近日,有关“国资云”的文件受到行业广泛关注与探讨,解读方向更是风起云涌。最新消息要求,已经在第三方公有云平台上部署建立信息系统的国资企业,逐步向“国资云”平台迁移,除了数据迁移要求外,还强调了数据中心等级保护相关标准,要求构建安全防护体系,全面推进“国资云”建设。
本次“国资云”的加速布局,预示着党政及国资国企未来将坚定不移地选择私有云技术路线,高效强化了国资敏感数据的监管力度,更标志着行业变局正式拉开序幕。信创的力量终于渗透至云端,变局时代,属于“信创云”的蓝海正缓缓展开。
各地“国资云”紧急布局
事件起因是,日前传出一份来自某省通讯管理局的投诉答复函,时间为7月5日,内容涉及某云厂商未经用户同意,擅自将用户留存的注册信息泄露给第三方合作公司。8月23日,该厂商就此事作出回应,表示事件发生主要由于一员工违反公司纪律,私下获取客户信息并对外泄露导致。
无论实情如何,这一事件足以令市场感受到刺骨寒意。如何以高戒备的心态进行数据治理,彻底保障用户信息的安全,已经成为行业发展必须破除、必须马上破除的痛点和堵点。
此事一出,在媒体的梳理中,已经可以看到各地“国资云”落子的密集动作。今年3月,天津“国资云”已经开始运行,3家国资企业入驻;同月,浙江省国资委启动“国资国企数字化监管应用”项目,该项目建设内容中的云基础设施,即为“国资云”,目前已完成5家国资集团6个系统的云资源部署,同时该平台建设采用了完全国产化的信创服务器,是全国首批“全国产化”的行业云平台,成为一大建设亮点;今年4月,四川省正式发布“国资云”,是国内首个国资企业专属云,将面向省内国企提供安全可靠的专属云服务;今年8月,重庆市国资云平台(二期)业务平台建设项目进行了中标公示,将斥资1400余万元,打造国资监管统一数据共享中心。
各地国资委开展“国资云”建设的核心驱动力,主要包括两个:
一是近年来的IT集约化趋势。实际上,早在2020年9月,国资委印发的《关于加快推进国有企业数字化转型工作的通知》中就已经提出,国有企业需加快推进基础数字平台等数字化转型工作。自此,各地国资委就已经陆续开始布局地方“国资云”平台。
而近期高频出台的相关政策,则为这种集约化趋势集中加码。无论是9月1日开始实施的三大“安全”相关政策,即《数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》,还是近期出台的《个人信息保护法》等,都明确透露着这样一种风向,那就是数据治理已经从技术层面上升到战略层面,建设与政策法规相呼应的“国资云”,已经势在必行。
二是近段时间关于用户信息安全的几大事件,引发了整个行业的思考。除了前文提到的用户数据泄露事件之外,今年7月,国家网信办通报滴滴出行App“存在严重违法违规收集使用个人信息问题”事件,也一石掀起千层浪。数字化时代,企业内部数据、用户数据,存在大量灰色地带。对数据、尤其是涉及国计民生核心领域的重要数据,必须进行明确的规范和严肃的监管。
有研报指出,在国家高度重视数据安全的背景下,国资云是自上而下保障数据安全的一记重拳。未来围绕国资云,将延伸出数据安全保障、数据要素市场化两大中心战略,数据安全厂商有望从数据安全技术支持、数据安全服务、数据交易三方面深度参与。
如何定义“国资云”与“信创云”
那么,在聚光灯中心的“国资云”,到底应该如何定义?
国资云,就是由国资委牵头设立的数据安全基础设施云平台,以推动国资国企加快数字化转型为目标。但是值得注意的是,“国资云”中的“国资”二字,并不仅仅指代建设方的国资背景,同时更加强调使用上的专属性。也就是说,“国资云”要求,国资企业相关的数据,要从第三方托管的公有云转向本地部署的政务或国资专属云。
看到了这一点,我们才能理解,为什么相关流传文件中,被要求迁移的第三方公有云的供应商,既包括华为、阿里、腾讯等等民营或外资背景企业,还包括国有的三大运营商。
建设“国资云”的核心原因,就是因为国资企业的数据资源,属于国有资产,应当也必须纳入国资统一监管,所以其建设目的,正是保障国有数据资产的安全。建设完成后,利用“国资云”将国有企业数据深度整合,既有助于打通跨部门、跨企业、跨区域的数据流通,又将有效避免各单位重复建设,用降本增效助推国资企业实现数字化转型。
另外最为值得关注的是,除了明确坚持私有云和混合云的路线外,此次“国资云”明确划了一条标准线——企业自有机房安全性等级为等保二级:满足该要求的机房及业务系统,需要与“国资云”平台实现对接(不具备上云条件的可报备暂缓),不满足该标准的机房就要逐步迁移至“国资云”机房。另外,相关信创产品也需要对应配备。这意味着未来很长一段时间,“国资云”建设的主场,将被“信创云”占据。
信创云,是指在信息技术应用创新的背景下,以国产化的CPU、操作系统为底座的自主研发的云平台,统筹利用计算、存储、网络、安全、应用支撑、信息资源等软硬件资源,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、弹性、按需自助服务等特征,提供可信的计算、网络和存储能力。在各地的“国资云”建设比拼中,“信创云”相关建设方,具备不可取代的基因优势和天然的安全底色。
云变局时代,政策留给“国资云”的明确定调,就是从统筹设计层开始,就需要兼顾国资国企信创相关规划,比如建设信创适配中心、信创测试中心、信创运维中心、信创备份中心等与数据安全强相关的项目内容。由此也可推测,各地政府部门在加大加快对“国资云”建设投入的同时,也将有效带动国资国企后续对IT设施、业务系统和相关新型基础设施的信创化转型,让更多的信创和自主知识产权特色的企业,以及具有跨界整合优质网络安全方案能力的企业,长远受益。
“信创云”蓝海如何影响行业?
回归到执行层面,一个不可忽视的因素是,各地国资企业作为“国资云”建设主体,并不具备相关云底层技术和建设经验,因此“国资云”的建设和运营,可能还是要依靠现在的云计算厂商,由后者扮演供应商角色,此外工作负载跨云迁移等也需要扎实技术和成熟经验。因此,以下几类企业,可以预计将迎来巨大爆发期:
第三方公有云企业阵营中,具备信创基因
基础信创产品的集成资质与适配能力,甚至能够自主提供部分信创产品
具备多个地区政务专属云的迁移、建设、管理运营的能力与资质
实际上,现在国内信创云相关行业,已经形成了以少数龙头企业为核心,带动整个生态和上下游产业链条协同发展的格局。目前已经具备完整生态链布局,搭建了自主生态体系,与众多厂商达成生态互认,覆盖领域也较为全面的行业领导者,就包括:打造“操作系统创新生态”的统信,主打建立“科技创新研发生态链”的同方,以“构建中国云生态”著称的华云数据,构建“数据安全护航体系”的天融信等。
随着“信创云”蓝图的加速展开,相信势必有更多跨地域、全行业、上下游的主体能够越来越深刻地认识到,只有基于信创底座的“信创云”,才能作为“国资云”的助力,真正、彻底地保障国资国企数据的安全。只有不断打造中国标准、中国体系、中国方案,才能通过保证数据安全,最终保障国家安全。