2019-12-26 09:39

感谢栗主任，也感谢何所的演讲！确实何所讲得好，留下的人继续聊一聊云计算，聊一聊云计算的政策。

    我的主题就是围绕云计算的政策，我自己也在云计算的政策研究比较多一点，接触了国内国外的政策，希望有一个机会把国内国外的政策找一个片子给它串起来。所以我们今天有四个视角，一个是发展的视角，一个是管理的视角，另外看国内、看国外。我们看看云计算的政策。

    云计算的政策很重要，因为云计算很重要。这是我们的数据，国际的云计算市场达到千亿美元以上的规模，国内的云计算市场也达到了近千亿人民币的速度，而且正在增速。私有云比公有云市场大，云计算的泛在时代远远没有到来，当有一天我们公有云的市场能够远超私有云量的时候这一天就到来了，目前公有云没有超过私有云，私有云还是反过来比公有云还要弱，所以我们的空间很大。

    云计算很重要，云计算正从互联网行业向各个重点行业作为基础设施来支撑。我个人从事行业里的工作，云计算是承上启下最重要的平台。我们在政务云领域经常能听到动辄上亿、数十亿的大单，在某个地方20多亿的大单，头条的新闻很多，但是实际上我们整个云计算市场才900多亿，所以这证明市场占了多大的规模。

    云计算很重要，但是这个词没有那么明星化，咱们明星的词大数据、人工智能、边缘计算、区块链，很多区块链跑在云上，其他新的技术也一样，大数据、人工智能，更多的是跑在云上的，所以云计算的支撑作用毋庸置疑。刚才何所说云计算是一个最好的时代，我也用一个词，正当年的云计算，它处于发展与管理并重的政策环境。有一些新的业务，基本上我们的政策是以鼓励发展，是以培育为主，像人工智能也好，区块链也好，更多属于这个层面。所以我们很少听过针对人工智能出来一个目录里面哪个牌照监管，这个话很少听到。

    我们还有一些比较老的业务，是以管理为主，比较明显的有些业务，因为发展得比较成熟了，像传统的电话业务、本地业务，有些不太好的词，骚扰电话、垃圾短信，我们听这个名就能看出来大家对它的态度，大家看到短信来了，都觉得很厌烦。实际上对它这个业务目前以管理为主，发展工作要少一些。而云计算恰好处于中间的位置，它正当年，从我的工作来看，基本上发展和管理政策不分开。

    大家都爱听发展，我们先讲发展，以发展的视角看云计算的政策。先看美国，美国在云计算政策一直都是快人一步，他从10年提出了云是第一位的，我们的联邦政府在上云的时候要优先考虑使用云计算的技术，他们在10年的时候就提出了。到16、17、18年不停的加战略，18年出了一个新的战略，云智能，它在思考如何能够更有效的应用云，他这个战略配合了20多项落地的措施，甚至颠覆了云计算的概念。我们以前说云计算的概念是什么？说云计算是ISS、PASS，现在说云计算是更好的为信息化服务产业赋能整体化的信息化的解决方案，它强调更好的赋能，强调了用户侧应该如何更好的使用云计算各种的组件。从它的发展脉络也看出来了，19年出了国防部的战略，政府金融已经是非常核心的成员，但是对于我们的国防、军队来说，上云，证明这个云用得非常好，就是美国人他们出的政策。其他发达国家，英国也是一样，从09年就提出要建立统一的政务云，到17年再次强调，公共部门应首先并充分评估潜在的云计算方案，这种规划做法对中央政府是强制性的，因为国外一般民主，这种词用得很少，建议广大公共部门以及其他部门，可以自由选择云的方案，如果我不上云，也要论证其他方案有更好的性价比，所以基本上是强制上云的一条政策。

    日本也是从10年左右，他提的叫智能云，鼓励重点行业加速上云。到16年，实际上也是把它关于上云的计划在逐步的拓展。

    韩国也是一样，他也是从09年开始到15年，现在陆续还在出很多关于先进的云计算相关的政策。

    印度在亚洲也是除了我们以外信息化比较强的国家，他也是强调，14年出了国家私有云专利，他们是以国家为例，国家的信息中心发力点，提出以国家为名的私有云的战略，也是非常大的一个策略。

    整体来看，全球鼓励云计算发展的浪潮，基本上都是国家战略，各个国家，以发达国家为主，从他们的战略核心，从云优先逐步转向云应该如何为产业赋能，这是国际上政策的导向，跟我们国内也是吻合的，我们一点不落后。

    我国政府持续在推进云计算的落地，而且注重与实体经济的深度融合，我们特别看中这个事，基本上可以看来，我们从15年的时候出云计算的5号文，我们关于工业互联网的发展一起在推的，所以我们鼓励实体经济上云，而工业互联网又是其中最重要的场景，所以我们鼓励企业上云，鼓励用云计算来帮助我们的实体经济发展。

    云计算的发展政策以这两个为集中的代表，一个是我们在17年的时候提的云计算三年行动计划，还有一个是我们在18年提的推动事业上云实施平指南。17年初的时候工信部发了这样的三年行动计划，在当时云计算从发展快速走向成熟的过程中，起到了非常重要的作用，这里面提的关于提升关键核心技术的能力，到今天来看，19年再看17年的时候，好多我们核心技术还没有成型，到今天来看核心技术基本上都自成体系了。加快完善云计算标志体系，从16年的时候还不是很完整，到今天非常的完善。加快培育龙头产业，16、17年的时候，云计算的企业有多少？体量多大？再到今天来看，我们云计算龙头企业有多少？他们的体量多大？他们在各自企业中的地位是不是在不断的加重？他们云计算从一个部门再到一个很大的战略部门，到今天，他们有很多的独立出来成立一个公司，都在成为一个体系化的工作。包括这里也提到我们要加快工业云的发展，政务云的发展，到今天都有非常好的进步。18年我们又推一步，我们推动企业上云实施指南，要更加落地，全国目标到2020年，全国新增企业上云100万家，应该说这个口号提得还是很好的，各地政策发展非常快，以浙江40万企业基本上企业上云，大的城市基本上都是10万、20万，这个目标完成得还是比较好的。

    这个文里写得更加细了，政府希望写的东西不光是口号，这个文里提了更落地的技术路线，包括科学制定的部署模式，大企业优先，中小企业以公有云的模式为主，如何上云的路径、步骤，关于上云之后的效果、评价标准，在这个指南里都写了，一个小白企业拿着我们政府文件，甚至都知道自己怎么上云，这是我们国家出的政策。

    工信部出完企业上云行动指南之后，各地出了细化的文件，各地信息化主管部门做得都非常好，做得比较快的主要是东部沿海地区，像浙江、江苏、山东、广东这些地方企业上云工作推得非常好。

    我们作为第三方机构，也在配合政府侧做一些保障行业发展的工作，从13年左右开始，在云服务市场上，有一个问题摆在眼前，我如何能够信任我的服务商提供服务，这也是我们信通院一直在致力于做的工作，我们已经做了6年了，我们希望通过我们客观、公正的评估、评测工作，帮助云服务商更好的规范我们的产品，也帮助客户选择到更加信赖的云服务。截止到2019年6月，100余家600项服务进行了评估，起到了很好的推进作用。

    以上我用很短的时间，帮助大家从国外到国内，鼓励云计算的发展工作。云计算由于发展很成熟，左手要发展右手，还有管理，管理的很多东西也会出现一些问题。我们从管理视角再来看一下云计算的政策。

    先看美国，在国内我们从事云计算法务的工作，知道国内云计算实行牌照管理，跨国企业说国外没有这样的要求，是，看似市场门槛比较低，像美国对云计算行业没有特殊的要求，像政府行业的云计算需要认证，在欧盟对云计算市场比较开放，在亚洲他们有一些本地化测试的要求，像印度、韩国、新加坡都有要求，但是这只是最表面的一个现象。我们看他们的监管中心在这里，管理中心在这里，以美欧为主的发达国家，将网络安全作为国家战略，这是安全是他们最好的口号。以美国来看，他们在16年就出台了网络安全国家计划，18年的时候又有国防部的网络战略，我们的好多企业在中美关系紧张的时候到了美国，他们更多的说以安全出发，考虑到什么什么要求，其他国家也一样。像日本、德国、英国、印度、新加坡，纷纷都是在近几年，网络安全升级为国家战略。

    同时他们还有一些数据本地化的要求，像美国，他的网络报告和云服务合同中，要求向美国国防部提供网络测试的相关云服务商需要将数据本地化存储。日本像医疗的数据，印度有的是关于政务云的，有的关于天气的数据，这些数据存在云上，都有比较强的本地化的要求。我们好多公司的业务都是搭载着云，公司大量的核心数据基本上都在云上，这些数据面临很强很强的隐私保护问题，这也是发达国家他们对数据管理重要的切入点。

    我们看美国，像联邦的贸易委员会，推出了一系列的隐私保护法律，基本上发达国家都在数据隐私方面做了大量的工作，这也给管理带来了很大的挑战。美国的Cloud法案是说想拥有更强的域外的管理权，他希望只要数据到了美国的数据库手中，希望美国政府能够从全球调取数据，只有极少数的情况下有些例外，有美国法院单独决定。

    欧盟出GDPR的一般数据保护条例，主要的意图在保护欧盟的个人隐私和数据，他规定所有从欧盟公民收集数据的企业必须遵守这套规则，而且不限于在欧盟注册的企业，咱们企业在国内做得好拓展海外业务，也是面临这样的问题。从这两个政策可以看到很有意思的现象，一些国家他们喜欢把手越伸越长，有些国家出的政策，又是对数据管理越来越严，这样在承载这些数据的云服务商，压力都在这里，他们做了很多的工作。

    我们国家也是积极努力，安全类的政策法规逐步探索落地。5年前的时候我们做相关研究，就说我们国家在安全、数据保护方面政策缺位，但是今天不太合适了，很多的法律法规已经在中国推出，像我们的《网络安全法》已经推出来了，服务商要满足的东西说得很清楚。很多细化的关键词，比如说数据安全，比如说个人信息，比如说跨境出境，什么叫关键基础设施，也都陆续有了一些办法。关于重点行业，我们面向党政机关为主的都有政策在推。这些地方落地下来都面临很大的挑战，什么叫个人数据，什么不叫个人数据，哪些数据可以出境，哪些数据不能出境？这些东西争议很大，在落地过程中只能逐步推进，但是一些红线领域，大家能够达到很快的一致，比如说关于儿童的信息，应该得到很好的保护，我们做得很好。

    我们安全类的制度在明显的加快。今天我们请到的是来自信管局市场处的领导给我们讲，在云计算领域，我们在安全相关的法规逐步推进过程中，一直有市场管理这条主线，在保障我们云计算的发展，所以市场的这套只需在发展过程中起到很重要的作用。我们有电信法，我们有电信条例，我们规定我们电信业务分业务管理，有电信分目录，15年的版本中，我们加入了云计算的描述，我们有关于互联网咨询业务，我们有好多技术手段，这些工作一直在做，很好的保障了我们云计算的发展。同时也在简政放权。市场管理中心逐步从事前转到事中事后，更多关心怎么拿云计算牌照的问题，今天我们看5、600家的企业拿到了牌照，事中事后监管的手段逐步确立起来，我们有一些传统的方法，主要靠我们事中的一些机制，以及我们现在做的两单的机制（音），在保障我们从信用方面，正常的数据报送角度来管理云计算的事中事后业务。

    行业组织也在积极发挥作用，这也正是我们会的背景。有的时候政策好像看起来很包容，但是违反了政策又很麻烦。我们作为第三方机构，成立的自律委员会，就是引导大家少触碰政策的底限，我们合规的经营。这我们之前做的事情。

    我今天大概就是帮助大家用20分钟时间，从发展这条线，再从管理的线帮助大家梳理，我们云计算面临的政策环境，有不当之处请指正。云计算这块我们处在中间这个地方，还是要坚定发展，推动云计算为实体经济赋能。同时，我们也要加强有效的管理，这样才能为数字经济的新时代夯实底座，谢谢大家！