云計算經歷了6、7年的時間發(fā)展，終于在國內達到了從概念到落地的階段。中國工程院院士李國杰教授也在最近的大數據技術峰會上表明了這個觀點，全國各地已經開始了云中心的建設和應用。但是，中國的云計算數據中心是否都符合標準，云架構是否存在安全隱患，這是一個非常大的問題，因為云計算不但是企業(yè)和社會信息化發(fā)展的方向，同時也關乎國家信息系統(tǒng)的安全問題，不能不讓我們提起重視。上周筆者參加了一個與云計算標準相關的會議，讓我來透露些信息。

來自中國信息安全研究院副院長左曉棟在會上表示，我國網絡安全面臨風險隱患，原因之一就是受制于人，產品和服務都是別人的，信息系統(tǒng)安全的基礎是產品和服務的安全。他深入解讀了我國首部云計算服務安全國家標準的主要要求并強調加強云計算服務安全管理勢在必行。

自2013年起在中央網信辦指導下，全國信息安全標準化技術委員會就已開始組織中國信息安全研究院、四川大學、工業(yè)和信息化部電子工業(yè)標準化研究院、中國電子科技集團公司第三十研究所等眾多機構，共同參與制定《信息安全技術云計算服務安全能力要求》，并于今年5月份啟動了“云計算服務網絡安全審查”。左院長也正好參與了這個標準的制定經過和情況，最后左院長介紹了云計算服務安全試點的情況。這個試點是今年5月份召開了啟動大會，是中央網信辦指導的技術委員會。兩個試點一個在成都，一個在無錫，其中參與試點的企業(yè)有曙光、浪潮、華為和阿里云等公司，主要提供云服務。試點內容是安全計劃，云服務商要把安全計劃逐條的填寫完畢，專家評判，包括甲方要適用3167的標準最后要簽訂合同實際監(jiān)管。

由于此試點并無國外企業(yè)參加，所以筆者產生了一個疑問，此標準是否將國外云服務企業(yè)排除在外?

就這個問題，筆者特意又采訪了左院長，左院長的回答是這樣的，所有國外的云服務提供商只要符合這個標準，通過整個專家組的評審，都可以參與到云計算的建設中來。并不會因為不是國內企業(yè)就不讓參與云服務，而是需要符合我們制定的云標準。另外，這個標準主要是為國家電子政務部門所制定的云服務安全等級標準，在不久的將來，國家黨政機關將遵照這個標準來選擇云服務商，但是其它企業(yè)以及組織的云服務可以參考這個標準，但是并沒有限制哪里的企業(yè)。

今年，正是云計算廠商跑馬圈地的時候，用雷軍的話說，別看現在遍地是云計算企業(yè)，但是三到五年之后，從事云服務的大型企業(yè)不會超過5加。今天，國外大廠AWS和微軟進入中國不用說，國內的互聯網巨頭BAT和兩大電信巨頭也都紛紛涉足云領域，傳統(tǒng)的IT服務提供商更加不用說，大家都在紛紛轉型跟進。另外，盛大、金山、青云等等非常多的云服務提供商都希望參與到云計算的服務中，誰將在這輪云競爭中勝出，誰能把握住這里面的機會發(fā)展壯大自己，還是讓我們拭目以待。