中国IDC圈2016年9月6日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在政务云分论坛上,浪潮云服务事业部产品总监朱勇发表了题为《新阶段下政务云发展思考》的演讲。
浪潮云服务事业部产品总监 朱勇
以下是演讲实录:
我给大家分享浪潮在政务云领域的思考,我们政府对安全的要求越来越高,除了安全政府在其它方面的要求有哪一些。接下来跟大家分享浪潮自己做政务云的实践。
浪潮在2013年开始已经做一些政务云的尝试,当时还没有审查和评审。截止当前浪潮有87个协议单位,已经落地的有27个,包括重庆和山东等等。政务云领域,浪潮的案例最多。我们自己在反思,政务云服务过程中,我们的政府相关管理部门对云服务商的要求,或者说对自己业务的要求是什么。最早我们说是节省资金,提高效率等等。但我们在最近的一些与客户的交流实践过程中,我们发现了其实这些成本节约方面,可能还有一些更深层次的东西用户格外关注。如果是一些云服务商,或者说政府的用户,它们用云服务的时候有哪一些诉求和关注点。关注点其实有很多,选择三个关注点,哪三个是政府最为关心的。安全,这是为什么我们国家搞安全审查,我们的可信云要搞认证,都是为了提供安全的服务,这是政府采购云服务最基本的需求。创新。现在我们国家在搞大众创业,万众创新,作为政府的需求它也需要创新,借助政务云可以帮助它做业务的创新。在安全的基础上创新,这也是政府最关心的一件事。产业或经济。政府第一要素是发展产业经济,能不能通过政务云购买服务促进它发展一些产业经济。区域政府里面就是关心这些问题。
我谈一下浪潮的做法。安全稳定是政务云服务的前提基础,也是最基本,最核心的要求。如果没有安全,其它的什么都不是。我们之前跟区域政府交流,安全方面有四方面的内容,数据的安全与隐私,如何可以保证政府的数据不被泄露窃取。系统可靠性和业务的连续性,保证系统的不中断,保证业务连续性。安全的管理规范,我认为也是比较重要的。我们的政务云服务是不是符合上级主管部门或者说行业的安全管理规范,这是一个比较核心的内容。云服务商的能力和素质。
我们对云服务的安全有一个模型,从低到高的模型。平台的稳定和网络的访问控制,以及业务的应用保护和连续性是最基础的,在政府看来这是的能力。做云服务这是最基本的安全保护措施,其实更高级的安全要求或者说安全的成熟度,就是在数据和业务的合规性上。在数据安全方面,包括防窃取,防泄露,包括黑客攻击和云服务商内部的泄露,这需要一些高素质的运维人员。业务合规性方面,你的政务云身份和服务是不是满足了政府行业的管理要求,这需要对行业行规有所了解,对业务有所了解。基于此,我们列了政务云服务的安全五级模型,某一些方面浪潮达到了五级,我们还需要努力逐步的向安全方面不断的努力。我们浪潮是最早一批参与的,也提了相关的建议,包括核心性认证和国家本身的要求,等保。
政府数据安全情况,云服务里面的数据安全分几部分。外部的攻击,有的平台瘫痪无法提供服务,这是外部的攻击。APT的攻击,你的平台不能提供服务,业务中断甚至是数据流失。还有是不容易防范的,我们为政府提供服务的,我们有的本身服务人员有没有可能把数据窃取走,这块也是目前政府比较关注的问题。我原来自建系统也会遇到外部的攻击,但系统必须是自己运维的,人员可能会可控。但现在它们通过买服务,它的数据隐患会不会由于云服务商个别人员的问题导致数据泄露,这是它们很关心的问题,也是担心的问题。基于此,我们搞了安全攻防实验室,实验室有安全厂商和公安部的相关部门。通过模拟的攻击和防御,一步一步地提升云平台的防护等级,我们会每三个月举行一次,逐步提升能力。我们对云的安全做了目标,我们安全层面也是有安全池的概念,弹性计算和弹性存储,将来也会有弹性安全,弹性安全会基于我们本身的自主安全可控的核心装备,比如说服务器和网络。我们的平台一定是可信的,我们的可信云做了可信认证,还有基本运维和安全认证都是有可信的措施。池化的理念,达到了安全的实验室,弹性地保障平台的安全。前面的思路和理念结合我们做的实际情况,我列了目前浪潮做的政务云情况。绵阳和济南都运行超过三年以上,安全和云层面达到了政府的要求。还有一些部委用户也在尝试购买服务。我介绍了用户的诉求和浪潮的做法。
创新是政府面临比较大的问题,也是需求。如何旁观用户创新,专业为前提。我们懂得政府部门的创新需求,协助它做一些创新,只有创新才能保证业务持续为政府提供服务。浪潮也是创新型的企业,核心装备和服务器存储方面做很多工作。包括云海的平台。李克强总理指出,浪潮在云计算和大数据领域走在全国的前面。创新除了云计算和云服务,更多的就是在数据层面进行创新,我们在云计算大数据领域里面做了一些积累。2015年7月16日在北京召开发布会,明确浪潮云战略,浪潮云将来到底发展什么样,到底可以给我们的目标客户带来什么,在大会上做了比较详细的介绍和阐述。战略可以分为一句话,面向我们目标客户提供一体化服务,专业服务。我们必须懂政府,懂业务,我们才能帮助用户创新。我们在信息化领域从80年代开始服务中国的信息化,包括软件和硬件在各个省和市,电子政务软件覆盖全国30几个城市,还有一些部委的,还有一些在大型企业都做了很多年。创新领域里面,有三个方面需要达到一定的程度才能帮助用户创新。业务的理解能力,是不是懂得政府的业务,是否理解每一个应用者的需求。业务创新能力,我们帮助用户创新,更多的就是业务的创新。专业支持能力,可能并不仅仅是一种平台的支撑,可能更多的是一种业务的流程和管理方案支撑能力。这些支撑能力是我们做创新的基础条件。
浪潮给政务云提供服务的时候,我们在顶层做了一些划分。资源池,政府里面的业务应用系统比较复杂,我们的网络比较复杂,等级划分比较复杂。如何利用你的方案分别对待需求,包括我们的金牌资源池,高等级的服务,比如说社保和公安以及人社提供服务。比如说监控系统和视频系统和图片系统,还有一些一般的资源池,比如说一些网站和门户。不是说我们服务的规格高,而是为了满足不同的系统支撑,因为你的网站和我们的视频监控和我们的人社系统,它所需要的顶层架构和支持是不一样的,只是说在顶层架构上不一样,但服务的支撑都是保持高等级的。我们结合自身对行业的理解以及对业务的熟悉,我们创立了三步法,在行业应用的时候我认为这是非常概括的方式。业务上云,需要先把用户的系统和应用搬在云平台上。我们的数据整合,把系统搬上去以后,如果只是搬上了系统数据还是相互隔离的。下一步我们得想办法如何把数据整合起来,我们就开始第三步需要创新,创新就是业务创新和应用创新,前提条件就是基于我们的一些整合的数据,这是我们三步法的大概概括。上云的时候需要云平台需要弹性计算,数据整合上需要把一些数据,是交易数据还是交互数据统一整合起来。积累数据我们做应用创新,帮助自己创新也可以把相关的数据开放出来让合作伙伴创新,这是浪潮我们在政务云、行业云实践过程中得出来的三步法。
我们各个部门会有一些系统在不同的云平台,我们把分开的系统统一的池化,放在一个云平台上。基于这个平台把原有的分割不同的系统数据整合一下,我们的整合并不是破坏云平台的数据结构和架构,我们保持原来的数据结构不变,通过原来的数据整合到统一的数据库,把这些数据整合,这是不影响原有的数据架构。最后再把这些数据进行创新应用。比如警务千度、多点碰撞等等进行整合,我们需要深刻地理解行业的应用以及行业的规范。
经济发展和产业发展永远是政府工作的第一要务,政府开始做政务云购买服务,核心问题就是为了发展经济与产业。发展经济和产业也是政务云核心的目标,我们如何通过政务云带动当地政府经济发展产业升级,我认为这是目前区域政府最看重的。大家跟政府交流的时候,它们肯定归说我通过这件事情如何降低成本,如何带动产业,如何提升经济。这个地方当地政府不会选择一个服务商,除了对服务质量有担心之外,更多的也是考虑经济问题。还有一些政府希望公司是当地的,不希望公司是外面的,就是为了立足当地,为当地的经济和产业做贡献。我们提供服务的时候为当地的政府考虑事情,浪潮政务云给政府提供服务更多的还是安全服务,这些对政府的经济发展贡献不大,可以该低成本,提升效率,但对政府的经济发展带来的作用不啊。我们在正常的服务内容之上会做其它的服务,大数据服务,创客和数据开放共享以及其它的服务。刚才的应用创新我们整合数据,把数据开放出来给政府和社会提供。我们做数据的服务,我们在各地搞创客中心。很多东西不是一个服务商可以做得了,这个服务商做的再好也没有办法带动经济,我们只能借助政府的平台,把政府可以开放的数据整理对外开放,结合一些本身的互联网数据统一给用户提供,让当地的开发商利用数据做创新,为当地政府的经济带来帮助。我们提供业务应用服务不是自己提供的,我们联合了当地的合作伙伴,联合了其它的软件开发上,我们吸引他们基于浪潮的平台做更多的服务,为当地的应用带来服务。我们不会自己开展业务,有一些合作伙伴,发布云腾计划,找合作伙伴一块推动政务云。包括拓展合作伙伴,渠道合作伙伴和方案合作伙伴,我们与合作伙伴一块给当地做服务。政府做政务云需求就是安全、创新、产业,如果云服务商可以利用这个平台,达到了安全的要求,又可以帮助政府做一些业务应用创新,还可以带动当地的经济发展和产业升级,这个政务云达到了政府当初建设政务云的目的。浪潮云的战略蓝图,五年之内为200个区域政府和40个行业部委提供服务。服务是基于对政府的安全和创新以及产业的要求之上。