前段时间,美国国防部发布了一项名为“联合企业国防基建”的计划,招标科技供应商来升级其云计算能力,合同价值达数十亿美元。目前招标仍在进行中,引来诸多科技公司参与。不过业界揣测,虽然五角大楼表面上强调招标过程开放公平,但最终赢得合同的,将会是亚马逊公司旗下云计算服务平台AWS.因为,AWS此前曾为中央情报局(CIA)提供云服务。
这一事件显示了两个强烈信号:1、在互联网和数据时代,国防部、CIA这样高度机密的政府部门已经在全面运用商业公司的云计算能力,政府机构通过上云提升效率和管理能力,将是未来的必然;2、云计算无论在全球还是国内,ToG市场日趋火热,“赢者通吃”现象比ToB企业市场更加明显。
不过,相对来说,云计算的ToG市场仍滞后于企业市场,走过了一条从政府边缘部门到核心部门,从“品质信任”到“安全信任”,从传统IT到互联网+的拓展之路。今年,云计算被第四次写入政府工作报告,国务院总理李克强在2018年政府工作报告中回顾过去五年工作时谈到,“坚持创新引领发展,深入开展‘互联网+’行动,推动大数据、云计算、物联网广泛应用,新兴产业蓬勃发展,传统产业深刻重塑。”
梳理政府上云的过程,我们会发现,在中国,云计算在政府部门的应用更为接地气,有着普通民众需求的倒逼;同时,云计算厂商针对政府创造的服务越来越分化,显得颇具中国特色。未来,随着云计算在政务领域的覆盖,并进一步接受国家监管,完善行业标准,公有云有望改变现在私有云占据主导的现状,从而真正成为有关国计民生的基础设施。
2014年-2015年,toG市场大爆发:拿下最需要“计算能力”的部门
时间回溯到2014年之前,12306网站和客户端还在时不时的崩溃中迎接着每一个节日,而同时,阿里云在国内掀起多年的“去IOE”运动(指IT系统摆脱对IBM的小型机、Oracle数据库、EMC存储这个“黄金三角”的依赖,转而用弹性计算方式满足IT需求)已接近尾声:2013年5月17日,最后一台小型机在阿里巴巴支付宝下线,标志着阿里已经完成去IOE化。
彼时棱镜门事件之后,我国政府意识到数据安全的重要性,提出设备采购国产化、自主研发等口号,希望将数据安全牢牢掌握在国内企业手中。阿里的“去IOE”算是赶上了好时机。在这样的背景下,2014年“中国药品电子监管网”率先“触云”,成为全国首例部署在“云端”的部委级应用系统。紧随其后,号称世界上最繁忙的网站“12306”将其余票查询系统从自身后台分离出来,在阿里云上独立部署了一套余票查询系统,从而分流了高并发的集中请求,解决崩溃问题。
2014年至2015年,在ToG市场,阿里云作为互联网系云计算的先发者,拿下了一个个最需要“计算能力”的部委级客户:国家气象局、中央政府采购网、中国药品监管网、海关总署等。如果说12306所需要的“计算能力”是市场民众的倒逼,那么对于海关总署这些国家机构,“计算能力”则是内在管理的刚需:在与阿里云的合作中,后者帮助实现对全国1800多个主要通关现场情报的实时分析,将处理的数据量从TB级别提升至PB级别。
不过,尽管这一时期阿里云将公有云杀入政务云市场,看上去呼风唤雨,但在政务云市场份额上仍是以华为、新华三、浪潮等企业为首的“传统IT厂商”占据绝对优势。2016年在中国政务云服务市场占有率第一的浪潮云数据显示,其服务了200个区域政府、40个行业部委、200家大型企业。
这样的格局凸显了这一时期的政务云仍以提供硬件+虚拟化的模式为主,厂商们主要立足于硬件能力、基础能力的拓展与拼杀。同时,大量政府机构、核心部门对公有云、对互联网企业仍存在一些芥蒂。所谓“上不碰数据、下不碰应用”的原则反而成了传统厂商的优势。
对此,阿里云不无抱怨地认为,未来政务云领域应该以建立全新评估体系,不能再简单的以份额论英雄。并宣称,“互联网+数据智能+政务”将经历传统IT、IT云化、业务互联网化到数据在线智能化四大阶段,最终建立基于互联网中台架构,实现数据高质量共享、数据智能的挖掘,从而服务政府业务创新服务,改善政府的治理结构。
2016年至今,toG市场分化:各家凸显自身优势,AI登场
数据在线智能化,近两年,我们开始看到这种趋势。
2015年12月,工业和信息化部发布《电信业务分类目录(2015年版)》,自2016年3月起开始实施。新分类目录把云计算基础设施纳入互联网数据中心(IDC)业务,属于增值电信业务,为国家强监管领域。此项政策进一步加强了云计算业务的安全性。同时,随着国家政策的进一步鼓励“互联网+”,更多政府机构开始接受互联网背景的云计算厂商。
这一时期,成立于2013年的腾讯云迷茫两年后,看到了政府客户起到的强大背书能力,开始虎口夺食。同时,人工智能入场,各云计算厂商提供的服务开始分化,突出自身差异化的优势,切入或者创造了更多细分的政府市场。
先看阿里云的拓展,大体上可以分为三个维度:
1、通过定制化的云服务积累经验,建立可复制的模式。比如在税务云方面,从北京国税开始,阿里云相继与国税总局、广东国税、广东地税、浙江国税等达成合作,加强云计算、大数据、人工智能技术在税务领域的应用,推进“智慧税务”。2017年初,阿里云正式推出中国政务云,并包含了政务网站护航、重大活动网络护航、政务直播、政务大数据舆情、攻防演练、等级保护安全合规等专业场景下的服务。这些拓展均试图以点带面占领各类垂直领域的政务云。
2、以阿里云ET城市大脑为代表的特色增值服务。这类属于发现痛点,创造需求的服务模式。2016年10月,阿里云在云栖大会上首次发布ET城市大脑,并在一年后在杭州实现落地。目前,阿里云ET城市大脑还在不遗余力地向其他城市拓展,并开启了国际化的第一站——进入马来西亚。不过整体上,目前阿里云ET城市大脑在宣传性上的意义比较大,落地的城市还不多。毕竟,在治理城市“交通病”的问题上,中国城市最主要的问题还在于道路规划和车辆数量问题,ET大脑能起到多大的作用还需要时间证明。
3、互联网+政务服务,依托阿里云、支付宝、手机淘宝等打造电子政务、公共服务等平台。《2017移动政务服务报告》统计显示,全国有364个城市通过支付宝为居民提供政务服务,服务种类共计12类100项,其中超过2亿人在支付宝上使用过政务服务。再比如高人民法院通过专线将失信人名单共享给芝麻信用,并将“老赖”们的失信违约记录实时同步到其个人芝麻信用,等等细节,均加强了政府的互联网+程度。
再看腾讯云,或许是受阿里云近年在政务市场上的大量进展刺激,马化腾2016年首次在云+峰会上为腾讯云站台,此后腾讯云明显加快步伐。这两年腾讯云几乎是哪里有机会就往哪里去,目前已和全国15省、50余座城市签约合作,同时逐渐形成了自己的亮点,比如:
1、打造警务云,在公安、应急领域建立壁垒。目前,腾讯云已经与云南、海南、福建三省公安厅,湖南省应急办,南京、上海、宁波等市公安局建立合作,依托腾讯的数据基础、云计算能力,以及微信、QQ等社交平台产品,充分整合各方的优势资源,促进“智慧公安”、“互联网+警务”的实现。腾讯云在宣传中也表示,其安全数据库囊括过亿号码库、亿级的恶意URL库、全国首个银行恶意诈骗账号库,和腾讯8亿社交用户等海量大数据。基于社交因素,腾讯云在公安、警务领域方面具备了其他云计算难以企及的能力。
2、智慧城市、互联网+政务方向。该领域腾讯云与阿里云是完全的竞争关系,只是双方依托的平台不同,腾讯依赖的是庞大的微信和QQ,几乎可以覆盖中国大部分的互联网用户。2016年,腾讯与16个城市签下智慧城市建设合作协议,把微信打造成城市服务的入口,让户政、签证、交通、医疗、水电煤缴费这些生活杂事都能通过微信办理,让通讯、媒体、商业、民生乃至政务都运行在微信里。而腾讯云则为民生、政务、金融机构的互联网化提供后端服务支撑。
同一时期其他云计算厂商也开始着手政务云。在2016年的IT领袖峰会上,金山云宣布将专注游戏云、视频云、医疗云、政务云四个方向,并承担了北京市电子政务云的建设。
网易云则在2017年推出“专属云”,通过在公有云上进行物理资源隔离,确保用户数据安全可控,以此面向中大型企业和政府客户。在与广西消防总队的合作中,网易云帮助搭建了“互联网+数据智能+消防”平台,实现消防业务数据高质量共享、数据智能的挖掘。
此外,网易云在国内建设有扶持创新创业的网易联合创新中心,与各地政府合作,不仅将自己的云计算、大数据技术输入给当地企业,而且通过云课堂等平台进行互联网技术和知识的布道,也算是着眼长远的一种布局。
反观此一时期的传统IT厂商,在云计算模式的创新和进化过程中,已落后于互联网厂商。随着人工智能、大数据越来越多的落地,以及PaaS、SaaS服务模式的增量,可以预见,没有数据的传统IT厂商将被固定在“硬件”和“底层平台”上,市场边界被限制,云计算产品附加值也将低于互联网厂商。
未来:云计算成基础设施,“国家队”入局,监管将更规范
云计算和大数据将成为互联网时代企业发展、社会运行、政府服务的基础设施,如同电力之于大工业时代一般,这已经是当下越来越多人的共识。就政务云而言,2017年IDC的报告显示:2016超过65%的省市建有政务云平台,中国政务云市场基础设施投资规模已接近百亿元,预计在未来5年内可接近20%的年复合增长率,实现高增长率发展。同时,政务云市场的基础架构建设逐渐结束,即将进行服务化重构、混合云主导、PaaS层加速建设、大数据应用创新等新的部署阶段。IDC还进一步预测,到2020年时,随着多厂商的竞争格局和不断成熟的政府数字化建设,中国的政务云IaaS层的投资将超过160亿元。
但与高速发展不协调的是,目前还有一些过渡现象存在:比如阿里云帮助建立的“浙江政务服务网”,即便阿里云只是建平台、不管内容,但该网站仍未完全淘汰政府自有数据中心,仅把展现层运行在阿里云的公有云上,而“水面下更大的冰山”——业务层、数据支撑层则运行在专有云上。后者的服务商是浙江电信,数据不直接向企业和公众开放。省政府的人员认为,“毕竟是国企,信息更可控些”。
事实上,在更需要安全的金融领域,国家队正在入局:2018年3月,由银监会牵头16家中资企业联合设立的互联网金融云服务平台正式落地。这家名为融联易云金融信息服务(北京)有限公的新设立公司,将致力于落实国务院‘互联网+’行动计划,通过搭建行业共享服务平台的方式为客户提供优质、高效的金融信息服务。其中“提高金融安全,防止数据泄漏”、“金融行业共有,便于协作和管理”等成为该公司的重点关注。
另外,在政府触云的管理中,各国政府均有严格的监管政策。比如美国,规定政府行业使用云计算需要通过FedRAMP认证,并经过多部门联合委员会的审定等,并且为不同级别的政府系统推荐低、中、高不同强度的安全控制集(包括管理、技术和运行)。欧盟将云计算纳入关键信息基础设施(CIIP)范畴,也就意味着加大对云计算的监管力度。韩国《云计算发展与用户保护法》将云计算纳入增值服务进行管理,政府部门委托韩国云服务协会(KCSA)对云服务进行认证。
在国内,国家层面对云计算的认证包括工信部ITSS云计算服务能力认证、公安部DJCP信息系统安全等级保护认证、可信云服务认证等等。2017年,中央网信办印发的《网络产品和服务安全审查办法》中规定,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,达到安全可控。但在政府采购中,具体执行哪些安全标准并没有明确规范,相对来说更加因地制宜。事实上,国内云计算服务一系列的技术标准、服务标准和评价标准仍在不断完善中。今年,工信部也表示,将持续推进云计算和区块链等领域标准研制工作。
就像用电一样,有了标准,才会有安全,有发展,有赋能产业的力量。阿里的王坚博士在《在线》中认为,公有云的安全问题早晚会得到解决,其成本优势将会完胜私有云。事实上,比成本更重要的是数据,在线的数据,和整合的数据。当公有云成为基础设施,相信政务云也能从“底层的基础设施的云化”走出来,从而让数据根据需要来打通,产生更多价值,进而实现管理上的革命。