2019可信云大会 | 曙光张晓辉总经理： 政务云发展新思路

张晓辉：尊敬的各位领导、各位专家：

下午好！

我是来自曙光云计算集团公司的张晓辉，非常高兴有这么一个机会能够在这里分享一下曙光在政务云行业领域的一些经验和对后续发展的理解。

曙光云是2009年在成都市第一个采用企业投资建设，政府购买服务的模式提供政务云的服务，到今天已经有10年时间，这10年里随着我们在政务云参与和理解的变化，我们分为三个阶段：第一阶段是满足政府信息化支撑的需求。第二从对基础设施层面的整合逐步上升到对政府信息资源、政府数据的整合，在2013年发布的1+2+3的发展战略，2015年发布数据组合的战略。近两年，随着我们对政务云、城市云理解的加深，提出来为城市产业的发展与创新提供服务。在2017年中科曙光牵头，联合中科院旗下很多智慧城市相关的企业成立了中科院智慧城市产业联盟，共同打造整体的智慧城市的解决方案和服务能力。

从2009年到现在有10年时间，这10年时间里曙光政务云的点已经遍布全国20多个省，目前有40多个云平台的节点。我们城市云的项目有50多个，曙光政务云我们定义是纯粹曙光投资、建设、运营的，而不是简单卖产品作为我们政务云的项目。一个云数据中心建成以后不仅是当地政府信息化支撑的平台，同时也是当地政府对外展示当地信息化和云建设成果的窗口，我们云数据中心每年也会接待大量参观访问。曙光云也积极参与国家和行业相关的政务云标准，从而提升我们的服务能力。曙光是最早参与到中央网信办网上服务安全审查中去的，也是中央网信办给曙光在政务云方面的最高评价。

曙光对城市云整体的挂钩，是城市云脑为基础，以算力、算法、基础数据为整合，来支撑各领域的应用，最终满足城市创新发展需求。

基于曙光在政务云领域这么多年的经验，谈一下我们认为的曙光政务云行业现状。

从市场需求角度，政务云市场需求肯定是在持续上升的，垂直行业政府部门IT投资，传统IT建设开支比例呈逐年下降，自有私有云和采用第三方云服务开支比例逐年上升。到2021年，政府行业整体运化率会达到40%以上。

全国所有省都有云服务平台，但是大部分是采购第三方，其中一少部分是自建或者服务省级统一的平台。市级政务云覆盖率能达到60%左右，同时还有区县级的政务云逐步在建设。

云服务商有四大类：电信运营商、传统硬件厂商、集成商、互联网企业。多云的模式，同一个地方多家运营商共同提供服务，这未来应该会成为一种趋势。侯主任也说到“竞和云”模式。

目前东北沿海地区政务云发展水平相对高一些。

从云服务内容来看，我们定义纯粹政府采购第三方企业提供的云服务，常见的还是集中在IaaS在。随着国家对安全的重视，基于政务云安全的复杂环境，后续云安全的服务应该会被重点关注。

从资源交互模式，公有云资源交互模式和政务云资源交互模式做了简单对比。政务云力资源审批大部分还是走线下申请审批，计费基本都是线下计费，有的地方线上是辅助手段，受限于政务云需求复杂，个性化东西比较多。在有运维保障，政务云里基本都是本地化的运营团队，对响应时间也更有保障。

曙光的角度对后续政务云怎么发展提出来一些思路，也是抛砖引玉，供各位专家讨论。

后续政务云的发展核心还是围绕如何帮助政府客户实现他们的业务价值，政府的业务价值怎么理解，政府对主要各大厂商的定义，一个是城市运营管理，一个是民生服务，一个是城市经济发展，政务云最大价值是帮助政府实现这些目标。政府的客户和用户，客户一般情况下是政府信息化主管部门对政务云进行统一付费和买单的，它的目标附带了基于云的模式实现政府的信息化支出的集约，用户就是委办局基于云资源实现他们的业务。从政府客户角度讲，后续政务云发展应该是在从监管、公平充分市场竞争环境、更加全面合理提出更多的云服务的需求。从云服务商角度后续的发展也是要围绕怎么帮助政府实现业务价值，从云服务的内容、质量、体验做文章。

从精细化监管，政务云里相对普遍的参与决策的模型，政府管理者、政务云使用者和服务商，使用者和委办局向管理者提供资源的需求，经过审核之后把资源需求下方到云服务提供商，云服务提供商根据确认之后的清单提供具体服务。政务云里很多政府单位监管做的并不是特别好，一个是要加强资源使用效率，申请的时候就要仔细评估资源是不是合理的。另外使用过程中要做好监控、调整，在政务云里有很多案例初期申请的配置经过一两年都是不断变化的，资源使用率也是极低，同时也就造成了政府能够需要支付的服务费居高不下。精细化计量计费机制，目前很多政务云都是线下计费的，以后要更多精细化操作，像采用自动化的计费手段，可以引用第三方监理手段进行更精细化的计费。加强云服务质量的评估机制，加强对云服务可用性、故障响应时间等等相关要素的监控和评估。强化线上云管平台的建设和使用，通过线上手段提升政府监管单位的监管效率。

充分市场化，政务云从2010年开始出现，到2014年爆发，到现在为止，已经过了政务云跑马圈地的时代，在跑马圈地的时代，到现在发现有一些政务云已经成为了烂尾工程，后续如何保证云服务的质量，就是充分市场化，政府营造公平、公开的竞争环境是非常重要的，目前这种“竞合云”的模式，北京、天津、成都都已经采用了，后续这种模式应该会成为政府建设政务云主流的趋势。

还有是安全，最后政府集中上云之后，风险就集中。特别在政务云上涉及很多云服务商的硬件、云平台、用户的业务应用，甚至用户的访问使用等等安全因素综合在一起，就提出了更加多样化、复杂化的安全防护的需求，到今天政务云面临的安全风险也是多种多样，像不可靠的硬件造成的漏洞、后门成为云平台最根本的风险隐患。最近国际形势紧张，供应链安全也成为一个风险。还有门户网站被篡改，利用政务云的资源进行虚拟货币。在政务云里我们遇到的问题，比如多方参与，提供商、用户、承建商，安全责任怎么划分界定。如何发现安全的问题，云平台安全、应用软件安全问题，包括用户操作系统里的安全问题。业务上云之后的持续防护怎么做，出现问题如何响应，及时止损这些都是问题。

曙光角度来讲，安全是两个关键点：可靠的云平台架构，包括最底层的核心就是CPU可靠。再上是可靠的设备、可靠的云平台、可靠的应用架构，这里芯片最核心，基于我们可靠的整体平台架构再构建一个完整的安全防护体系，包括从安全合规角度讲，网络安全检查、等保的标准。基于这些标准在，做到边界虚拟化、上层的业务应用和数据层面的安全。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!