包，調用和釋放的速度更快了，用戶只需為自身需要的計算能力付費，計費粒度可細化至秒級。服務器部署、存儲和數據庫云計算發展白皮書（2018年）相關的所有復雜性工作都交由服務商處理，軟件開發人員只需專注于務商運營管理著預定義的應用進程甚至是程序邏輯，當同時共用同一服務的用戶達到一定量級將會帶來較大的規模經濟效益。無服務架構促進持續部署成為新常態。無服務架構可以用來實現業務靈活性的持續部署。通過全自動化的基礎設施堆棧的配置和代碼部署，讓任何并入主干中的代碼更改都自動升級到包括生產環境在內的所有環境，可以對任何環境進行應用或回滾變更。當前主流技術架構下持續部署對許多公司仍舊難以實現，無服務技術可以有效彌補用戶運維水平的不足，將持續部署帶來的紅利惠及更廣范圍。無服務架構打破了以往的慣性思維，并提供了一個極具成本效益來這個領域還會有更大的進步，它將帶來軟件開發和應用程序部署的一種全新體驗。IT運維從基礎運維向平臺運維、應用運維轉型升級。隨著云計算的發展，IT系統變得越發復雜，運維對象開始由運維物理硬件的穩定性和可靠性演變為能夠自動化部署應用、快速創建和復制資源模運行的敏捷運維。同時，開發、測試、運維等部門的工作方式由傳統瀑布模式向DevOps（研發運營一體化）模式轉變。從軟件生命周期來看，第一階段開發側需運用敏捷實踐處理內部的效率問題，第二階中國信息通信研究院段需基于持續集成構建持續交付，解決測試團隊、運維上線的低效問題，第三階段持續反饋需使用可重復、可靠的流程進驗證運營質量，并放大反饋回路，使組織及時對問題做出反應并持續優化更改，以提高軟件交付質量，加快軟件發布速度。DevOps提升軟件生命周期效率。DevOps被定義為一組過程、方法與系統的統稱，強調優化開發(Dev)、質量保障(QA)、運維(Ops)部門之間的溝通合作，解決運維人員人工干預較多、實時變被動運維為主動運維，通過高度自動化工具鏈打通軟件產品交付過程，使得軟件構建、測試、發布更加快捷、頻繁和可靠。據中國信息通信研究院的DevOps能力成熟度評估結果顯示，金融機構核心業務仍采用集中式管理方式為主，但外圍業務已經開始或已使用了分布式架構，自動化、智能化運維推動金融行業的業務創新。而運營商向云化轉型則更注重對云管理平臺的需求，如能夠支持資源的動態分配和云計算發展白皮書（2018年）升客戶滿意度和業務效率是未來的發展目標。DevOps實踐貫穿軟件全生命周期，提升了傳統行業整體效率。智能化運維將成未來發展趨勢。DevOps拉通了運維管理體系，海量數據計算、存儲、應用和安全等多種需求出現，運維需借助先進的自動化運維管理模式來實現大體量下的系統管理。在大數據技術的背景下，智能運維AIOps被提出，即ArtificialIntelligenceforITOperations。AIOps是將人工智能應用于運維領域，通過機器學習的方式對采集的運維數據(日志、監控信息、應用信息等)做出分析、決策，從而達到運維系統的整體目標。目前，AIOps主要圍繞質量保障、成本管理和效率提升三方面逐步構建智能化運維場景，在質量保障方面，保障現網穩定運行細分為異常檢測、故障診斷、故障預測、資源優化、容量規劃、性能優化等基本場景;在效率方面，分為智能預測、智能變更、智能問答、智能決策等基本場景。AIOps雖然在互聯網、金融等行業有所應用，但仍處于發展初期，未來智能化運維將成為數據分析應用的新增長點和發展趨勢。（五）邊緣計算與云計算協同助力物聯網應用算、存儲、應用核心能力的開放平臺，就近提供邊緣行業數字化在敏捷聯接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求。中國信息通信研究院緣計算作為物聯網的“神經末梢”，提供了對于計算服務需求較快的響應速度，通常情況下不將原始數據發回云數據中心，而直接在邊緣設備或邊緣服務器中進行數據處理。云計算作為物聯網的“大腦”，會將大量邊緣計算無法處理的數據進行存儲和處理，同時會對數據進行整理和分析，并反饋到終端設備，增強局部邊緣計算能力。邊緣計算與云計算協同發展，打造物聯網新的未來。在邊緣設備上進行計算和分析的方式有助于降低關鍵應用的延遲、降低對云的依賴，能夠及時地處理物聯網生成的大量數據，同時結合云計算特點對物聯網產生的數據進行存儲和自主學習，使物聯網設備不斷更新升級。以自動駕駛汽車為例，通過使用邊緣計算和云計算技術，自動駕駛汽車上的邊緣設備將傳感器收集的數據在本地進行處理，并及時反饋給汽車控制系統，完成實時操作；同時，收集的數據會發送至云端進行云計算發展白皮書（2018年）大規模學習和處理，使自動駕駛汽車的AI在可用的情況下從云端獲取更新信息，并增強局部邊緣的神經網絡。（六）云網融合加速網絡結構深刻變革云網融合已經成為ICT發展的趨勢。伴隨著互聯網進入大流量、廣互聯時代，業務需求和技術創新并行驅動加速網絡架構發生深刻變革，云和網高度協同，不再各自獨立。云計算業務的開展需要強大的網絡能力的支撐，網絡資源的優化同樣要借鑒云計算的理念，隨著云計算業務的不斷落地，網絡基礎設施需要更好的適應云計算應用的需云間互聯是云網融合的一個典型場景。以云間互聯為目標的網絡部署需求日益旺盛。隨著云計算產業的成熟和業務的多樣化，企業可根據自身業務需求和實際成本情況選擇不同的云服務商提供的云服務，這也形成了豐富的云間互聯業務場景，如公有云內部互通、混合云和跨云服務商的公有云互通。據中國信息通信研究院的混合云評估結果顯示，當前混合云的組網技術主要以VPN和專線為主，而SD-WAN由于其快速開通、靈活彈性、按需付費等特性也逐漸被人們所關注。在云間互聯場景下，云網融合的趨勢逐漸由“互聯”向“云+網+ICT服務”和“云+網+應用”過渡，云間互聯只是過程，最終目的是達成云網和實際業務的高度融合，包括服務資源的動態調整、計算資源的合理分配以及定制化的業務互通等。云網融合的另一個場景是電信云。電信云基于虛擬化、云計算等技術實現電信業務云化，基于NFV、SDN實現網絡功能自動配置和靈中國信息通信研究院活調度，基于管理與編排實現業務、資源和網絡的協同管理和調度。核心網、接入網、傳輸網以及業務控制中心等多個層面的網元都可以以云化的方式部署，最終實現運營商網絡的軟化和云化。（七）開源技術成為云計算廠商共識如今，開源社區逐漸成為云計算各巨頭的戰場，云計算廠商開始紛紛擁抱開源技術。容器方面。2017年，微軟、AWS等云計算巨頭廠商先后以白金會員身份加入Linux基金會旗下的云原生計算基金會（CNCF以加強對Kubernetes開源技術的支持。阿里云更是在2017年兩度晉級，從黃金會員到白金會員。截至2018年3月，CNCF白金會員的數量達到18家，黃金會員數量8家，銀牌會員的數量148家。虛擬化管理方面。以全球最大的云計算開源社區OpenStack為例，云計算發展白皮書（2018年）截止到2018年7月，共有白金會員8家，黃金會員20家，合作伙伴104家。其中，我國企業占據了一半的黃金會員席位。同時，華為、九州云、烽火通信、EasyStack、中興等廠商在OpenStack各版本貢RedHat、Rackspace、愛立信等國際巨頭廠商。隨著開源生態的不斷建立，國內企業參與開源生態的熱情度持續提升，并展現出如下特點：國內企業參與開源形式多樣化。國內企業參與開源的形式主要有四種：一是企業將內部開源項目開源出來，作為開源發起者；二是企業貢獻代碼，反饋社區；三是企業通過培訓、組織活動等形式作為開源項目的推動者；四是企業使用開源項目，降低研發成本。國內企業參與開源社區貢獻增多，并擔任重要職位。2015年8月，阿里成為開源項目Xen的顧問委員會成員。2016年10月，阿里云工程師被選為MariaDBFoundation正式成員，負責全球貢獻的Replication模塊相關補丁的Review，也是首位被MariaDB基金會引入的中國程序員。2017年10月，華為被推舉成為OCIimage-spec中國信息通信研究院項目的maintainer，成為第一個在OCI社區所有重要項目中獲得maintainer席位的亞洲地區成員。EasyStack開源社區負責人先后擔任OpenStack重要項目CoreReviewer和PTL，并于2017年當選為OpenStack個人獨立董事。國內企業積極參與開源基金會。阿里已加入FSF基金會、Apache基金會，2018年阿里云正式成為Linux基金會金牌會員，同時阿里云也是CloudFoundry基金會的黃金會員。騰訊同時是Linux基金會與CNCF銀牌會員、LFN(LinuxFoundationNetworking)基金會銀牌會員，MariaDB基金會白金會員以及LFDP(LinuxDeepLearning)基金會白金會員，并擁有董事會和TAC（TechnicalAdvisoryCommittee）席位。華為參與了Linux基金會，同時也是OpenStack基金會、OPNFV基金會、CNCF基金會的白金會員，CloudFoundry基金會、Apache基金會的黃金會員。國內企業開源意識增強。國內企業紛紛選擇自主開源引領技術發展，建立以開源企業為核心的生態圈。阿里目前維護的開源項目超過150個，涵蓋中間件、開發框架、數據庫和各種工具類軟件，其中在GitHub中托管了60個開源項目。騰訊早在2012年就發布了第一個對外開源的項目，2014年制定和發布了自己的開源策略和具體流程，并發布了第一批的6個官方開源項目，目前在GitHub中托管的開源項目超過了50個，包括藍鯨、TARS等諸多具有影響力的項目。國內開源組織逐漸形成。在開源技術已經成為云計算廠商共識的背景下，中國信息通信研究院成立了云計算開源產業聯盟，中國通信云計算發展白皮書（2018年）標準化協會成立了云計算標準和開源推進委員會（TC608），旨在促進云計算開源技術和產品在中國的發展，致力于培育中國云計算開源產培養開源技術人才，探索國內開源項目運營模式，目前已經托管了騰訊藍鯨、Tars和織云等多個開源項目。截至2018年7月，已有包括中國電信、中國移動、中國聯通、阿里云、華為、騰訊云等在內的（一）云計算安全發展分析近幾年，全球云計算重大安全事故仍在不斷上演，安全問題依然不容忽視。2016年9月，cloudflare數百萬網絡托管客戶數據被泄露。2017年3月，微軟Azure公有云存儲故障導致業務受影響超過8小時。2017年6月，亞馬遜AWS共和黨數據庫中的美國2億選民個人信息被曝光。在這些安全問題中，云計算數據安全問題日益凸顯。由于脫庫、撞庫等攻擊手段，以及內部人員管理不善引發的大面積數據泄露事件不時發生，用戶數據和個人信息被肆意收集、濫用導致的網絡詐騙愈演愈烈。尤其是今年生效的歐盟《一般數據保護條例》（GDPR對數據處理者的數據保護能力提出了更為嚴格的要求。云服務商如何有效保護用戶數據安全已成為政府、企業、個人和社會各界廣泛關注的熱中國信息通信研究院究其原因，主要是因為云計算與傳統信息系統的用戶數據安全存不涉及切身利益，云服務商在運營過程中易忽略但將長期潛在的未知安全問題；三是云服務商可能為了自身利益損害用戶數據安全，如將用戶數據用來做機器學習、大數據分析，在用戶合同到期后未完全刪除用戶數據，未經同意將用戶數據轉讓給第三方等。中國信息通信研究院可信云團隊從2017年開始研究云服務用戶數據保護，并發布了《云服務用戶數據保護能力參考框架》及云服務用戶數據保護能力評估系列標準，同時啟動了對國內主流云服務商的安全能力評估工作。其中：用戶數據保護能力評估：包括事前防范、事中保護、事后追溯三個層面，涉及數據持久性、數據私密性、數據隱私性、數據防竊取性、數據可用性、數據訪問安全性、數據傳輸安全性、數據遷移安全性、數據銷毀安全性等18個評估內容。云主機安全評估：從主動安全防范視角出發，對秘鑰管理、登錄策略、訪問控制策略、口令策略、web安全策略、敏感信息保護策略等共計34個評估點開展評估。在云計算的背景下，“云上的世界更安全”已成為我們對公有云安全形態的“普遍認識”。無論是針對傳統數據中心的安全防護還是基于云計算的虛擬化安全防護，業務驅動安全的本質并沒有改變云計算發展白皮書（2018年）不同之處在于虛擬化環境下，業務更為復雜，安全防護的方式也更加的多元化、復雜化。近年來，云服務商對云計算安全越發重視。根據國家相關法律法數據安全等基礎安全方面進行了落地實施，如在管理方面制定了安全管理制度和安全運維流程，確保安全工作開展合規；在技術方面嚴格控制運維人員的訪問權限，定期開展對宿主機、應用軟件、數據庫軟件的安全掃描及加固，確保安全風險可控。部分云服務商成立了專業部門負責推動安全工作的同步規劃、同步建設、同步使用，確保其云供云抗DDoS、云Waf、云殺毒、云態勢感知等安全服務，幫助云計算用戶提升了安全防護水平。但是，云服務商在安全服務能力上的表現確實參差不齊。部分廠對安全風險的把控能力不足。據中國信息通信研究院的用戶數據保護評估觀察，一些廠商存在數據備份機制的不健全而導致用戶數據泄露的風險，秘鑰管理策略的缺陷而導致用戶私鑰泄露的風險，業務安全風控能力不足而導致違規數據傳播的風險等等。因此，安全服務能力的建設應結合自身業務的發展與規劃，采用同步規劃、同步建設、同步運營的方式，制定配套的安全服務能力，提升防護效果。安全問題對云計算用戶來說是個不可逃避的話題，一旦業務的正中國信息通信研究院常邏輯被濫用、被篡改將導致產生與其業務目的、業務結果極大的危的今天，云服務商開始將其業務安全風控能力“云產品化”，這不僅為用戶的業務安全保駕護航，更成為衡量云服務商實力的重要因素之目前，云服務商結合其云計算能力、大數據分析能力已對外提供騰訊云的直播安全解決方案可以為直播及內容服務企業提供圖片、視防刷點擊等營銷作弊行為。天翼云提供個人和企業信貸風控能力，通過信息采集、風險分值評估等方式對信貸風險提供監控和預警。可以套現、刷單、違規內容傳播等安全事件進行實時戶提供業務安全全程保障。但經調研發現，云服務商的業務安全風控產品在功能、性能和自身安全上均沒有統一的技術要求，云計算用戶使用此類產品時面臨著防護失效的風險，以至于引發連帶的商業危機、甚至安全事件升級。因此，有必要加快制定相關的標準要求，進一步提升業務安全風控能力，規范行業健康發展。（二）云計算風險管理發展分析云計算發展白皮書（2018年）與傳統IT系統相比，云計算面臨的風險點發生變化，主要體現傳統安全邊界消失：傳統自有IT系統是封閉的，對外暴露的只界”為核心，利用防火墻、入侵防御等手段可以有效阻擋攻擊。而在云計算環境下，云暴露在公開的網絡中，虛擬化技術使得安全邊界概念消失，基于物理安全邊界的防護機制難以在云計算環境中得到有效具有動態性和移動性強的特點，靜態的安全防護手段作用全防護措施需要進行動態調整。更高的數據安全保護要求：云計算將資源和數據的所有權、管理權和使用權進行了分離，資源和數據不在本地存儲，用戶失去了對資源和數據的直接控制，再也不能像傳統信息系統那樣通過物理控制、邏輯控制、人員控制等手段對數據的訪問進行控制。面對用戶數據安全保護的迫切訴求和龐大的數據規模，云計算企業需要具有更高的數據安全保護水平和更先進的數據保護手段，以避免數據不可用、數據合規檢查更難：云計算企業必須符合廣泛的、不斷變化的法律法規要求。隨著信息領域的迅速發展，各國、各行業都在加強相關的法律法規建設，云計算企業合規清單不斷壯大，涉及網絡、數據、信息中國信息通信研究院等方方面面。由于云計算可能存在數據存儲位置未知、數據來源難追溯、安全控制和責任缺乏透明性等問題，使得云計算企業和云客戶在面臨合規性檢查時存在困難。如今年生效的歐盟《一般數據保護條例》（GDPR首次對數據處理者的數據保護能力進行嚴格要求，賦予數盟境內設立分支機構或服務于歐盟客戶時應滿足GDPR要求，而即使服務于非歐盟客戶，非歐盟客戶又服務于歐盟客戶時，云服務商也適用GDPR。不僅適用場景繁多，云服務商為滿足GDPR要求所開展的工作也更加復雜。數據遍布于云環境，如何提高數據掌控與保護能力，滿足用戶多種權利，如何快速識別數據泄露事件，及時上都是云服務商合規的難點。多種外部風險：云計算企業搭建云平臺時，可能會涉及購買第三方廠商的基礎設施、運營商的網絡服務等情況。基礎設施、網絡等都是決定云平臺穩定運行的關鍵因素。因此，第三方廠商和運營商的風險管理能力將影響云計算企業風險事故的發生情況。同時，云計算企業在運營時，可能將數據處理與分析等工作分包給第三方合作企業，分包環節可能存在數據跨境處理、多方責任難界定等風險。下圖為云計算安全風險架構。對于云計算平臺，IaaS層主要考慮基礎設施相關的安全風險，PaaS層需要保證運行環境和信息的安全，SaaS層從應用、Web、網絡、業務、內容、數據等方面保證應用安全。在云平臺的運營過程中，涉及復雜的人員風險、管理流程風險云計算發展白皮書（2018年）為云計算領域的關注重點。可能會涉及與多個云服務商的合作。任何一個云服務的參與者都需要承擔相應的責任，不同角色的參與者在承擔各自責任的同時，還需要與其他參與者協同合作，共同規避云平臺風險事件的發生。云計算責任共擔模式在業界已經達成共識，但還沒有統一的責任以亞馬遜AWS為例，AWS作為IaaS+PaaS為主的服務提供商，負責管理云本身的安全，即保護運行所有AWS云服務的基礎設施。客戶負責“云內部的安全”，即業務系統安全。這種模式對于國內市場來說，可能會有局限性。在國內，尤其對于SaaS模式，很多用戶仍會有“上云，安全就由云服務商負責”的誤解。實際上，SaaS模式下數據安全中國信息通信研究院應由云服務商和客戶共同負責，云客戶應提高安全使用SaaS服務的能力，避免發生誤刪數據等風險事故。同時，不少信息的客戶，在接觸云計算初期，安全風險防控能力不夠強，購買SaaS服務后，會使用而不懂如何去進行安全防護，云服務商需要建立更強大的生態以保障云客戶安全。針對IaaS、PaaS和SaaS層的不同特點，不同風險點的責任分擔情況不同，建議責任分擔模型如上圖所示。云服務提供商應基于云客戶的需求，提供云主機等服務和相應的安全策略，同時負責維護云平臺的高可用，在出現風險事件時，對基礎環境、主機環境、網絡環境甚至是應用環境進行故障定位、處置和總結。針對國內市場，在SaaS模式下，云服務商應充分考慮云客戶安全防護能力水平，提前告知服務使用方法，在云客戶存在疑問時，及時提供解答和幫助，避免發生不必要的安全事故。云客戶應基于云服務提供商提供的服務產品使用和安全說明，正云計算發展白皮書（2018年）確使用服務或產品，避免因為誤操作、疏忽等因素造成同時云客戶應按照本公司風險管理要求，對云上信息系統進行風險評數據保護貫穿數據使用的整個生命周期，需要云客戶與云服務提供商共同維護數據安全。傳統IT系統在進行風險管理時，主要通過安全廠商進行安全檢查、基于安全軟件實現安全防護，而隨著云計算風險點和風險責任的變化，除安全廠商外，云計算風險管理需要聯動社會多方以提高風險管理能力，包括保險企業、第三方認證機構、監督管理機構等。云計算風險管理手段主要包括：通過事前評估規避風險、事中監保障云平臺穩定運行；以金融帶動風險管理發展，通過云保險分擔事故帶來的損失；聯合云計算企業、云客戶、安全廠商多方建立云計算風險信息共享平臺，實現企業互惠共贏。（1）建立完善風險評估體系，事前事中事后全面防護風險管理體系架構：云計算企業應建立合理的風險管理組織架構，明確責任分配，設立專門的風險管理崗位，監督并確保各項規范、制度和標準的落實。風險管理策略：云計算企業應制定健全、可落實的風險管理與評估制度，并確保策略和方針能夠根據企業、行業發展情況及時修訂。中國信息通信研究院風險評估：云計算企業應通過自評估或第三方認證機構評估等方式定期開展風險評估工作，深度挖掘企業在運營過程中的風險點。風險處置：云計算企業應依據風險評估結果及時采取應對措施，將風險控制在可接受水平。風險監控：云計算企業應對風險的發生、風險管理策略的執行等方面進行監督和控制。（2）云保險實現風險分擔風險總是不可避免，云計算企業或云客戶為云計算投保，可以有利推動事故發生后的賠償力度和執行程度，既可以保障云客戶的事后權益，又分擔了云計算企業的賠償損失。目前，中國信息通信研究院已聯合國內多家保險企業積極推進云保險，以促進云計算服務體系的健康可持續發展與升級。（3）風險共享企業共贏與云計算相關的主流軟件、硬件或開源技術在云計算企業中的使用較為集中，一旦某種軟硬件或技術出現漏洞，眾多云計算企業均會產生巨大損失。建立云計算風險信息共享平臺，形成統一的風險知識庫，以實現風險的及時披露和風險處置手段互通互助，是促進國內云計算產業良性發展的重要手段。目前，中國信息通信研究院已聯合網絡風險與保險創新實驗室發起云計算風險“保護傘”行動，多次召開風險處置方案共享研討會，力求降低“保護傘”下成員單位風險處理成本。云計算發展白皮書（2018年）隨著“互聯網+”行動的積極推進，我國云計算應用正從互聯網行業向政務、金融、工業、軌道交通等傳統行業加速滲透。政務行業是云計算應用最為成熟的領域，全國超九成省級行政區和七成地市級行政區均已建成或正在建設政務云平臺；金融行業是云計算深化應用的重要突破口，《中國銀行業信息科技“十三五”發展規劃監管指導意見》（征求意見稿）指出，到“十三五”末期，面向互聯網場景的主要信息系統盡可能遷移至云計算架構平臺；工業云是推動兩化深度融合、發展工業互聯網的關鍵抓手，在國家政策的指引下，全國各地方政府紛紛進行工業云發展規劃，積極推進工業云的發展；軌道交通是城市運轉的命脈，軌道交通信息化已經成為國家信息化重要布局，軌道交通云正處于蓬勃發展、方興未艾的關鍵時期。本章將重點分析云計算在上述幾個行業的應用情況。（一）云計算在政府行業的應用“政府上網工程”和電子政務等四個階段。經過多年的信息化建設，我國在電子政務領域已經取得了一定的進展，但仍存在政務服務效率不高、權利公開機制不足、信息共享開放程度較低等問題。迅猛。近年來，在國家大力引導和產業各界的共同云行業發展迅猛，在助力政務建設、打破信息孤島、實現數據共享共治方面效果顯著。通過電子政務云平臺，多個政府部門可以共用相應中國信息通信研究院的基礎架構，實現各政務系統之間的軟硬件共享，提高電子政務信息共享的效率，擴大信息共享范圍；軟硬件資源和信息資源的共享將有利于促進各部門內部與部門之間的業務系統的整合，為政府部門業務協同創造條件。根據中國信息通信研究院《中國政務云發展白皮書》的研究統計，目前我國政務云市場規模已接近300億元，全國超九成省級行政區和七成地市級行政區均已建成或正在建設政務云平臺，政務云用云量1增長迅猛，超過了傳統產業、金融、互聯網等其他行業。同時，政務行業已經成為各大云計算廠商競爭最為激烈的領域之IT企業，騰訊、阿里、京東、數夢工場等互聯網企業均在政務云方面重點發力。整體來看，我國政務云行業正走出“重建設、輕應用”的快速建設期，IaaS模式向PaaS和SaaS模式演進成為趨勢，如何通過采購政務云服務打破數據壁壘、提升智慧辦公能力、提高民眾辦事效率已成為政府用戶更加關注的焦點。從中國信息通信研究院的政務云綜合水平評估2情況來看，部分地區政務云建設和應用已經達到了國內先進水平。以濟南市政務云為通過集約建設和運營，每年可減少信息化財政投入30%以上。目前，上云單位達到138家，上云業務780余個，80%以上的市級部門現有系統實現了集中管理，80%以上的新建項目依托政務云中心建設運行，云計算發展白皮書（2018年）了53個部門、1017項數據集面向社會開放，極大的提高了政務數據（二）云計算在金融行業的應用《國務院關于積極推進“互聯網+”行動的指導意見》中明確指出，互聯網+普惠金融是重點行業推進方向，鼓勵金融機構利用云計算、移動互聯網、大數據等技術手段加快金融產品和服務創新。越來越多的金融企業認識到只有與云計算結合，才能更好地支持業務發展和創新。目前的“金融云”市場，主要存在兩個發展方向，一種是以往從事金融服務的傳統IT企業，開始利用云的手段改造傳統業務，實現自身的"互聯網化"轉型；另一種是互聯網云計算企業借助自身的技術優勢，積極地向金融行業拓展。滿足業務快速部署并符合監管部門要求是金融行業使用云計算的主要關注點。相關調查顯示，近九成的金融機構已經或正計劃應用云計算技術，其中，縮短應用部署時間、節約成本和業務升級不中斷業務需求、安全需求、政策符合性考慮等有明顯的行業特色。同時在利用云計算技術提高銀行系統信息化管理能力，有效增強業務競爭能力方面有著更高的要求。中國信息通信研究院結合可信云服務評估方法和銀行機構特點，制定了《可信金融云服務（銀行類）能力要求參考指南》和《可信金融云服務（銀行類）第1部分：場景需求與總體框架》等系列標準，從企業屬性、風險管理、服務協議、技術實力、中國信息通信研究院服務保障等方面提出要求，為銀行上金融云選擇可信的云服務提供依據，為面向銀行類客戶提供金融云服務的單位提供參考。金融行業上云現狀可概括為兩方面：一是互聯網金融和輔助性業務優先上云，互聯網金融系統包含微貸、P2P、消費金融等相關業務，由于其系統需要新建，歷史包袱相對較輕，并且天然的互聯網業務特性也比較適用于云計算相關技術；而輔助性業務系統安全等級較低，系統問題不會導致巨大的業務風險。二是不同類型的金融機構對云計算的應用路徑存在較大差異，比如大型銀行由于傳統信息化基礎設施投入大、有專職技術部門、安全要求更加謹慎等原因，一般選擇沿用云計算發展白皮書（2018年）采購軟硬件產品自行搭建私有云并獨立運維，而中小銀行由于“缺錢少人”等原因一般不會選擇私有云部署模型，更傾向選擇行業云。（三）云計算在工業行業的應用2017年，國務院發布《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，指出工業互聯網作為新一代信息技術與制造業深度融合的產物，日益成為新工業革命的關鍵支撐和深化“互聯網+先進制造業”的重要基石，對未來工業發展產生全方位、深層次、革命性影響。工業互聯網通過系統構建網絡、平臺、安全三大功能體系，打造人、機、物全面互聯的新型網絡基礎設施的新興業態和應用模式，是推進制造強國和網絡強國建設的重要基礎，是全面建成小康社會和建設社會主義現代化強國的有力支撐。實現邊緣層與云端協同發展是工業云發展的關鍵。工業云平臺體系結構可分為邊緣層、IaaS層、工業PaaS層和工業SaaS層。邊緣層包括設備接入、協議解析、邊緣數據處理，IaaS層構建工業云平臺基礎設施，PaaS層構建可擴展的開放式云操作系統，SaaS層則形成工業云平臺最終價值。工業云平臺承擔自動化與IT對接的使命，工業網關在連接邊緣層和云端方面起到至關重要的作用。以云計算技術為基礎建設的工業云正如火如荼的開展。2013年，浙江、山東、河南、湖北、廣東、重慶、貴州、青海、寧夏等16個省市開展首批工業云創新服務試點。自2014年起，各地政府主導的工業云平臺也相繼建立起來，例如北京工業云服務平臺涵蓋云設計、中國信息通信研究院銷等多種工具和服務，幫助企業解決研發效率低、產品設計周期長等工業云在未來的發展中，將進一步與工業物聯網、工業大數據、售后服務等產品全生命周期、產業鏈全流程各環節的應用，迎來工業領域的全面升級。（四）云計算在軌道交通行業的應用隨著城市的快速發展，軌道交通行業已經進入經營組織化、運輸缺等一系列問題，軌道交通信息化已經成為國家信息化重要布局。軌道交通服務具有對象廣泛、領域分散、信息量巨大和處理復雜多變等行業特點，傳統信息化系統難以提供一種靈活、快速、易擴展的服務方式。在“互聯網+”時代，軌道交通行業信息化建設若要取得長足進步，必須首先突破上述傳統信息系統的種種瓶頸。云計算技術具有虛擬化、彈性可擴展的計算能力以及按需購買等特點，是解決軌道交通行業傳統信息化問題的一柄利器。因此，需要云計算技術為軌道交通服務提供應用平臺和推廣渠道。現階段，軌道交通行業的核心生產系統上云難度仍較大，上云率偏低，信號系統、UPS系統、傳輸系統、環境與設備監控系統等均不具備上云條件。未來，在克服實施難云計算發展白皮書（2018年）度大、安全性差等一系列問題后，軌道交通行業上云將迎來爆發。（一）云計算宏觀政策體系日趨完善近幾年，國內云計算產業發展、行業推廣、市場監管等重要環節的宏觀政策環境已經日趨完善。2015年，國務院先后出臺三項與云網信辦發布了關于黨政部門云計算安全管理的文件，在政務云領域發揮重要影響；新版《電信業務分類目錄》針對云計算業務形態，明確了互聯網資源協作服務業務的概念，相關市場管理政策相繼配套出臺；提出了我國云計算發展的指導思想、基本原則、發展目標、重點任務業新業態的意見》(國發〔2015〕5號)l2015年5月，《關于加強黨政部門云計算服務網絡安全管理的意見》（中網辦發文〔2015〕14號）l2015年7月，《國務院關于積極推進“互聯網+”行動的指導意見》（國發〔2015〕40號）l2015年12月，《電信業務分類目錄（2015）》中國信息通信研究院l2016年，《關于規范云服務市場經營行為的通知（公開征求意見稿）》（工信部）l2018年8月，《推動企業上云實施指南（2018-2020年）》（工信部）（二）云計算工作重點進一步明確《云計算發展三年行動計劃（2017-2019年）》明確了五項重點工作。一是技術增強行動。重點是建立云計算領域制造業創新中心，完善云計算標準體系，開展云服務能力測評，加強知識產權保護，夯實技術支撐能力。二是產業發展行動。重點是建立云計算公共服務平臺，支持軟件企業向云計算加速轉型，加大力度培育云建立產業生態體系。三是應用促進行動。積極發展工業云服務，協同推進政務云應用，積極發展安全可靠云計算解決方案。支持基于云計算的創新創業，促進中小企業發展。四是安全保障行動。重點是完善云計算網絡安全保障制度，推動云計算網絡安全技術發展，積極培育云安全服務產業，增強安全保障能力。五是環境優化行動。重點推進網絡基礎設施升級，完善云計算市場監管措施，落實數據中心布局指云計算發展白皮書（2018年）（三）協同治理體系初步形成隨著越來越多的企業進入云服務領域，市場競爭日益加劇，一些不理性的競爭行為開始出現，規范發展已經成為云服務行業關注的重