为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”将于2018年8月14日-15日在北京国际会议中心召开。
随如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。
以下为紫光云公司总裁CEO吴健:《紫光云可信之路》演讲全文:
大家上午好,谢谢何博士,非常荣幸又站到这个讲台,我还是蛮感慨的,上次站到这个讲台是代表新华三的一个产品线,我想紫光云今天是在第三方会议来讲,今天是第一次发布,包括紫光云LOGO也是第一次对外展示。公司内部讨论,最重要会议就是要先参加可信云大会,这本身也是紫光的使命,紫光一直拥护的方向。
虽然紫光云是一个新兵,但我老面孔,接下来我介绍一下紫光为什么要在这个时间宣布进军公有云市场?紫光将会怎么做?我想给大家做一个分享:
紫光云之路,其实今天看来我们真的是非常新鲜的出炉,紫光云是在8月2日才正式注册成立,在3个月前正式开始搭建公有云,以非常快的速度形成了试商用的平台。但是从整个发展历程上来看,其实在可信云这条路上已经走了很长时间了,算是个老兵。在09年的时候,在新华三我们就提出了云计算的网络,那个时候由于根基在网络上,同时发现云计算的流量需要更安全的监控,所以我们提出了802.1Qbg标准。12年提出了云网融合的观点,现在来看云网融合已经成为业内标准通用的解决方案,这也是非常荣幸的事。在13年新华三云也是首批通过可信云开源解决方案的评测、超融合的架构评测、等保2.0标准草案的编写,政务云技术要求与实施指南的编写、第一通过等级三级评测的省级政务云平台。新华三到现在为止做的省级政务平台,使用新华三成立解决方案的平台目前有19个省超过200个地市都在使用新华三云计算的解决方案。直到18年,这几乎是新华三云团队的梦想,云计算不仅仅是提供产品和解决方案,更重要的要提供云计算的服务,如果说今天大家说紫光是做公有云,进入公有云领域,这个我认为不太准确,真正进入的是云服务领域,有两点是特别吸引我们进入这个领域的:
第一,市场才刚刚开始,刚才发布的很多报告,公有云的市场到目前为止全国就两百多亿的市场,加上私有云可能也就六百多亿,但是如果整个IT都向云端转移,整个产业互联网发生剧变的话,这个市场至少是几千亿甚至上万亿的市场,这个空间还是非常巨大的,这个前面有很大的蛋糕,值得所有人去努力。
另外来讲,看到下一个阶段更多的市场需求是来自于行业,来自于企业级客户,各行各业对于产业升级希望通过信息化云,ABCDIOT,云大物移这些新的技术和解决方案去改变传统行业,帮助传统行业进行产业升级这样一种强烈的愿望和现在各个厂商能够提供的能力,其实有非常大的鸿沟。这也是想要从事这个领域的一个非常大的动力。应该说很多东西还等待我们去改变。
云也驱动了安全持续的演进,从安全的产品到安全的服务、安全的合规、安全的能力中心,当然同时安全的问题也推动着云在持续的改进,因为你会发现,很多安全问题来自于云端,解决这些安全问题也需要云端来解决。传统IT私有云和公有云用户,其实未来很多能力是需要云端给予的,为什么这么说呢?随着现在大数据包括AI的发展,会发现很多云上的攻击来自于云端、来自于海外,而且是来自于很多自动化的攻击,其实通过私有云或者通过个人能力是很难解决的,未来很多安全的问题是需要通过云端的算法、云端的算例、云端的带宽来解决。一个小的解决方案或者私有云的努力是很难跟全世界对抗的,所以怎么样建立云端的漏捞、高防、安全情报中心、态势感知中心变的非常迫切。
正是基于这样的认识,紫光云提出 “可信赖的数字化合伙人”的定位,紫光云首先会面对我们非常熟悉的企业级客户,提供芯云一体授信安全的解决方案,我们做的是包含了公有云、私有云、混合云、专署云的解决方案提供商,在安全产品交付上怎么做到可信赖,成为合作伙伴和用户的合伙人,这一点是非常重要的。
从技术基础上来看,紫光在收购了新华三、展讯以后,整个紫光战略的目标非常的简单,就是从芯到云,前段时间包括中兴的事件对中国进行了一次全民的芯片教育,其实紫光早在09年混合所有制改革以后,紫光明确提出了新的发展战略,并且在12、13年陆续收购了国内外非常多的公司,同时加上自主研发从事芯片的领域,应该说和很多厂商在这个时间蹭热点完全不一样,研发基地工厂现在在成都、南京和武汉都在如火如荼的展开。
要解决我国缺芯少混的问题,芯片这个问题大家知道了,少混的问题就是在座从事的事业,云计算就是下一代的操作系统,也就是整个IT信息化的灵魂所在。紫光到目前为止在芯云领域积累的专项接近两万例,提出了芯云一体,混合交付、场景驱动等一系列的解决方案。
在安全可信赖方面提出了分布式的多级架构,一朵三统一的架构,这是很有意思的事,和天翼云提到的思路有点类似,我们现在发现,比如城市云提供的解决方案,一比如杭州城市云的数据放到上海去,这个事情也是很难的,所以怎么样提供一个数据不出城,我们在新的架构搭建的时候可以做到多门户统一架构、统一管理、统一运营,不管是各个城市还是各个行业,看到的云界面,申购和交付界面都是不一样的,但是底层界面是一样的,包括公有云、私有云架构也做成一样的,这是很有意思的事。通过省级甚至城市节点的布局可以让云服务就近交付,做到数据不出城,实现公有、专享的交付。
规划了三个节点中的两个,选华东和华南节点的数据中心。基于芯片的安全可信根,现在紫光在做的,安全的芯片、SIM卡芯片、互联网芯片、未来做的存储器芯片方面有非常多的存储和加密技术都还没有和云端发生直接的关系,在酝酿一些通过硬件或者芯片级的可信根和做到云端的数据安全,这个事情可能紫光有这个先决条件,希望给业界带来一些全新的不同的解决方案。
同时,刚才讲到的企业级的能力中心非常重要,希望通过芯片的可信根为基础,硬件、密钥的提供实现云端数据的动态授权,同时在态势感知中信以大数据人工智能技术为支撑,构建云端的安全大脑,配合数据中心和安全防护中心提供-1秒的主动安全防护,在过去更多安全防护的体系是被动的,或者说是事后的,现在来看通过数据分析包括AI的算法,完全可以预测一些安全的不安全的行为进行提前的防护,叫做“-1秒的防护”。
第三个非常重要的,以云端大规模基础设施集群为基础,构建云端安全防护中心,能力输出给企业级用户,解决大流量、高并发的网络安全攻击问题,任何企业在未来很难独自抵抗云端超大规模的攻击。
主动安全的防护体系非常重要的一点,在过去响应防护和监控之前加上了预测,通过大数据和AI的算法,怎么样预测安全的问题?这是我们在下个阶段要去重点突破的解决方案。
在短短三个月内实现了12个大类,267个产品的极速上线,产品的可靠性、可用性是非常重要的基础,不仅仅是安全,这些产品服务的类别在过去的八年时间内,通过新华三在中国的企业级客户里面已经得到了非常广泛的应用和实践,所以我们的产品和解决方案是更适合于企业级的应用场景的,当然现在搬到了云端。包括在主机能力上,我们今年新的一轮虚拟机测试,Skyword的测试,提供了更高可用性的存储服务,这本来也是新华三的基础能力,第一期的服务就会提供VPC和全网的部署。
另外一点很重要的是商业模式上的创新,也就是现在讲到的针对企业或者政府也好,现在大家迫切的转型升级的欲望,需求是非常列的,但是很多从市场角度来看都是做一单生意就跑了,从紫光云的角度来讲,希望成为合伙人,这样一种心态做事情。不只是线上的服务还有线下面对面的服务,通过平台+业务的共同创新持续的运营助力大家数字化转型。
基于这样一种考虑,在全国进行了行业云和城市布局,在苏州成立了紫光云的工业互联网平台,紫光云引擎平台,据说今天工信部的程部长会到苏州工业互联网平台参观,虽然非常年轻,这个公司成立才不到一年时间,但是已经成为工信部国家工业互联网平台的试点单位。同时我们和中国建筑设计研究院成立了中设数字,做CBIM的孪生城市解决方案,和西城政府成立了熙城紫光做政务大数据平台,还有交通、信用、新产业领域,希望在行业领域和行业顶级专家、领军企业一起做行业云的解决方案,来赋能给其他同行业的客户使用,在各个城市去布局。
在紫光云酝酿的阶段,就通过紫光集团和云数在全国进行了十几个城市的布局,同时在18年还有15个城市的落地,在行业和城市维度搭建产业互联网在各个城市的落地平台。
最后还是非常感谢这个平台,我刚才看到了桌上厚厚的一叠白皮书,应该说是在中国信通院和何博士带领下,确实是成果丰硕,我想紫光云会是可信云的忠实的拥护者和实践者,也希望这个大会越办越好,希望我们会成为一匹黑马,能成为一个可信赖的数字化合伙人。谢谢大家!