为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平,由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”于2018年8月14日-15日在北京国际会议中心召开。
如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。
以下是中国信通院云大所云计算部政策监管行业合作主管徐恩庆对于《中国政务云发展白皮书(2018)》解读。
今天首先欢迎大家来到我们的论坛,也感谢张所长亲自过来主持。今天我们论坛的安排,第一个我们请的是部里信软司的李琰处长,实际上也是工信部这块在整体推进云计算发展工作的主要管理部门,像刚刚最新的关于云计算企业上云行动指南,都是我们李处这个处室来推动的。云计算领域的三年行动计划,这些都在李处这边推动,所以李处整体在讲一讲我们云计算的发展,我觉得非常有价值。
第二个我们请到的是国采中心的方处,因为云计算实际上从我们看来,在各个行业的发展,政务云领域尤其引人关注,其实有好多报出来的新闻都是在采购领域报出来的新闻,都是招头标中出现的,0元中标事件,价格战很厉害,国采中心在这方面是非常权威的机构,我们也请方处讲了讲云服务采购方面的问题和下一步的方向。
第三个我们更加荣幸请到一位地方上真正在一线作为政务云的直接用户和管理者,我们请到了嘉兴市政务云的主管领导李建强处长,实际上嘉兴政务云的案例,我们之所以挑这个案例,这个案例首先刚刚获得了信通院评估的政务云综合水平的先进级,同时还获了其他几个大奖,这个案例在整个国内都是非常之先进的,李处刚才也讲的都非常接地气,好多东西都非常深刻,受益匪浅。
正如刚才李处所说专业的人干专业的事,或者说各司其职。中国信通院我们作为一个部属的事业单位,我们是一个研究机构,我们自己的定位是行业的发展平台,国家的智库。所以我们一直以一个第三方的视角在衡量各个产业的发展情况、技术是否可信,以及它存在的问题,是否要做哪些标准,推进哪些评估工作。这些工作我们在做的过程中,因为看得多,所以有一些工作你看得多可能就了解的更加全面。政务云我们也看了很多地方的案例,走了很多地方,听了很多政府领导的观点。所以我们觉得可能是一个时候,我们可以先写一点东西,把我们听到的、看到的,包括我们自己做的一些研究给省里出来。因为关于政务云白皮书,虽然也有相关的提议,因为我们看到的有很多国外的研究机构,我是一直很困惑,国外的研究机构很容易拍出来几个数,或者能够告诉说中国政务云发展的情况。据我了解,他们好像也没有什么人真正的跟各地的地方主管部门接触过,也没有跟云服务厂商有过什么深入的交流,那他们所写的东西我觉得可能从我这个角度来说,我们写出来的可能比他们的要更加客观一点,这是我们的一个最初的想法。所以我们推动写了这样一个白皮书。
今天我这边简单给大家带来一个解读,因为更详细的内容本身就有书了,大家可以去后面获得原稿。背景,首先政务云发展很快,说政务云发展很快,主要是因为它由于国家政策的推动,实际上在国家大量的出的关于政务相关,包括互联网+政务相关的政策,推动了政务行业实际上成为了整个传统行业里应用云计算最快、最多、力度大的一个领域。在各地的政府都号称是一把手工程,都是上下齐心协力去抓这个事情。所以上次我们一个同事也在聊,说你说中国政务云比其他行业要快要好,在国际上好像不是这种情况,我说这可能就是很明显的中国特色。同时政务云在发展过程中,很多事情一旦过热过快的过程中,可能也会暴露一些问题。我们希望把政务云真正现在面临的一些问题和我们的建议,实际上这些建议很多都是来自于一些领导们的想法,我们把这些想法融合起来。
2018年实际上我们很多工作在2017年就开始做了,我们中国信通院联合了多家政务云服务商,调研了大量政务云主管部门的领导,我们写了这样一个白皮书,希望能够梳理出政务云的现状、面临的挑战和一些发展建议,同时也把我们真正去看到的一些发展的比较好的政务云先进案例摆出来,供大家参考。供中西部的一些领导们去参考,因为像去年我们开了一个小型的政务云研讨会,当时这个会议实际上是下午2点开始,有一个领导是来自西藏省工信委,他还有时差的问题,刚下了飞机就往我们这跑,他说他很希望能够参加这样一些研讨,获得东部发达省份建设政务云的先进经验。我们也希望能够把这些东西真正落到纸面上,供他们参考。
政务云的概念,我不照着念了,实际上政务云这个概念跟其他的行业云概念,把政务作为一个行业。实际上用户就是对内部办公的话,对内的话就是政府部门,委办局。对外还有大量的,实际上是政府的生产系统,这种门户系统,我们的社保系统这种办证的各类系统,实际上它的最终用户是老百姓。因为政务可能特色是来自它的网络,一般分政务内网、政务外网和互联网区。一般来说上云上的主要是政务外网和互联网区域,实际上是带着IaaS、PaaS、SaaS关于政务这块统一为行业提供政务云,当然现阶段是IaaS为主,刚才李处也在强调要往应用去转,那才是真正的最后政务云的应用。
为什么要大力发展政务云?有好多优点,从我们看来有一些确实是不靠云计算来提供新的思路就会捉襟见肘,首先就是信息孤岛的问题,我相信这也是政务云大的意义,就是说要实现多部门的这种数据的打通,流程的打通,系统的打通。实际上云计算本身能够在支撑这种数据打通方面、数据融合、数据交换方面,是一个天然的优势,就是集中式管理这样一个优势。有的人也较真说我不用云计算也可以实现数据的打通,也可以使用传统方式的数据的交换,但是那样的话带来的成本,带来的上层复杂度反而又变成另外一个麻烦了。所以云计算对于支撑这种信息孤岛的打破是非常有作用的。
第二个是成本的问题,实际上这个成本的问题两方面看。因为以前我们到一些地方上,确确实实有些地方的成本真的是在降,为什么说它的成本在降?以前大家都知道要建机房,而且每个委办局可能自己要建设一套机房,要布一套完整的软硬件,要有专门的人员,每个小部门还有信息中心去做这个事情。从大量的投入转变为采购服务,采购服务说白了就是人也不用了,电也不用交了。我们实际上看到有很多政务云服务商把自己的团队也都整个铺在了这上,搞一个十几二十年的团队,但都是统一由服务费采纳的。所以云计算解决了政务云行业的成本问题。从两方面看,各地的政府云建设服务厂商很辛苦,一般都是单点提供,都是专用云的模式,实际上把这个成本转移到了服务商这里,它前期需要大量的投入去做这样的事情。但至少对于政府来说,在每一年的投入上面,应该是减少的。所以我们说最后测算成本,有的政府说下降了70%、80%,但是对于整个行业的情况来看,可能这个数字综合起来看,可能也要考虑到服务商本身有一点亏本的情况。
第三个是安全的问题,传统政务云的安全问题,传统政务系统的安全问题,我想更多是一个运行安全的问题。因为传统的小机房,小作坊模式,在安全备份、冗余方面,跟云计算一上来两地三中心、多冗余备份强大的运维团队,所以从运维来说确实是天翻地覆的。现在我们一讲云计算普通的都是999左右,重要的客户基本上都达到了999.5,达到了这样一个量级。虽然说有一些事件,比如说刚刚南方某个城市挖缆线挖断了一个地方,就报出了很大的新闻,我觉得这种事件没有那么多,整体来看运行安全问题肯定是得到了极大的改善。
所以我们的理解就是这三点,是政务云带来的最主要的改变,最重要的还是互联网+政务直接的支撑技术。政府云的发展政策环境持续向好,这是我们国家的特色,多部门各个部门,工信部、网信办、财政部以及发改委,都有一些跟政务直接相关的文件出来。从我们工信部这边的角度来看,我们写的各个文件基本上也把政务行业用云放在了首位,跟工业、金融都是最重要的。这里面我们也列了一些,主要点的是最近的一些,比如说去年国办的39号文,《关于印发政务信息系统整合共享实施方案的通知》,实际上里头说的就非常的带时间点的一些要求,要求到2018年6月以前国务院各部门信息系统纳入到这个共享平台。从我们观察到的,包括我们研究院作为部署机构的各个系统都已经在进行整合,实际上这个力度之大可能我们感受的是很真切的。
2018年6月份,又发了《关于进一步深化互联网+政务服务,推动政务服务一网、一门、一次的改革实施方案》,各地主管部门对这个肯定都非常熟悉,而且它的演进之快,最多跑一次等等这些新名词几个月就变一次,而且各地互相之间,政府跟政府部件比着这个数字,说他达到了90%,他100%,最后一看全100就想一个新的名词,力度之大确实是让我觉得这个领域机会是非常的多。
政务云的市场情况,首先看的这是我们院昨天发布的整个云计算发展情况,根据我国云计算的市场规模达到了700亿。其中公有云市场近300亿,私有云市场400多亿,整体来看它的增速是放缓的。从我们的观察来看云计算的整体发展是趋于成熟的,不是一个爆发的增长阶段,是趋于成熟稳定的阶段,但是它是在稳定增长的。政务云市场的规模我们这个数字是经过调研了十几家国内第一线的政务云的服务商,这个服务商包括我们右面的很多企业,也包括还有很多没有写在里面的企业,我们跟他们的一些销售人员也进行了一些交流。因为他们最了解,政府这个好在哪?就是招投标在网上信息一般都是公开的,各省各地市政务云采购明码标价,都在网上公开。我们用的方法很笨,能够使一家厂商了解到各省的招投标信息以及他们的实际订单,我们往上加,也调研,然后再根据这十几家本身在政务云领域的大致占比再进行测算,最后给出了这样一个例子,292.6亿元,这是由我们所有参与单位共同来测算出来这样一个例子。
具体准不准,我们在座的可能也很多都是来自于厂商的一些一线人员,咱们大致也可以估算一下。因为像前几天某某部委的政务云项目差不多干到了2亿这样的规模,但是如果是纯采服务的模式基本上一个地市或者一个省市差不多在数百万或者是小几千万的水平。但是纯采服务的模式现在并占不到主流,还有大量的是以建设服务的模式占到主流,它的成本会很高,一单可能就达到上亿,但是它后续可能会比较少,我们统计了大概是200多亿。
统计这个数字跟整个云计算的数字的占比,是不是它达到了三分之一多一点这个水准?能不能说达到了这样的规模?可能从统计口径上,不知道院里、官方的数字,统计口径上可能有保守的成分在。从我们的统计口径来看,可能云计算现在的政务云规模比其他行业确确实实势头是大的。因为也是有一些其他企业出了一些数字,我们现在也提这个词,说用云量。反映一个地方或者一个单位用云的体量,通过把它的IaaS、PaaS进行测算和折算,看出一个地方用云量的增速。政务行业用云量增量迅猛,是远超其他行业的,这一点应该是达成共识的。我们给出了一个预测,政务云未来肯定是保持增长的,2021年达到800多亿。
政务云的参与主体,实际上政务云领域的厂商我们现在叫群雄逐鹿,基本上是IT企业、互联网企业都要过来折腾一把。三大运营商不必说,他们在各地拥有自己的技术资源、网络资源,占据了先天优势,而且给大量其他政务云上层服务商提供基层资源和IT资源。传统IT企业卖服务器,卖一些网络设备,他们也实际上是很大的受益者。我们所说的浪潮、曙光、华为、新华、紫光这些企业在政务云都占据了非常重要的地位。互联网企业,现在这个趋势对他们来说是好的,因为向IaaS、PaaS的转变,现在应用越来越重,中间件应用这些软件层面的东西变的更加重,阿里、腾讯、京东等等企业,这方面他们拥有上层解决方案的优势,他们的发力也很猛,还有一些系统集成商,在做一些整体的集成方面有自己的优势,在北京就是这样一些企业在重点参与。
我国政务云的市场情况、建设情况这个我们也是跟大量的服务商在各地的根本人员去进行交流,实际上我们用的也是很笨的方法,一个省一个省去看,一个省现在的进度了解,它的招投标完成情况。我们跟几家点铺的比较全的企业进行交流,我们31个省(不包括港澳台)中有30个省级行政区已经建设或者正在建设完成招标,唯一一个是西藏,但实际上已经在做一些铺垫工作,可能很快就要上云,但是这个进展各不一致,基本上都已经打出口号来了。
在我国334个地级行政区中有235个地级行政区已经建设或者正在建设完成招标政务云,有些地方地市比省里建的好。整体占比可能是超过70%的占比,政务云建设已经逐步走出了盲目建设的阶段,这时候转到了挖掘应用的阶段,蓝海依旧很大。
技术特点,政务云的技术特点跟其他各个行业云来说没有什么本质的区别,依然是IaaS、SaaS、PaaS这样一个架构,只能说从PaaS这块更加强调政务资源、数据资源的打通和交换平台,各地建设政务云基本上都把数据交互和数据共享作为它的核心功能去塑造它的上下层资源。未来政务云也会更加融合,像我们现在的人工智能,区块链在政府办公中的去中心化优势,可能也都能很好的结合起来。
政务云发展面临的挑战,首先还是说建设模式的问题,建设模式的问题因为这一块有大量的还是用传统的模式去建政务云,包括一些号称自己政务云建的还不错的地方,实际上是做了集中打关的工作。把大量各委办局的服务器堆在一块,觉得这就是建设了一个政务云。但实际上它所带来的软硬件的资源浪费依然是比较严重的,它的每一个服务器资源利用率既然是很低的,依然是用传统软件厂商去开几台物理机的模式去单跑的它的业务,有的测算下来它的资源利用率还不如以前各部委办局自己弄的机房利用率高,这实际上又演变成了另外一个机型的变化。
从重建设、轻应用的现象普遍存在,这是大部分地区,当然能做到这一步可能也还不错,至少把IaaS层面搭建完成了,PaaS层面刚刚起步,SaaS层面基本没有,这是一个比较普遍的应用情况。信息安全隐患不容忽视,刚才说了政务云所带来安全的重大提升在于冗余,它用它的冗余去让运行更加稳定。但是带来另外一个问题,数据安全的隐患可能对于各地政府来说是增加的,因为毕竟以前的数据放在自己手上,现在的数据可能要放到服务商手里,可能有多个服务商参与这种情况。新技术的发展必然存在这样的问题,以前我们讲把钱放在自己家,现在放在银行,现在放在网上银行,这个问题都是一样的。数据安全风险的问题如何解决?可喜的是我们现在国家多个部门在这方面都下了很大的功夫,以网信办为首有14号文,网络安全审查这事也把党政机关使用云计算作为一个安全审查的对象,这个工作也在积极推广,我们也是希望能够解决政务云安全问题隐患,可能会带来一些阻碍它的发展的问题。
标准体系有待完善,因为在我们入手做政务云这个工作之前,我们也去学习说政务云领域有没有哪些非常好的标准?这一块我们院之前的前辈们也在前期之前推了一些国标,搭了一些框架,但是再细化的标准,真正能应用的标准,我想有一套标准能够评价我的政务云建的怎么样?我想知道我的厂商有没有在忽悠我?能不能给我提供一套标准我来评判一下它?这个标准基本上很少,厂商可能自己内部会做这样的事,真正公开的很少。我们就从这个点,当时也说我们要把这个标准体系更加完善起来。
政务云发展的趋势和建议,第一就是我们希望通过我们的观点去引导政务云的发展,以购代建,多方协作,将是政务云的主流模式。以购买服务的方式去推进政务云,这其实也是云计算最开始的初衷就是买服务,按需使用,按用结算。多方协作是另外一个概念,在之前可能我们喜欢说这个地方案例政务云是由浪潮或者由谁全部提供的,它可能从底到上,除了网络资源用的运营商的其他全是它一手包办或者其他企业一手包办,可能一个地方政府就绑着一家云服务商。但是随着政务云发展越来越成熟,里面包办越来越难,因为云计算也追求差异化,有的企业中间层做的比较好,有的企业是解决方案做的比较好,上层解决方案做的比较好,有的企业是底层资源做的好。当然我们也看到北京政务云提供商数量逐渐的变多,各地的也是一样,一般都是1+N的模式,这种趋势可能会越来越多。我们也希望不同的厂商能够有自己的定位,大家追求的应该都不是大而全,应该都是有自己的特色,哪怕我只做一个政务的电子印章的工作,也有自己很大的发挥的余地。
所以政务云综合水平我们有一个指标评云计算的生态圈,这是一个开放的云计算,是让更多的厂商能够参与其中,IaaS向PaaS、SaaS层发力,这是无可置疑的,未来几年中各地政务云都在主要推进的事情。如何把数据真正的用起来,真正的服务于老百姓,真正的把各个流程给打通,真正实现我们说的一个平台、一个窗口就解决了老百姓所有办事的问题,这是大家重点发力的方向。而且我们一起去看,比如说一开始贵州或者哪哪哪,虽然大家都说这个数据层做的很好,实际上这块刚刚起步,怎么把这个数据用起来,怎么去指导我们本身互联网+政务的问题,需要大家一块来探索,这是未来最重要的。
安全问题是关注的焦点,这也是毋庸置疑的。如何解决好安全问题,这块也是挑战也是机遇,可以说大量做安全的厂商,在政务行业有它大量的市场空间。标准化和评估体系的建设,未来是我们自己的重要工作。我们也把这个当成我们重要工作的方向,因为我们今年出了两套评估体系,一个是评案例先进性的这样一个政务云综合水平,一个是评服务商的服务能力情况的可信政务云评估,这两套评估标准都已经发布,而且都使用了,但基本上都是第一版。我们的思维,因为我们做的是团队标准,我们跟互联网做应用的标准也是一样的,第一版可能能跑通整体的应用,但是它的细节还有很多值得商榷的地方,我们在今年上半年完成了我们第一轮的一些评估工作之后,下半年我们紧接着就要投入到原有标准的修订工作和新标准的探索,因为关于上层PaaS、SaaS层的一些专业标准我们也在逐步制定,我们也希望把这些领域的标准体系逐步完善起来。
这是政务云白皮书里展示的八个案例,站在第三方的立场上,我们看到了很多案例,自己去跑去测了一些案例,最后获奖的案例是一部分,也有一些案例可能最后没有展示出来,是出于各种各样的考虑没有展示出来。有一些可能是确确实实这个政府云没有他说的这么好,有一些可能确实是不错的。这里面我们觉得以我们的视角选出了八个案例,仅供大家参考,他们有自己的一些做的比较亮眼的地方,当然也不是说这八个就是全国好的八个,不是。有的可能我们没有那样的机会去看,我们也不敢多想。
济南政务云,做的也是比较早,也是第一家通过我们政务云先进水平评估的一个案例,说提、促、降三大功能。嘉兴政务云,今天李处也说了很多。宿迁市政务云,作为江苏的一个说相对不太起眼的地市,但是刘强东的老家,可以说也是打造了一个非常亮眼的案例,有很多先进的地方。宁夏,这样一个省级的平台。浙江省,相对知名度也比较高,它在上层应用上做的也比较好、比较全面,待会儿电信的滕勇隽总应该也会讲到这方面的问题。上海和数字广东,基本上是两个超级大城市,因为之前他们这种各地割据或者系统孤岛的问题太严重了,导致他们的转身反而慢。现在上海市和广东的整个省级平台,都处于一个一把手督促,整体在往前跑的这样一个过程。现在还都是处于一期,但是能看到他们建设的规模和里头已经考虑到的PaaS的问题都是相对先进的位置。抚州市的案例,里头各方面的工作也比较先进。这里我们提供了八个案例供大家参考,如果有一些地方上的领导愿意学习,也是一个参考方向。
以上就是我这边关于政务云白皮书核心观点的一些介绍,更多的内容因为本身就是一本书,大家可以去找这本白皮书过来参考。里头写的不准确的地方欢迎大家指正,同时也欢迎更多企业参与到新一版白皮书的撰写工作中,可能我们在明年发布的白皮书就会更加完整全面科学,谢谢大家!