到底是上公有云還是私有云抑或是混合云？這是很多企業(yè)在選擇云計算時都要面臨的問題。2018年新年伊始，英特爾芯片漏洞事件給業(yè)界再次敲響警鐘，原來部署哪一種云都有可能受到黑客攻擊。不過，在萬物互聯(lián)，需要撥“云”才能見日的時代，上“云”仍是企業(yè)的不二選擇。好在業(yè)界已形成共識：打補丁、預防攻擊、發(fā)布修補工具，一場群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進行。可喜的是，到目前為止，大規(guī)模惡性事件尚未發(fā)生，但就此留下來的信息安全隱患將會給更多企業(yè)敲響警鐘，也將引發(fā)業(yè)界更多思考和創(chuàng)新。

（圖片來源：互聯(lián)網(wǎng)）

　　2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設計上存在嚴重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統(tǒng)，這對于包括亞馬遜、微軟、谷歌在內(nèi)的所有云計算廠商而言都構成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶，而這幾大云服務廠商的服務器排列緊密，只要遭到攻擊，理論上所有的數(shù)據(jù)都將遭到破壞。就國內(nèi)而言，在漏洞披露前，阿里云、西部數(shù)碼等云計算廠商已與英特爾同步關鍵安全信息，并持續(xù)就修復方案做驗證，最遲于北京時間1月15日24點之前完成。

　　近年來，全球因云服務造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調查數(shù)據(jù)顯示，全球58%的企業(yè)在2017年里至少遭遇過一場數(shù)據(jù)泄露事件。盡管面臨安全風險和挑戰(zhàn)，但布局“云”成為絕大多數(shù)企業(yè)的共識，爭論焦點已經(jīng)變成選擇何種技術架構、采購哪家云廠商的服務，整個市場正進入爆發(fā)階段。與此同時，如何避免數(shù)據(jù)泄露，如何管控風險成為企業(yè)最關心的話題。

　　“云”上之爭頻仍

　　目前，云計算已經(jīng)發(fā)展了10余個年頭，并逐漸形成龐大的產(chǎn)業(yè)規(guī)模。2017年4月，工業(yè)和信息化部印發(fā)《云計算發(fā)展三年行動計劃(2017-2019)》，提出到2019年，要將我國的云計算產(chǎn)業(yè)規(guī)模從2015年的1500億元擴大至4300億元。

　　巨大的市場讓互聯(lián)網(wǎng)大鱷、硬件廠商、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉。阿里巴巴最新公布的2018財年第二季度業(yè)績顯示，云計算業(yè)務比去年同期接近翻番，季度營收接近30億元。

　　此外，騰訊云、金山云也各有千秋，一路狂奔。2018年元旦剛過，金山云宣布再獲2.2億美元巨額融資。

　　此外，百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機會，而華為、浪潮等廠商因具備實力和財力同樣不可小覷。2017年4月，華為高調宣布發(fā)力公有云市場，成立二級部門云業(yè)務部CloudBU；8月，華為宣布CloudBU升為一級部門；9月，華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務的目標——全球范圍最終只會剩下“五朵云”，華為要做“其中一朵”。

　　在這個IT基礎設施升級換代的階段，許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎設施將核心業(yè)務數(shù)據(jù)劫持，紛紛自主投入私有云平臺建設。在私有云建設的熱潮里，首批獲益的便是自主可控的硬件廠商；其次，國產(chǎn)自主可控的云平臺軟件也開始規(guī)模化收獲訂單。僅在IaaS/PaaS領域，2017年獲得超過億元融資的私有云相關軟件企業(yè)就包括云途騰T2Cloud、博云BoCloud、星辰天合Xsky、靈雀云Alauda等。與此同時，在私有云的細分市場里，逐漸形成了一些具備行業(yè)屬性的行業(yè)云。除了政務領域以外，在金融、交通、能源、工業(yè)制造等行業(yè)也都在開始建設服務于自身行業(yè)的行業(yè)云。

　　混合云已成氣候

　　雖然公有云與私有云發(fā)展猛烈，但在2017年的云計算市場中，混合云已是主旋律。云計算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略，微軟發(fā)布了AzureStack私有云IaaS平臺，旨在與Azure公有云搭配使用；谷歌云平臺與VMware和Nutanix合作提供混合云產(chǎn)品；甲骨文與IBM都開發(fā)出了自己內(nèi)部混合云產(chǎn)品；華云與VMware合作打造VCPP混合云，華為還發(fā)布了混合云存儲解決方案。

　　在2017年“雙11”電商狂歡節(jié)的背后，總共有14萬個明星品牌，1500萬種商品的商業(yè)要協(xié)同，還要保證金融安全，阿里巴巴部署了在線計算、離線計算以及公共云，構建了全球最大規(guī)模的混合云。據(jù)悉，這個混合云能實現(xiàn)1小時內(nèi)10萬臺服務器的快速擴容，支撐“雙11”當天的買、賣、付、送各環(huán)節(jié)在云上的順利進行。

　　“目前有超過一半的企業(yè)走向多云，每個企業(yè)平均使用5朵或以上的云服務。”在日前舉行的第十二屆中國IDC產(chǎn)業(yè)年度大典上，IBM大中華區(qū)云計算事業(yè)部首席技術官陳國豪表示，目前只有實行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求。根據(jù)報告得知，82%的企業(yè)已經(jīng)制定了多云策略，55%的企業(yè)計劃部署混合云。

　　陳國豪解釋說，企業(yè)選擇多云的原因主要有兩個，一方面，傳統(tǒng)數(shù)據(jù)、核心應用、核心平臺都在私有云上，企業(yè)需要釋放內(nèi)部價值；另一方面，還需要利用公有云的社交、數(shù)據(jù)源來吸收外部的“養(yǎng)分”，加速企業(yè)創(chuàng)新。

　　在華云數(shù)據(jù)集團研發(fā)總監(jiān)李德才看來，混合云之所以受歡迎，是在于其用戶價值體現(xiàn)在靈活、滿足更復雜的業(yè)務場景，“但是混合云并不是簡單的公有云和私有云的加法，或者是統(tǒng)一管理，因為混合云至少應具備3個基本特點：服務的統(tǒng)一管理、虛擬網(wǎng)絡的跨域高速互聯(lián)互通還有靈活互備。”李德才強調說。

　　各方數(shù)據(jù)表明，混合云市場經(jīng)過了過去幾年的發(fā)展，已經(jīng)逐漸形成了完整的技術路線和生態(tài)圈，2018將迎來混合云的黃金時代。

　　風險管理迫在眉睫

　　無論是“三朵云”中的哪一朵，在云時代，企業(yè)在遷移上云之后都會面臨許多安全威脅，包括DDoS攻擊、入侵在內(nèi)的網(wǎng)絡風險和業(yè)務風險。

　　在日前舉行的2017IDC及云計算國際合作論壇上，中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師郭雪表示，云計算發(fā)展進入平穩(wěn)期，預計2017年整個云計算市場規(guī)模將達600多億元。在當前形勢下，云計算的風險管理應該說迫在眉睫。

　　數(shù)據(jù)顯示，2017年前10個月，我國境內(nèi)超過300G的DDoS攻擊月均發(fā)生數(shù)百起，峰值超過1Tbps，形勢極為嚴峻，幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務，這其中以游戲娛樂，電子商務、互聯(lián)網(wǎng)金融為主要攻擊目標。

　　“云計算風險肯定在所難免，為此，建立一個公共安全的平臺，建立一套動態(tài)的威脅情報或者風險信息的共享機制勢在必行。”郭雪表示。

　　郭雪表示，中國信息通信研究院已經(jīng)開展云計算風險管理相關標準的研究，并于近日開始報批，并送審完畢。“針對云計算的風險評估，我們梳理了一些評估的方法，包括要對它的基礎設施、網(wǎng)絡、計算資源、存儲資源應用、業(yè)務、數(shù)據(jù)、人員、管理規(guī)范、運營運維、風險整合劃分等多個方面，多個點進行風險評估。”郭雪表示。

　　“在整個風險管理方面，一是要進行風險評估，二是要探索建立保險機制完善整個風險管理的鏈條。”郭雪介紹說，2014年10月，中國信息通信研究院組織多家云服務廠商與人保、平安、渤海等3三家保險公司共同啟動云保險工作。經(jīng)過多次會議的討論，2015年5月確定云保險方案，2015年7月，中國電信、中國聯(lián)通、UCloud等企業(yè)首批簽約，隨后制定云保險（客戶版）方案。

　　據(jù)了解，以云服務商和用戶簽訂的合同責任為基礎，云保險主要針對云平臺的服務中斷、數(shù)據(jù)丟失和信息泄露等有關損失提供保障方案。保險責任人可以是云服務商也可以是云服務的用戶，保險公司為云服商或第三方責任導致的云平臺風險和損失進行賠償，相關險種均已在保監(jiān)會備案。

　　此外，郭雪還表示，“除了賠償之外，我們想建的是一個保險的共同體，相當于作為投保企業(yè)要建一個小聯(lián)盟，類似信息共享的平臺。目前所有的投保企業(yè)有幾十家，我們會做定期的信息共享，把事后的風險做到事前的預防。”