近日,有关“国资云”的文件受到行业广泛关注与探讨,解读方向更是风起云涌。最新消息要求,已经在第三方公有云平台上部署建立信息系统的国资企业,逐步向“国资云”平台迁移,除了数据迁移要求外,还强调了数据中心等级保护相关标准,要求构建安全防护体系,全面推进“国资云”建设。
本次“国资云”的加速布局,预示着党政及国资国企未来将坚定不移地选择私有云技术路线,高效强化了国资敏感数据的监管力度,更标志着行业变局正式拉开序幕。信创的力量终于渗透至云端,变局时代,属于“信创云”的蓝海正缓缓展开。
各地“国资云”紧急布局
事件起因是,日前传出一份来自某省通讯管理局的投诉答复函,时间为7月5日,内容涉及某云厂商未经用户同意,擅自将用户留存的注册信息泄露给第三方合作公司。8月23日,该厂商就此事作出回应,表示事件发生主要由于一员工违反公司纪律,私下获取客户信息并对外泄露导致。
无论实情如何,这一事件足以令市场感受到刺骨寒意。如何以高戒备的心态进行数据治理,彻底保障用户信息的安全,已经成为行业发展必须破除、必须马上破除的痛点和堵点。
此事一出,在媒体的梳理中,已经可以看到各地“国资云”落子的密集动作。今年3月,天津“国资云”已经开始运行,3家国资企业入驻;同月,浙江省国资委启动“国资国企数字化监管应用”项目,该项目建设内容中的云基础设施,即为“国资云”,目前已完成5家国资集团6个系统的云资源部署,同时该平台建设采用了完全国产化的信创服务器,是全国首批“全国产化”的行业云平台,成为一大建设亮点;今年4月,四川省正式发布“国资云”,是国内首个国资企业专属云,将面向省内国企提供安全可靠的专属云服务;今年8月,重庆市国资云平台(二期)业务平台建设项目进行了中标公示,将斥资1400余万元,打造国资监管统一数据共享中心。
各地国资委开展“国资云”建设的核心驱动力,主要包括两个:
一是近年来的IT集约化趋势。实际上,早在2020年9月,国资委印发的《关于加快推进国有企业数字化转型工作的通知》中就已经提出,国有企业需加快推进基础数字平台等数字化转型工作。自此,各地国资委就已经陆续开始布局地方“国资云”平台。
而近期高频出台的相关政策,则为这种集约化趋势集中加码。无论是9月1日开始实施的三大“安全”相关政策,即《数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》,还是近期出台的《个人信息保护法》等,都明确透露着这样一种风向,那就是数据治理已经从技术层面上升到战略层面,建设与政策法规相呼应的“国资云”,已经势在必行。
二是近段时间关于用户信息安全的几大事件,引发了整个行业的思考。除了前文提到的用户数据泄露事件之外,今年7月,国家网信办通报滴滴出行App“存在严重违法违规收集使用个人信息问题”事件,也一石掀起千层浪。数字化时代,企业内部数据、用户数据,存在大量灰色地带。对数据、尤其是涉及国计民生核心领域的重要数据,必须进行明确的规范和严肃的监管。
有研报指出,在国家高度重视数据安全的背景下,国资云是自上而下保障数据安全的一记重拳。未来围绕国资云,将延伸出数据安全保障、数据要素市场化两大中心战略,数据安全厂商有望从数据安全技术支持、数据安全服务、数据交易三方面深度参与。
如何定义“国资云”与“信创云”
那么,在聚光灯中心的“国资云”,到底应该如何定义?
国资云,就是由国资委牵头设立的数据安全基础设施云平台,以推动国资国企加快数字化转型为目标。但是值得注意的是,“国资云”中的“国资”二字,并不仅仅指代建设方的国资背景,同时更加强调使用上的专属性。也就是说,“国资云”要求,国资企业相关的数据,要从第三方托管的公有云转向本地部署的政务或国资专属云。
看到了这一点,我们才能理解,为什么相关流传文件中,被要求迁移的第三方公有云的供应商,既包括华为、阿里、腾讯等等民营或外资背景企业,还包括国有的三大运营商。
建设“国资云”的核心原因,就是因为国资企业的数据资源,属于国有资产,应当也必须纳入国资统一监管,所以其建设目的,正是保障国有数据资产的安全。建设完成后,利用“国资云”将国有企业数据深度整合,既有助于打通跨部门、跨企业、跨区域的数据流通,又将有效避免各单位重复建设,用降本增效助推国资企业实现数字化转型。
另外最为值得关注的是,除了明确坚持私有云和混合云的路线外,此次“国资云”明确划了一条标准线——企业自有机房安全性等级为等保二级:满足该要求的机房及业务系统,需要与“国资云”平台实现对接(不具备上云条件的可报备暂缓),不满足该标准的机房就要逐步迁移至“国资云”机房。另外,相关信创产品也需要对应配备。这意味着未来很长一段时间,“国资云”建设的主场,将被“信创云”占据。
信创云,是指在信息技术应用创新的背景下,以国产化的CPU、操作系统为底座的自主研发的云平台,统筹利用计算、存储、网络、安全、应用支撑、信息资源等软硬件资源,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、弹性、按需自助服务等特征,提供可信的计算、网络和存储能力。在各地的“国资云”建设比拼中,“信创云”相关建设方,具备不可取代的基因优势和天然的安全底色。
云变局时代,政策留给“国资云”的明确定调,就是从统筹设计层开始,就需要兼顾国资国企信创相关规划,比如建设信创适配中心、信创测试中心、信创运维中心、信创备份中心等与数据安全强相关的项目内容。由此也可推测,各地政府部门在加大加快对“国资云”建设投入的同时,也将有效带动国资国企后续对IT设施、业务系统和相关新型基础设施的信创化转型,让更多的信创和自主知识产权特色的企业,以及具有跨界整合优质网络安全方案能力的企业,长远受益。
“信创云”蓝海如何影响行业?
回归到执行层面,一个不可忽视的因素是,各地国资企业作为“国资云”建设主体,并不具备相关云底层技术和建设经验,因此“国资云”的建设和运营,可能还是要依靠现在的云计算厂商,由后者扮演供应商角色,此外工作负载跨云迁移等也需要扎实技术和成熟经验。因此,以下几类企业,可以预计将迎来巨大爆发期:
第三方公有云企业阵营中,具备信创基因
基础信创产品的集成资质与适配能力,甚至能够自主提供部分信创产品
具备多个地区政务专属云的迁移、建设、管理运营的能力与资质
实际上,现在国内信创云相关行业,已经形成了以少数龙头企业为核心,带动整个生态和上下游产业链条协同发展的格局。目前已经具备完整生态链布局,搭建了自主生态体系,与众多厂商达成生态互认,覆盖领域也较为全面的行业领导者,就包括:打造“操作系统创新生态”的统信,主打建立“科技创新研发生态链”的同方,以“构建中国云生态”著称的华云数据,构建“数据安全护航体系”的天融信等。
随着“信创云”蓝图的加速展开,相信势必有更多跨地域、全行业、上下游的主体能够越来越深刻地认识到,只有基于信创底座的“信创云”,才能作为“国资云”的助力,真正、彻底地保障国资国企数据的安全。只有不断打造中国标准、中国体系、中国方案,才能通过保证数据安全,最终保障国家安全。
2022-08-30 互联网科技观察发布了 《背后的力量 | 华云数据利用超融合助力某省食品药品职业学院开启教育现代化新征程》的文章
2022-08-25 互联网科技观察发布了 《华云数据荣获“无锡市互联网综合实力优秀企业TOP20”》的文章
2022-08-25 互联网科技观察发布了 《华云数据携手麒麟软件、哲林软件联合打造无纸化智慧管理办公云解决方案》的文章
2022-08-24 互联网科技观察发布了 《赋能信创生态 成就信创伙伴 | 华云数据携手人大金仓打造信创生态建设新目标》的文章
2022-08-23 互联网科技观察发布了 《背后的力量 | 搭建新型IT基础架构 华云数据助力妇幼保健院提升数字化医院建设水平》的文章