近日，為充分發(fā)揮標準對云計算產業(yè)的引領規(guī)范作用，持續(xù)完善標準體系，工業(yè)和信息化部組織有關單位編制完成了《云計算綜合標準化體系建設指南》（征求意見稿）。

征求意見稿提出了基礎標準、技術與產品標準、服務標準、應用標準、管理標準、安全標準等六方面建設內容，根據(jù)征求意見稿，到2027年，制定云計算國家標準和行業(yè)標準達50項以上，基本覆蓋基礎、技術與產品、服務、應用、管理、安全等各類研制方向，有效滿足我國產業(yè)標準化新階段需求。

基礎方面

云計算作為中國數(shù)字經濟發(fā)展的重要基石與底座，推動著各行各業(yè)的發(fā)展與數(shù)字化轉型，其穩(wěn)定性、技術領先性、生態(tài)開放性都至關重要。天融信云計算以軟件定義數(shù)據(jù)中心為理論，融合新技術、構建生態(tài)體系，為客戶打造穩(wěn)定可靠的云計算平臺。

技術與產品方面

云計算為客戶提供穩(wěn)定、可靠、高效服務的背后，離不開豐富的產品體系以及研發(fā)的巨大投入支撐。天融信云計算以自研超融合為基座，為客戶提供全面豐富的云計算服務，在IaaS層提供云服務器、云桌面、彈性計算、裸金屬計算等多元化計算能力，塊、文件、對象統(tǒng)一存儲能力，以及虛擬化網絡設備、專用網絡等網絡服務；在PaaS層將容器、大數(shù)據(jù)、數(shù)據(jù)庫、中間件等基礎能力以服務形式為租戶提供服務；在SaaS層整合應用生態(tài)廠商，將應用內置于應用商店中，以便于使用方對外提供服務。天融信企業(yè)云可納管VMware、騰訊云、阿里云、天翼云等公有云資源，通過異構混合云建設幫助客戶更好地進行數(shù)字化建設。

服務方面

云計算作為現(xiàn)代IT架構的核心組成部分，云服務模型是構建和交付云計算服務的關鍵基礎，除IaaS、PaaS、SaaS最常見的三種模型外，數(shù)據(jù)、人工智能、安全等關鍵資源亦成為云計算服務化交付模式。天融信云計算堅持發(fā)展“云+安全”融合道路，將數(shù)據(jù)安全、隱私計算、安全網元與云計算深度融合創(chuàng)新，將GPU顯卡通過云計算發(fā)揮更大效能，以服務化的形式為客戶提供基礎設施、平臺、軟件、安全、數(shù)據(jù)以及人工智能服務。

應用方面

隨著各行各業(yè)的數(shù)字化轉型與建設，越來越多的應用部署在云計算上，快速響應客戶持續(xù)變化的需求成為必然。天融信云計算深入行業(yè)應用細分場景，融合新技術、產業(yè)生態(tài)，形成智慧醫(yī)院數(shù)據(jù)中心建設方案、高校財務中心建設方案、零信任遠程安全辦公方案、GPU助力科研平臺建設方案等一系列特色方案，應用在醫(yī)療、教育、企業(yè)、能源、政務等各個行業(yè)，助力行業(yè)的業(yè)務與數(shù)字化發(fā)展。

管理方面

云計算平臺建設完成后，如何能使用好并實現(xiàn)云平臺最大化的價值，是管理面臨的巨大挑戰(zhàn)，其中管理涉及到的人員、工具、流程、制度等多方面內容。天融信企業(yè)云作為專業(yè)、易用的云計算管理平臺，為運維人員提供多資源管理、工單流程、自助申請服務、計時計費、監(jiān)控中心、容災中心、遷移工具等多種能力模塊，結合符合客戶實際情況的云計算數(shù)據(jù)中心管理流程，構建質量標準高、應急響應快、服務能力強的管理體系。

安全方面

云計算綜合標準化體系建設中，云安全是必不可少的環(huán)節(jié)，云安全領域涉及網絡安全、數(shù)據(jù)安全、信息安全、系統(tǒng)安全、服務安全及應用安全等多個層面，其所面臨的復雜性對多方參與者提出了挑戰(zhàn)，技術支持、服務提供以及管理手段的缺失均可能導致安全問題。因此，規(guī)范標準的制定和實施至關重要，云安全標準包括安全基礎、安全技術與產品、服務安全、應用安全、安全管理五個方向。

● 安全基礎

云計算作為一種持續(xù)運營、動態(tài)變化的基礎設施，涉及到多方參與，云計算基礎設施需滿足國家合規(guī)要求，如果云安全權責不清晰則會阻礙云計算的發(fā)展。天融信以軟件定義安全為理論，構建一個中心，四層縱深安全防護體系，一個中心可提供統(tǒng)一運營中心，為云租戶和云運營商分別提供管理平臺，有效理清云安全責任邊界。物理邊界層提供通用安全設備；虛擬化網絡層提供東西向網絡安全能力，幫助云平臺滿足云等保要求；虛擬化邊界層提供云安全資源，租戶可訂閱等保二級、等保三級所需安全能力；工作負載層提供云原生應用保護平臺，為虛擬機、容器、和無服務等不同工作負載提供一致性的動態(tài)安全防護和可見性，以保障云原生業(yè)務安全運行。

● 安全技術與產品

云平臺是企業(yè)IT基礎設施的重要組成部分，承載著大量的敏感數(shù)據(jù)和關鍵業(yè)務。若云平臺的安全性得不到保證，極有可能給企業(yè)帶來重大損失與負面效應。因此，云平臺的自身安全加固顯得尤為重要。天融信以內生安全理念為核心，提出天融信云平臺內生安全建設框架，在云平臺中融合安全機制加固自身安全性，通過虛擬機加固、數(shù)據(jù)加密、可信計算、隱私計算、權限控制等多種安全技術，構建多層次內生安全能力，確保云平臺自身的安全性得到有效加強，為企業(yè)提供更加可靠的云服務和保護。

● 服務安全

伴隨數(shù)字化轉型過程中新業(yè)務的不斷發(fā)展和新技術的廣泛應用，面向云基礎設施的新型攻擊層出不窮，單靠安全技術手段難以應對，需建立安全運營機制不斷提升對安全威脅的響應、處置速度。天融信2004年率先建立國內首個運營商級安全運營中心，歷經近20年的建設和積累，運營中心集安全監(jiān)測、應急響應、指揮調度為一體，全流程支撐云端安全運營。

● 應用安全

隨著各行業(yè)數(shù)字化轉型的加速，更多客戶選擇利用云原生技術在云平臺上構建云原生應用，以實現(xiàn)應用快速迭代并及時響應市場需求。云原生技術應用也引入了云原生特有的安全風險，如鏡像投毒、容器逃逸。面向云原生應用場景，天融信以業(yè)務為核心，提供全方位的云原生應用全生命周期安全檢測與防護方案，覆蓋云原生應用的構建、部署與運行各個環(huán)節(jié)。同時，云原生安全能力可與客戶的DevOps流程相結合，實現(xiàn)DevSecOps，從而增強應用的健壯性，為其提供預防性保護，這也有助于降低后期應用加固與補丁修復的成本，最大程度地防范安全風險與損失。

● 安全管理

在云計算的發(fā)展過程中，人為配置錯誤因素導致安全事件始終位居高風險之列，這也凸顯出安全管理的重要性，在云環(huán)境中需要實現(xiàn)風險可識別、操作可審計、安全風險可追溯、嚴格制定安全策略才能避免人為錯誤導致的安全風險。天融信基于大數(shù)據(jù)框架構建態(tài)勢感知，聯(lián)合多種探針設備從資產、漏洞、攻擊、威脅、處置等多個維度進行全面的態(tài)勢分析展示。

隨著云計算在制造、軟件和信息技術服務、信息通信、金融、政務等重點行業(yè)領域廣泛應用，云計算市場規(guī)模有望迎來爆發(fā)式增長。根據(jù)中國信通院統(tǒng)計，2022年中國云計算市場規(guī)模達到了4550億元，較2021年增長40.91%。相較于全球市場，我國云計算市場仍處于快速發(fā)展期，預計2025年我國云計算整體市場規(guī)模將超萬億元。

天融信基于自身安全基因，大力發(fā)展云計算業(yè)務，目前已具備完善的云計算和云安全產品服務體系，在政府、運營商、金融、能源、醫(yī)療衛(wèi)生、教育、企業(yè)等多個行業(yè)形成規(guī)?；瘧?。未來，天融信將繼續(xù)積極參與云計算標準的編制、試點、應用等工作，為有效發(fā)揮標準在云建設中的基礎性、引領性、戰(zhàn)略性作用貢獻力量。