互联网技术与标准 可信赖的云计算与大数据

2015年12月18日 地点:乌镇 宫音厅

  第二届世界互联网大会“互联网技术与标准”论坛之可信赖的云计算与大数据于2015年12月18日上午10时在浙江乌镇举行。

  以下为全文实录:

  主持人曹淑敏:

  尊敬的庄荣文副主任、各位来宾,各位朋友,女士们,先生们,

  我是中国信息通信研究院的曹淑敏,欢迎各位继续参加“互联网技术与标准”论坛下一环节——“可信赖的云计算和大数据”子议题。本环节由中国信息通信研究院、国际电信联盟、数据中心联盟共同承办。

  下面,请允许我为大家介绍参与议题的领导和嘉宾,他们是:

  中央网络安全和信息化领导小组办公室副主任、国家互联网信息办公室副主任庄荣文先生

  国际电信联盟秘书长赵厚麟先生

  中国信息通信研究院副院长刘多女士

  韩国电子与电信研究院院长金兴南先生

  中国电信集团公司副总经理陈忠岳先生

  中兴通讯股份有限公司总裁兼执行董事史立荣先生

  亚马逊AWS副总裁容永康先生

  金山软件股份有限公司首席执行官张宏江先生

  IBM全球副总裁、大中华区董事长陈黎明先生

  国际电信联盟高级专员杨晓雅女士

  北京奇虎(360)科技有限公司副总裁兼首席隐私官谭晓生先生

  Gartner公司首席分析师付宏星先生

  上海优刻得信息科技有限公司总裁季昕华

  今天上午出席论坛的还有来自国内外政府部门、产业、科研、教育等各界的领导和专家,以及来自媒体界的朋友,在此一并表示衷心的欢迎和感谢!

  首先我们邀请国家互联网信息办公室副主任庄荣文先生致辞。大家欢迎! [12-18 10:20]

  庄荣文:

  我首先给大家介绍一下刚才的主持人曹淑敏女士,是我们中国信息通信研究院的院长,她不仅是一个著名的技术专家,而且还是中央候补委员。

  尊敬的赵厚麟秘书长、曹院长,各位来宾,女士们、先生们:

  大家上午好!很高兴来到世界互联网大会“互联网技术与标准”分论坛,与大家分享交流云计算和大数据的最新进展。首先,我代表中国国家互联网信息办公室,向参加论坛的嘉宾代表和各界朋友表示热烈的欢迎,向关心支持中国互联网发展的国内外友人表示衷心的感谢。近年来,互联网行业通过云计算、大数据技术实现跨界融合、发展变革的趋势日益明显,这次分论坛以“可信赖的云计算和大数据”为主题,体现了当前该领域广为关注的焦点问题,与发展需求结合紧密。今天,我借参加本次论坛的机会,与大家分享三个方面的体会。

  一、把握互联网发展规律,迎接云计算、大数据发展创新的机遇与挑战

  近几年,云计算在全球发展非常迅速,大数据作为信息产业的新热点,得到社会各界广泛高度重视。云计算、大数据正在从互联网行业向金融、政务、医疗等传统行业领域不断渗透。全球云计算市场规模快速增长,前景喜人。

  同时,在一些领域和地区,云计算和大数据产业的发展仍面临服务能力较薄弱、核心技术体制差异较大、数据资源开放共享不够、信息安全挑战突出等问题,需要我们与世界各国一起,通过创新发展解决问题,寻求突破。

  二、充分重视标准规范工作,建立云计算、大数据信任体系

  我认为,要实现“可信赖”,需要在健全的法律法规以及技术规范体系下,云计算、大数据企业充分遵守规则,信守服务承诺;通过技术创新,保证信息安全,通过加强内部管理,提升服务质量和诚信水平,逐步为用户建立起一个可以放心使用服务的信任体系。

  技术标准规范,对于建立云计算和大数据信任体系是非常重要的。全球用户所关注的服务质量、可靠性、信息安全、个人隐私保护等方面问题,从技术本质上就是要求企业能够充分重视技术体系的构建,从高速网络传输、灾难冗余备份、高效计算存储、弹性服务、全面安全防护等各个技术层面进行合理规划部署,这恰好也是标准规范能够发挥最大作用的环节。可以说,全面合理的标准规范体系是实现云计算和大数据可信赖的关键基石。

  三、加强国际交流合作,推动云计算、大数据业态的健康发展

  国际上各主要技术组织近年来均开始关注云计算、大数据的标准化工作,包括国际电信联盟(ITU)、国际标准化组织(ISO)、国际互联网工程任务组(IETF)等组织均从基础设施、互操作、可移植性、服务、安全等角度提出了标准规范,为该领域全球范围的统筹发展提供了参照建议。中国政府一直高度重视云计算和大数据有关工作,先后发布了《关于促进云计算创新发展培育信息产业新业态的意见》、《促进大数据发展行动纲要》等产业指导意见,《云计算服务安全指南》、《云计算服务安全能力要求》两项国家标准以及“可信云”服务认证等获得行业普遍认可的标准体系。同时,我们也积极参与到国际标准的制定工作当中,在国际范围内贡献我们的力量。

  推动国际业态健康发展,需要加强国际交流与合作,从维护用户合法权益的角度出发,制定完善有关技术及服务规范体系,明确保障网络安全的范围边界、责任主体和具体执行要求,推动各国云计算、大数据产业在开放中实现创新发展,促进全球技术领域共同制定国际规则。

  我衷心希望,各位专家、学者和企业,能够通过本次论坛分享交流新的思路,取得新共识,能继续加深合作,共同培育、保护互联网发展的健康业态,推动云计算、大数据的发展不断迈上新的台阶!

  谢谢大家! [12-18 10:25]

  主持人曹淑敏:

  感谢庄主任的致辞,感谢给我们讲了三个非常重要的观点,也再次感谢庄主任对这次论坛的大力支持,他在这个会上非常繁忙,有很多场会议,但还是专程来我们会上致辞。下面我们进入嘉宾演讲环节,首先有请赵厚麟先生做演讲,大家欢迎。 [12-18 10:28]

  赵厚麟:

  谢谢曹院长。刚才庄主任介绍曹院长的时候,介绍了她另外一个身份,她还有一个身份庄主任可能不知道,我来补充一下。曹院长在国内上赫赫有名,在国际上也很有名,她在国际3G研讨当中发挥了独特的作用,一会让她自己介绍。

  刚才我在前面一个会场发言,刚赶过来。但是很可惜我不能在这个会上待的时间太长,按照提示我们每个人讲的时间不能太长,我不讲其他的客套话了。

  作为一个全球化的标准机构,我们制订了国际标准,奠定了包括移动互联网在内的移动设施互联互通的基石。国际电联,大家知道是在1865年成立的,该年召开了协调和制定欧洲电报系统标准的第一次会议,从那以后,我们一直致力于全球各种电信标准的制定工作。在这些制定标准的过程当中,开始的时候我们还是以国家组织的力量为主,后来我们极大的依赖于大大小小的公司和其他相关的科研机构给我们提供所谓的文稿。在国际电联制定标准的过程当中,无论是公司也好,科研机构也好,还是国家团队也好,在研究的过程中间基本上还是属于一种平等的状态。因此,从这个层面来讲,国际电信联盟制定的标准还是有相当大的权威性。 [12-18 10:43]

  赵厚麟:

  到目前为止,我们全球标准比较知名的可能包括一些大家熟知的分配国家电话网号码的164。我们都用手机,但是你们不知道这个国家码就是我们制定的,还有一个标准是H264,这是我们视频网络的电码,国际电联在上个世纪就制订了。我昨天在会上看到了当时的专家之一,他给了我们这个组成立25周年的一个纪念。我今年9月25号参加默克尔总理举行的一个特殊晚宴,那个晚宴邀请了10多个非洲国家的总统和总理,我是她唯一邀请的嘉宾讲了CIT信息通讯技术的贡献。默克尔总理会上问非洲国家总统,说你们用的是不是大家统一的标准,你们那边的电信发展是不是用的国际标准?后来我插了一句,我说非洲国家所有的移动通信技术都是使用了国际电信联盟制定的标准,现在大家利用的是3G,相当一部分的非洲国家已经用了4G。其中还有一个标准,就是H264。没有这个标准,咱们现在全球所有的智能电话都没有办法用。视频上面所有的信息都没有办法看,因为它都是用了电联的,电联和另外两家一起制定的标准,电联没有向大家收费。 [12-18 10:46]

  赵厚麟:

  我们还有骨干传输网的标准,像XDSL,家庭互联网接入的FDDH,最近在国际电联当中制订了新的标准叫G.FAST。它能把传输容量大幅度的改善和提高,可以在上面用1G的速率来传输我们的信号。国际电信联盟制定的标准完全针对于昂贵的一些市场,为我们市场提供的则是公平的竞争环境。对发展中国家鼓励他们的发展,使他们受益于费率的降低,运营商消费者都非常的关注国际标准。对于云计算我们国际电联也在加强这方面的研究,在我们标准化部门,他们专门成立了云计算的研究机构。云计算大数据所谓的巅峰技术代表着创新的新趋势,将对产业的格局带来深刻的影响。云计算一直被视为信息技术中心,以互联行业为主题掌控。电信运营商在云生态系统里面也有非常重要的作用,因为中国电信网构成了多样化的机构,提供多种优秀的服务。云计算大数据的研究在电联标准部门13组中进行,刘多院长也曾经是我们的副主席。电联现在在CCBD方面的其他工作还存在一些其他问题,比如马航370失联以后国际上非常的关注,我们也与相关的企业合作,在这方面进行了一些新的安排。其中特别是对于航空营运的数据和分析,我们正在跟国际航空组织进行了密切的合作。在最近刚刚完成的无线电大会上解决马航失联造成的漏洞提供特殊的通道,使航空组织利用我们更好的信息。我再三强调,我们可以提供特殊的渠道给你用,但是没有办法利用你这个云数据来提供具体的方案。怎么利用云数据?我们可以提供专家的支持,但是具体的运用还是靠国际航空组织。 [12-18 10:46]

  赵厚麟:

  在互联网发展的同时,我们电信对标准化的发展也贡献卓著,这两者是相辅相成的。曹院长,今天的辉煌局面多多少少也跟当年在电联做出的贡献有关系,所以我们也鼓励方方面面的专家积极参与我们电联的工作。当然不等于说你们参与了我们的工作就保证你们成为了党中央候补委员,但是最起码可以提高你们在行业内的影响。中国对ITOT的贡献有多少?ITOT所有的研究组中来自中国的专家成员,据我们统计已经占了全球标准化专家在电联的专家里面的26%,来自中国的文稿占总文稿的28%。这跟80年代初的局面已经不可同日而语了。当时我们去参与的只有少量的人,文稿也非常简单,现在我们文稿的数量很多,质量也很高,对全球电信技术的影响也很大。这些专家们当然包括从运营商过来的、从制造商过来的,还有我们研究院的。比如中国电信主导的大数据需求与能力的标准——Y.3600,它定义了大数据的五个特征以及大量化、多样化、快速化、准确化和价值化,并描述了大数据供应商、服务商之内的生态系统和各自的决策任务及其相互之间的关系。此外,Y.3600还描述了大数据和语音方面的关系,通过云计算、基础设施需求3510、IIS和3513进行大数据服务参考架构。昨天下午我还特地赶到杭州访问了阿里巴巴,与阿里云的主创者王坚博士进行了探讨。我们鼓励他们积极参与电联的工作,他们也答应尽快的以电信运营商的身份向电联派驻专家。我想阿里云的专家们可以对我们国际电联的云计算的发展起到很大的作用。除了技术标准本身以外,我们现在也在同步进行各种各样的云安全性的研究。 [12-18 10:47]

  赵厚麟:

  各位专家、各位朋友,我就想简单的说这些。这两天我的日程被安排的比较满,所以有时候不能及时出场,请大家原谅,谢谢大家! [12-18 10:48]

  主持人:

  谢谢赵秘书长的演讲,赵秘书长刚才对我美言了几句,表示感谢,赵秘书长在国际电信联盟工作了三十多年。国际电信联盟是全球信息通讯领域最权威的标准化组织。国际电信联盟和数据中心和我们一起承办这次会,感谢您专门赶过来致辞。

  下面我们有请中国信息通信研究院刘多副院长演讲。大家欢迎! [12-18 10:49]

  刘多:

  尊敬的各位领导、各位嘉宾,大家早上好!

  今天非常荣幸能够在“可信赖云计算和大数据”分论坛中与大家进行交流。我今天交流的题目就是“构建可信赖的信息基础设施”。其实云计算作为我们现在非常重要的信息基础设施,无论是从国际到国内,还是从政府到相关的一些产业,同时还包括第三方相关的机构,大家都在形成合力,希望云计算基础设施更加可信赖,让大家使用起来更加放心。

  目前,全球都进入了互联网+的时代,全球的网民将近32亿,普及率已经达到了48.8%,将近50%。对于中国来讲,习近平主席在第一天的开幕致辞当中提到了中国的网民达6.7亿,其实普及率已经突破了50%。在这样的情况下,可以说全球都进入了互联网+的时代,已经从我们的消费互联网到我们产业互联网,再到我们的行业互联网。无论是我们的互联网金融、互联网工业,包括交通运输、在线旅游所有这些,其实互联网的渗透已经非常强烈了。

  进入互联网+时代,整个基础设施尤其是云计算将来会起到越来越重要的作用。我们中国信息通信研究院在今年进行了相关的调查。调查显示,2015年中国整体市场规模可望突破100亿人民币,整个增长率已经超过了35%,2015年或将超过60%的增长速度。

  中国信息通信研究院和产业界等多方成立了一个数据中心联盟,该联盟已经进行了四次可信云服务认证。四次可信云服务认证当中,参评云服务相关的企业可以看到以行业客户为主的云服务模式越来越多。最开始的时候占到40%,到了第三期,也就是在去年到今年年初的时候已经占到了65%。这可以充分说明我们现在整个云计算基础设施更多服务于政企行业的客户。

  在整个云计算发展和使用的过程当中,可信赖一直是整个云计算产业发展的关键。在2012年中国信息通信研究院做了相关的调查报告,在调查报告当中可以看到,2012年的时候大家对云计算所存在的顾虑最多的就是信任问题,其中包括数据安全和隐私、系统的可靠性和业务的连续性、以及服务质量、安全等。这个比例是比较高的,尤其是安全隐私、可靠性、服务质量等等这些都占到了百分之三十多、百分之四十多和百分之五十多的比例。 [12-18 10:59]

  刘多:

  中国从政府的层面一直在促进整个云计算产业的发展,在2015年1月30号发改委颁布云计算指导意见当中特别提到建立云计算信任的体系。原文是这样说的,“为促进我国云计算创新发展,积极培育信息产业新业态,支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作。引导云计算服务企业加强内部管理,提升服务质量和诚信水平,逐步建立云计算信任体系。”

  在整个政府的指导下数据中心联盟和各方一直在打造可信赖的云服务。目前来讲所做的工作包括三个方面:事前、事中、事后全环节。在事前需要解决好整个用户关系的问题,比如相关云服务提供的企业能够对它作出所有的承诺是不是进行了规范?同时是不是进行了明示?是不是进行了相关的保证?在事中则需要第三方进行评估监督,同时需要把所有评估监督结果进行公开。第三个就是事后,要建立规范的风险损失的赔偿机制。 [12-18 10:59]

  刘多:

  在整个云计算服务协议当中,中国通信标准化协会已经做了CCSA标准化规定来规范云服务商对用户的承诺。这个标准阐述了16个用户普遍关心的指标定义和规范性的描述,包括服务商向用户承诺说明哪几个方面的信息。这16个用户关心的问题可以分成三个部分:数据安全、服务质量、权益保障。数据安全包括6个子要求:持久性、销毁性、迁移性、私秘性、知情性。服务质量方面包括服务功能、可用性、资源调配能力、恢复能力、网络接入性能、服务计量准确性。权益保障方面包括服务变更、终止条款、赔偿条款、用户约束条款、服务商免责条款。

  在整个过程当中,第三方的评估监督和信息公开对整个事前工作是非常好的保证。所以现在由中国信息通讯研究院发起的联合多家企业共同组织的数据中心联盟已经进行了三期,截止到今年7月份已经有96种云服务。但是,所提交的、进行认证的不仅仅是96种,因为我们对云服务进行认证时,并不是对云服务商进行认证。此外,我们在进行云服务认证的时候把关还是非常严格的,而且云服务认证是由数据中心联盟、产业各方的专家共同组成、共同进行的。 [12-18 11:02]

  刘多:

  政府也在进行对党政机关使用云计算的安全审查,中国信息通信研究院是相关评测的认证机构,我们进行一些相关的安全审查。这个云计算的评估,中国、美国、英国、日本、韩国、德国等世界其他国家都在做相关的云计算评估。

  任何一个服务都会有出现问题的可能,如何进行风险赔偿机制的建立也是非常重要的方面。现在无论是服务责任险还是其他的险种,大家都在积极地探索。国际上从2010年已经在提供云保险相关的服务模式。在中国数据中心联盟包括中国数据中心通信研究院,都在进行整个赔偿机制的建立,目前已经落地几家,包括中国电信、中国联通、Ucloud和万国数据。我们现在对所有通过整个云服务认证的企业进行了在线的监测,对整个云服务运行状态进行实时监测。

  这就是我们今天和大家交流的内容,中国信息通信研究院和数据中心联盟也愿意和大家一起共同构建云计算的基础设施。谢谢大家! [12-18 11:04]

  主持人曹淑敏:

  谢谢刘院长的演讲,她分享了中国信息通信研究院在构建可信赖的云服务方面做的一些工作。

  下面我们有请韩国电子与电信研究院院长金兴南先生发表演讲,大家欢迎。 [12-18 11:05]

  金兴南:

  谢谢您的介绍。女士们、先生们早上好!我的名字叫金兴南,我是韩国电子通讯研究院的院长,我非常荣幸今天能够在这里参加2015年世界互联网大会,在开始之前我想向大家简单介绍一下我们这个组织叫ETRI,在1996年由韩国政府建立。我们是一个非常有名的研究机构,我们跟美国的一家公司合作,研究了全世界第一个移动手机技术。在这之后,韩国成了全世界最大的信息技术拥有的国家,我们的信息技术现在处于领先地位。今天我想向大家讲一下云服务的安全,如何保护客户的信息和维护他们的权益。在云计算的环境下保护用户的个人信息与权益。 [12-18 11:13]

  金兴南:

  云计算是在IT行业、信息技术行业最重要的一个技术,这也是跟我们生活息息相关的。现在在云技术方面有很多潜力可以进行创新。和全球大趋势一样,云计算也是我们最有创新能力的研究领域。首先我们也建立了VDI虚拟桌面,这是基于一些开放性的软件为虚拟桌面提供高质量的服务,可以在任何时候任何地点使用互联网。第二我们也建立了一个叫虚拟设备接口专用的云文件系统,最后我们还开发了一个能源节能监控体系,我们与Linux系统开发合作,提高能源效率,我们已经节省了IT领域全球30%的能源消耗。韩国电信公司是韩国主要的一个电信服务商,它已经启动了一个称之为UCloud韩国电信运营的服务。在2001年我们有11个UCloud服务,有11家用户,300台虚拟机,现在已经有5500家用户,包括一些大型在线游戏公司,大型传媒公司和广播公司,每个公司都有超过一万名用户。根据我们ACI云服务协会,全球的云服务的安全性已经大幅提高,但是我们韩国的云就绪指数,相比去年有所下降。虽然和新西兰、澳大利亚相比还排在后边,但韩国仍然是排在前列的国家之一。在亚洲,在提高隐私等方面我们取得了很大的进展,尤其是韩国在数据安全方面处在前列,虽然它排名第六但仍然很靠前。 [12-18 11:15]

  金兴南:

  最近有很多网络犯罪的事件发生,在全世界都有这样的事情。现在每年有3.78亿网络攻击的受害者,相当于每天都有100万的受害者,每秒都有12名的受害者。最近的网络犯罪是为了窃取金融信息,比如说攻击银行的网络。2013年渣打银行客户的一些信息遭到了泄露,2014年韩国也出现了信用卡信息泄露的事件。可能是由信用评级机构内部的员工泄露的信息。从2000年开始,韩国政府和安全机构已经投入大量的资金来建立更安全的信息技术基础设施,现在,我们的安全问题已经有了很大的好转,在2014年关于手机的网络攻击数量大大减少。但是,我们发现新的安全漏洞增加了523%,恶意软件的供给、金融诈骗的数量也不断增加,但是可以看一下这个饼状图。图中可以看到44%比例是个人信息的泄露,还有排名在第二位的APT攻击占比21%,还有其他的网络攻击的类型。 [12-18 11:19]

  金兴南:

  云计算的快速发展也改变了企业和政府的运作方式,甚至带来了新的安全方面的挑战。根据云安全协会的一个估计,数据泄露或数据丢失占云服务九大威胁的前两位。在2013年云计算的主要威胁就是数据泄露和数据丢失,还有对账户的绑架。从2010年到现在,数据增长了5至6倍。在云计算领域有一些主要针对网络服务商的攻击,2012年,iPhone和iPad云端数据受到了黑客的攻击,有接近700万Dropbox用户信息被云攻击泄露,还有上百万用户密码被更改。云计算的安全依赖着每个设备保障的安全,我们也需要采取战略性的防御行动来建立多层级的防御体系保障数据的安全,防止数据的泄露,并且实现更可靠的云计算服务。这是更深入的云计算防御体系。云计算的安全体系有好几个层次,我们的执行机制应该有能力防御网络攻击,同时对于网络上的威胁进行时时监控。比如说可以建立一个防火墙的管理体系,数据加密等等。对于个人数据的使用,在网络上我们应该更谨慎的使用云服务,同时也要考虑到有关组织的政策。同样我们也应该保障个人的身份信息,要去除个人身份信息。这样一个多层次的加密体系也是可以利用的。我们可以对个人信息进行加密。 [12-18 11:22]

  金兴南:

  这是最后一张幻灯片,迄今为止我们有很多的方法来保障用户的信息,来保障更好的云服务环境。技术是通向未来发展的桥梁,未来,我们也需要将安全保障的技术与时俱进。未来社会的梦想才能实现。谢谢! [12-18 11:26]

  主持人曹淑敏:

  谢谢我的老朋友金院长分享韩国在个人隐私保护方面的一些观点和一些做法。下面我们有请中国电信集团公司陈忠岳副总经理演讲。大家欢迎! [12-18 11:27]

  陈忠岳:

  尊敬的曹院长、各位嘉宾、各位专家,大家上午好!很荣幸能够借大会论坛的机会和大家分享中国电信在可信赖的云和大数据方面的一些实践。

  记得《新数字时代》GOOGLE公司的前CEO有一段很精辟的论述,就是怎么样从社会热点当中寻找创业和发展的商机,“我们只有对别人遭受的痛苦有更深入的洞察,才可能去成就这个事业”。2015年全国“两会”调查的民生热点问题主要有医疗、养老、就业、教育、住房和环境。其中以医疗服务为例,北京市卫纪委发布了一个公告,2003年以后在北京市就医的人数突破2亿人。加上医护人员在北京市相当于将近一百万的人不是在医院就是在去医院的路上,每年以10%以上的速度增长,这正是我们的服务对象正在遭受的痛苦。所以说挂号难、候诊难、治疗难,这些问题已经成为民生的痛点。 [12-18 11:48]

  陈忠岳:

  我们来看一下医疗服务的具体情况,对于病人来讲就医就是一场耗时、费钱、费力的消耗战。对医生来讲实际上也是医疗效率低下的工作,因为简单重复的劳动占了他们百分之八九十的工作量。而大量的疑难杂症、经典的病例又都集中在少数专家这些优势资源身上。对多数人来讲学习和提高的机会实际上是很缺乏的。从医院的信息支撑部门做个调查分析,一方面要响应来自于医务一线前端很复杂的业务需求的响应,有专业业务需求的响应,同时又面临着做好设备、系统扩容和维护各种各样专业和通讯设备的困难。对医院领导和高管来讲就是面临着怎么样提高患者和医者之间两个满意度的矛盾。医院作为一家企业还要解决运营效率和效益的问题。 [12-18 11:49]

  陈忠岳:

  这些问题概括起来发现,抛开医疗专业本身的业务需求特点之外,实际上医疗本身是一个望闻问切和信息沟通的过程,大量数据诊断分析、影像检测等等数据的过程。所以我们讲归根到底医疗服务本质上来讲还是信息产业。我们选择了乌镇所在的第一医院案例和大家分享,通过实施共享信息,实现了医生资源就诊效率提升。通过协同服务,减少了重复检查,提高了诊断的实施准确性,取得了让患者便捷服务的案例。

  这三方面是怎样实现的?我们建立了三朵可信的云。通过影像云的实现,通过了全影像、全网络、全终端的显示,医疗资源原来分布在专业设备上的问题通过云端的建设集中之后,实现了三个权的显示。集中以后的信息不像部署在本地服务器上的资源,就会带来如何快速访问、随时随地通过任何终端访问的问题。我们就实现了医院本部、分院以及联合医院,包括系统外资源的连接。一方面是全影像、全终端的秒级显示,另外一方面就是随时随地的连接和介入,这就是第一朵云。 [12-18 11:51]

  陈忠岳:

  第二个云是应用。有了数据资源和集中,最关键的要提高医疗服务行业竞争。一个是远程影像的会诊,这个已经做了好多年,也有很多的积累,我想跟大家报告的是单片影像都是在几百T以上,直接开出医院处方高清模式的。这在原来非宽带年代和非云计算模式下根本实现不了。第二个是远程医疗,所有专家直接的处方,具体有肺病和心脏病的案例,实际上对任何一个相对难度大一点的手术前的准备都通过云影像和应用来实现。第三个是影像及服务。把影像当做服务,一方面助力提升医学决策的水平,直接判断和给出医疗方案的决策水平。另外一方面也通过这个提供了实施的医学教育和案例分享的平台。这是通过应用这朵云实现协同服务。 [12-18 11:51]

  陈忠岳:

  第三朵云是通过服务,改变了原来线下多环节的诊疗模式。在原来涉及到影像检测的医疗模式基本上涉及到十个环节,我们通过前面的影像集中和三个方面的应用,实现了把原来十几个环节的诊疗缩短到4—5个环节。而且实现了所有影像资料和病人档案云端的电子化集中。这看起来是技术的进步,但同时带来了革命性医疗模式的变化。所有的健康档案和资料都可以永久保存,不但简化了流程,而且可以永久保存,减少了费用,更重要的是实现了无缝的转诊,在系统内和互联的医院之间实现了转诊。 [12-18 11:52]

  陈忠岳:

  在这个基础之上我们延伸到了挂号的费用,健康预约的服务,包括对后续病人健康档案的管理等等一整套的管理。基于云端的集中和刚才说的这两个应用,这三个加起来就实现了构建了基于个人社保卡的健康大数据档案。这个系统和平台同样也征询网络经济的定律,随着加入系统和平台互联的单位和医生越来越多,这个系统的平台价值进一步彰显。我们说梅特卡夫定律是平方律,这个方面基本上是这个特征。嘉兴市第一医院的案例目前已经接入了安徽6家医院、山东和杭州两家医院,接入了嘉兴当地的4家医院,已经有12家单位连在一起。这个平台的价值随着政府规范的推动正在进一步彰显。预约挂号这个产品中国电信推出了易健康的服务,到今天为止已经实现了22个省份、1200家医院、17万医生的入网。这个平台和系统的价值正在加速度的得到体现,我们期待未来有更多的合作伙伴加入到这个联盟。 [12-18 11:53]

  陈忠岳:

  做到这三朵云背后的驱动力是什么?核心是源于中国电信推出的iMages云影像的计算单元。iMages是基于中国电信云主机服务体系构建出来的,聚焦到影像服务专业的平台解决方案。它实现了从影像传输和云端计算的变革。所以它是一个先进处理能力的云端化。这是我们前面说三朵云变革的根本。光有这样的云资源是不够的,前面我跟大家报告的是云分布模式是热点集中分布的模式,而我们对云端资源的需求又是无时不刻的。这样就对网络的要求提高到了更高的程度,特别是医疗这样专业的大数据,高清视频。我们做的4G的无线宽带和全光网的网络价值得到了充分彰显。中国电信作为云服务提供商和国内主导宽带服务商我们做云网的结合是非常有优势的,因为我们集聚了国内大多数IDC和带宽资源。 [12-18 11:53]

  陈忠岳:

  这里边我们讲了很多云服务,不光有云服务,更重要的是云网融合,实现智能连接。今天分论坛的主题是可信赖的云计算和大数据,当我们把民生问题,当我们把身家性命都交到云端的时候,安全和可信赖性至关重要。安全和可信赖里边我们实现了13个9连接性的保持,包括我们在加密和容灾等方面的安全处理。我们去年有幸在工信部主导当中第一批获得了可信云的认证。

  习近平主席在开幕式上提出了五点主张,我们理解构建光纤宽带网络和4G移动网络,通过连接像云影像的专业服务平台,实际上就是在推动医疗行业的互联网化。我们理解医疗行业的互联网化实际上就是在推动中国互联网+战略和数字的建设在一个行业的探索。这也是中国电信和互联网和万物物联时代转型发展的新起点和新探索。

  谢谢大家! [12-18 11:53]

  主持人曹淑敏:

  谢谢陈总的分享,陈总的三朵云在医疗领域的应用让我们看到巨大的潜力和空间,云网的结合让我们看到运营商的转型方向。下面我们有请亚马逊公司AWS容永康副总裁发表演讲,大家欢迎! [12-18 11:54]

  容永康:

  谢谢曹院长,谢谢各位来宾。亚马逊AWS是公有云行业里面起步比较早的公司,我们在公有云里面已经提供服务已经有快十年的时间,我们在美国、欧洲、中国、东南亚也累积了不少的经验,我今天就简单介绍一下在公有云这方面我们累积的一些经验,还有我们服务上面一些涉及的理念。

  今天我们也看到,大家都在谈一个新的常态——公有云。其实我们在做公有云这十年所看到的,还有最近这几年看到的,可以说,公有云虽然是一个新常态,但跟传统的IT行业来说还有很大的距离。像今天大家看到刘院长所说的,发在公有云服务里面的只有100个亿左右,我们投入的硬件、软件是这个数字的5到6倍,所以这个产业还是刚刚开始。我们看到,全球的情况也差不多,服务供应商的收入大概也就是这些服务供应商投入软件的运维成本的1/5到1/8左右,所以都是刚刚起步。 [12-18 11:56]

  容永康:

  这些大家都很清楚了,公有云很多都是说灵活性、弹性、安全性,还有怎么样让企业不要再花这么多钱在这些固定资产里面,可以按照业务的发展,弹性灵活的去把他们的业务投入到这些云的服务上面,可以快速服务于他们最终的客户。但是,一开始的时候公有云的客户是大部分互联网公司或是一些初创企业,经验告诉我们,其实大的企业采用公有云,特别是一些企业级的公有云也是最近这四到五年的时间。他们为什么这么晚才起步?其实他们的考虑还是以安全性、稳定性为主导。

  所以AWS在十年前开始构思搭建公有云平台的时候,我们就考虑到所有的安全性、稳定性、可控性这些方面。一开始我们就朝着企业级的要求,一步一步去搭建起来。AWS公有云平台我们的看法是什么呢,我们要提供很多工具,让我们的客户去采用,让他们自己去决定用什么样的工具,每一个工具我们要保证它的安全性跟稳定性。然后按照企业自己的一些安全的标准,自己去采用相关的一些工具。我们就保证怎么样去登陆,还有它采用API的时候是不是安全,是不是有记录,这方面我们把所有的基层工作都设计在我们的云的软件平台上,这样不管是通过API或是通过云端或是手机、终端等用过什么的一些功能,都可以跟踪,这从一个安全的评估、审查方面是非常有效的。这个功能我们跟很多的监管部门、国内国外和欧盟他们也非常认同我们这个做法。 [12-18 11:58]

  容永康:

  另外AWS公有云还有一个叫“安全共担”的模型,这个是什么呢,AWS是一个公有云的供应商,我们的重点是放在数据中心安全上面的网络安全、计算、存储等一大堆的安全问题,还有刚才说的提供的一些开发工具、API,我们不断把它稳固起来,按照不同的国际标准把它做到这方面的功能出来。然后我们提供一大堆的第三方工具,这些都是按照不同行业,比如说像医疗、媒体、政府他们的一些标准,第三方的安全工具,让我们企业客户用自己的标准,按照它自己行业的标准选择安全工具。当然不同的云供应商也有不同云的方法,有的人提出提供保姆式的,我们也认可这样的做法,还有一些是自己的准则,我们看到大多数的客户是按照他们自己的标准和行业标准,采用他们认可的第三方或是他们自己内部的一些标准来做。 [12-18 12:00]

  容永康:

  很重要的一点,不管我们的工作做的再好,还是要拿到一些国际的认证和不同国家的认证,这些都是我们评判出来的一些在公有云方面国际认可的标准,当然我们这里也包括了像研究院的可信云,公安部的公有云,这些我们都积极参与,因为我们作为一个公有云的服务供应商很清楚一点,当我们在给一个国家提供服务时,一定会按照当地的标准。同时我们也服务于很多的跨国公司,政府也鼓励我们不管是民营企业也好,跨国大企业也好,都要到国外发展他们的业务,所以AWS很有信心,我们是一个国际认可的平台,可以协助我们的企业把他们的业务扩展到海外去。 [12-18 12:00]

  容永康:

  有一些案例就是说的再多也没有用,关键是有没有企业认可,我们简单说的像GE这样的老牌公司,他们都是把他们核心的应用已经一步步全面的放在我们AWS公有云上面,这里有一些数据上的节省,时间部署的节省,坦白说,对于这么大的企业IT节省它多少钱不是最重要的,是不是安全才是最重要的,所以我们很自豪的说,像GE这样的老牌都认可我们平台的安全性可靠性和稳定性,从企业来讲也是很自豪的。 [12-18 12:02]

  容永康:

  在国内的一些初创公司和民营企业把他们国内国外的部署放在我们公有云上,很放心的把他们的业务拓展出来。像国内的猎豹,他们只用了两个月的时间,全球部署,这是一个非常典型的怎么样利用公有云全球部署、快速部署,把业务拓展出去的一个非常成功的案例。其实我刚刚开始也说了,AWS公有云业务在全球展开已经快十年了,我们有50多个功能,1000多像API服务的功能,还有我们第三方的很多解决方案,AWS的做法是,我们提供一个很宽阔的上游和下游,我们合作伙伴按照不同的行业的标准和需求,给他们提供一个完整的解决方案给我们的企业客户,这是我们的宗旨。另外,我们在北京已经有一些服务,我们计划在2016年的时候在宁夏全面落地,到时候就可以提供更多更丰富的服务给我们的客户,谢谢大家! [12-18 12:03]

  主持人曹淑敏:

  谢谢容总的演讲,相信AWS在云安全方面的经验对公有云、云计算的方面有很大的借鉴意义。下面我们有请金山软件有限公司CEO张宏江博士演讲。大家欢迎! [12-18 12:03]

  张宏江:

  各位嘉宾早上好!刚才前面几个演讲嘉宾公司广告做得稍微多一点,我这儿尽量不做。在这个演讲里边跟大家分享一下大数据和移动互联网时代云计算的发展趋势。或者说为什么我们说云存储是大数据移动互联网资深的基础?我们看一下在过去十年中间我们其实经历了数据的大爆炸,我在这里引用一下IDC的数据,2013年全球产生消费的数据相当于4.4亿ZB,到了2020年会增长10倍,年增长超过40%,到了2020年会到44个ZB,平均每个人就有5点多T的数据。 [12-18 12:04]

  张宏江:

  如果我们把这些数据放在一个标准的IPad,128G的存储中,累加起来从地球快到月亮上的数据。如果到2020年再把这些数据放上去就可以从地球到月亮来回走四趟了。这种数据的爆炸很大程度上是因为移动互联网的普及,尤其是智能手机上的视频和照片广泛应用到人们生活中间。我这里举几个例子每天上传和分享的照片在手机上,到了去年的5月份每天已经超过了20多亿。小米在两年中间从无到有,每天上传的照片已经超过了100亿张。这样的增长量就是为什么我们今天看到数据爆炸的原因。在任何其他的领域,医疗领域也是同样的数据大爆炸。 [12-18 12:05]

  张宏江:

  我们再举一个例子,随着手机的普遍,图片检测已经成为手机上核心的应用。我们拿一个智能手机,这是两年前做的专利,看到人脸以后,测试一下年龄,如果自己被检测的年纪大了,自己也是哈哈一笑,不用那么认真。其实手机上图片的检测和人脸的识别在手机照片组织和管理上是非常有名的,是一个核心的应用。如果大家有兴趣的话可以看我手机上的图片,你今天拍了很多照片以后你很快会发现问题,你怎么找某张照片,你记得大概在某个地方,手机上有时间的排序。我一直是做多媒体的,一直做识别的,我们希望我想找谁的照片,找谁在某个地方上的照片。今天小米手机非常新颖,呈现了这一功能。就是说你照完照片以后,把所有照片分析完了,把人脸检测出来。第一次见到某个新人,之后新的照片过来就会自动的对你进行分类。比如说我想找雷军的照片,我查找一下雷军,所有的照片就出来了,这是雷军在上海照的照片。我看看所有相关的照片,以前没有出现过的照片也可以把名字输入进去。 [12-18 12:05]

  张宏江:

  今天真正能做的其实就是因为有了云计算。今天我们知道大数据的普及,其实这些数据本身的产生是因为过去二十年互联网的发展,今天数据的处理恰恰是因为云计算的发展。也是因为我们结构化和对象的存储使得我们能够把这些数据存储下来,能够通过云计算,通过数据分析得到我们想要的结果。

  刚才陈总讲到的中国电信医疗领域,今天在医疗智能化、数据化、精细化的过程中,云扮演着不可缺少的角色。中国医疗碰到很多麻烦,包括从病人端、医院端、社区端,所有的问题都有数据不连接的问题,数据不能够有效实时的连接,有效实时的进行分析,需求不能和资源进行很好的匹配。云计算能够使我们在很大程度上提供一个解决问题的很好架构,从而使我们能够真正做到智能医疗,从而使我们能够真正的把资源和需求很好的匹配起来。 [12-18 12:08]

  张宏江:

  同样今年10月份,在政府云这一块也正是因为我们云存储、云计算能力的提高才能够让我们从过去非常麻烦的流程、大量监控的数据,做到现在实时的处理、实时的调离,这也是云的威力。

  刚才几位都讲到了云是未来,其实云已经是今天。2013年开始,整个IT在企业里边的预算会有非常大的变化,公司IT的预算被我们采购的服务所取代。公司IT的人员会降低一半,而被服务所取代。这一块其实是谁?是AWS。也就是说在企业市场上云代表着IT的未来,云代表着整个数据化的未来。

  非常高兴的跟大家汇报唯一的广告,金山云在过去范围发展中,到今天已经成为中国最大云存储服务提供商,成为最大的运营商。中国电信做得好,正是因为不光建立了很稳定,很强大的基础云的服务架构,更重要的是在上面我们针对于垂直市场做了很多平台性的、KPI、集成性的功能,从而使得我们赢得在市场上非常非常多的企业客户。 [12-18 12:09]

  主持人曹淑敏:

  谢谢张总的演讲!其实张总从照片人脸识别开始,我看给金山、雷军、小米做了很好的广告。谢谢分享!

  最后我们嘉宾演讲环节有请IBM全球副总裁、大中华区董事长陈黎明先生演讲!大家欢迎! [12-18 12:10]

  陈黎明:

  尊敬的曹院长,各位嘉宾,大家上午好!大数据正以前所未有的态势扑面而来,这一张图像是2005年第264任教皇约翰保罗二世去世的场景,第266任教皇方济各加冕的场景,这个是2005年在地铁里面的场景,这个是在2013年地铁里的场景。这个时代移动互联改变了我们的生活,也改变了我们的工作方式。大家想象一个场景:早晨我们一醒来,我们所做的第一件事情不是深情的望一望躺在身边的伴侣,往往都是迫不及待拿出手机看看有什么微信。 [12-18 12:10]

  陈黎明:

  一个人平均每天看手机的次数高达150次,假如你每天看你的伴侣150次,他可能把手放你的额头上说:“没事吧!”企业在大数据海洋里面,如何扮演一个角色,随着移动互联、物联网、可穿戴设备为我们带来海量的数据。过去两年产生的数据是人类历史上所产生数据的总和。但是对于企业而言,我们有一个难言之隐,大数据如“水漫金山”,而企业在这个水当中“干涸而死”。有80%的数据为非结构化的数据,都无法让企业获得使用。

  这些非结构化的数据增长的速度是非常快的,但是它们当中有60%在下一秒当中就已经失去了价值,所以我们需要有毫秒级的计算使用这样一些数据。因此,数据的价值不仅仅在于体量,也在于能否创造价值。 [12-18 12:11]

  陈黎明:

  直到今天,能够通过大数据分析产生洞察所带来的价值几乎是微乎其微的。下一步怎么办?未来的两年,医疗卫生的数据将会增长99%,其中88%的数据是非结构化数据。未来政府和教育的数据会增长94%,其中84%是非结构化数据,未来传媒数据增长,未来两年会增加97%,其中82%是非结构化数据。

  想让这样的数据产生价值,不可能仅仅利用现有的人工编程的计算方式来分析这样一些数据,因此就需要机器的学习,这个就是像习近平主席提出的“数字中国梦想”。我们计算经历了制表计算、编程计算,现在已经进入认知计算这样一个新的纪元,在这个领域IBM深耕了40年。其中有两个标志性事件,一次是在1997年IBM深蓝计算机击败当时象棋世界冠军,2013年IBM计算机一击击败了当时两个冠军。我们认知计算这个品牌Watson具备感知能力和认知能力,感知能力前面很多的演讲嘉宾都提到了,比如说像图像识别,自然语言的识别,认知能力就包括了理解,推理和学习。当然Watson目前已经具有50种技术、28种API、5大能力,应用于5个不同行业,包括教育、医疗、金融、法律、保险。 [12-18 12:11]

  陈黎明:

  我举一个简单的例子,刚才中国电信的陈忠岳副总提到医学应用的话题,Watson在这个应用得到了世界的应用,Watson阅读了3469份医学专著,阅读了248千份医学期刊,评估了69个医疗大纲,分析了6万余份临床实验数据,以及10万份临床医学报告,并根据病患的生活环境,以及他的基因图谱,最后做出三个治疗方案供医生做一个参考。这个不是故事,它是实际的应用。我们跟美国一些医学研究机构,包括癌症研究所都有这样一个合作。

  我们在这谈的不是纯技术或者哲学的话题,也不是找一个小机器人给我们来聊天。这些确实已经取得实际商业应用的技术,这些所有技术大数据分析,都需要有一个平台,那就是大数据分析——云计算。云计算在2009年被提出的时候,中国企业平均上云率47.7%,传统企业上云率15.6%。中小企业上云率不足25%,大企业则更低,云计算并没有发挥其应有的作用,可以说“理想很丰满,现实很骨感”。 [12-18 12:12]

  陈黎明:

  是什么阻碍了我们云计算、大数据的发展?前面刘多院长做出了他们研究的报告,在这边我就不多赘述。

  说起云,不仅仅只有公有云、私有云,还有混合云,时间关系,我就不多说描述。

  另外,讲到云,不仅仅便宜、敏捷、创新才是价值所在,在这里我也不能给出太多的案例,我有一些案例,但是没有办法在这里跟大家做一个分享。 [12-18 12:12]

  陈黎明:

  云计算它不是来“跑马圈地”,我们应当站在更高的角度建立共赢的生态系统,在这样一个生态系统当中,利用大数据分析产生更好的价值,这一点有一个案例可以跟大家分析。ATTE公司跟穆勒公司合作,从事重要的在水管上安装传感器,收集水流声音,将这些数据传输到云平台上面,经过IBM大数据软件进行分析,就知道这个管道在这个时段究竟有哪些问题的产生。

  因此,我想起来青岛的大爆炸,以及天津的大爆炸,像这样的技术完全可以应用到我们城市的日常管理当中,有这样一些技术可以帮助我们避免一些灾难性的事故的发生。

  由于时间关系,我不想超时,不想让大家给我第二次举牌,我就讲到这里,谢谢大家! [12-18 12:12]

  主持人曹淑敏:

  谢谢陈总的分享,的确每个嘉宾只有十分钟,时间非常短,但是内容非常精彩。刚才7位嘉宾来自国内外非常知名的、著名的标准化组织、研究机构和云服务的提供商,从不同视角,有的是从标准,基础设施、云存储、应用和大数据分析不同的视角都做了非常精彩的演讲。我相信这些内容和他们的经验、实践会对我们今天在座的各位会有很大的启发,也相信对整个云计算的发展会有很大的推动。 [12-18 12:13]

  主持人曹淑敏:

  我们嘉宾演讲环节到此结束,下面我们进入圆桌讨论环节。有请几位嘉宾上台更深入的探讨可信赖云计算大数据的发展。有请国际电信联盟高级专员杨晓雅女士;中兴通信有限公司总裁兼执行董事史立荣先生;奇虎360公司副总裁兼首席隐私官谭晓生;高德纳公司首席分析师Vincent先生;上海优刻得信息科技有限公司总裁季昕华。 [12-18 12:14]

  主持人曹淑敏:

  杨晓雅女士一直从事政策协调工作,是国际电联在互联网技术标准化和互联网政策制定方面的资深专家。这个环节有请杨晓雅女士来主持。大家欢迎! [12-18 12:14]

  杨晓雅:

  谢谢曹院长,谢谢中国信息中心研究院跟我们国际电信联盟长期的合作,我感觉非常的荣幸。因为我们这个论坛的最后环节请到了四位重量级的嘉宾,也非常有幸能跟他们同台。既然时间比较紧,我们就不多说了,开始咱们的讨论。首先非常感谢史总您亲自到场参加我们这个环节。我们知道中兴公司一直走在信息通信的前沿,业绩斐然,中兴公司推出了中兴云服务和大数据平台的产品。我想请问一下史总中兴在提升云计算产品可靠性等方面有哪些经验和成功的案例? [12-18 12:15]

  史立荣:

  刚才说了云计算是一个方向,但是现实没有那么理想,任何的事情都有一个过程,大家还需要耐心。我一直举例子,说当年中兴通讯是做小交换机出身的。在座的小年轻没有这个认识,年龄大一点的都知道当年我们所有的企业、宾馆全部都有小交换机。但是突然有一天小交换机消失了,运营商交换机的功能替换了。产业消失了,原来的机务人员也消失了。我们的云计算也会有这么一天,从量变到质变的过程。

  基于这个理想和理念,我们一直在做的是端到端的准备,包括从基础的元器件,到IT的设备IDC,到过程中传播的东西,再到云终端。我们今年的云终端非常受欢迎。我觉得未来云计算的发展可能要对不同的中小企业、大型企业,包括对个人,不同的客户群要有不同的商业模式和解决方案。这样的话才能实现大发展。大企业现在肯定不愿意上云,安全问题没有彻底解决。中小企业可能要求一些基本企业管理应用要吸引企业,然后才能把云在后面拉动起来。

  因为时间很有限,要展开说也很难,但是我的想法云计算真正要发展、要立体性推进,不仅仅设施要好,商业模式也要好,针对不同的客户群也要解决他的痛点。 [12-18 12:15]

  杨晓雅:

  我们都知道360公司推出了安全的360服务,谭总您对云计算、大数据产品和服务可靠性方面能有什么想法分享一下? [12-18 12:16]

  谭晓生:

  我在公司内部是管IT的,我既是用户,也是做安全的人,用户在多个条件中间做一个折中,包括IT的成本、实施速度、安全性等等。在若干因素之间,每个值都取到最大值是不可能的,最后只会折中,安全甚至也有可能是被折中掉。

  我将来会看好云计算。大企业市场竞争里边业务发展要快,要降低成本。在这种情况下云计算在快速部署和低成本方面绝对拥有非常大的优势。云的安全性还是比较差的,其中虚拟化到云计算管理系统是一个漏洞,我有4个人的团队,今年拿到了13个CD,说明云计算系统本身安全性比较差,但是不会影响云计算的发展,因为便宜和快速部署的优势足以让很多用户折中掉安全去使用它。

  第二点安全性会越来越好,就像刚才所说的原来的小交换机被大交换机替代,大交换机安全性越来越好,成本越来越低,这样的趋势会影响到传统IT架构。这方面有更多的使用和关注,我们会找出安全漏洞进行修补,会做一些创新,云计算的安全性会越来越好。到底公有云安全还是私有云安全,最后结论公有云会更安全,因为公有云会有更多的安全专家进行维护。将来的重点更多是应用系统的安全,这还是将来的主要矛盾,云计算平台能够得到比较好的解决。 [12-18 12:17]

  杨晓雅:

  我相信360也会继续发挥你们安全的特色。付先生您本人对云计算市场趋势都有很多精彩的分析,您能不能说一下您的看法。 [12-18 12:18]

  付宏星:

  随着技术的提高,我的判断从去年开始云计算逐步进入企业的主流市场。这个结论有两个方面来验证,第一个我们看全球云服务商所提供的产品越来越适合企业应用。另外从最终用户的态度来讲对云计算接受程度越来越高。我记得几年前把云计算作为一种选择,现在很多企业已经开始采用云优先的战略了。其实在我看来公有云和私有云之间的区别越来越小,慢慢的消失掉。因为我们从全球主要云服务商提供的产品来看大多数的产品都是混合状态的,或者我们用通俗的话说是“混合云”。其实混合云是对IT资源的隔离程度和共享程度。从这个意义上来讲,最终用户可以根据他对IT的可用性、安全性、可扩展性、资源的隔离程度来自由选择。

  过去几年全球大多数的云服务商一直在强调几个问题,一个问题是可用性,还有一个是安全性和合规性,包括SIV,这些都是我们用云计算非常重要的问题。我们谈到可用性,更准确的是看云计算的应用场景。因为大多数的企业用户部署云计算都会分期,通常要看时间。我这里把使用云计算的应用场景分为三大类:第一类是云计算原生类的应用和面向互联网的应用;第二类是企业的内部应用;第三类是生产型关键应用。这几种应用对IT的可靠性、可扩展性的需求是不一样的,因此部署采纳的曲线也是不一样的。我们讲混合云是一种常态,更准确的说混合架构是一种常态,未来五到十年当中这种常态会一直存在。 [12-18 12:18]

  付宏星:

  另外我们看到过去混合企业怎么样提高安全性?主要通过签订复杂的长期合同来规范供应商的责任,另外通过提供安全隔离和加强控制来提高安全保障。当然现在云计算的时代这种办法不是特别足够的,因为在这个时代大家应该基于所谓的风险的策略管理云。没有任何东西是安全的,硬件可能出故障,软件会有漏洞,人会犯错误。云计算的设计原则之一就是要提供韧性,最小化故障的发生率。

  谈下国内的情况,国内和美国云计算的发展大概差四到五年的时间,当然国内发展的非常快,总体来讲对这种应用场景还有一定差距。昨天小米的雷总讲到新国货,我感觉就是重新定义国货了。重新定义国货是2C的,中国2B的市场长期落后于世界发达国家。注重创新技术提高,我们希望把2B的市场做上去。 [12-18 12:19]

  杨晓雅:

  我们数据中心联盟已经走在了国际前列了,我对2B市场还是非常有信心的。季先生你们Ucloud公司对此有什么看法? [12-18 12:22]

  季昕华:

  大家好,我是UCloud的CEO季昕华,刚才韩国的金院长也讲了他们的UCloud,虽然我对他们的域名垂诞已久,但是一直没有买到,我们也是一直从游戏和电商以及互联网企业入手。最近几年我发现很多传统企业已经开始使用我们中国的云计算平台了。比如我们上面有将近3万多家企业,80%多是互联网创新公司,20%是传统的企业。我还看到特别有意思的事,上面有三家公司都是中国的百年老店。一家是北京同仁堂,是我们非常大的客户,第二家是广州的采芝林,第三个是沈阳机床厂,他们把业务在线生产、在线制造放在上面。就像刚才中国电信的陈总说的一样,痛点就是我们的核心,之所以一个创业性公司三年之内成为中国最大的综合力的平台,我们的痛点就是发现可用性和可靠性。 [12-18 12:23]

  季昕华:

  作为UCloud如何做好可用性、可靠性?我们分四个方面,第一个方面,可用性、可靠性是一个标准,我们非常积极参与标准的制定过程,也参与了评审,我们知道哪些方面做的好,哪些地方做的不够,如何改进和完善它们,所以这个过程当中我们学了很多的东西,让我们一个创意的小公司跟全国的同行平起平坐非常有价值,非常感谢刘院长给我们的帮助。

  第二个,我们这方面的工作都是创新公司,他们把身家性命放在我们的身上,可能他们一分钟就死掉了,所以他们的要求更高。因此我们做了几个方面的措施:第一个,我们同城有多中心的双核和多核,在全国有分布式的一级备份,以及有全球的备份地。 [12-18 12:27]

  季昕华:

  第二个我们做了一些补丁技术。确保机器打补丁不用重启,而且安全可靠。

  第三方面我们做的工作就是在这个过程当中,非常注重服务。我们是全球第一家提出90秒响应的,在可靠性的时候我们快速的反应,给用户做更好的支持。

  第四个方面我觉得是我们非常有自信的方面,因为我们觉得做的好,所以我们敢做保险。我们是第一批参与整个中国可信性保险的厂商,如果遇到问题我们可以赔偿。

  通过这四个方面我们让用户知道我们是可靠可信的,我们也培养和扶持了中国很多创新公司,从一个人到几千人,以及到上市公司的发展过程。 [12-18 12:31]

  杨晓雅:

  谢谢季先生。我们这个论坛的主题是可信赖的云计算和大数据,在这个环节当中,不光你们为我们提供服务,我们作为用户也提供了很多的数据。但是还不能打消我作为用户的担心,我还是要问一下大家,在用户个人信息保护方面和保护用户权益方面各位能给我们吃点什么样的定心丸?我们还是从史总开始,中信公司是做传统电信运营商的,我们传统电信运营商的可信赖水平一直是非常非常高的,中信公司的产品线也非常长,有很多的领域和产品都是跟用户直接打交道的。现在又到了新技术新挑战的时候,史总跟我们分享一下你们公司在这方面有什么独特的做法和经验,有什么可以让我们分享的? [12-18 12:31]

  史立荣:

  我觉得可能难度大的技术创新对各个方面的要求投入也是非常大的,还是要交给一些大型企业,或者有经验的企业来做这一块工作。当然它也要承担更大的责任。到应用级应该是放开,应该是百花齐放、百家争鸣,应用级的可能是做起来更难,360的同事提到要发挥集体的力量,大众的力量来做这块工作。我认为安全的战略思想也应该是分层的。我觉得提供基础的云计算,超大容量云计算给政府部门和大型企业的,核心的电信运营商应该成为主力,他们的经验和积累,而且管道本身是天然的和存储云是连在一起的,所以我是这样的建议。当然UCloud也很重要,它对一些特定的创新的企业和需求都快速反应,高效的,这也是一种模式。大量的我感觉还是交给超大型企业,因为它是有高效应和性价比的。最后是不是出现一些虚拟的运营商,比如UCloud甚至亚马逊,可能自己都不建云计算平台,它就是销售容量,带上一些有价值的增值的东西。所以我觉得,这一块也需要思考,从安全层面,从性价比,从运作价值方面都值得思考。 [12-18 12:31]

  史立荣:

  另外一块刚才你提到的,其实我觉得个人隐私是非常大的事情。现在从政府到企业到个人都关注网络安全,但是最高层面先要在全球普遍共识上有一些共识,我上次和赵厚麟秘书长也提到,虽然中美欧在这一块很难达成一致,但是应该有一个共识。比如我举个例子,比如说犯罪,杀人了,在欧洲、美国、中国虽然判刑量刑不一致,但是都属于重罪,这就是共识。共识可以一步步达成,先有共识,再有法律、法规、老百姓的意识、企业的遵从,技术上还不是最难的,应该先有共识,然后再逐步的根据这个共识各自有一些法律法规,然后使用者的意识,企业的意识,大数据应用的意识,然后遵从,这个最重要。 [12-18 12:32]

  杨晓雅:

  谢谢您史先生!谭先生,听说您是360公司的首席隐私官,您具体的职责是哪些?360有很多服务,提供服务的同时也提供很多数据,360在数据处理方面有哪些做法保护用户的权益? [12-18 12:33]

  谭晓生:

  我们有一个做法,就是假设所有人都是坏人,服务商可能会偷你的数据,即便服务商老板不会,但是员工可能被别人收买了,把你数据拿走了。基于恶人假说,你就要有一套方法防范当企业作恶的时候应付出什么代价,当个人作恶的时候应付出什么代价。如果他付出的成本足够高,比如有法律法规,他做了什么会受到什么处罚,企业破产或是什么的会形成一定的威慑力。首先我有共识,然后有法律法规,由法律法规规定,如果他做了应付出什么样的代价,最后再到一些技术手段,有什么样的手段就是说让他做了我会发现,解决可信赖这样的一个框架。具体说到我自己的职责,我可能是中国第一个首席隐私官,360是做安全软件的,你在计算机里面跑,会接触到各种各样的用户敏感信息,你怎么说清楚你没有触碰用户的隐私,没有侵犯用户的隐私,这个很难说。然后我们就摆明了说,当这个隐私权还没有弄明白的时候我们作为企业要说清楚,我们有一个隐私保护白皮书,我收集什么样的数据,这个跟你的业务是密切相关的,我要说清楚收集这个信息是为了你更好的做服务。第二个就是告诉用户我收集你什么样的数据,我拿回来是存还是不存,怎么用,用在什么地方,这个数据怎么销毁告诉客户。第三个是通过用户的许可,如果你不许可我就不收集,只要我们达成共识就可以了。 [12-18 12:33]

  谭晓生:

  我数据拿到之后要进行妥善的保管,我安全防御措施要能做到相对比较难被别人偷走,数据使用过程当中做检测,这个数据有没有被超越原来的我向用户申明的权限使用,还有用户的销毁,这些我们在用户隐私白皮书里面都有界定。我的职责就是这个白皮书怎么写的,执行过程当中有没有得到执行?很多的首席隐私官是一个橡皮图章,其实我们还不是这样,我有几个强大的团队保证这样的执行。第一,我有一个审核部门,一个产品发出之前,收集什么样的用户信息都到我这边审核。去年年底的时候,我们所有的批准都最终到我这里来,包括高级副总裁一级的也到我这边求情,因为批准产品的有好几个都被毙掉。第二,监控安全部在我这里,我有大数据的计算能力,对所有的数据进行监控。我做过一个项目,把我们所有Web的流量都监听了一周,花了半年的时间人工审核,在里面找出100多个可疑的数据,里面有20几个不应该抽取的数据。整个架构在我手里,我手里有安全资源,我们真的是把自己的员工也当贼一样看的,这就是恶人假说之下你做安全,就是这样做的。 [12-18 12:34]

  谭晓生:

  云计算里面我干了几件事情,第一我做了一套日志的审计系统,对于一个云环境下的虚拟机谁做了什么样的动作,访问了什么样的文件,谁访问了我马上就知道,让内部的人不敢干坏事,你干了就被发现,我有可能把你送到监狱里面。第二就是我们主动的挖掘漏洞。今天,如果我们采用现在最高的标准,自动发现漏洞,然后把它报出去,让云计算的系统得到安全性的提升,通过这些来解决这个问题。 [12-18 12:34]

  杨晓雅:

  谢谢谭先生,相信以后越来越多互联网的企业都做到这么好。当前国际上对于用户个人信息和隐私保护都有什么主流的做法?对于云计算和大数据会带来什么样的新变化吗?请付宏星先生给我们介绍一下。 [12-18 12:35]

  付宏星:

  坦率地讲,今天IT技术能够收集和处理超大量的用户数据,因此个人用户数据保护非常重要。实际上从产品来讲个人数据保护存在两方面问题:第一个问题是滥用用户数据和处理不当。这里边涉及个人数据所有权、知情权和选择权。供应商实际上有责任通过技术手段和流程来保障个人数据的存储、使用、处理和私秘性。第二个方面个人数据作为一种知识产权得到保护。因为我们知道万物互联的时代很多商业决策都是基于个人数据做出来的,从这个意义上来讲个人数据是作为一种知识产权来看待的,特别是在欧洲这方面的关注比较多。 [12-18 12:35]

  付宏星:

  从产品来讲我们回到云计算的服务商怎么样保护这种数据?总体来讲有三个方面是他们正在做的或者应该做的。

  第一个方面是透明性。因为你不能保护看不见的东西。我们调查发现云计算发展最大的障碍是缺乏可见性,用户不知道谁动了他的数据和应用。其实可用性和安全性并不是最大的问题,最大的问题是由于这个原因,用户对服务商如何保护数据的能力和责任有疑虑,最终产生了对服务商信任的危机。这是很大的问题。现在我们看全球大多数的服务商,特别是云服务商所做的事情就是通过开发各种工具,或者提供各种服务来增加所谓的可视性。

  第二个方面是安全性。亚马逊讲大多数云服务商采用的责任共享来处理这一问题,云服务商也有责任提供技术和流程来保证用户数据的安全性。我们知道对用户来讲,我们也有责任来保护这种应用层的用户数据,因为我们调查发现实际上95%的安全问题都是由于用户使用不当,或者供应商应该对里边负全责,有了这样的想法不可避免出现所谓的安全合规性的漏洞。

  第三个方面是所谓的合规性。特别是在后斯诺登时代,大家对数据的主权各方面的讨论和关注越来越多,最近德国规定必须由总部在德国的本地企业处理数据,法律规定俄罗斯公民用户数据不能放在国外,法国数据主权的讨论也非常多。刚才中兴的史总讲首先要形成共识,首先遵守规则。在这个过程当中非常重要的一点就是行业自律。 [12-18 12:43]

  杨晓雅:

  季总也跟我们分享一下Ucloud在这方面的做法,你们有什么独特的技术? [12-18 12:47]

  季昕华:

  总结下来我们分为三句话:不想看、不能看、不敢看。第一个“不想看”是什么意思?因为Ucloud只做平台,不做任何的业务和内容。大家可以放心我们没有看的意愿,因为我们没有业务竞争。第二个“不能看”,通过各种技术应用,刚才360的谭总说优先原则,假设人们会看,我们做了很多措施。我们推出了一家专门做私有云的公司,银行深交所做平台。第二我们做了很多的审计系统,所有的操作行为都可以被记录下来。第三个我们推出了混合云模式,敏感用户应用自己的物理机放在我们的机盘上面。第三个是“不敢看”。内部整个规章制度非常严格,如果你的操作影响到用户,我们有非常多的措施来保护用户的隐私。我们能够在法律层面上让整个行业真正做到“不想看、不能看、不敢看”,这才是真正的价值。 [12-18 12:47]

  杨晓雅:

  谢谢季总,我们用户实际上很多时候做出让步,牺牲一些我们的知情权,贡献一些个人数据,帮助把这个业务发展起来。而且我们也相信在服务提供的过程当中也是大家互相竞争,大浪淘沙的过程,那些做得好的企业,有意识的企业最后肯定能够赢得口碑,百年老店就是这么来的。

  谢谢各位嘉宾,我们这个环节就结束了。也谢谢大家,今天上午一直坚持到现在。 [12-18 12:48]

  • 庄荣文国家互联网信息办公室副主任
  • 赵厚麟国际电信联盟秘书长
  • 刘多中国信息通信研究院副院长
  • Kim HeungNam韩国电子与电信研究所主席
  • 陈忠岳中国电信集团公司副总经理
  • 容永康亚马逊公司AWS副总裁
  • 张宏江金山软件股份有限公司首席执行官
  • 陈黎明国际商业机器公司(IBM)全球副总裁、大中华区董事长
  • 杨晓雅国际电信联盟通信标准局高级专员
  • 史立荣中兴通讯股份有限公司总裁兼执行董事
  • Vincent Fu高德纳公司首席分析师
  • 谭晓生北京奇虎科技有限公司副总裁兼首席隐私官
  • 季昕华上海优刻得信息科技有限公司总裁

0086-571-85311391(参会咨询)

0086-571-85800770-213(参展咨询)

0086-571-85195207 service@wicwuzhen.cn QQ2092919312

世界互联网大会官方微信平台