作為計算技術體系演進的新階段，云計算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式。近日，在一家云計算服務運營商的數(shù)據(jù)中心，企業(yè)負責人指著一群正在忙碌的外國人對記者說道：“看看這場面，你覺得有什么不對勁的地方嗎?”

“坦率地說，雖然國內(nèi)云計算概念熱了兩年，但論技術實力，能夠向用戶提供商業(yè)級的云計算軟硬件產(chǎn)品和解決方案的也就那幾家美國公司，硬件企業(yè)不超過3家，軟件平臺也就5家左右。你看到的那群外國人就是軟件平臺供應商在印度的外包合作伙伴。這還真不同于以前的系統(tǒng)軟和硬件廠商售后服務，那只是在用戶需要時請來上門服務，而現(xiàn)在的云計算服務是7X24運營，美國公司的印度合作伙伴也得全天候地待在我們公司的數(shù)據(jù)中心現(xiàn)場，更重要的云平臺是直接涉及用戶信息和存儲內(nèi)容的。讓一群外國人天天在中國的數(shù)據(jù)中心看中國用戶的數(shù)據(jù)和信息，這合適嗎?”在該企業(yè)負責人的解釋下，記者迅速明白了云計算運營服務由于缺少相應的國家標準，以往為保障國家信息安全針對外國企業(yè)和外國人的一些法規(guī)條款正在被規(guī)避和突破。

上世紀末，互聯(lián)網(wǎng)在全球掀起一陣普及熱，與網(wǎng)絡相關的信息安全問題也日益突出。IT產(chǎn)品尤其是軟件產(chǎn)品的安全等級也就成了計算機產(chǎn)業(yè)的新問題，而美國政府更是立法嚴禁高安全等級(B2以上)的IT產(chǎn)品出口，并將信息安全產(chǎn)品列為武器進行管制。1999年10月，中國國務院正式發(fā)布了《商用密碼管理條例》，對境外生產(chǎn)的密碼產(chǎn)品進行嚴格管制。該《條例》頒布的第二年，也就是中國正式加入WTO的第一年就發(fā)生了一起針對外國進口軟件產(chǎn)品的管制，該產(chǎn)品僅在傳統(tǒng)上對國產(chǎn)IT產(chǎn)品質(zhì)量并不信任的銀行業(yè)賣了一單就被禁止再銷售。

除含密碼技術的產(chǎn)品外，中國的公安部門還依據(jù)《計算機信息系統(tǒng)安全保護條例》對列為計算機信息系統(tǒng)安全專用產(chǎn)品的IT產(chǎn)品實行檢測和銷售的許可證制度。孔志印，一位國內(nèi)經(jīng)營信息安全產(chǎn)品類企業(yè)的技術人士對記者解釋道：“許可證制和相關的企業(yè)資質(zhì)規(guī)定其實主要還是針對外國資本和外國人的，比如外資不能是公司的單一最大股東，公司董事會中不能有外籍人士。”

對于信息系統(tǒng)的信息安全監(jiān)管，國內(nèi)目前實行的是于2006年起生效的安全等級保護制度，對服務器、終端、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等關鍵類IT產(chǎn)品制定了相應的安全技術要求。不過對于國內(nèi)來說，硬件產(chǎn)品還有國產(chǎn)品牌的心理安全效應，而操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的盜版式普及推廣讓外國企業(yè)對中國異常惱火。李劍坡，一位前太陽微計算機系統(tǒng)(中國)公司的員工對記者表示：“在中國大陸，也就微軟[微博]還多年堅持下來打盜版，數(shù)據(jù)庫軟件的老大甲骨文[微博]一開始也打，后來也就放棄了，畢竟企業(yè)級的軟件還能收上些服務費。”

2011年7月，為加強政府部門信息技術外包服務的安全管理，保證政府信息和信息系統(tǒng)安全，工信部頒布了外包服務機構申請信息安全管理體系認證的安全審查程序，由國家認證認可監(jiān)督管理委員會批準開展信息安全管理體系認證的認證機構進行認證。隨著近年云計算的崛起，歐美國家開始認識到“數(shù)據(jù)主權”的意義，本國用戶的數(shù)據(jù)和信息不應該被云計算服務商輕易轉(zhuǎn)移到國外。

2012年6月，國務院在下發(fā)的《大力推進信息化發(fā)展和切實保障信息安全的若干意見》中明確提出，嚴格政府信息技術服務外包的安全管理，為政府機關提供服務的數(shù)據(jù)中心、云計算服務平臺等要設在境內(nèi)，禁止辦公用計算機安裝使用與工作無關的軟件。

“云計算時代對中國在用戶數(shù)據(jù)和信息保護方面產(chǎn)生了的兩個新問題，一個是數(shù)據(jù)和信息可能存在被跨境備份的風險，一個就是外國人在國內(nèi)數(shù)據(jù)中心現(xiàn)場進行維護運營。” 前述云計算服務商的負責人對記者分析到。