是否有必要集中建设国家级别的公有云?

image

之前撰写了一篇文章,讨论了自主研发、安全可控的话题《自主研发、能力内化、安全可信、安全可控的辨析》(http://www.brofive.net/?p=6692)。但现在显然已经不仅停留在概念性的探讨,因为中美贸易冲突问题,不少高校、科研机构、军工企业,甚至包括运营商,都被美国纳入了商务部、国防部的实体清单,不能使用美国产品或者包含美国技术的产品来构建ICT系统。最近调研了一下,虽然海光和ARM有后续不授权的问题,但是我们还有申威、龙芯,然后近期的进一步制裁表明,14nm及以下的海外代工厂原则上是无法为这些芯片代工的,实际上就是卡住了咽喉。另一方面,从早先海湾战争的打印机芯片病毒、伊朗核工厂震网病毒、棱镜门事件等各种事件也告诉我们,美国在打印机、PC操作系统、路由器、交换机、手机操作系统和各种软硬件设备中都置入了病毒,有些场合绝不能使用美国和西方的产品和技术。因此其实存在两个问题:“不让用不敢用”。当然这两个方面是存在联系的。

针对这种“不让用不敢用”的问题,除了软硬件ICT项目之外,云也有这个问题。因此有的企业就提出了集中建设国家级别的公有云,提出类似国家云的建议,将国家云提供给政府、重点行业国企等单位使用。这种思路显然有合理的一面,可以作为标杆推动GCH产品、消除无需竞争等,可以缓解”不敢用“的问题(可能会激化”不让用“的问题)。同时,集中建设国家级公有云的问题会带来竞争性不足的问题:如果强制使用集中化国家级公有云,那么会让公有云供应商形成旱涝保收思想,不思进取,失去先进性。(不知道还有多少人记得人民搜索)

参考其他国家的情况,我们注意到,政府单位的云必须是安全合规的云是所有国家的共识,例如,AWS在为政府提供服务中,针对CIA这种涉密单位专门建设了隔离的GovCloud,提供物理的安全性。同时AWS并不是唯一的供应商,最近微软也中标了美国政府的公有云大标。

政务云兼具“国家”和“行业”、“管制”和“竞争”等多重属性,因此更好的方式是制定规范、设定入围标准(例如:无外资背景)、市场化竞争并举。在政务云的标准方面,这一点已经具备的相关的业务规范,但是在GCH和安全可控方面的技术规范还在制定中;框定入围服务商要求方面目前执行情况并不乐观,不少外资企业在中标政务云;在这个范围内,开展可控的市场化竞争。在“国家与行业”、“管制和竞争”之间寻找平衡点,保证政务、重点基础行业用上有竞争力的云。同时在统一的技术和业务规范、入围要求的共同保证下,为政企单位在多个“国家云”上选择和迁移也提供了保证。

移动云作为中国移动建设和研发的公有云,完全有能力、有必要成为国家公有云的服务商。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注