云管理層服務(wù)MSP發(fā)展概述

1、云管理層服務(wù)MSP發(fā)展概述新變化 新趨勢 新風(fēng)口Service on Cloud Management LayerNew Opportunity in Chinas Cloud Computing Industry云管理層服務(wù)中國云計算新 風(fēng)口37概念辨析云管理層服務(wù)獨(dú)立于云服務(wù)層，價值在于對資源和應(yīng)用進(jìn)行整 體性的管理38數(shù)據(jù)來源：NIST基于NIST云計算參考架構(gòu)，將云管理層服務(wù)定義為云管理服務(wù)和用戶端云安全隱私服務(wù)的集合，供給方可為云服務(wù)提 供商或代理商，獨(dú)立于云服務(wù)層，旨在提供整體性資源與應(yīng)用管理服務(wù)，以幫助云服務(wù)客戶更好利用云資源。云計算參考架構(gòu)云服務(wù)消費(fèi)者云服務(wù)審計員安全審計隱私保

2、護(hù)審計性能審計云服務(wù)提供商云服務(wù)代理商服務(wù)中介服務(wù)聚合服務(wù)套利云服務(wù)管理業(yè)務(wù)支持交付與配置可遷移性/ 互操作性用 戶 端 安 全云管理層服務(wù)廠商端安全云服務(wù)承運(yùn)商服務(wù)編排服務(wù)層 SaaSPaaS IaaS資源抽象與控制層實體資源層硬件設(shè)施云管理層服務(wù)界定原則為客戶視角，核心價值是在愈加復(fù)雜的 混合多云環(huán)境中為專業(yè)能力相對欠缺的CSC提供專業(yè)化服務(wù)39云管理服務(wù)商由云托管服務(wù)延伸而來的覆蓋企業(yè)上云全流程的云 服務(wù)，通常包括云咨詢階段服務(wù)、云建設(shè)階段服務(wù) 和云運(yùn)營階段服務(wù)；其中多云管理平臺（CMP）賽 道相對獨(dú)立CSC端云安全服務(wù)商為云服務(wù)消費(fèi)者提供的，用于面向客戶端云威脅， 保護(hù)云計算數(shù)據(jù)、應(yīng)用

3、和相關(guān)結(jié)構(gòu)的策略、技術(shù)和 控制的集合VM多樣化云環(huán)境概念辨析在此報告中，將直接消費(fèi)者是否是云服務(wù)消費(fèi)者（CSC），作為是云管理層服務(wù)的首要界定原則，以此將其與一些提供給 其他角色（如云服務(wù)提供商）的服務(wù)相區(qū)分，其核心價值是幫助CSC更好地利用云優(yōu)勢，并將其轉(zhuǎn)換為自身競爭力。從職能上看，云管理層服務(wù)可細(xì)分為云管理服務(wù)商（MSP）和CSC端云安全服務(wù)商，分別對應(yīng)云服務(wù)管理和CSC端云安全兩項職能，云管理服務(wù)指為云能力欠缺的CSC提供完整的上云用云、后續(xù)開發(fā)服務(wù)，用戶端安全則在云廠商安全之外提供另一角度的安全保護(hù) 措施，全方面保護(hù)CSC用云安全。MSP界定原則和主要職責(zé)云服務(wù)消費(fèi)者1 云管理服務(wù)（M

4、SP）Managed Service Provider40云管理服務(wù)（MSP）專注于企業(yè)上云全生命周期，旨在為企業(yè) 提供咨詢、建設(shè)和運(yùn)營的專業(yè)化云服務(wù)41上云前咨詢設(shè)計業(yè)務(wù)環(huán)境分析架構(gòu)規(guī)劃設(shè)計產(chǎn)品綜合評估上云中用云中用云后建設(shè)部署遷移方案計劃平臺部署建設(shè)系統(tǒng)安全加固運(yùn)營管理統(tǒng)一資源管理意外災(zāi)備服務(wù)安全監(jiān)控優(yōu)化深化增值業(yè)務(wù)優(yōu)化服務(wù)應(yīng)用開發(fā)協(xié)助價值深度挖掘云管理服務(wù)（MSP）來源于傳統(tǒng)IT托管服務(wù)，隨著云計算發(fā)展，服務(wù)范圍現(xiàn)已延伸至企業(yè)上云全生命周期，但其本質(zhì)未變化，仍是 一種分工細(xì)化，即利用專業(yè)的人和工具，為非專業(yè)云服務(wù)消費(fèi)者提供專業(yè)上云用云協(xié)助服務(wù)，使其業(yè)務(wù)發(fā)展更受益于云計算部署。因理解角度和

5、分類粒度差異，關(guān)于MSP的具體定義與內(nèi)涵仍未有統(tǒng)一定論，但皆包含：能力上，應(yīng)能夠提供包括咨詢規(guī)劃、服務(wù)部署、運(yùn)維支持等服務(wù)；服務(wù)周期上，應(yīng)覆蓋從上云到用云的全生命周期；資源上，應(yīng)能夠?qū)涌蛻舳鄻踊骗h(huán)境中各種數(shù)據(jù)等資源。MSP服務(wù)周期與內(nèi)容云管理服務(wù)（MSP）中國云計算行業(yè)發(fā)展進(jìn)入深水區(qū)，MSP所提供的專業(yè)服務(wù)成為 IT能力欠缺傳統(tǒng)行業(yè)企業(yè)的剛性需求42交通物流互聯(lián)網(wǎng)電信金融制造能源5.5%政府60.3%7.8%6.2%5.7%4.2%6%1%6%41.5%36.5%16.0% 14.2% 18%11.6%6.2%5.0%5.0%MSP軟件金融服務(wù)平均健康零售物流交通工業(yè)產(chǎn)品隨著中國云計算行業(yè)

6、進(jìn)一步發(fā)展，IT能力強(qiáng)、云需求迫切的互聯(lián)網(wǎng)企業(yè)上云率已達(dá)較高水平。據(jù)國務(wù)院發(fā)展研究中心報告，2018年， 互聯(lián)網(wǎng)行業(yè)占中國云計算產(chǎn)業(yè)的60.3%，遠(yuǎn)高于其他行業(yè)。隨著中國經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型深入，傳統(tǒng)行業(yè)仍會在外部環(huán)境與內(nèi)部需求推動下持續(xù)上云。傳統(tǒng)企業(yè)IT能力相對薄弱，行業(yè)平均IT員工占比僅有18%，遠(yuǎn)低于托管服務(wù)的41.5%和軟件行業(yè)36.5%，故其對 MSP所提供的專業(yè)服務(wù)需求更加強(qiáng)烈。2018年中國云計算產(chǎn)業(yè)行業(yè)結(jié)構(gòu)不同行業(yè)IT員工數(shù)量占比醫(yī)療 其他云管理服務(wù)（MSP）數(shù)據(jù)來源：國務(wù)院發(fā)展研究中心國際技術(shù)經(jīng)濟(jì)研究所、Flexera云服務(wù)商與MSP合作計劃日益完善，從供給端推動MSP成為云 廠商

7、和客戶核心業(yè)務(wù)之間的橋梁中國公有云市場馬太效應(yīng)明顯，頭部云服務(wù)商態(tài)度對作為承擔(dān)橋梁作用的MSP廠商至關(guān)重要。隨著中國云計算持續(xù)推進(jìn)，云廠商面 對不同行業(yè)差異化和長尾市場零碎化越發(fā)難以提供個性化方案，其對于MSP廠商也越發(fā)關(guān)注。國際上主流的公有云服務(wù)商，包括AWS、Azure、Google Cloud、IBM等，多有完善MSP合作伙伴計劃。近年來，國內(nèi)廠商也逐 步跟進(jìn)，推出自己的MSP合作伙伴認(rèn)證計劃，或?qū)SP廠商進(jìn)行戰(zhàn)略投資以增強(qiáng)自身獲客、交付與服務(wù)能力。43云計算廠商核心業(yè)務(wù)企業(yè)IT部門基礎(chǔ) 設(shè)施開發(fā) 平臺業(yè)務(wù) 支持管理 運(yùn)維云計算廠商核心業(yè)務(wù)企業(yè)IT部門基礎(chǔ) 設(shè)施開發(fā) 平臺業(yè)務(wù) 支持MS

8、P廠商專業(yè)管理服務(wù)運(yùn)維Oracle：設(shè)立云MSP計劃，通過認(rèn)證可整合Oracle產(chǎn)品到自身服務(wù)Azure：MSP為其伙伴認(rèn)證計劃重要組成部分，獲得微軟充分支持AWS：MSP屬咨詢類合作伙伴，可獲AWS技術(shù)、營銷與資金支持華為云：自營云管理服務(wù)同時，與MSP合作以提供行業(yè)增值服務(wù)騰訊云：MSP屬生態(tài)合作伙伴重要組成部分，對部分企業(yè)戰(zhàn)略投資阿里云：對部分MSP企業(yè)戰(zhàn)略投資，并于2019年進(jìn)行合作伙伴認(rèn)證MSP參與前MSP參與后云管理服務(wù)（MSP）中國MSP行業(yè)處于早期階段，于服務(wù)內(nèi)涵、市場主體、技術(shù)要 求三個角度呈現(xiàn)出三大發(fā)展特點(diǎn)44市場 主體單一廠商百花齊放傳統(tǒng)IT逐漸被云計算取代，傳統(tǒng)IT服務(wù)

9、商轉(zhuǎn)型云服務(wù)技術(shù) 要求基礎(chǔ)可行自動智能混合多云環(huán)境愈發(fā)普遍，企業(yè)IT系統(tǒng)愈發(fā)復(fù)雜多樣服務(wù) 內(nèi)涵服務(wù)托管優(yōu)化賦能中國企業(yè)上云進(jìn)入新階段，從上云優(yōu)先到用智賦能整體來看，中國的MSP行業(yè)仍處在一個相對早期的階段，但隨著中國云計算環(huán)境變化，其在服務(wù)內(nèi)涵、市場主體和技術(shù)要求上也隨 之快速發(fā)展，展現(xiàn)出了從服務(wù)托管到優(yōu)化賦能，從單一廠商到百花齊放，從基礎(chǔ)可行到自動智能的發(fā)展特點(diǎn)。中國MSP行業(yè)發(fā)展特點(diǎn)云管理服務(wù)（MSP）服務(wù)內(nèi)涵：從基礎(chǔ)服務(wù)到優(yōu)化賦能，應(yīng)用、架構(gòu)、成本、安全 全方面優(yōu)化能力成為MSP服務(wù)新賽場隨著中國企業(yè)上云進(jìn)程逐漸深入、多樣化與多維化云環(huán)境需求深入，基礎(chǔ)監(jiān)管、告警、運(yùn)維等方面服務(wù)已經(jīng)無法滿

10、足企業(yè)需求。當(dāng) 前企業(yè)云上需求已經(jīng)從初期上云優(yōu)先、穩(wěn)定可用發(fā)展到如何將云能力轉(zhuǎn)化成業(yè)務(wù)核心競爭力。相應(yīng)的，MSP服務(wù)內(nèi)涵也從簡單的監(jiān) 管運(yùn)維基礎(chǔ)服務(wù)發(fā)展到全面優(yōu)化賦能。45應(yīng)用優(yōu)化MSP有能力利用云原生思維，針對客戶 傳統(tǒng)應(yīng)用提出優(yōu)化建議，引入容器化、 中間件等技術(shù)，進(jìn)行微服務(wù)改造，以提 升應(yīng)用彈性拓展能力架構(gòu)優(yōu)化MSP可以對企業(yè)傳統(tǒng)IT架構(gòu)進(jìn)行解耦，通 過增加緩存、有狀態(tài)組件和無狀態(tài)組件分 離、規(guī)劃冗余資源等方式，改變系統(tǒng)部署 架構(gòu)以達(dá)到性能優(yōu)化安全優(yōu)化MSP廠商應(yīng)協(xié)助客戶在云廠商安全之外， 建立起客戶端安全體系，從系統(tǒng)、應(yīng)用、 數(shù)據(jù)、網(wǎng)絡(luò)和操作安全等多個方面，提 出安全優(yōu)化方案成本優(yōu)化MS

11、P廠商應(yīng)能對企業(yè)云成本進(jìn)行整體統(tǒng)籌 和優(yōu)化，可以利用自動化工具、專業(yè)服務(wù) 等進(jìn)行云成本管理和利用率分析，利用綜 合定價方案幫助客戶進(jìn)行成本節(jié)省云管理服務(wù)（MSP）數(shù)據(jù)來源：中國信通院內(nèi)涵拓展后的MSP服務(wù)可從技術(shù)、生產(chǎn)、管理、安全多方幫助 企業(yè)數(shù)字化轉(zhuǎn)型隨著MSP廠商服務(wù)內(nèi)涵向外拓展，客戶選擇MSP服務(wù)的動力逐漸從尋求 IT 管理支撐轉(zhuǎn)向追求數(shù)字化轉(zhuǎn)型多方面支持。在此背景下， MSP廠商目前有能力從技術(shù)革新、生產(chǎn)方式、管理架構(gòu)、安全合規(guī)等方面為傳統(tǒng)企業(yè)提供幫助。46技術(shù)革新MSP廠商助力傳統(tǒng)企業(yè)更快 駕馭新興技術(shù)。如今 IT 技術(shù) 飛速發(fā)展，企業(yè)可以將對新 技術(shù)的探索與MSP合作完成， 從而在

12、維持現(xiàn)有業(yè)務(wù)穩(wěn)定發(fā) 展同時更快捷、更容易地駕 馭新技術(shù)潮流生產(chǎn)方式MSP廠商幫助傳統(tǒng)企業(yè)運(yùn)用 先進(jìn)生產(chǎn)方式。其可以協(xié)助 傳統(tǒng)企業(yè)實行應(yīng)用的跨云開 發(fā)、部署和運(yùn)維，結(jié)合云原 生能力搭建DevOps體系， 幫助企業(yè)構(gòu)建持續(xù)交付能力， 提升工作效能管理架構(gòu)MSP廠商幫助傳統(tǒng)企業(yè)受益 于新型管理架構(gòu)。其可幫助 企業(yè)重組傳統(tǒng)業(yè)態(tài)下的設(shè)計、 研發(fā)、生產(chǎn)、運(yùn)營、管理等 組織方式，推動企業(yè)架構(gòu)變 革，從而使其在如今高度動 態(tài)的市場下保持競爭力安全合規(guī)MSP廠商需要具備合規(guī)的能 力并將其傳達(dá)給客戶。傳統(tǒng) 企業(yè)對于數(shù)字化 IT 的合規(guī)通 常缺乏認(rèn)識，MSP需要在安 全服務(wù)的基礎(chǔ)上提升客戶云 安全意識，以應(yīng)對上云、

13、用 云過程的安全與合規(guī)風(fēng)險。IT 管理支撐數(shù)字化轉(zhuǎn)型賦能云管理服務(wù)（MSP）數(shù)據(jù)來源：中國信通院市場主體：從單一廠商到百花齊放，從云廠商扶持的創(chuàng)業(yè)公司 涌現(xiàn)到老牌服務(wù)商轉(zhuǎn)型進(jìn)場，中國MSP產(chǎn)業(yè)蓬勃發(fā)展47咨詢服務(wù)商IT 分銷商/集成商創(chuàng)業(yè)公司ISV/SI 服務(wù)商IDC服務(wù)商中國MSP產(chǎn)業(yè)圖譜阿里云深度合作AWS 深度合作云管理服務(wù)（MSP）弱不同類型MSP廠商優(yōu)勢各異，發(fā)力客戶全生命周期不同節(jié)點(diǎn)， 為企業(yè)提供差異化服務(wù)48咨詢服務(wù)商IT分銷商/集成商ISV/SI服務(wù)商IDC服務(wù)商創(chuàng)業(yè)公司以人為主的咨詢服 務(wù)能力對行業(yè)的整體性認(rèn) 識與經(jīng)驗廣泛的客戶渠道網(wǎng) 絡(luò)優(yōu)秀IT運(yùn)營管理能 力定制化軟件開發(fā)能

14、 力豐富的行業(yè)經(jīng)驗優(yōu)秀的云服務(wù)運(yùn)維 能力天生的多云提供能 力云原生的的技術(shù)服 務(wù)能力與云廠商的深入聯(lián) 系上云前上云中上云后咨詢設(shè)計建設(shè)部署運(yùn)營管理深化增值咨詢服務(wù)商IT分銷商/集成商ISV/SI服務(wù)商 IDC服務(wù)商 創(chuàng)業(yè)公司得益于不同基因背景，各類型MSP廠商各有自身獨(dú)特競爭優(yōu)勢。用云企業(yè)應(yīng)根據(jù)自身對上云全生命周期不同節(jié)點(diǎn)的重視程度，選擇 與企業(yè)需求最為契合的MSP廠商，從而為企業(yè)帶來最大價值。MSP廠商優(yōu)勢及具體優(yōu)勢環(huán)節(jié)示意圖強(qiáng)云管理服務(wù)（MSP）技術(shù)要求：從基礎(chǔ)可行到自動智能，多樣化云環(huán)境下CMP（多 云管理平臺）所提供的一體化管理技術(shù)成為MSP重要組成部分49一 體 化一 體 化一體化合

15、 規(guī) 性監(jiān) 管政 策 管 理認(rèn) 證安 全加 密標(biāo)簽發(fā)現(xiàn)服務(wù)開通編排遷移資源管理服務(wù)水平管理服務(wù)監(jiān)控容量監(jiān)控服務(wù)管理測量成本分配退款賬單預(yù)測財務(wù)管理用戶門戶管理門戶服務(wù)目錄分析報告不同于MSP專注企業(yè)上云全生命周期服務(wù)，CMP本質(zhì)上仍是軟件，核心功能是在多樣化云環(huán)境背景下為企業(yè)提供一體化管理系統(tǒng)， 具體為服務(wù)自動化，以及針對企業(yè)事務(wù)進(jìn)行的一體化通用管理、服務(wù)管理、財務(wù)管理、資源管理、安全監(jiān)管管理等。云管理平臺（CMP）專有私有云虛擬私有云外包私有云公有云2自營私有云公有云1裸金屬多樣化云環(huán)境工作負(fù)荷遷移配置管理服務(wù)開通服務(wù)自動化事故管理配置管理事件監(jiān)控資產(chǎn)管理財務(wù)管理服務(wù)水平管理通用管理企業(yè)管理

16、云管理服務(wù)（MSP）數(shù)據(jù)來源：Cloud Standards Customer Council商業(yè)模式差異促使CMP成為獨(dú)立賽道，四類玩家存在差異競爭 優(yōu)勢5024.1%25.2%15.1%11%9.4%華為VMware新華三浪潮4.8%8.3%數(shù)夢工廠飛致云其他數(shù)據(jù)來源：IDC，廠商類型代表廠商優(yōu)勢劣勢第三方CMP中立性與靈活性受制于云廠商端 口；體量較小MSP提供商全生命周期服務(wù) 整合能力靈活性低定制化 差云服務(wù)提供商混合云完整提供 方案不具備多云能力傳統(tǒng)IT提供商提供硬件、服務(wù) 整合解決方案軟件獨(dú)立性較弱 捆綁銷售CMP和MSP商業(yè)模式存在很大差異：MSP提供以人為主的服務(wù)，以解決方案方

17、式處理差異化問題；CMP廠家開發(fā)定制化軟件，以 授權(quán)售賣或SaaS方式出售給用戶，從而解決明確問題，這一本質(zhì)區(qū)別使CMP成為獨(dú)立賽道。該賽道頭部玩家多為傳統(tǒng)云服務(wù)提供商 與傳統(tǒng)IT提供商，華為、Vmware和新華三三家廠商共占據(jù)中國CMP市場54%份額；第三方廠商中飛致云份額位于前列。當(dāng)前賽道上頭部玩家有四類：MSP提供商、云服務(wù)提供商、傳統(tǒng)IT提供商和第三方CMP廠商。這四類廠商因其基因與定位差異，彼 此優(yōu)劣勢區(qū)分明顯。中國CMP市場份額中國CMP玩家類型與優(yōu)劣勢云管理服務(wù)（MSP）以客戶為核心的MSP云生態(tài)、行業(yè)化解決方案及多樣化收入途 徑會是MSP行業(yè)三大發(fā)展趨勢51管 理 服 務(wù)專 業(yè)

18、 服 務(wù)基礎(chǔ)云服務(wù)工具服務(wù)培訓(xùn)服務(wù)SaaS廠商云廠商CMP軟件廠 商云 安 全 廠 商咨詢廠商MSP服務(wù)MSP生態(tài)伙伴生態(tài)構(gòu)建隨著客戶視角在云計算行業(yè)愈發(fā)重要，圍繞云廠商的傳統(tǒng)生 態(tài)與客戶距離過遠(yuǎn)問題凸顯，而MSP作為距離客戶最近的角 色，自身服務(wù)生態(tài)建設(shè)價值顯現(xiàn)。未來MSP廠商將專注于協(xié) 調(diào)多方合作構(gòu)建生態(tài)，滿足客戶全生命周期云需求行業(yè)深化MSP解決傳統(tǒng)行業(yè)在數(shù)字化轉(zhuǎn)型過程中遇到的困難，具體需 求自然會因所處行業(yè)差異而有所不同。MSP廠商應(yīng)考慮將服 務(wù)模塊化、松耦合，在共性基礎(chǔ)上提供定制化服務(wù)。此外， 專注于特定行業(yè)的MSP廠商可能出現(xiàn)，并構(gòu)建新的細(xì)分市場收入多樣隨著MSP行業(yè)進(jìn)一步發(fā)展，收

19、入模式將更豐富。在如今主流 的轉(zhuǎn)售、托管和專業(yè)服務(wù)基礎(chǔ)上，MSP廠商有能力將自研 CMP軟件作為商品單獨(dú)出售。此外，隨著企業(yè)上云率增高， 其對于獲取培訓(xùn)以完善自身云能力的需求將成為新增長點(diǎn)各行業(yè) 客戶(混合IT)云管理服務(wù)（MSP）MSP行業(yè)發(fā)展趨勢闡釋2 CSC端云安全CSC Cloud Security52CSP和CSC需共同為云安全擔(dān)責(zé)，其中CSC端責(zé)任為報告討論 重點(diǎn)53基 于 云 的 安 全 軟 件云計算 安全CSP責(zé)任CSC責(zé)任當(dāng)前所謂云安全有兩種：1. 云計算安全，即以一套政策、技術(shù)、應(yīng)用等手段來保護(hù)與云計算相關(guān)的數(shù)據(jù)、應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施。2. 基于云的安全軟件，即以云的方式（

20、Security as a Service）交付殺毒或弱點(diǎn)管理服務(wù)。本份報告的關(guān)注點(diǎn)在于云計算安全。云客戶（CSC）在上云過程中都將資源掌控權(quán)不同程度交托給云廠商（CSP），但其對于安全責(zé)任并未完全交付。責(zé)任共擔(dān)模式規(guī) 定了云安全責(zé)任劃分，已成為行業(yè)標(biāo)準(zhǔn)，即整體云安全責(zé)任應(yīng)由CSP和CSC共同承擔(dān)。CSC端安全責(zé)任則為本報告核心關(guān)注點(diǎn)。云安全分類與責(zé)任共擔(dān)模型私有云公有云IaaSPaaSSaaS配置配置配置配置應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 環(huán)境環(huán)境環(huán)境環(huán)境操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng) 虛擬化虛擬化虛擬化虛擬化 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施CSC端云安全多層云服務(wù)結(jié)構(gòu)

21、催生的風(fēng)險與多重威脅導(dǎo)致CSC端成為云計算 安全最為薄弱之處54云計算平臺云計算提供者云計 算用 戶云計 算用 戶云計 算用 戶用 戶用 戶用 戶隨著云計算服務(wù)產(chǎn)業(yè)鏈縱深延長，服務(wù)存在多級嵌套關(guān)系。云計算提供商向云計算用戶交付云服務(wù)，云計算用戶又利用云服務(wù)向下 層用戶交付其他服務(wù)，構(gòu)成多級“提供者-用戶”關(guān)系，安全風(fēng)險也隨著服務(wù)鏈條衍生擴(kuò)散。相比技術(shù)能力強(qiáng)大的CSP，CSC對于云安全威脅的應(yīng)對能力相對薄弱，故成為云計算安全主要隱患。據(jù)Gartner預(yù)測，到2020年，95%的云計算安全問題是由CSC端過錯造成。其中，錯誤配置與設(shè)置是引起CSC端云安全最主要原因，占62%，其他原因還包括未 授權(quán)

22、訪問、接口管理、對外數(shù)據(jù)分享和內(nèi)部破壞者。云安全問題來源占比和主要威脅原因用戶用戶用 戶用 戶95%云安全問題來源于CSC端5%是CSP端錯誤62%錯誤配置/設(shè)置55%未授權(quán)訪問50%37%不安全的接口 對外數(shù)據(jù)分享/API30%內(nèi)部破壞者安 全 威 脅安 全 威 脅數(shù)據(jù)來源： 中國信通院、CyberSecurity InsiderCSC端云安全云環(huán)境多樣化趨勢帶來的復(fù)雜性加劇企業(yè)安全威脅，CSC端能 力欠缺為主要原因在云環(huán)境多樣化趨勢下，企業(yè)所面臨的云安全威脅也與日俱增。據(jù)SOPHOS數(shù)據(jù)，多樣化云環(huán)境下的企業(yè)在2019年所受到的云威脅 明顯高于單一云環(huán)境下的企業(yè)。而CSC端安全能力不足則是

23、主要原因，據(jù)Firemon數(shù)據(jù)，59%的企業(yè)認(rèn)為自己的安全能力進(jìn)步跟不 上其在云上工作部署的增加，具體挑戰(zhàn)有可視化工具欠缺、數(shù)據(jù)欠缺、自動化工具欠缺等。5539%34%32%30%21%21%14%17%12%7%惡意軟件數(shù)據(jù)暴露勒索軟件賬號入侵挖礦劫持單云多云數(shù)據(jù)來源： SOPHOS、Firemon2019年多云與單云企業(yè)受到網(wǎng)絡(luò)安全攻擊比例企業(yè)混合多云安全能力情況及主要挑戰(zhàn)24.5%缺乏全局信息可視 化工具17.6%過多安全設(shè)施需要維護(hù)12%缺乏自動化安全 工具10.5%缺乏整合化安 全工具15.3%缺乏有洞見數(shù)據(jù)10.0%缺乏安全培訓(xùn)7.5%其他41%, 安全能力跟得上云變化59%, 安

24、全能力跟不上云變化CSC端云安全中國企業(yè)云安全責(zé)任意識與能力均有所欠缺，但對于安全的追 加投資意愿較高5661.3%35.4%40%18%增加支出41%保持不變不清楚國際上企業(yè)對于安全責(zé)任共擔(dān)模型已有一定認(rèn)識， 61.3%的CSC認(rèn)為企業(yè)應(yīng)對云安全負(fù)責(zé)任；相比較而言，中國企業(yè)對此的認(rèn)識尚 且淺薄，僅有35.4%的CSC認(rèn)為云計算安全責(zé)任應(yīng)與云廠商共擔(dān)。除責(zé)任意識外，中國企業(yè)云安全能力也有所欠缺：62%已上云企業(yè)并未設(shè)置專門的安全團(tuán)隊，而是完全依賴于CSP對安全的管理。然而，隨著中國云計算進(jìn)一步深化，云安全對于上云企業(yè)意義愈發(fā)重大，也激發(fā)了企業(yè)在這一領(lǐng)域的投資意愿。據(jù)阿里云信任報告， 40%中國

25、企業(yè)計劃在未來增加對于安全方面的投資，而僅有1%的企業(yè)計劃減少支出。企業(yè)了解責(zé)任共享模型比例中國企業(yè)安全團(tuán)隊擁有比例：中國企業(yè)安全預(yù)算變化預(yù)期62%35%3%，不清楚1%，減少支出無安全 團(tuán)隊有安全 團(tuán)隊安全 能力安全 預(yù)算國際中國數(shù)據(jù)來源： Firemon、中國信通院、阿里云信任報告CSC端云安全基于傳統(tǒng)IT安全的云安全技術(shù)內(nèi)涵豐富多樣，可從多個層面為 企業(yè)提供基本安全保障57基礎(chǔ)設(shè) 施安全安全 管理安全 運(yùn)營物理安全網(wǎng)絡(luò)安全虛擬機(jī) 安全虛擬平臺安全虛擬網(wǎng)絡(luò)安全虛擬儲存安全API 安全主機(jī) 安全主機(jī)防病毒主機(jī)安全加固主機(jī)防入侵補(bǔ)丁管理中間件 安全容器安全數(shù)據(jù)庫安全資源管理平臺安全API 安全

26、應(yīng)用 安全Web 漏洞掃描應(yīng)用防火墻防DDos攻擊網(wǎng)頁防篡改數(shù)據(jù) 安全數(shù)據(jù)傳輸安全數(shù)據(jù)完整性保護(hù)數(shù)據(jù)儲存安全數(shù)據(jù)備份與恢復(fù)身份認(rèn)證管理密鑰與證書管理日志審計數(shù)據(jù)庫審計網(wǎng)絡(luò)審計網(wǎng)絡(luò)行為管理流量控制管理主機(jī)安全認(rèn)證SOCWeb 漏掃安全態(tài)勢感知安全事件監(jiān)測安全審計系統(tǒng)漏掃云安全技術(shù)能力劃分由傳統(tǒng) IT 安全發(fā)展而來 的云安全技術(shù)內(nèi)涵豐富多 樣。云安全聯(lián)盟（CSA） 基于市場上現(xiàn)有的安全技 術(shù)、產(chǎn)品和服務(wù)，將云安 全技術(shù)能力分為基礎(chǔ)設(shè)施 安全、虛擬機(jī)/主機(jī)安全、 中間件安全、應(yīng)用/數(shù)據(jù) 安全、安全管理和安全運(yùn) 營六大類。這六類安全能 力可以從多個層面，為企 業(yè)云業(yè)務(wù)系統(tǒng)提供基礎(chǔ)的 安全保障。CSC端

27、云安全數(shù)據(jù)來源： 云安全聯(lián)盟面對云威脅，企業(yè)云環(huán)境的四個薄弱點(diǎn)，應(yīng)成為企業(yè)云安全關(guān) 注核心58普遍程度復(fù) 雜 程 度 供應(yīng)鏈漏洞 利用CSP在供應(yīng)鏈采購 的硬件、軟件中的漏洞 或后門進(jìn)行攻擊共用租戶漏洞，利用共同租用的云平臺 底層軟件和硬件的漏洞 對周圍租戶進(jìn)行攻擊 訪問控制不善利用云資源中的弱認(rèn)證/授權(quán)方法，或可繞過 認(rèn)證/授權(quán)的弱點(diǎn)錯誤配置利用對于云資源的錯誤 配置漏洞來訪問云數(shù)據(jù) 和云服務(wù)CSC可控度：低高雖然針對云計算的攻擊形式多樣，但據(jù)美國國家安全局統(tǒng)計，絕大多數(shù)攻擊的突破口可被分為四類：錯誤配置、訪問控制不善、共 用租戶漏洞和供應(yīng)鏈漏洞。針對這四種云環(huán)境薄弱處攻擊的普遍性、復(fù)雜性以

28、及CSC所應(yīng)承擔(dān)的責(zé)任各不相同。云計算安全漏洞CSC端云安全數(shù)據(jù)來源： 美國國家安全局云計算特性為安全思路提出新要求，原生于云環(huán)境的安全理念 和技術(shù)將應(yīng)對主要薄弱點(diǎn)59動態(tài)化得益于云CSP強(qiáng)大的技術(shù)能 力，云的新功能不斷推出， 使得整個IT環(huán)境處于一個動 態(tài)進(jìn)化之中傳統(tǒng)邊界消弭隨著SaaS服務(wù)的大量應(yīng)用、 BYOD的興起，傳統(tǒng)IT安全 以網(wǎng)絡(luò)邊界為核心的防御體 系隨之不再適用中心化眾多CSC的數(shù)據(jù)集中儲存在 CSP處，利用虛擬化或容器 化技術(shù)使得多個租戶共享硬 件更多、更復(fù) 雜配置要求更多邊界外 賬號與入口數(shù)據(jù)環(huán)境 難以控制錯誤配置訪問控制不善共享租戶漏洞供應(yīng)鏈漏洞傳統(tǒng)IT結(jié)構(gòu)中，應(yīng)用程序、數(shù)

29、據(jù)等重要元素皆部署在機(jī)構(gòu)范圍之內(nèi)，信任邊界處在IT部門的監(jiān)管控制之下，幾乎是靜態(tài)的；而上云 之后，傳統(tǒng)固定的信任邊界逐漸模糊，并遷移到IT部門控制之外，延伸到CSP范圍內(nèi)。這一變化為企業(yè)帶來IT環(huán)境動態(tài)化、傳統(tǒng)邊界 消弭和中心化等新特征，成為四大薄弱點(diǎn)產(chǎn)生的根本原因，傳統(tǒng)CSC端IT安全工具變得無力，新興安全解決思路應(yīng)運(yùn)而生。IT形態(tài)變化是云漏洞根本原因控制層與數(shù)據(jù) 層協(xié)同管理零信任架構(gòu)去中心化 云計算平臺主要弱點(diǎn)變化本質(zhì)新特征CSC端解決思路CSC端云安全CSC端管理者應(yīng)從事前與事后出發(fā)，控制層與數(shù)據(jù)層雙管齊下 應(yīng)對配置錯誤威脅60制定云服務(wù)規(guī)定以防止員工在未授權(quán)的情況下公開地 共享數(shù)據(jù)使用

30、云廠商或第三方的工具來檢測錯誤配置使用自動化工具審核訪問日志，以識別過度暴露的數(shù) 據(jù)將敏感數(shù)據(jù)限定在特定的儲存范圍內(nèi)對員工僅賦予供完成當(dāng)次工作的最小權(quán)限以實現(xiàn)權(quán)力 最小化原則制定云服務(wù)規(guī)定以確保資源默認(rèn)配置為私有狀態(tài)使用加密方法，管理和監(jiān)視密鑰管理系統(tǒng)，對靜態(tài)數(shù) 據(jù)和傳輸數(shù)據(jù)進(jìn)行加密將所有工作負(fù)載以盡可能小的粒度進(jìn)行隔離，以減小 攻擊對工作負(fù)載的影響范圍確保在所有級別（如用戶平臺活動、網(wǎng)絡(luò)、SaaS/PaaS層）上都啟用日志記錄以捕獲環(huán)境的現(xiàn)實情況， 并且確保日志不被篡改將混合多云環(huán)境中的日志相關(guān)聯(lián)作為最普遍的云安全漏洞，配置錯誤隨著云環(huán)境愈加復(fù)雜和動態(tài)而更易出現(xiàn)，并隨著更多工作負(fù)載上云而后果

31、更嚴(yán)重。CSC端管理者對于這一威脅的整體解決思路應(yīng)從攻擊發(fā)生前的預(yù)防和攻擊發(fā)生后損失的降低兩方面考量，同時從控制層和數(shù)據(jù)層加 以保護(hù)?？刂茖用鏀?shù)據(jù)層面CSC端云安全數(shù)據(jù)來源： 美國國家安全局CheckPoint：將云原生安全工具CSPM與CWPP融合，從控制 層和數(shù)據(jù)層為多樣動態(tài)的云環(huán)境提供保護(hù)61CloudGuard 配置 管 理 Cloud CI/CD管線、合規(guī) 和配置云原生安全CloudGuard IaaS- 云網(wǎng)絡(luò)安全CloudGuard 工 作負(fù)載安全 - IaaS、容器、無 服務(wù)器原生安全控 制 層云安全配置管理身份認(rèn)證管理配置網(wǎng)絡(luò)配置儲存配置PaaS配置云原生安全服務(wù)應(yīng)用防火墻、

32、拒絕服務(wù)攻擊、應(yīng)用交付控制、負(fù)載均衡等數(shù) 據(jù) 層云工作負(fù)載管理平臺CWPPCWPPCWPPCWPPCWPP云安全配置管理(CSPM) 可以自動化、智能化地對云基礎(chǔ)設(shè)施安全配置進(jìn)行分析和管理，并在發(fā)現(xiàn)配置不合規(guī)的情況下自動修正。云工作負(fù)載管理平臺（CWPP）以企業(yè)的工作負(fù)載為保護(hù)核心，為物理機(jī)、虛擬機(jī)、容器、無服務(wù)器等混合多云環(huán)境下的工作負(fù)載 提供統(tǒng)一的可見性和可控性。CheckPoint將這兩種專為多樣化云環(huán)境設(shè)計的安全理念落地為CloudGuard平臺，從控制和數(shù)據(jù)層面保護(hù)企業(yè)云環(huán)境安全。理論設(shè)計落地實踐CSC端云安全數(shù)據(jù)來源： Gartner、企業(yè)官網(wǎng)基于動態(tài)、細(xì)粒度身份管理的零信任架構(gòu)是

33、企業(yè)安全邊界消弭 后的安全新范式62策略引擎策略處理器策略執(zhí)行點(diǎn)控 制 層數(shù) 據(jù) 層未信任信任安全信息與 事件管理威脅情報源數(shù)據(jù)訪問 策略企業(yè)公鑰 基礎(chǔ)設(shè)施身份管理 系統(tǒng)持續(xù)診斷 與緩解系統(tǒng)隨著現(xiàn)代企業(yè)IT環(huán)境愈加復(fù)雜化，企業(yè)單一、易于識別的邊界不復(fù)存在，使得企業(yè)對于安全身份的認(rèn)定愈發(fā)困難。在此基礎(chǔ)上，以身份管理為基石的零信任架構(gòu)（ZTA）成為一種更適合現(xiàn)代企業(yè)的安全規(guī)劃方法。ZTA假設(shè)企業(yè)內(nèi)部與外部網(wǎng)絡(luò)并無 差異，且都是惡意的，企業(yè)必須不斷評估分析其內(nèi)部資產(chǎn)和業(yè)務(wù)風(fēng)險，最小化資源訪問，只允許那些被驗證的訪問者對有限內(nèi)容進(jìn)行訪問，并持續(xù)驗證每個訪問請求的身份和安全狀態(tài)。零信任架構(gòu)邏輯結(jié)構(gòu)策 略

34、 依據(jù)行業(yè)合規(guī) 與系統(tǒng) 數(shù)據(jù) 源策 略 依 據(jù) 與 數(shù) 據(jù) 源1. 所有數(shù)據(jù)源和計算服務(wù)都 是看做是企業(yè)資源2. 無論網(wǎng)絡(luò)位置如何，都要 確保所有通信的安全 對單個企業(yè)資源的訪問基 于每個單次授權(quán)4. 對資源的訪問權(quán)限由策略 系統(tǒng)決定5. 需確保所有關(guān)聯(lián)系統(tǒng)處于 安全狀態(tài)，并持續(xù)監(jiān)視6. 在允許訪問之前，用戶身 份驗證是動態(tài)且嚴(yán)格強(qiáng)制的基本原則基本原則訪問入口企業(yè)資源安全控制中心安全代理基本假設(shè)：內(nèi)外網(wǎng)無差異且都是惡意的CSC端云安全數(shù)據(jù)來源： NIST云深互聯(lián)：依靠軟件定義邊界（SDP）實現(xiàn)零信任架構(gòu)，為上 云企業(yè)提供符合云時代需求的身份管理產(chǎn)品63深云SDP客戶端深云隱盾網(wǎng)關(guān)云應(yīng)用內(nèi)網(wǎng)應(yīng)用

35、控制通道軟件定義邊界 (SDP) 旨在利用客戶端、管控平臺和應(yīng)用網(wǎng)關(guān)三角架構(gòu)，使應(yīng)用程序所有者能夠在需要時部署安全邊界，以便將服務(wù) 與不安全網(wǎng)絡(luò)隔離開來，從而擁有網(wǎng)絡(luò)隱身、預(yù)驗證、預(yù)授權(quán)、應(yīng)用級訪問準(zhǔn)入和可拓展性五大優(yōu)勢。云深互聯(lián)嚴(yán)格按照SDP三角架構(gòu)，提供深云SDP客戶端、深云SDP安全大腦和深云隱盾網(wǎng)關(guān)，為各行業(yè)客戶提供可靠的零信任架構(gòu)。深云SDP架構(gòu)深云 SDP 零信任落地案例：某銀行客戶挑戰(zhàn)一方面銀行數(shù)字化程度相對較高， 數(shù)據(jù)、應(yīng)用上云率高；另一方面， 疫情期間，遠(yuǎn)程辦公成為銀行復(fù)工 復(fù)產(chǎn)的重要方式，雙重因素疊加為 銀行 IT 安全帶來了新隱患：銀行辦公設(shè)備及環(huán)境復(fù)雜。銀行業(yè)的訪問系統(tǒng)

36、需要采用瀏覽器， 但遠(yuǎn)程辦公條件有限，無法做到 統(tǒng)一配置統(tǒng)一管理基礎(chǔ)架構(gòu)可用性低。疫情期間所使用的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，也讓大量 高風(fēng)險業(yè)務(wù)端口暴露在外銀行員工數(shù)量眾多，訪問權(quán)限管 控難度較大零信任優(yōu)勢云深互聯(lián)結(jié)合實際應(yīng)用場景，為該 銀行提供了“云-管-端”一體化的 銀行解決方案，幫助銀行解決遠(yuǎn)程 辦公的需求，有效的解決了數(shù)據(jù)泄 露等風(fēng)險：采用企業(yè)瀏覽器進(jìn)行統(tǒng)一化管理， 跨設(shè)備統(tǒng)一工作入口通過私有DNS和動態(tài)防火墻實現(xiàn)網(wǎng)絡(luò)隱身，解決業(yè)務(wù)系統(tǒng)暴露應(yīng)用級訪問準(zhǔn)入，多層級細(xì)粒度 的授權(quán)，實現(xiàn)全面最小按需授權(quán)多因子身份認(rèn)證，解決認(rèn)證安全業(yè)務(wù)系統(tǒng)訪問情況實時監(jiān)控，實 時掌握業(yè)務(wù)系統(tǒng)的使用情況安 全 代 理安 全

37、 控 制 中心 深云SDP安全大腦數(shù)據(jù)通道CSC端云安全數(shù)據(jù)來源： 企業(yè)官網(wǎng)作為區(qū)塊鏈和云計算發(fā)展高級階段結(jié)合的去中心化云計算，從根本上解決了共享租戶與供應(yīng)鏈漏洞，是新一代算力基礎(chǔ)設(shè)施去中心化云計算指整合個人用戶、企業(yè)甚至傳統(tǒng)云計算服務(wù) 商的計算資源，通常包括算力、儲存、網(wǎng)絡(luò)等，通過區(qū)塊鏈 技術(shù)直接、智能、安全地提供給資源的需求者，而不經(jīng)過中 心化供應(yīng)商，從而在根本上解決了公用租戶漏洞和供應(yīng)鏈漏 洞的威脅，是更為理想的新一代算力基礎(chǔ)設(shè)施。中心化云計算在整體上可以總結(jié)為從虛擬化，到容器化，再 到無服務(wù)器三個主要階段，三階段依次虛擬化程度加深，從 而帶來更高的伸縮性和更簡易的部署；區(qū)塊鏈技術(shù)則主要

38、經(jīng)歷了從交易處理，到智能合約，再到跨鏈交易三個階段，帶 來了更智能的交易過程和更低的交易成本。作為Web 0時代的 IT 技術(shù)代表，去中心化云計算平臺將區(qū) 塊鏈與云計算技術(shù)結(jié)合，摒棄兩者的缺陷，將各自發(fā)展高階 形態(tài)的優(yōu)勢互補(bǔ)，從而更安全、更經(jīng)濟(jì)，也更符合未來IT發(fā)展方向。64區(qū)塊鏈路徑云計算路徑1st1st虛擬化交易處理智能合約2nd2nd 容器化FaaS跨鏈高通量、低延遲的跨鏈價值交換P: 能源效率高、可拓展性提高； 安全性高，鏈間交互性加大3rd基于事件驅(qū)動的資源調(diào)動P: 資源效率高，根據(jù)事件自動擴(kuò)展、 運(yùn)維簡易、開發(fā)便利性增高3rdN: 對資源安全控制力差、廠家鎖 定程度高、應(yīng)用復(fù)雜性高

39、打包程序運(yùn)行需要的環(huán)境P: 輕量化虛擬技術(shù)，減小部 署規(guī)模、增加應(yīng)用密度N: 隔離性差，易受到鄰 居攻擊、性能較差軟硬件分離管理P: 靈活性增加、管 理集中性增加N: 性能下降、單點(diǎn)故障系統(tǒng)、配置復(fù)雜N: 可擴(kuò)展性未達(dá)到可作為 基礎(chǔ)結(jié)構(gòu)廣泛使用的水平自動化智能化合同評估P: 智能合約儲存在鏈上 并可以自動化地評估N: 智能合約場景有限原 子級跨鏈交易困難去信任市場架構(gòu)P: PoW算法保證了相對安全性N: 延遲較高交易成本相對較高P: 高性能、高伸縮性N: 安全問題、復(fù)雜性P: 安全性、低成本N: 性能低、低伸縮性去中心化云云計算與區(qū)塊鏈技術(shù)發(fā)展路徑CSC端云安全安邁云：為 Web0 時代而生的

40、 XnMatrix 對比傳統(tǒng)云服務(wù)在 多個維度優(yōu)勢明顯，引領(lǐng)未來 IT 行業(yè)發(fā)展趨勢65XnMatrix類別私有云公有云去中心化云資源來源自建數(shù)據(jù)中心中心化數(shù)據(jù)中心分布式多端點(diǎn)虛擬程度本地資源/硬件虛擬化本地資源/服務(wù)虛擬化云端和前沿資源/服務(wù)虛擬化客戶產(chǎn)品交付大型企業(yè)為主計算資源/服務(wù)所有類型企業(yè)計算資源/服務(wù)算力用戶與投資者、DeFi 企業(yè)、AI 實驗室/企業(yè)、高性能計算項目計算結(jié)果/服務(wù)付費(fèi)模式一次性購置按需求付費(fèi)按結(jié)果付費(fèi)可伸縮性低較高極高可連續(xù)性單點(diǎn)故障影響全局，可連續(xù)極低單點(diǎn)故障影響全局，可連續(xù)較低單點(diǎn)故障無全局影響，可連續(xù)性高成本支出較高較低極低生態(tài)環(huán)境中心化生態(tài)中心化生態(tài)去中心

41、化 + 中心化生態(tài)安全來源自建安全云廠商安全+自建安全區(qū)塊鏈數(shù)學(xué)原理 + 隱私計算驅(qū)動力軟件驅(qū)動數(shù)據(jù)驅(qū)動智能驅(qū)動合約方式傳統(tǒng)合同傳統(tǒng)合同智能合約驗證Web 1.0Web 2.0Web 0CSC端云安全安邁云：依托三大核心技術(shù)合作伙伴，XnMatrix助力AI、開放 金融和加密計算領(lǐng)域廠商享受去中心化生態(tài)裨益66安邁云與冰河實驗室、X實驗室和牛津（海南）區(qū)塊鏈研究院緊密合作，依托其領(lǐng)先的技術(shù)研究能力，從底層驅(qū)動XnMatrix高速成 長，并幫助AI、金融和加密計算領(lǐng)域廠家解決中心化計算時代弊端，將去中心化技術(shù)優(yōu)勢轉(zhuǎn)化為企業(yè)核心競爭力。AI開放金融加密計算行業(yè)痛點(diǎn)中心化AI算力價格高昂按資源需求模

42、式不能適應(yīng)數(shù) 字時代定價模型生態(tài)內(nèi)解決案例：德魯動力為創(chuàng)新型AI機(jī)器人企業(yè)德魯動力 提供一站式去中心化算力平臺服 務(wù)，算力成本遠(yuǎn)低于中心化云計 算，并使其按貢獻(xiàn)分配模型下獲 得更多益處行業(yè)痛點(diǎn)中心化機(jī)構(gòu)壟斷使行業(yè)透明 度極低安全風(fēng)險持續(xù)生態(tài)內(nèi)解決案例：bhpay為金融科技企業(yè)bhpay提供一站 式基礎(chǔ)設(shè)施服務(wù)， 基于BHP 公 鏈架構(gòu)及多重安全保障，幫助全 球數(shù)字資產(chǎn)持有者獲得安全、便 捷、高效、自由的金融服務(wù)行業(yè)痛點(diǎn)傳統(tǒng)BTC機(jī)制下挖礦算力集 中度越來越大對于資源的耗費(fèi)過大生態(tài)內(nèi)解決案例：人人礦場為區(qū)塊鏈算力交易平臺人人礦場 提供可視化產(chǎn)業(yè)鏈管理SAAS/PAAS系統(tǒng)與底層技術(shù)，以去中 心化

43、技術(shù)為基礎(chǔ)，減少資源與算力以來，達(dá)成秒級的共識驗證CSC端云安全數(shù)據(jù)來源： 企業(yè)官網(wǎng)Part4. 中國云計算行業(yè)發(fā)展建議打造技術(shù)合力打造技術(shù)合力：新一代信息技術(shù)全面發(fā)展背景下，云計算不再 孤立存在，而應(yīng)與其他技術(shù)形成合力共同賦能經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型隨著中國新一代信息技術(shù)飛速發(fā)展，行業(yè)看待云計算的角度 應(yīng)從一項孤立的突破性技術(shù)轉(zhuǎn)變?yōu)樾禄ǖ讓硬僮飨到y(tǒng)，利 用其為新一代信息技術(shù)提供部署環(huán)境。其平臺性、廣泛獲取 性等特征，使得云計算幾乎可以和當(dāng)今信息技術(shù)界所有的 “next big thing”相結(jié)合，從而形成一張感知-傳遞-分析- 分享網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)中，邊緣 IoT 是主要數(shù)據(jù)來源，通過對世界 感知

44、來提供海量數(shù)據(jù)；5G 是溝通渠道，提供高帶寬、低延遲網(wǎng)絡(luò)連接所有終端；AI 是分析中心，在海量數(shù)據(jù)基礎(chǔ)上 得出結(jié)論、智能決策；區(qū)塊鏈?zhǔn)切湃位A(chǔ)，大大降低了交易 信任成本，為數(shù)據(jù)安全和合約可靠性提供保障。而云計算應(yīng)被看作新技術(shù)開發(fā)、部署的操作系統(tǒng)，利用其深度整合算力、 網(wǎng)絡(luò)與其他資源，從而為技術(shù)進(jìn)步與推廣提供便利，推動新技術(shù)賦能經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型不斷升級。68智能云智能邊緣終端數(shù)據(jù)來源：Microsoft1010移動寬帶 用戶數(shù)量101099智能手機(jī)滲透率1091084云服務(wù)投資2313云服務(wù)體驗62425出海探索機(jī)遇：拓展競爭尚未激烈但充滿機(jī)遇的海外市場，以獲得新的發(fā)展機(jī)遇在經(jīng)過了近十年，多家巨頭

45、參與的 IaaS 行業(yè)競爭之后，中國的 IaaS 市場已進(jìn)入一個馬太效應(yīng)凸顯的狀態(tài)：少數(shù)巨頭占據(jù)了七成以 上的市場，整體已進(jìn)入一個較為穩(wěn)定的階段。對中國云計算行業(yè)來說，向更加藍(lán)海的領(lǐng)域去開拓市場是未來進(jìn)一步發(fā)展的新機(jī)遇。在中國市場逐漸成熟的情況下，許多海外市場仍是一片藍(lán)海。以東南亞為例，許多國家有著相當(dāng)大的互聯(lián)網(wǎng)用戶基數(shù)，群眾對于信 息技術(shù)的使用也處于一個較為成熟的狀態(tài)，但整體云體驗與云投資情況與中國仍有較大差距，對中國云廠商來說充滿了機(jī)遇。692019世界平均水平中國 2019菲律賓 2019泰國 2019印尼 2019數(shù)據(jù)來源：Global Connectivity IndexPart4.

46、 中國云計算行業(yè)發(fā)展建議出海尋找機(jī)會注重客戶視角：關(guān)注點(diǎn)從云廠商能夠提供什么拓展到客戶可以吸收什么，將云能力真正變成業(yè)務(wù)競爭力在云計算新的十年之際，中國的云計算市場已逐漸走向深水，從互聯(lián)網(wǎng)走向全行業(yè)。在經(jīng)歷了快速度、粗線條的跑馬圈地階段后， 中國云計算行業(yè)內(nèi)廠商應(yīng)將視角聚焦在客戶身上，站在客戶視角思考問題，如傳統(tǒng)企業(yè)的思維變化是否能跟上技術(shù)進(jìn)步、特定行業(yè) 客戶的需求差異能否被滿足、企業(yè)是否擁有足夠的 IT 能力以支撐其充分享受云優(yōu)勢等等。在完成這一視角轉(zhuǎn)變后，云廠商應(yīng)在戰(zhàn)略 設(shè)定、服務(wù)提供等方面進(jìn)行更新，以幫助傳統(tǒng)企業(yè)建立起更好的云能力，并更有效地利用云優(yōu)勢。70行業(yè)性產(chǎn)品設(shè)計數(shù)字化思維培養(yǎng)在

47、傳統(tǒng)行業(yè)企業(yè)上云過程中，其管理 層的思維變化往往不能跟上技術(shù)的運(yùn) 用與實施，從而為企業(yè)的數(shù)字化轉(zhuǎn)型 帶來許多障礙。如許多傳統(tǒng)企業(yè)堅信自建數(shù)據(jù)庫安全 性遠(yuǎn)高于公有云服務(wù)，這本質(zhì)上類似 于堅信錢存在身邊比存放在銀行更安 全的樸素思維。故云廠商在提供云計算產(chǎn)品的同時， 要同時重視企業(yè)理念與想法的同步跟 進(jìn)，才能讓數(shù)字化變革更徹底地被接 受，云計算優(yōu)勢更充分地被發(fā)揮。在中國互聯(lián)網(wǎng)行業(yè)云化率已達(dá)到一個 較高水平的背景下，傳統(tǒng)行業(yè)對云計 算的需求注定是下一個增長熱點(diǎn)。傳統(tǒng)行業(yè)形態(tài)多樣，行業(yè)間需求差異 巨大，如政務(wù)行業(yè)對安全性、數(shù)據(jù)平 臺建設(shè)等需求較大；金融行業(yè)高度關(guān) 心風(fēng)控安全與業(yè)務(wù)連續(xù)性；制造業(yè)又 對全

48、生命周期數(shù)據(jù)整合互通格外關(guān)注。不同需求所要求的是完全不同的戰(zhàn)略 與產(chǎn)品，行業(yè)內(nèi)企業(yè)應(yīng)根據(jù)自身特質(zhì)， 設(shè)計行業(yè)性產(chǎn)品，或著重向細(xì)分領(lǐng)域 發(fā)展以獲取新的護(hù)城河。培訓(xùn)式服務(wù)提供近年來中國云計算發(fā)展速度迅猛，近 五年云計算行業(yè)的整體增長率是傳統(tǒng)IT 行業(yè)的6倍，但傳統(tǒng)企業(yè)中云計算人才 供給卻遠(yuǎn)落后于云化速度，從而成為 數(shù)字化過程中一大障礙。隨著中國云計算的持續(xù)發(fā)展和市場的 成熟，企業(yè)對云計算知識與技能獲取 的需求會愈加顯性。在人才供給短期 內(nèi)難以跟進(jìn)的大背景下，云廠商應(yīng)承 擔(dān)起部分教育與培訓(xùn)的責(zé)任，從技術(shù) 轉(zhuǎn)移到知識轉(zhuǎn)移，幫助客戶建立起可 用的云能力，以助其充分利用云優(yōu)勢。Part4. 中國云計算行業(yè)

49、發(fā)展建議注重客戶視角云計算生態(tài)建設(shè)：打造圍繞客戶、低“資產(chǎn)專用性”的開放云 生態(tài)體系71當(dāng)前中國云計算行業(yè)整體資產(chǎn)專用性較高，即生 態(tài)內(nèi)產(chǎn)品供需對應(yīng)往往是唯一的，這造成了資源 浪費(fèi)，也抑制了技術(shù)企業(yè)在特定領(lǐng)域創(chuàng)新的動力。 云廠商應(yīng)推動 API 接口的規(guī)范標(biāo)準(zhǔn)，降低產(chǎn)品的 資產(chǎn)專用性，從而推進(jìn)生態(tài)的快速發(fā)展。云廠商是生態(tài)建設(shè)的主要推動力，但在客戶逐漸 成為關(guān)注核心的背景之下，云廠商應(yīng)堅持有所為 有所不為，做好底層與平臺，激發(fā)生態(tài)內(nèi)企業(yè)創(chuàng) 新動力，以與客戶距離最近的MSP廠商作為交付 主體，圍繞客戶具體需求進(jìn)行定制化服務(wù)。云計算生態(tài)內(nèi)企業(yè)組織知識、技術(shù)含量不斷提升， 以信任為基礎(chǔ)的知識共享、信息交

50、互成為組織發(fā) 展的客觀要求，產(chǎn)業(yè)聯(lián)盟、技術(shù)聯(lián)盟、產(chǎn)業(yè)集群 等通過核心技術(shù)、資源為紐帶，通過溝通和協(xié)商 鏈接起的組織形態(tài)能有效降低企業(yè)間信任成本。完善行業(yè)標(biāo)準(zhǔn)政府、機(jī)構(gòu)、第三方組織等可以通過標(biāo)準(zhǔn)化手段 梳理生態(tài)內(nèi)參與者應(yīng)共同遵守的規(guī)模，聚合優(yōu)秀 案例，形成行業(yè)共識，以標(biāo)準(zhǔn)化的規(guī)范鏈接生態(tài) 內(nèi)企業(yè)，助其明確目標(biāo)形成合力，推動整體生態(tài) 快速形成對外的影響力。當(dāng)前中國已逐漸形成以云廠商為核心的云生態(tài)，但整體上仍有許多不足之處。如生態(tài)內(nèi)許多新興參與者相關(guān)的標(biāo)準(zhǔn)規(guī)范尚未完善； 產(chǎn)品API 開放性低、可復(fù)用性低，生態(tài)內(nèi)企業(yè)在咨詢、遷移、管理、安全、優(yōu)化等方面開發(fā)的難度大；企業(yè)內(nèi)、企業(yè)間信任成本仍 較高；云廠

51、商為核心的體系距離客戶太遠(yuǎn)，難以照顧到定制化需求等。這些問題的解決才能帶來一個更加開放兼容的云生態(tài)。Part4. 中國云計算行業(yè)發(fā)展建議云計算生態(tài)建設(shè)Appendix附錄72因行業(yè)特性差異，傳統(tǒng)行業(yè)對于云計算特性的關(guān)注程度亦大相 徑庭在中國云計算逐漸向傳統(tǒng)行業(yè)下沉，且愈加以客戶為中心的背景下，了解不同產(chǎn)業(yè)差異化的需求，并相應(yīng)地了解其對云計算主要特 性的關(guān)注程度高低，對于做好云計算行業(yè)解決方案至關(guān)重要?；谑袌錾舷嚓P(guān)產(chǎn)品的豐富程度與成熟度，選擇政務(wù)云、金融云和工業(yè)云這三個細(xì)分行業(yè)解決方案進(jìn)行具體分析。73高效性安全性 平臺性高效性安全性 平臺性外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全運(yùn)行穩(wěn)定彈性

52、 伸縮敏穩(wěn) 雙態(tài)快速 拓展可獲 得性成本 節(jié)省內(nèi)部 協(xié)作平臺性易管 理性內(nèi)部 協(xié)作外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全運(yùn)行穩(wěn)定敏穩(wěn) 雙態(tài)快速 拓展可獲 得性成本 節(jié)省易管 理性內(nèi)部 協(xié)作外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全彈性 伸縮敏穩(wěn) 雙態(tài)快速 拓展安全性運(yùn)行穩(wěn)定可獲 得性成本 節(jié)省易管 理性政務(wù)云靈活性金融云靈活性彈性 伸縮工業(yè)云靈活性1分4分2分3分1分4分2分3分1分4分高效性2分3分云計算特性闡釋（接上頁）74關(guān)注特性具體體現(xiàn)闡釋靈活性彈性可按需求波動及時調(diào)整用量敏穩(wěn)適配按敏態(tài)與穩(wěn)態(tài)數(shù)據(jù)差別選擇數(shù)據(jù)部署方式可拓展性可以更快更輕松地擴(kuò)展安全性運(yùn)行穩(wěn)定穩(wěn)定、不間斷運(yùn)行能力數(shù)據(jù)安全

53、數(shù)據(jù)的安全保護(hù)能力災(zāi)備處理有多重災(zāi)備處理方案高效性可獲得性可以從幾乎任何聯(lián)網(wǎng)設(shè)備中進(jìn)入云端成本節(jié)省節(jié)約IT設(shè)備與運(yùn)維成本易管理性增強(qiáng)對與生產(chǎn)資料與業(yè)務(wù)的把控能力交互性組織內(nèi)協(xié)作增強(qiáng)組織內(nèi)的聯(lián)系、協(xié)作更加緊密行業(yè)內(nèi)交互行業(yè)內(nèi)企業(yè)溝通互聯(lián)提升價值技術(shù)合力與其他技術(shù)形成合力，以提供更大價值華為政務(wù)云：華為打造軟硬件自主可控、符合安全政務(wù)合規(guī)且多樣功能集成的定制化政務(wù)云平臺華為政務(wù)云是一個為政務(wù)行業(yè)量身定制、符合國家政務(wù)安全合規(guī)的云平臺，為政府機(jī)構(gòu)提供云主機(jī)、云硬盤、裸金屬等硬件，以及 云數(shù)據(jù)庫、人工智能、大數(shù)據(jù)、IOT等軟件服務(wù)，可快速同步華為云200+種服務(wù)，實現(xiàn)云資源融合共享，功能快速拓展。75

54、信 息 安 全 保 障 體 系標(biāo) 準(zhǔn) 規(guī) 范 體 系應(yīng)用互聯(lián)網(wǎng)+政務(wù)協(xié)同辦公政務(wù)信息共享城市運(yùn)營中心政務(wù)云平臺應(yīng)用PaaS服務(wù)AI服務(wù)IOT平臺服務(wù)視頻云服務(wù)支撐服務(wù)PaaS基礎(chǔ)平臺數(shù)據(jù)庫大數(shù)據(jù)平臺微服務(wù)框架容器中間件基礎(chǔ)資源服務(wù)ECSEVSSGVPCBMSELBACL容災(zāi)備份服務(wù)物理資源池虛擬資源池 主站點(diǎn) 政務(wù)網(wǎng)備份資源池備站點(diǎn)容災(zāi)軟件華為政務(wù)云：結(jié)合華為云優(yōu)勢定制化政務(wù)方案，解決政務(wù)行業(yè) 主要業(yè)務(wù)挑戰(zhàn)76依托芯片、整機(jī)、云 平臺、數(shù)據(jù)庫、大數(shù) 據(jù)、AI、OS等端到 端自研的200+云服 務(wù)能力構(gòu)建可控軟件+硬件 協(xié)同優(yōu)化構(gòu)筑高性能 基礎(chǔ)設(shè)施解決方案加快推進(jìn)國產(chǎn)自主可 控替代，滿足各政務(wù)

55、系統(tǒng)上云需求依托百萬級并發(fā)WAF 實時檢測和防護(hù)， 1T+防護(hù)DDoS高防 等一體安全能力網(wǎng)絡(luò)安全等保四級， 中央網(wǎng)信辦增強(qiáng)級云 平臺認(rèn)證的安全要求一站式安全解決方案， 快速、低成本完成安 全整改華為云本地備份、異 地備份、容災(zāi)等多種 災(zāi)備解決方案，滿足 政務(wù)業(yè)務(wù)可靠性需求滿足政府業(yè)務(wù)部署、 數(shù)據(jù)保護(hù)和管理的綜 合策略，實現(xiàn)容災(zāi)備 份多重基礎(chǔ)保障有效提高政務(wù)連續(xù)性，保障關(guān)鍵數(shù)據(jù)安全可靠在華為政務(wù)云解決方案中，華為充分利用了自身研發(fā)自主可控、安全經(jīng)驗豐富、AI能力出眾等核心優(yōu)勢，以此為基礎(chǔ)制定定制化方 案，以針對政務(wù)行業(yè)的主要挑戰(zhàn)：智能化云安全防護(hù)和自動化云安全運(yùn)維運(yùn)營體系，保障政務(wù)系統(tǒng)運(yùn)行安全

56、本地備份、異地備份、容災(zāi)等多種災(zāi)備解決方案，滿足政務(wù)業(yè)務(wù)可靠性需求OCR、視頻分析、自然語言處理等人工智能服務(wù)，使能政務(wù)業(yè)務(wù)創(chuàng)新自主可控安全合規(guī)災(zāi)備處理AI 能力構(gòu)建云計算、大數(shù)據(jù) 平臺，打通業(yè)務(wù)系統(tǒng) 深邏輯實現(xiàn)統(tǒng)一數(shù)據(jù)資源管 理、統(tǒng)一開放數(shù)據(jù)統(tǒng)一提供人臉識別、 語義分析、智能機(jī)器 人知識圖譜、圖像識 別等AI能力， 推動 政務(wù)服務(wù)的協(xié)同創(chuàng)新阿里金融云：多種措施保障金融云安全、合規(guī)與災(zāi)備處理為全方位滿足金融行業(yè)客戶對云安全與合規(guī)的需求，阿里云提供了全方位安全工具、獨(dú)立專屬集群、完善災(zāi)備措施和混合云方案等 多種解決措施。77安全與合規(guī)備份和災(zāi)難恢復(fù)阿里金融云可以支持同城雙活/災(zāi)備、異地雙 中心災(zāi)

57、備、兩地三中心等架構(gòu)方式，可將相同 的業(yè)務(wù)應(yīng)用分別部署在阿里云多個城市的多個 節(jié)點(diǎn)，保障數(shù)據(jù)復(fù)制、故障切換回切等功能的 安全可用全方位安全服務(wù)結(jié)合阿里云平臺強(qiáng)大的數(shù)據(jù)分析能力，為互聯(lián) 網(wǎng)用戶提供DDoS防護(hù)、云服務(wù)器入侵防護(hù)、 Web攻擊防護(hù)、弱點(diǎn)分析、安全態(tài)勢感知等 一站式安全工具，幫助用戶應(yīng)對各種攻擊和安 全漏洞問題，同時提供一系列的專家服務(wù)，輸 出阿里巴巴安全專家的經(jīng)驗保障客戶的安全混合云解決方案可利用阿里金融云的基礎(chǔ)設(shè)施把客戶數(shù)據(jù)中心 網(wǎng)絡(luò)擴(kuò)展到阿里金融云，并劃分互聯(lián)網(wǎng)區(qū)和內(nèi) 網(wǎng)區(qū)。 通過專線連接到企業(yè)私有數(shù)據(jù)中心， 以實現(xiàn)阿里云上的資源和自有數(shù)據(jù)中心的資源 內(nèi)網(wǎng)互聯(lián)互通金融云專屬集群阿里金融云為金融用戶提供在杭州、青島、深 圳、上海四地可以實現(xiàn)兩地三中心的高等級綠 色數(shù)據(jù)中心作為整個云計算平臺的基礎(chǔ)設(shè)施， 并具有專屬集群、專線接入、多線BGP網(wǎng)絡(luò)、 CDN服務(wù)等多種特性阿里金融云：針對金融行業(yè)不同業(yè)務(wù)與需求，為不同主體提供 定制化解決方案78平臺建設(shè)：建立了一個完全 基于互聯(lián)網(wǎng)技術(shù)的金融核心 交易平臺“鑫云+”互聯(lián)互通：平臺不僅面向自 身需求，也面向多家金融機(jī) 構(gòu)、多法人共享的需求模式創(chuàng)新：在戰(zhàn)略