到底是上公有云還是私有云抑或是混合云？這是很多企業在選擇云計算時都要面臨的問題。2018年新年伊始，英特爾芯片漏洞事件給業界再次敲響警鐘，原來部署哪一種云都有可能受到黑客攻擊。不過，在萬物互聯，需要撥“云”才能見日的時代，上“云”仍是企業的不二選擇。好在業界已形成共識：打補丁、預防攻擊、發布修補工具，一場群策群力避免因漏洞造成危害的“滅火戰”正在如火如荼地進行。可喜的是，到目前為止，大規模惡性事件尚未發生，但就此留下來的信息安全隱患將會給更多企業敲響警鐘，也將引發業界更多思考和創新。

（圖片來源：互聯網）

　　2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設計上存在嚴重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統，這對于包括亞馬遜、微軟、谷歌在內的所有云計算廠商而言都構成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶，而這幾大云服務廠商的服務器排列緊密，只要遭到攻擊，理論上所有的數據都將遭到破壞。就國內而言，在漏洞披露前，阿里云、西部數碼等云計算廠商已與英特爾同步關鍵安全信息，并持續就修復方案做驗證，最遲于北京時間1月15日24點之前完成。

　　近年來，全球因云服務造成的數據泄露事件頻頻出現。調查數據顯示，全球58%的企業在2017年里至少遭遇過一場數據泄露事件。盡管面臨安全風險和挑戰，但布局“云”成為絕大多數企業的共識，爭論焦點已經變成選擇何種技術架構、采購哪家云廠商的服務，整個市場正進入爆發階段。與此同時，如何避免數據泄露，如何管控風險成為企業最關心的話題。

　　“云”上之爭頻仍

　　目前，云計算已經發展了10余個年頭，并逐漸形成龐大的產業規模。2017年4月，工業和信息化部印發《云計算發展三年行動計劃(2017-2019)》，提出到2019年，要將我國的云計算產業規模從2015年的1500億元擴大至4300億元。

　　巨大的市場讓互聯網大鱷、硬件廠商、初創新貴都覬覦著“公有云”這塊肥肉。阿里巴巴最新公布的2018財年第二季度業績顯示，云計算業務比去年同期接近翻番，季度營收接近30億元。

　　此外，騰訊云、金山云也各有千秋，一路狂奔。2018年元旦剛過，金山云宣布再獲2.2億美元巨額融資。

　　此外，百度與京東等互聯網公司仍存在制勝的機會，而華為、浪潮等廠商因具備實力和財力同樣不可小覷。2017年4月，華為高調宣布發力公有云市場，成立二級部門云業務部CloudBU；8月，華為宣布CloudBU升為一級部門；9月，華為輪值首席執行官郭平宣布華為公有云業務的目標——全球范圍最終只會剩下“五朵云”，華為要做“其中一朵”。

　　在這個IT基礎設施升級換代的階段，許多大型企業不甘心任由互聯網巨頭的公有云基礎設施將核心業務數據劫持，紛紛自主投入私有云平臺建設。在私有云建設的熱潮里，首批獲益的便是自主可控的硬件廠商；其次，國產自主可控的云平臺軟件也開始規模化收獲訂單。僅在IaaS/PaaS領域，2017年獲得超過億元融資的私有云相關軟件企業就包括云途騰T2Cloud、博云BoCloud、星辰天合Xsky、靈雀云Alauda等。與此同時，在私有云的細分市場里，逐漸形成了一些具備行業屬性的行業云。除了政務領域以外，在金融、交通、能源、工業制造等行業也都在開始建設服務于自身行業的行業云。

　　混合云已成氣候

　　雖然公有云與私有云發展猛烈，但在2017年的云計算市場中，混合云已是主旋律。云計算巨頭都花了海量的心思在闡述其混合云戰略，微軟發布了AzureStack私有云IaaS平臺，旨在與Azure公有云搭配使用；谷歌云平臺與VMware和Nutanix合作提供混合云產品；甲骨文與IBM都開發出了自己內部混合云產品；華云與VMware合作打造VCPP混合云，華為還發布了混合云存儲解決方案。

　　在2017年“雙11”電商狂歡節的背后，總共有14萬個明星品牌，1500萬種商品的商業要協同，還要保證金融安全，阿里巴巴部署了在線計算、離線計算以及公共云，構建了全球最大規模的混合云。據悉，這個混合云能實現1小時內10萬臺服務器的快速擴容，支撐“雙11”當天的買、賣、付、送各環節在云上的順利進行。

　　“目前有超過一半的企業走向多云，每個企業平均使用5朵或以上的云服務。”在日前舉行的第十二屆中國IDC產業年度大典上，IBM大中華區云計算事業部首席技術官陳國豪表示，目前只有實行公有云及私有云集合的“多云策略”才能滿足企業需求。根據報告得知，82%的企業已經制定了多云策略，55%的企業計劃部署混合云。

　　陳國豪解釋說，企業選擇多云的原因主要有兩個，一方面，傳統數據、核心應用、核心平臺都在私有云上，企業需要釋放內部價值；另一方面，還需要利用公有云的社交、數據源來吸收外部的“養分”，加速企業創新。

　　在華云數據集團研發總監李德才看來，混合云之所以受歡迎，是在于其用戶價值體現在靈活、滿足更復雜的業務場景，“但是混合云并不是簡單的公有云和私有云的加法，或者是統一管理，因為混合云至少應具備3個基本特點：服務的統一管理、虛擬網絡的跨域高速互聯互通還有靈活互備。”李德才強調說。

　　各方數據表明，混合云市場經過了過去幾年的發展，已經逐漸形成了完整的技術路線和生態圈，2018將迎來混合云的黃金時代。

　　風險管理迫在眉睫

　　無論是“三朵云”中的哪一朵，在云時代，企業在遷移上云之后都會面臨許多安全威脅，包括DDoS攻擊、入侵在內的網絡風險和業務風險。

　　在日前舉行的2017IDC及云計算國際合作論壇上，中國信息通信研究院云計算與大數據研究所工程師郭雪表示，云計算發展進入平穩期，預計2017年整個云計算市場規模將達600多億元。在當前形勢下，云計算的風險管理應該說迫在眉睫。

　　數據顯示，2017年前10個月，我國境內超過300G的DDoS攻擊月均發生數百起，峰值超過1Tbps，形勢極為嚴峻，幾乎波及所有互聯網的主要業務，這其中以游戲娛樂，電子商務、互聯網金融為主要攻擊目標。

　　“云計算風險肯定在所難免，為此，建立一個公共安全的平臺，建立一套動態的威脅情報或者風險信息的共享機制勢在必行。”郭雪表示。

　　郭雪表示，中國信息通信研究院已經開展云計算風險管理相關標準的研究，并于近日開始報批，并送審完畢。“針對云計算的風險評估，我們梳理了一些評估的方法，包括要對它的基礎設施、網絡、計算資源、存儲資源應用、業務、數據、人員、管理規范、運營運維、風險整合劃分等多個方面，多個點進行風險評估。”郭雪表示。

　　“在整個風險管理方面，一是要進行風險評估，二是要探索建立保險機制完善整個風險管理的鏈條。”郭雪介紹說，2014年10月，中國信息通信研究院組織多家云服務廠商與人保、平安、渤海等3三家保險公司共同啟動云保險工作。經過多次會議的討論，2015年5月確定云保險方案，2015年7月，中國電信、中國聯通、UCloud等企業首批簽約，隨后制定云保險（客戶版）方案。

　　據了解，以云服務商和用戶簽訂的合同責任為基礎，云保險主要針對云平臺的服務中斷、數據丟失和信息泄露等有關損失提供保障方案。保險責任人可以是云服務商也可以是云服務的用戶，保險公司為云服商或第三方責任導致的云平臺風險和損失進行賠償，相關險種均已在保監會備案。

　　此外，郭雪還表示，“除了賠償之外，我們想建的是一個保險的共同體，相當于作為投保企業要建一個小聯盟，類似信息共享的平臺。目前所有的投保企業有幾十家，我們會做定期的信息共享，把事后的風險做到事前的預防。”