云管理層服務(wù)MSP發(fā)展概述

1、云管理層服務(wù)MSP發(fā)展概述新變化 新趨勢(shì) 新風(fēng)口Service on Cloud Management LayerNew Opportunity in Chinas Cloud Computing Industry云管理層服務(wù)中國(guó)云計(jì)算新 風(fēng)口37概念辨析云管理層服務(wù)獨(dú)立于云服務(wù)層，價(jià)值在于對(duì)資源和應(yīng)用進(jìn)行整 體性的管理38數(shù)據(jù)來(lái)源：NIST基于NIST云計(jì)算參考架構(gòu)，將云管理層服務(wù)定義為云管理服務(wù)和用戶(hù)端云安全隱私服務(wù)的集合，供給方可為云服務(wù)提 供商或代理商，獨(dú)立于云服務(wù)層，旨在提供整體性資源與應(yīng)用管理服務(wù)，以幫助云服務(wù)客戶(hù)更好利用云資源。云計(jì)算參考架構(gòu)云服務(wù)消費(fèi)者云服務(wù)審計(jì)員安全審計(jì)隱私保

2、護(hù)審計(jì)性能審計(jì)云服務(wù)提供商云服務(wù)代理商服務(wù)中介服務(wù)聚合服務(wù)套利云服務(wù)管理業(yè)務(wù)支持交付與配置可遷移性/ 互操作性用 戶(hù) 端 安 全云管理層服務(wù)廠商端安全云服務(wù)承運(yùn)商服務(wù)編排服務(wù)層 SaaSPaaS IaaS資源抽象與控制層實(shí)體資源層硬件設(shè)施云管理層服務(wù)界定原則為客戶(hù)視角，核心價(jià)值是在愈加復(fù)雜的 混合多云環(huán)境中為專(zhuān)業(yè)能力相對(duì)欠缺的CSC提供專(zhuān)業(yè)化服務(wù)39云管理服務(wù)商由云托管服務(wù)延伸而來(lái)的覆蓋企業(yè)上云全流程的云 服務(wù)，通常包括云咨詢(xún)階段服務(wù)、云建設(shè)階段服務(wù) 和云運(yùn)營(yíng)階段服務(wù)；其中多云管理平臺(tái)（CMP）賽 道相對(duì)獨(dú)立CSC端云安全服務(wù)商為云服務(wù)消費(fèi)者提供的，用于面向客戶(hù)端云威脅， 保護(hù)云計(jì)算數(shù)據(jù)、應(yīng)用

3、和相關(guān)結(jié)構(gòu)的策略、技術(shù)和 控制的集合VM多樣化云環(huán)境概念辨析在此報(bào)告中，將直接消費(fèi)者是否是云服務(wù)消費(fèi)者（CSC），作為是云管理層服務(wù)的首要界定原則，以此將其與一些提供給 其他角色（如云服務(wù)提供商）的服務(wù)相區(qū)分，其核心價(jià)值是幫助CSC更好地利用云優(yōu)勢(shì)，并將其轉(zhuǎn)換為自身競(jìng)爭(zhēng)力。從職能上看，云管理層服務(wù)可細(xì)分為云管理服務(wù)商（MSP）和CSC端云安全服務(wù)商，分別對(duì)應(yīng)云服務(wù)管理和CSC端云安全兩項(xiàng)職能，云管理服務(wù)指為云能力欠缺的CSC提供完整的上云用云、后續(xù)開(kāi)發(fā)服務(wù)，用戶(hù)端安全則在云廠商安全之外提供另一角度的安全保護(hù) 措施，全方面保護(hù)CSC用云安全。MSP界定原則和主要職責(zé)云服務(wù)消費(fèi)者1 云管理服務(wù)（M

4、SP）Managed Service Provider40云管理服務(wù)（MSP）專(zhuān)注于企業(yè)上云全生命周期，旨在為企業(yè) 提供咨詢(xún)、建設(shè)和運(yùn)營(yíng)的專(zhuān)業(yè)化云服務(wù)41上云前咨詢(xún)?cè)O(shè)計(jì)業(yè)務(wù)環(huán)境分析架構(gòu)規(guī)劃設(shè)計(jì)產(chǎn)品綜合評(píng)估上云中用云中用云后建設(shè)部署遷移方案計(jì)劃平臺(tái)部署建設(shè)系統(tǒng)安全加固運(yùn)營(yíng)管理統(tǒng)一資源管理意外災(zāi)備服務(wù)安全監(jiān)控優(yōu)化深化增值業(yè)務(wù)優(yōu)化服務(wù)應(yīng)用開(kāi)發(fā)協(xié)助價(jià)值深度挖掘云管理服務(wù)（MSP）來(lái)源于傳統(tǒng)IT托管服務(wù)，隨著云計(jì)算發(fā)展，服務(wù)范圍現(xiàn)已延伸至企業(yè)上云全生命周期，但其本質(zhì)未變化，仍是 一種分工細(xì)化，即利用專(zhuān)業(yè)的人和工具，為非專(zhuān)業(yè)云服務(wù)消費(fèi)者提供專(zhuān)業(yè)上云用云協(xié)助服務(wù)，使其業(yè)務(wù)發(fā)展更受益于云計(jì)算部署。因理解角度和

5、分類(lèi)粒度差異，關(guān)于MSP的具體定義與內(nèi)涵仍未有統(tǒng)一定論，但皆包含：能力上，應(yīng)能夠提供包括咨詢(xún)規(guī)劃、服務(wù)部署、運(yùn)維支持等服務(wù)；服務(wù)周期上，應(yīng)覆蓋從上云到用云的全生命周期；資源上，應(yīng)能夠?qū)涌蛻?hù)多樣化云環(huán)境中各種數(shù)據(jù)等資源。MSP服務(wù)周期與內(nèi)容云管理服務(wù)（MSP）中國(guó)云計(jì)算行業(yè)發(fā)展進(jìn)入深水區(qū)，MSP所提供的專(zhuān)業(yè)服務(wù)成為 IT能力欠缺傳統(tǒng)行業(yè)企業(yè)的剛性需求42交通物流互聯(lián)網(wǎng)電信金融制造能源5.5%政府60.3%7.8%6.2%5.7%4.2%6%1%6%41.5%36.5%16.0% 14.2% 18%11.6%6.2%5.0%5.0%MSP軟件金融服務(wù)平均健康零售物流交通工業(yè)產(chǎn)品隨著中國(guó)云計(jì)算行業(yè)

6、進(jìn)一步發(fā)展，IT能力強(qiáng)、云需求迫切的互聯(lián)網(wǎng)企業(yè)上云率已達(dá)較高水平。據(jù)國(guó)務(wù)院發(fā)展研究中心報(bào)告，2018年， 互聯(lián)網(wǎng)行業(yè)占中國(guó)云計(jì)算產(chǎn)業(yè)的60.3%，遠(yuǎn)高于其他行業(yè)。隨著中國(guó)經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型深入，傳統(tǒng)行業(yè)仍會(huì)在外部環(huán)境與內(nèi)部需求推動(dòng)下持續(xù)上云。傳統(tǒng)企業(yè)IT能力相對(duì)薄弱，行業(yè)平均IT員工占比僅有18%，遠(yuǎn)低于托管服務(wù)的41.5%和軟件行業(yè)36.5%，故其對(duì) MSP所提供的專(zhuān)業(yè)服務(wù)需求更加強(qiáng)烈。2018年中國(guó)云計(jì)算產(chǎn)業(yè)行業(yè)結(jié)構(gòu)不同行業(yè)IT員工數(shù)量占比醫(yī)療 其他云管理服務(wù)（MSP）數(shù)據(jù)來(lái)源：國(guó)務(wù)院發(fā)展研究中心國(guó)際技術(shù)經(jīng)濟(jì)研究所、Flexera云服務(wù)商與MSP合作計(jì)劃日益完善，從供給端推動(dòng)MSP成為云 廠商

7、和客戶(hù)核心業(yè)務(wù)之間的橋梁中國(guó)公有云市場(chǎng)馬太效應(yīng)明顯，頭部云服務(wù)商態(tài)度對(duì)作為承擔(dān)橋梁作用的MSP廠商至關(guān)重要。隨著中國(guó)云計(jì)算持續(xù)推進(jìn)，云廠商面 對(duì)不同行業(yè)差異化和長(zhǎng)尾市場(chǎng)零碎化越發(fā)難以提供個(gè)性化方案，其對(duì)于MSP廠商也越發(fā)關(guān)注。國(guó)際上主流的公有云服務(wù)商，包括AWS、Azure、Google Cloud、IBM等，多有完善MSP合作伙伴計(jì)劃。近年來(lái)，國(guó)內(nèi)廠商也逐 步跟進(jìn)，推出自己的MSP合作伙伴認(rèn)證計(jì)劃，或?qū)SP廠商進(jìn)行戰(zhàn)略投資以增強(qiáng)自身獲客、交付與服務(wù)能力。43云計(jì)算廠商核心業(yè)務(wù)企業(yè)IT部門(mén)基礎(chǔ) 設(shè)施開(kāi)發(fā) 平臺(tái)業(yè)務(wù) 支持管理 運(yùn)維云計(jì)算廠商核心業(yè)務(wù)企業(yè)IT部門(mén)基礎(chǔ) 設(shè)施開(kāi)發(fā) 平臺(tái)業(yè)務(wù) 支持MS

8、P廠商專(zhuān)業(yè)管理服務(wù)運(yùn)維Oracle：設(shè)立云MSP計(jì)劃，通過(guò)認(rèn)證可整合Oracle產(chǎn)品到自身服務(wù)Azure：MSP為其伙伴認(rèn)證計(jì)劃重要組成部分，獲得微軟充分支持AWS：MSP屬咨詢(xún)類(lèi)合作伙伴，可獲AWS技術(shù)、營(yíng)銷(xiāo)與資金支持華為云：自營(yíng)云管理服務(wù)同時(shí)，與MSP合作以提供行業(yè)增值服務(wù)騰訊云：MSP屬生態(tài)合作伙伴重要組成部分，對(duì)部分企業(yè)戰(zhàn)略投資阿里云：對(duì)部分MSP企業(yè)戰(zhàn)略投資，并于2019年進(jìn)行合作伙伴認(rèn)證MSP參與前MSP參與后云管理服務(wù)（MSP）中國(guó)MSP行業(yè)處于早期階段，于服務(wù)內(nèi)涵、市場(chǎng)主體、技術(shù)要 求三個(gè)角度呈現(xiàn)出三大發(fā)展特點(diǎn)44市場(chǎng) 主體單一廠商百花齊放傳統(tǒng)IT逐漸被云計(jì)算取代，傳統(tǒng)IT服務(wù)

9、商轉(zhuǎn)型云服務(wù)技術(shù) 要求基礎(chǔ)可行自動(dòng)智能混合多云環(huán)境愈發(fā)普遍，企業(yè)IT系統(tǒng)愈發(fā)復(fù)雜多樣服務(wù) 內(nèi)涵服務(wù)托管優(yōu)化賦能中國(guó)企業(yè)上云進(jìn)入新階段，從上云優(yōu)先到用智賦能整體來(lái)看，中國(guó)的MSP行業(yè)仍處在一個(gè)相對(duì)早期的階段，但隨著中國(guó)云計(jì)算環(huán)境變化，其在服務(wù)內(nèi)涵、市場(chǎng)主體和技術(shù)要求上也隨 之快速發(fā)展，展現(xiàn)出了從服務(wù)托管到優(yōu)化賦能，從單一廠商到百花齊放，從基礎(chǔ)可行到自動(dòng)智能的發(fā)展特點(diǎn)。中國(guó)MSP行業(yè)發(fā)展特點(diǎn)云管理服務(wù)（MSP）服務(wù)內(nèi)涵：從基礎(chǔ)服務(wù)到優(yōu)化賦能，應(yīng)用、架構(gòu)、成本、安全 全方面優(yōu)化能力成為MSP服務(wù)新賽場(chǎng)隨著中國(guó)企業(yè)上云進(jìn)程逐漸深入、多樣化與多維化云環(huán)境需求深入，基礎(chǔ)監(jiān)管、告警、運(yùn)維等方面服務(wù)已經(jīng)無(wú)法滿(mǎn)

10、足企業(yè)需求。當(dāng) 前企業(yè)云上需求已經(jīng)從初期上云優(yōu)先、穩(wěn)定可用發(fā)展到如何將云能力轉(zhuǎn)化成業(yè)務(wù)核心競(jìng)爭(zhēng)力。相應(yīng)的，MSP服務(wù)內(nèi)涵也從簡(jiǎn)單的監(jiān) 管運(yùn)維基礎(chǔ)服務(wù)發(fā)展到全面優(yōu)化賦能。45應(yīng)用優(yōu)化MSP有能力利用云原生思維，針對(duì)客戶(hù) 傳統(tǒng)應(yīng)用提出優(yōu)化建議，引入容器化、 中間件等技術(shù)，進(jìn)行微服務(wù)改造，以提 升應(yīng)用彈性拓展能力架構(gòu)優(yōu)化MSP可以對(duì)企業(yè)傳統(tǒng)IT架構(gòu)進(jìn)行解耦，通 過(guò)增加緩存、有狀態(tài)組件和無(wú)狀態(tài)組件分 離、規(guī)劃冗余資源等方式，改變系統(tǒng)部署 架構(gòu)以達(dá)到性能優(yōu)化安全優(yōu)化MSP廠商應(yīng)協(xié)助客戶(hù)在云廠商安全之外， 建立起客戶(hù)端安全體系，從系統(tǒng)、應(yīng)用、 數(shù)據(jù)、網(wǎng)絡(luò)和操作安全等多個(gè)方面，提 出安全優(yōu)化方案成本優(yōu)化MS

11、P廠商應(yīng)能對(duì)企業(yè)云成本進(jìn)行整體統(tǒng)籌 和優(yōu)化，可以利用自動(dòng)化工具、專(zhuān)業(yè)服務(wù) 等進(jìn)行云成本管理和利用率分析，利用綜 合定價(jià)方案幫助客戶(hù)進(jìn)行成本節(jié)省云管理服務(wù)（MSP）數(shù)據(jù)來(lái)源：中國(guó)信通院內(nèi)涵拓展后的MSP服務(wù)可從技術(shù)、生產(chǎn)、管理、安全多方幫助 企業(yè)數(shù)字化轉(zhuǎn)型隨著MSP廠商服務(wù)內(nèi)涵向外拓展，客戶(hù)選擇MSP服務(wù)的動(dòng)力逐漸從尋求 IT 管理支撐轉(zhuǎn)向追求數(shù)字化轉(zhuǎn)型多方面支持。在此背景下， MSP廠商目前有能力從技術(shù)革新、生產(chǎn)方式、管理架構(gòu)、安全合規(guī)等方面為傳統(tǒng)企業(yè)提供幫助。46技術(shù)革新MSP廠商助力傳統(tǒng)企業(yè)更快 駕馭新興技術(shù)。如今 IT 技術(shù) 飛速發(fā)展，企業(yè)可以將對(duì)新 技術(shù)的探索與MSP合作完成， 從而在

12、維持現(xiàn)有業(yè)務(wù)穩(wěn)定發(fā) 展同時(shí)更快捷、更容易地駕 馭新技術(shù)潮流生產(chǎn)方式MSP廠商幫助傳統(tǒng)企業(yè)運(yùn)用 先進(jìn)生產(chǎn)方式。其可以協(xié)助 傳統(tǒng)企業(yè)實(shí)行應(yīng)用的跨云開(kāi) 發(fā)、部署和運(yùn)維，結(jié)合云原 生能力搭建DevOps體系， 幫助企業(yè)構(gòu)建持續(xù)交付能力， 提升工作效能管理架構(gòu)MSP廠商幫助傳統(tǒng)企業(yè)受益 于新型管理架構(gòu)。其可幫助 企業(yè)重組傳統(tǒng)業(yè)態(tài)下的設(shè)計(jì)、 研發(fā)、生產(chǎn)、運(yùn)營(yíng)、管理等 組織方式，推動(dòng)企業(yè)架構(gòu)變 革，從而使其在如今高度動(dòng) 態(tài)的市場(chǎng)下保持競(jìng)爭(zhēng)力安全合規(guī)MSP廠商需要具備合規(guī)的能 力并將其傳達(dá)給客戶(hù)。傳統(tǒng) 企業(yè)對(duì)于數(shù)字化 IT 的合規(guī)通 常缺乏認(rèn)識(shí)，MSP需要在安 全服務(wù)的基礎(chǔ)上提升客戶(hù)云 安全意識(shí)，以應(yīng)對(duì)上云、

13、用 云過(guò)程的安全與合規(guī)風(fēng)險(xiǎn)。IT 管理支撐數(shù)字化轉(zhuǎn)型賦能云管理服務(wù)（MSP）數(shù)據(jù)來(lái)源：中國(guó)信通院市場(chǎng)主體：從單一廠商到百花齊放，從云廠商扶持的創(chuàng)業(yè)公司 涌現(xiàn)到老牌服務(wù)商轉(zhuǎn)型進(jìn)場(chǎng)，中國(guó)MSP產(chǎn)業(yè)蓬勃發(fā)展47咨詢(xún)服務(wù)商IT 分銷(xiāo)商/集成商創(chuàng)業(yè)公司ISV/SI 服務(wù)商IDC服務(wù)商中國(guó)MSP產(chǎn)業(yè)圖譜阿里云深度合作AWS 深度合作云管理服務(wù)（MSP）弱不同類(lèi)型MSP廠商優(yōu)勢(shì)各異，發(fā)力客戶(hù)全生命周期不同節(jié)點(diǎn)， 為企業(yè)提供差異化服務(wù)48咨詢(xún)服務(wù)商IT分銷(xiāo)商/集成商ISV/SI服務(wù)商IDC服務(wù)商創(chuàng)業(yè)公司以人為主的咨詢(xún)服 務(wù)能力對(duì)行業(yè)的整體性認(rèn) 識(shí)與經(jīng)驗(yàn)廣泛的客戶(hù)渠道網(wǎng) 絡(luò)優(yōu)秀IT運(yùn)營(yíng)管理能 力定制化軟件開(kāi)發(fā)能

14、 力豐富的行業(yè)經(jīng)驗(yàn)優(yōu)秀的云服務(wù)運(yùn)維 能力天生的多云提供能 力云原生的的技術(shù)服 務(wù)能力與云廠商的深入聯(lián) 系上云前上云中上云后咨詢(xún)?cè)O(shè)計(jì)建設(shè)部署運(yùn)營(yíng)管理深化增值咨詢(xún)服務(wù)商IT分銷(xiāo)商/集成商ISV/SI服務(wù)商 IDC服務(wù)商 創(chuàng)業(yè)公司得益于不同基因背景，各類(lèi)型MSP廠商各有自身獨(dú)特競(jìng)爭(zhēng)優(yōu)勢(shì)。用云企業(yè)應(yīng)根據(jù)自身對(duì)上云全生命周期不同節(jié)點(diǎn)的重視程度，選擇 與企業(yè)需求最為契合的MSP廠商，從而為企業(yè)帶來(lái)最大價(jià)值。MSP廠商優(yōu)勢(shì)及具體優(yōu)勢(shì)環(huán)節(jié)示意圖強(qiáng)云管理服務(wù)（MSP）技術(shù)要求：從基礎(chǔ)可行到自動(dòng)智能，多樣化云環(huán)境下CMP（多 云管理平臺(tái)）所提供的一體化管理技術(shù)成為MSP重要組成部分49一 體 化一 體 化一體化合

15、 規(guī) 性監(jiān) 管政 策 管 理認(rèn) 證安 全加 密標(biāo)簽發(fā)現(xiàn)服務(wù)開(kāi)通編排遷移資源管理服務(wù)水平管理服務(wù)監(jiān)控容量監(jiān)控服務(wù)管理測(cè)量成本分配退款賬單預(yù)測(cè)財(cái)務(wù)管理用戶(hù)門(mén)戶(hù)管理門(mén)戶(hù)服務(wù)目錄分析報(bào)告不同于MSP專(zhuān)注企業(yè)上云全生命周期服務(wù)，CMP本質(zhì)上仍是軟件，核心功能是在多樣化云環(huán)境背景下為企業(yè)提供一體化管理系統(tǒng)， 具體為服務(wù)自動(dòng)化，以及針對(duì)企業(yè)事務(wù)進(jìn)行的一體化通用管理、服務(wù)管理、財(cái)務(wù)管理、資源管理、安全監(jiān)管管理等。云管理平臺(tái)（CMP）專(zhuān)有私有云虛擬私有云外包私有云公有云2自營(yíng)私有云公有云1裸金屬多樣化云環(huán)境工作負(fù)荷遷移配置管理服務(wù)開(kāi)通服務(wù)自動(dòng)化事故管理配置管理事件監(jiān)控資產(chǎn)管理財(cái)務(wù)管理服務(wù)水平管理通用管理企業(yè)管理

16、云管理服務(wù)（MSP）數(shù)據(jù)來(lái)源：Cloud Standards Customer Council商業(yè)模式差異促使CMP成為獨(dú)立賽道，四類(lèi)玩家存在差異競(jìng)爭(zhēng) 優(yōu)勢(shì)5024.1%25.2%15.1%11%9.4%華為VMware新華三浪潮4.8%8.3%數(shù)夢(mèng)工廠飛致云其他數(shù)據(jù)來(lái)源：IDC，廠商類(lèi)型代表廠商優(yōu)勢(shì)劣勢(shì)第三方CMP中立性與靈活性受制于云廠商端 口；體量較小MSP提供商全生命周期服務(wù) 整合能力靈活性低定制化 差云服務(wù)提供商混合云完整提供 方案不具備多云能力傳統(tǒng)IT提供商提供硬件、服務(wù) 整合解決方案軟件獨(dú)立性較弱 捆綁銷(xiāo)售CMP和MSP商業(yè)模式存在很大差異：MSP提供以人為主的服務(wù)，以解決方案方

17、式處理差異化問(wèn)題；CMP廠家開(kāi)發(fā)定制化軟件，以 授權(quán)售賣(mài)或SaaS方式出售給用戶(hù)，從而解決明確問(wèn)題，這一本質(zhì)區(qū)別使CMP成為獨(dú)立賽道。該賽道頭部玩家多為傳統(tǒng)云服務(wù)提供商 與傳統(tǒng)IT提供商，華為、Vmware和新華三三家廠商共占據(jù)中國(guó)CMP市場(chǎng)54%份額；第三方廠商中飛致云份額位于前列。當(dāng)前賽道上頭部玩家有四類(lèi)：MSP提供商、云服務(wù)提供商、傳統(tǒng)IT提供商和第三方CMP廠商。這四類(lèi)廠商因其基因與定位差異，彼 此優(yōu)劣勢(shì)區(qū)分明顯。中國(guó)CMP市場(chǎng)份額中國(guó)CMP玩家類(lèi)型與優(yōu)劣勢(shì)云管理服務(wù)（MSP）以客戶(hù)為核心的MSP云生態(tài)、行業(yè)化解決方案及多樣化收入途 徑會(huì)是MSP行業(yè)三大發(fā)展趨勢(shì)51管 理 服 務(wù)專(zhuān) 業(yè)

18、 服 務(wù)基礎(chǔ)云服務(wù)工具服務(wù)培訓(xùn)服務(wù)SaaS廠商云廠商CMP軟件廠 商云 安 全 廠 商咨詢(xún)廠商MSP服務(wù)MSP生態(tài)伙伴生態(tài)構(gòu)建隨著客戶(hù)視角在云計(jì)算行業(yè)愈發(fā)重要，圍繞云廠商的傳統(tǒng)生 態(tài)與客戶(hù)距離過(guò)遠(yuǎn)問(wèn)題凸顯，而MSP作為距離客戶(hù)最近的角 色，自身服務(wù)生態(tài)建設(shè)價(jià)值顯現(xiàn)。未來(lái)MSP廠商將專(zhuān)注于協(xié) 調(diào)多方合作構(gòu)建生態(tài)，滿(mǎn)足客戶(hù)全生命周期云需求行業(yè)深化MSP解決傳統(tǒng)行業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中遇到的困難，具體需 求自然會(huì)因所處行業(yè)差異而有所不同。MSP廠商應(yīng)考慮將服 務(wù)模塊化、松耦合，在共性基礎(chǔ)上提供定制化服務(wù)。此外， 專(zhuān)注于特定行業(yè)的MSP廠商可能出現(xiàn)，并構(gòu)建新的細(xì)分市場(chǎng)收入多樣隨著MSP行業(yè)進(jìn)一步發(fā)展，收

19、入模式將更豐富。在如今主流 的轉(zhuǎn)售、托管和專(zhuān)業(yè)服務(wù)基礎(chǔ)上，MSP廠商有能力將自研 CMP軟件作為商品單獨(dú)出售。此外，隨著企業(yè)上云率增高， 其對(duì)于獲取培訓(xùn)以完善自身云能力的需求將成為新增長(zhǎng)點(diǎn)各行業(yè) 客戶(hù)(混合IT)云管理服務(wù)（MSP）MSP行業(yè)發(fā)展趨勢(shì)闡釋2 CSC端云安全CSC Cloud Security52CSP和CSC需共同為云安全擔(dān)責(zé)，其中CSC端責(zé)任為報(bào)告討論 重點(diǎn)53基 于 云 的 安 全 軟 件云計(jì)算 安全CSP責(zé)任CSC責(zé)任當(dāng)前所謂云安全有兩種：1. 云計(jì)算安全，即以一套政策、技術(shù)、應(yīng)用等手段來(lái)保護(hù)與云計(jì)算相關(guān)的數(shù)據(jù)、應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施。2. 基于云的安全軟件，即以云的方式（

20、Security as a Service）交付殺毒或弱點(diǎn)管理服務(wù)。本份報(bào)告的關(guān)注點(diǎn)在于云計(jì)算安全。云客戶(hù)（CSC）在上云過(guò)程中都將資源掌控權(quán)不同程度交托給云廠商（CSP），但其對(duì)于安全責(zé)任并未完全交付。責(zé)任共擔(dān)模式規(guī) 定了云安全責(zé)任劃分，已成為行業(yè)標(biāo)準(zhǔn)，即整體云安全責(zé)任應(yīng)由CSP和CSC共同承擔(dān)。CSC端安全責(zé)任則為本報(bào)告核心關(guān)注點(diǎn)。云安全分類(lèi)與責(zé)任共擔(dān)模型私有云公有云IaaSPaaSSaaS配置配置配置配置應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 應(yīng)用/數(shù)據(jù) 環(huán)境環(huán)境環(huán)境環(huán)境操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng) 虛擬化虛擬化虛擬化虛擬化 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施CSC端云安全多層云服務(wù)結(jié)構(gòu)

21、催生的風(fēng)險(xiǎn)與多重威脅導(dǎo)致CSC端成為云計(jì)算 安全最為薄弱之處54云計(jì)算平臺(tái)云計(jì)算提供者云計(jì) 算用 戶(hù)云計(jì) 算用 戶(hù)云計(jì) 算用 戶(hù)用 戶(hù)用 戶(hù)用 戶(hù)隨著云計(jì)算服務(wù)產(chǎn)業(yè)鏈縱深延長(zhǎng)，服務(wù)存在多級(jí)嵌套關(guān)系。云計(jì)算提供商向云計(jì)算用戶(hù)交付云服務(wù)，云計(jì)算用戶(hù)又利用云服務(wù)向下 層用戶(hù)交付其他服務(wù)，構(gòu)成多級(jí)“提供者-用戶(hù)”關(guān)系，安全風(fēng)險(xiǎn)也隨著服務(wù)鏈條衍生擴(kuò)散。相比技術(shù)能力強(qiáng)大的CSP，CSC對(duì)于云安全威脅的應(yīng)對(duì)能力相對(duì)薄弱，故成為云計(jì)算安全主要隱患。據(jù)Gartner預(yù)測(cè)，到2020年，95%的云計(jì)算安全問(wèn)題是由CSC端過(guò)錯(cuò)造成。其中，錯(cuò)誤配置與設(shè)置是引起CSC端云安全最主要原因，占62%，其他原因還包括未 授權(quán)

22、訪問(wèn)、接口管理、對(duì)外數(shù)據(jù)分享和內(nèi)部破壞者。云安全問(wèn)題來(lái)源占比和主要威脅原因用戶(hù)用戶(hù)用 戶(hù)用 戶(hù)95%云安全問(wèn)題來(lái)源于CSC端5%是CSP端錯(cuò)誤62%錯(cuò)誤配置/設(shè)置55%未授權(quán)訪問(wèn)50%37%不安全的接口 對(duì)外數(shù)據(jù)分享/API30%內(nèi)部破壞者安 全 威 脅安 全 威 脅數(shù)據(jù)來(lái)源： 中國(guó)信通院、CyberSecurity InsiderCSC端云安全云環(huán)境多樣化趨勢(shì)帶來(lái)的復(fù)雜性加劇企業(yè)安全威脅，CSC端能 力欠缺為主要原因在云環(huán)境多樣化趨勢(shì)下，企業(yè)所面臨的云安全威脅也與日俱增。據(jù)SOPHOS數(shù)據(jù)，多樣化云環(huán)境下的企業(yè)在2019年所受到的云威脅 明顯高于單一云環(huán)境下的企業(yè)。而CSC端安全能力不足則是

23、主要原因，據(jù)Firemon數(shù)據(jù)，59%的企業(yè)認(rèn)為自己的安全能力進(jìn)步跟不 上其在云上工作部署的增加，具體挑戰(zhàn)有可視化工具欠缺、數(shù)據(jù)欠缺、自動(dòng)化工具欠缺等。5539%34%32%30%21%21%14%17%12%7%惡意軟件數(shù)據(jù)暴露勒索軟件賬號(hào)入侵挖礦劫持單云多云數(shù)據(jù)來(lái)源： SOPHOS、Firemon2019年多云與單云企業(yè)受到網(wǎng)絡(luò)安全攻擊比例企業(yè)混合多云安全能力情況及主要挑戰(zhàn)24.5%缺乏全局信息可視 化工具17.6%過(guò)多安全設(shè)施需要維護(hù)12%缺乏自動(dòng)化安全 工具10.5%缺乏整合化安 全工具15.3%缺乏有洞見(jiàn)數(shù)據(jù)10.0%缺乏安全培訓(xùn)7.5%其他41%, 安全能力跟得上云變化59%, 安

24、全能力跟不上云變化CSC端云安全中國(guó)企業(yè)云安全責(zé)任意識(shí)與能力均有所欠缺，但對(duì)于安全的追 加投資意愿較高5661.3%35.4%40%18%增加支出41%保持不變不清楚國(guó)際上企業(yè)對(duì)于安全責(zé)任共擔(dān)模型已有一定認(rèn)識(shí)， 61.3%的CSC認(rèn)為企業(yè)應(yīng)對(duì)云安全負(fù)責(zé)任；相比較而言，中國(guó)企業(yè)對(duì)此的認(rèn)識(shí)尚 且淺薄，僅有35.4%的CSC認(rèn)為云計(jì)算安全責(zé)任應(yīng)與云廠商共擔(dān)。除責(zé)任意識(shí)外，中國(guó)企業(yè)云安全能力也有所欠缺：62%已上云企業(yè)并未設(shè)置專(zhuān)門(mén)的安全團(tuán)隊(duì)，而是完全依賴(lài)于CSP對(duì)安全的管理。然而，隨著中國(guó)云計(jì)算進(jìn)一步深化，云安全對(duì)于上云企業(yè)意義愈發(fā)重大，也激發(fā)了企業(yè)在這一領(lǐng)域的投資意愿。據(jù)阿里云信任報(bào)告， 40%中國(guó)

25、企業(yè)計(jì)劃在未來(lái)增加對(duì)于安全方面的投資，而僅有1%的企業(yè)計(jì)劃減少支出。企業(yè)了解責(zé)任共享模型比例中國(guó)企業(yè)安全團(tuán)隊(duì)擁有比例：中國(guó)企業(yè)安全預(yù)算變化預(yù)期62%35%3%，不清楚1%，減少支出無(wú)安全 團(tuán)隊(duì)有安全 團(tuán)隊(duì)安全 能力安全 預(yù)算國(guó)際中國(guó)數(shù)據(jù)來(lái)源： Firemon、中國(guó)信通院、阿里云信任報(bào)告CSC端云安全基于傳統(tǒng)IT安全的云安全技術(shù)內(nèi)涵豐富多樣，可從多個(gè)層面為 企業(yè)提供基本安全保障57基礎(chǔ)設(shè) 施安全安全 管理安全 運(yùn)營(yíng)物理安全網(wǎng)絡(luò)安全虛擬機(jī) 安全虛擬平臺(tái)安全虛擬網(wǎng)絡(luò)安全虛擬儲(chǔ)存安全API 安全主機(jī) 安全主機(jī)防病毒主機(jī)安全加固主機(jī)防入侵補(bǔ)丁管理中間件 安全容器安全數(shù)據(jù)庫(kù)安全資源管理平臺(tái)安全API 安全

26、應(yīng)用 安全Web 漏洞掃描應(yīng)用防火墻防DDos攻擊網(wǎng)頁(yè)防篡改數(shù)據(jù) 安全數(shù)據(jù)傳輸安全數(shù)據(jù)完整性保護(hù)數(shù)據(jù)儲(chǔ)存安全數(shù)據(jù)備份與恢復(fù)身份認(rèn)證管理密鑰與證書(shū)管理日志審計(jì)數(shù)據(jù)庫(kù)審計(jì)網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)行為管理流量控制管理主機(jī)安全認(rèn)證SOCWeb 漏掃安全態(tài)勢(shì)感知安全事件監(jiān)測(cè)安全審計(jì)系統(tǒng)漏掃云安全技術(shù)能力劃分由傳統(tǒng) IT 安全發(fā)展而來(lái) 的云安全技術(shù)內(nèi)涵豐富多 樣。云安全聯(lián)盟（CSA） 基于市場(chǎng)上現(xiàn)有的安全技 術(shù)、產(chǎn)品和服務(wù)，將云安 全技術(shù)能力分為基礎(chǔ)設(shè)施 安全、虛擬機(jī)/主機(jī)安全、 中間件安全、應(yīng)用/數(shù)據(jù) 安全、安全管理和安全運(yùn) 營(yíng)六大類(lèi)。這六類(lèi)安全能 力可以從多個(gè)層面，為企 業(yè)云業(yè)務(wù)系統(tǒng)提供基礎(chǔ)的 安全保障。CSC端

27、云安全數(shù)據(jù)來(lái)源： 云安全聯(lián)盟面對(duì)云威脅，企業(yè)云環(huán)境的四個(gè)薄弱點(diǎn)，應(yīng)成為企業(yè)云安全關(guān) 注核心58普遍程度復(fù) 雜 程 度 供應(yīng)鏈漏洞 利用CSP在供應(yīng)鏈采購(gòu) 的硬件、軟件中的漏洞 或后門(mén)進(jìn)行攻擊共用租戶(hù)漏洞，利用共同租用的云平臺(tái) 底層軟件和硬件的漏洞 對(duì)周?chē)鈶?hù)進(jìn)行攻擊 訪問(wèn)控制不善利用云資源中的弱認(rèn)證/授權(quán)方法，或可繞過(guò) 認(rèn)證/授權(quán)的弱點(diǎn)錯(cuò)誤配置利用對(duì)于云資源的錯(cuò)誤 配置漏洞來(lái)訪問(wèn)云數(shù)據(jù) 和云服務(wù)CSC可控度：低高雖然針對(duì)云計(jì)算的攻擊形式多樣，但據(jù)美國(guó)國(guó)家安全局統(tǒng)計(jì)，絕大多數(shù)攻擊的突破口可被分為四類(lèi)：錯(cuò)誤配置、訪問(wèn)控制不善、共 用租戶(hù)漏洞和供應(yīng)鏈漏洞。針對(duì)這四種云環(huán)境薄弱處攻擊的普遍性、復(fù)雜性以

28、及CSC所應(yīng)承擔(dān)的責(zé)任各不相同。云計(jì)算安全漏洞CSC端云安全數(shù)據(jù)來(lái)源： 美國(guó)國(guó)家安全局云計(jì)算特性為安全思路提出新要求，原生于云環(huán)境的安全理念 和技術(shù)將應(yīng)對(duì)主要薄弱點(diǎn)59動(dòng)態(tài)化得益于云CSP強(qiáng)大的技術(shù)能 力，云的新功能不斷推出， 使得整個(gè)IT環(huán)境處于一個(gè)動(dòng) 態(tài)進(jìn)化之中傳統(tǒng)邊界消弭隨著SaaS服務(wù)的大量應(yīng)用、 BYOD的興起，傳統(tǒng)IT安全 以網(wǎng)絡(luò)邊界為核心的防御體 系隨之不再適用中心化眾多CSC的數(shù)據(jù)集中儲(chǔ)存在 CSP處，利用虛擬化或容器 化技術(shù)使得多個(gè)租戶(hù)共享硬 件更多、更復(fù) 雜配置要求更多邊界外 賬號(hào)與入口數(shù)據(jù)環(huán)境 難以控制錯(cuò)誤配置訪問(wèn)控制不善共享租戶(hù)漏洞供應(yīng)鏈漏洞傳統(tǒng)IT結(jié)構(gòu)中，應(yīng)用程序、數(shù)

29、據(jù)等重要元素皆部署在機(jī)構(gòu)范圍之內(nèi)，信任邊界處在IT部門(mén)的監(jiān)管控制之下，幾乎是靜態(tài)的；而上云 之后，傳統(tǒng)固定的信任邊界逐漸模糊，并遷移到IT部門(mén)控制之外，延伸到CSP范圍內(nèi)。這一變化為企業(yè)帶來(lái)IT環(huán)境動(dòng)態(tài)化、傳統(tǒng)邊界 消弭和中心化等新特征，成為四大薄弱點(diǎn)產(chǎn)生的根本原因，傳統(tǒng)CSC端IT安全工具變得無(wú)力，新興安全解決思路應(yīng)運(yùn)而生。IT形態(tài)變化是云漏洞根本原因控制層與數(shù)據(jù) 層協(xié)同管理零信任架構(gòu)去中心化 云計(jì)算平臺(tái)主要弱點(diǎn)變化本質(zhì)新特征CSC端解決思路CSC端云安全CSC端管理者應(yīng)從事前與事后出發(fā)，控制層與數(shù)據(jù)層雙管齊下 應(yīng)對(duì)配置錯(cuò)誤威脅60制定云服務(wù)規(guī)定以防止員工在未授權(quán)的情況下公開(kāi)地 共享數(shù)據(jù)使用

30、云廠商或第三方的工具來(lái)檢測(cè)錯(cuò)誤配置使用自動(dòng)化工具審核訪問(wèn)日志，以識(shí)別過(guò)度暴露的數(shù) 據(jù)將敏感數(shù)據(jù)限定在特定的儲(chǔ)存范圍內(nèi)對(duì)員工僅賦予供完成當(dāng)次工作的最小權(quán)限以實(shí)現(xiàn)權(quán)力 最小化原則制定云服務(wù)規(guī)定以確保資源默認(rèn)配置為私有狀態(tài)使用加密方法，管理和監(jiān)視密鑰管理系統(tǒng)，對(duì)靜態(tài)數(shù) 據(jù)和傳輸數(shù)據(jù)進(jìn)行加密將所有工作負(fù)載以盡可能小的粒度進(jìn)行隔離，以減小 攻擊對(duì)工作負(fù)載的影響范圍確保在所有級(jí)別（如用戶(hù)平臺(tái)活動(dòng)、網(wǎng)絡(luò)、SaaS/PaaS層）上都啟用日志記錄以捕獲環(huán)境的現(xiàn)實(shí)情況， 并且確保日志不被篡改將混合多云環(huán)境中的日志相關(guān)聯(lián)作為最普遍的云安全漏洞，配置錯(cuò)誤隨著云環(huán)境愈加復(fù)雜和動(dòng)態(tài)而更易出現(xiàn)，并隨著更多工作負(fù)載上云而后果

31、更嚴(yán)重。CSC端管理者對(duì)于這一威脅的整體解決思路應(yīng)從攻擊發(fā)生前的預(yù)防和攻擊發(fā)生后損失的降低兩方面考量，同時(shí)從控制層和數(shù)據(jù)層加 以保護(hù)?？刂茖用鏀?shù)據(jù)層面CSC端云安全數(shù)據(jù)來(lái)源： 美國(guó)國(guó)家安全局CheckPoint：將云原生安全工具CSPM與CWPP融合，從控制 層和數(shù)據(jù)層為多樣動(dòng)態(tài)的云環(huán)境提供保護(hù)61CloudGuard 配置 管 理 Cloud CI/CD管線、合規(guī) 和配置云原生安全CloudGuard IaaS- 云網(wǎng)絡(luò)安全CloudGuard 工 作負(fù)載安全 - IaaS、容器、無(wú) 服務(wù)器原生安全控 制 層云安全配置管理身份認(rèn)證管理配置網(wǎng)絡(luò)配置儲(chǔ)存配置PaaS配置云原生安全服務(wù)應(yīng)用防火墻、

32、拒絕服務(wù)攻擊、應(yīng)用交付控制、負(fù)載均衡等數(shù) 據(jù) 層云工作負(fù)載管理平臺(tái)CWPPCWPPCWPPCWPPCWPP云安全配置管理(CSPM) 可以自動(dòng)化、智能化地對(duì)云基礎(chǔ)設(shè)施安全配置進(jìn)行分析和管理，并在發(fā)現(xiàn)配置不合規(guī)的情況下自動(dòng)修正。云工作負(fù)載管理平臺(tái)（CWPP）以企業(yè)的工作負(fù)載為保護(hù)核心，為物理機(jī)、虛擬機(jī)、容器、無(wú)服務(wù)器等混合多云環(huán)境下的工作負(fù)載 提供統(tǒng)一的可見(jiàn)性和可控性。CheckPoint將這兩種專(zhuān)為多樣化云環(huán)境設(shè)計(jì)的安全理念落地為CloudGuard平臺(tái)，從控制和數(shù)據(jù)層面保護(hù)企業(yè)云環(huán)境安全。理論設(shè)計(jì)落地實(shí)踐CSC端云安全數(shù)據(jù)來(lái)源： Gartner、企業(yè)官網(wǎng)基于動(dòng)態(tài)、細(xì)粒度身份管理的零信任架構(gòu)是

33、企業(yè)安全邊界消弭 后的安全新范式62策略引擎策略處理器策略執(zhí)行點(diǎn)控 制 層數(shù) 據(jù) 層未信任信任安全信息與 事件管理威脅情報(bào)源數(shù)據(jù)訪問(wèn) 策略企業(yè)公鑰 基礎(chǔ)設(shè)施身份管理 系統(tǒng)持續(xù)診斷 與緩解系統(tǒng)隨著現(xiàn)代企業(yè)IT環(huán)境愈加復(fù)雜化，企業(yè)單一、易于識(shí)別的邊界不復(fù)存在，使得企業(yè)對(duì)于安全身份的認(rèn)定愈發(fā)困難。在此基礎(chǔ)上，以身份管理為基石的零信任架構(gòu)（ZTA）成為一種更適合現(xiàn)代企業(yè)的安全規(guī)劃方法。ZTA假設(shè)企業(yè)內(nèi)部與外部網(wǎng)絡(luò)并無(wú) 差異，且都是惡意的，企業(yè)必須不斷評(píng)估分析其內(nèi)部資產(chǎn)和業(yè)務(wù)風(fēng)險(xiǎn)，最小化資源訪問(wèn)，只允許那些被驗(yàn)證的訪問(wèn)者對(duì)有限內(nèi)容進(jìn)行訪問(wèn)，并持續(xù)驗(yàn)證每個(gè)訪問(wèn)請(qǐng)求的身份和安全狀態(tài)。零信任架構(gòu)邏輯結(jié)構(gòu)策 略

34、 依據(jù)行業(yè)合規(guī) 與系統(tǒng) 數(shù)據(jù) 源策 略 依 據(jù) 與 數(shù) 據(jù) 源1. 所有數(shù)據(jù)源和計(jì)算服務(wù)都 是看做是企業(yè)資源2. 無(wú)論網(wǎng)絡(luò)位置如何，都要 確保所有通信的安全 對(duì)單個(gè)企業(yè)資源的訪問(wèn)基 于每個(gè)單次授權(quán)4. 對(duì)資源的訪問(wèn)權(quán)限由策略 系統(tǒng)決定5. 需確保所有關(guān)聯(lián)系統(tǒng)處于 安全狀態(tài)，并持續(xù)監(jiān)視6. 在允許訪問(wèn)之前，用戶(hù)身 份驗(yàn)證是動(dòng)態(tài)且嚴(yán)格強(qiáng)制的基本原則基本原則訪問(wèn)入口企業(yè)資源安全控制中心安全代理基本假設(shè)：內(nèi)外網(wǎng)無(wú)差異且都是惡意的CSC端云安全數(shù)據(jù)來(lái)源： NIST云深互聯(lián)：依靠軟件定義邊界（SDP）實(shí)現(xiàn)零信任架構(gòu)，為上 云企業(yè)提供符合云時(shí)代需求的身份管理產(chǎn)品63深云SDP客戶(hù)端深云隱盾網(wǎng)關(guān)云應(yīng)用內(nèi)網(wǎng)應(yīng)用

35、控制通道軟件定義邊界 (SDP) 旨在利用客戶(hù)端、管控平臺(tái)和應(yīng)用網(wǎng)關(guān)三角架構(gòu)，使應(yīng)用程序所有者能夠在需要時(shí)部署安全邊界，以便將服務(wù) 與不安全網(wǎng)絡(luò)隔離開(kāi)來(lái)，從而擁有網(wǎng)絡(luò)隱身、預(yù)驗(yàn)證、預(yù)授權(quán)、應(yīng)用級(jí)訪問(wèn)準(zhǔn)入和可拓展性五大優(yōu)勢(shì)。云深互聯(lián)嚴(yán)格按照SDP三角架構(gòu)，提供深云SDP客戶(hù)端、深云SDP安全大腦和深云隱盾網(wǎng)關(guān)，為各行業(yè)客戶(hù)提供可靠的零信任架構(gòu)。深云SDP架構(gòu)深云 SDP 零信任落地案例：某銀行客戶(hù)挑戰(zhàn)一方面銀行數(shù)字化程度相對(duì)較高， 數(shù)據(jù)、應(yīng)用上云率高；另一方面， 疫情期間，遠(yuǎn)程辦公成為銀行復(fù)工 復(fù)產(chǎn)的重要方式，雙重因素疊加為 銀行 IT 安全帶來(lái)了新隱患：銀行辦公設(shè)備及環(huán)境復(fù)雜。銀行業(yè)的訪問(wèn)系統(tǒng)

36、需要采用瀏覽器， 但遠(yuǎn)程辦公條件有限，無(wú)法做到 統(tǒng)一配置統(tǒng)一管理基礎(chǔ)架構(gòu)可用性低。疫情期間所使用的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，也讓大量 高風(fēng)險(xiǎn)業(yè)務(wù)端口暴露在外銀行員工數(shù)量眾多，訪問(wèn)權(quán)限管 控難度較大零信任優(yōu)勢(shì)云深互聯(lián)結(jié)合實(shí)際應(yīng)用場(chǎng)景，為該 銀行提供了“云-管-端”一體化的 銀行解決方案，幫助銀行解決遠(yuǎn)程 辦公的需求，有效的解決了數(shù)據(jù)泄 露等風(fēng)險(xiǎn)：采用企業(yè)瀏覽器進(jìn)行統(tǒng)一化管理， 跨設(shè)備統(tǒng)一工作入口通過(guò)私有DNS和動(dòng)態(tài)防火墻實(shí)現(xiàn)網(wǎng)絡(luò)隱身，解決業(yè)務(wù)系統(tǒng)暴露應(yīng)用級(jí)訪問(wèn)準(zhǔn)入，多層級(jí)細(xì)粒度 的授權(quán)，實(shí)現(xiàn)全面最小按需授權(quán)多因子身份認(rèn)證，解決認(rèn)證安全業(yè)務(wù)系統(tǒng)訪問(wèn)情況實(shí)時(shí)監(jiān)控，實(shí) 時(shí)掌握業(yè)務(wù)系統(tǒng)的使用情況安 全 代 理安 全

37、 控 制 中心 深云SDP安全大腦數(shù)據(jù)通道CSC端云安全數(shù)據(jù)來(lái)源： 企業(yè)官網(wǎng)作為區(qū)塊鏈和云計(jì)算發(fā)展高級(jí)階段結(jié)合的去中心化云計(jì)算，從根本上解決了共享租戶(hù)與供應(yīng)鏈漏洞，是新一代算力基礎(chǔ)設(shè)施去中心化云計(jì)算指整合個(gè)人用戶(hù)、企業(yè)甚至傳統(tǒng)云計(jì)算服務(wù) 商的計(jì)算資源，通常包括算力、儲(chǔ)存、網(wǎng)絡(luò)等，通過(guò)區(qū)塊鏈 技術(shù)直接、智能、安全地提供給資源的需求者，而不經(jīng)過(guò)中 心化供應(yīng)商，從而在根本上解決了公用租戶(hù)漏洞和供應(yīng)鏈漏 洞的威脅，是更為理想的新一代算力基礎(chǔ)設(shè)施。中心化云計(jì)算在整體上可以總結(jié)為從虛擬化，到容器化，再 到無(wú)服務(wù)器三個(gè)主要階段，三階段依次虛擬化程度加深，從 而帶來(lái)更高的伸縮性和更簡(jiǎn)易的部署；區(qū)塊鏈技術(shù)則主要

38、經(jīng)歷了從交易處理，到智能合約，再到跨鏈交易三個(gè)階段，帶 來(lái)了更智能的交易過(guò)程和更低的交易成本。作為Web 0時(shí)代的 IT 技術(shù)代表，去中心化云計(jì)算平臺(tái)將區(qū) 塊鏈與云計(jì)算技術(shù)結(jié)合，摒棄兩者的缺陷，將各自發(fā)展高階 形態(tài)的優(yōu)勢(shì)互補(bǔ)，從而更安全、更經(jīng)濟(jì)，也更符合未來(lái)IT發(fā)展方向。64區(qū)塊鏈路徑云計(jì)算路徑1st1st虛擬化交易處理智能合約2nd2nd 容器化FaaS跨鏈高通量、低延遲的跨鏈價(jià)值交換P: 能源效率高、可拓展性提高； 安全性高，鏈間交互性加大3rd基于事件驅(qū)動(dòng)的資源調(diào)動(dòng)P: 資源效率高，根據(jù)事件自動(dòng)擴(kuò)展、 運(yùn)維簡(jiǎn)易、開(kāi)發(fā)便利性增高3rdN: 對(duì)資源安全控制力差、廠家鎖 定程度高、應(yīng)用復(fù)雜性高

39、打包程序運(yùn)行需要的環(huán)境P: 輕量化虛擬技術(shù)，減小部 署規(guī)模、增加應(yīng)用密度N: 隔離性差，易受到鄰 居攻擊、性能較差軟硬件分離管理P: 靈活性增加、管 理集中性增加N: 性能下降、單點(diǎn)故障系統(tǒng)、配置復(fù)雜N: 可擴(kuò)展性未達(dá)到可作為 基礎(chǔ)結(jié)構(gòu)廣泛使用的水平自動(dòng)化智能化合同評(píng)估P: 智能合約儲(chǔ)存在鏈上 并可以自動(dòng)化地評(píng)估N: 智能合約場(chǎng)景有限原 子級(jí)跨鏈交易困難去信任市場(chǎng)架構(gòu)P: PoW算法保證了相對(duì)安全性N: 延遲較高交易成本相對(duì)較高P: 高性能、高伸縮性N: 安全問(wèn)題、復(fù)雜性P: 安全性、低成本N: 性能低、低伸縮性去中心化云云計(jì)算與區(qū)塊鏈技術(shù)發(fā)展路徑CSC端云安全安邁云：為 Web0 時(shí)代而生的

40、 XnMatrix 對(duì)比傳統(tǒng)云服務(wù)在 多個(gè)維度優(yōu)勢(shì)明顯，引領(lǐng)未來(lái) IT 行業(yè)發(fā)展趨勢(shì)65XnMatrix類(lèi)別私有云公有云去中心化云資源來(lái)源自建數(shù)據(jù)中心中心化數(shù)據(jù)中心分布式多端點(diǎn)虛擬程度本地資源/硬件虛擬化本地資源/服務(wù)虛擬化云端和前沿資源/服務(wù)虛擬化客戶(hù)產(chǎn)品交付大型企業(yè)為主計(jì)算資源/服務(wù)所有類(lèi)型企業(yè)計(jì)算資源/服務(wù)算力用戶(hù)與投資者、DeFi 企業(yè)、AI 實(shí)驗(yàn)室/企業(yè)、高性能計(jì)算項(xiàng)目計(jì)算結(jié)果/服務(wù)付費(fèi)模式一次性購(gòu)置按需求付費(fèi)按結(jié)果付費(fèi)可伸縮性低較高極高可連續(xù)性單點(diǎn)故障影響全局，可連續(xù)極低單點(diǎn)故障影響全局，可連續(xù)較低單點(diǎn)故障無(wú)全局影響，可連續(xù)性高成本支出較高較低極低生態(tài)環(huán)境中心化生態(tài)中心化生態(tài)去中心

41、化 + 中心化生態(tài)安全來(lái)源自建安全云廠商安全+自建安全區(qū)塊鏈數(shù)學(xué)原理 + 隱私計(jì)算驅(qū)動(dòng)力軟件驅(qū)動(dòng)數(shù)據(jù)驅(qū)動(dòng)智能驅(qū)動(dòng)合約方式傳統(tǒng)合同傳統(tǒng)合同智能合約驗(yàn)證Web 1.0Web 2.0Web 0CSC端云安全安邁云：依托三大核心技術(shù)合作伙伴，XnMatrix助力AI、開(kāi)放 金融和加密計(jì)算領(lǐng)域廠商享受去中心化生態(tài)裨益66安邁云與冰河實(shí)驗(yàn)室、X實(shí)驗(yàn)室和牛津（海南）區(qū)塊鏈研究院緊密合作，依托其領(lǐng)先的技術(shù)研究能力，從底層驅(qū)動(dòng)XnMatrix高速成 長(zhǎng)，并幫助AI、金融和加密計(jì)算領(lǐng)域廠家解決中心化計(jì)算時(shí)代弊端，將去中心化技術(shù)優(yōu)勢(shì)轉(zhuǎn)化為企業(yè)核心競(jìng)爭(zhēng)力。AI開(kāi)放金融加密計(jì)算行業(yè)痛點(diǎn)中心化AI算力價(jià)格高昂按資源需求模

42、式不能適應(yīng)數(shù) 字時(shí)代定價(jià)模型生態(tài)內(nèi)解決案例：德魯動(dòng)力為創(chuàng)新型AI機(jī)器人企業(yè)德魯動(dòng)力 提供一站式去中心化算力平臺(tái)服 務(wù)，算力成本遠(yuǎn)低于中心化云計(jì) 算，并使其按貢獻(xiàn)分配模型下獲 得更多益處行業(yè)痛點(diǎn)中心化機(jī)構(gòu)壟斷使行業(yè)透明 度極低安全風(fēng)險(xiǎn)持續(xù)生態(tài)內(nèi)解決案例：bhpay為金融科技企業(yè)bhpay提供一站 式基礎(chǔ)設(shè)施服務(wù)， 基于BHP 公 鏈架構(gòu)及多重安全保障，幫助全 球數(shù)字資產(chǎn)持有者獲得安全、便 捷、高效、自由的金融服務(wù)行業(yè)痛點(diǎn)傳統(tǒng)BTC機(jī)制下挖礦算力集 中度越來(lái)越大對(duì)于資源的耗費(fèi)過(guò)大生態(tài)內(nèi)解決案例：人人礦場(chǎng)為區(qū)塊鏈算力交易平臺(tái)人人礦場(chǎng) 提供可視化產(chǎn)業(yè)鏈管理SAAS/PAAS系統(tǒng)與底層技術(shù)，以去中 心化

43、技術(shù)為基礎(chǔ)，減少資源與算力以來(lái)，達(dá)成秒級(jí)的共識(shí)驗(yàn)證CSC端云安全數(shù)據(jù)來(lái)源： 企業(yè)官網(wǎng)Part4. 中國(guó)云計(jì)算行業(yè)發(fā)展建議打造技術(shù)合力打造技術(shù)合力：新一代信息技術(shù)全面發(fā)展背景下，云計(jì)算不再 孤立存在，而應(yīng)與其他技術(shù)形成合力共同賦能經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型隨著中國(guó)新一代信息技術(shù)飛速發(fā)展，行業(yè)看待云計(jì)算的角度 應(yīng)從一項(xiàng)孤立的突破性技術(shù)轉(zhuǎn)變?yōu)樾禄ǖ讓硬僮飨到y(tǒng)，利 用其為新一代信息技術(shù)提供部署環(huán)境。其平臺(tái)性、廣泛獲取 性等特征，使得云計(jì)算幾乎可以和當(dāng)今信息技術(shù)界所有的 “next big thing”相結(jié)合，從而形成一張感知-傳遞-分析- 分享網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)中，邊緣 IoT 是主要數(shù)據(jù)來(lái)源，通過(guò)對(duì)世界 感知

44、來(lái)提供海量數(shù)據(jù)；5G 是溝通渠道，提供高帶寬、低延遲網(wǎng)絡(luò)連接所有終端；AI 是分析中心，在海量數(shù)據(jù)基礎(chǔ)上 得出結(jié)論、智能決策；區(qū)塊鏈?zhǔn)切湃位A(chǔ)，大大降低了交易 信任成本，為數(shù)據(jù)安全和合約可靠性提供保障。而云計(jì)算應(yīng)被看作新技術(shù)開(kāi)發(fā)、部署的操作系統(tǒng)，利用其深度整合算力、 網(wǎng)絡(luò)與其他資源，從而為技術(shù)進(jìn)步與推廣提供便利，推動(dòng)新技術(shù)賦能經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型不斷升級(jí)。68智能云智能邊緣終端數(shù)據(jù)來(lái)源：Microsoft1010移動(dòng)寬帶 用戶(hù)數(shù)量101099智能手機(jī)滲透率1091084云服務(wù)投資2313云服務(wù)體驗(yàn)62425出海探索機(jī)遇：拓展競(jìng)爭(zhēng)尚未激烈但充滿(mǎn)機(jī)遇的海外市場(chǎng)，以獲得新的發(fā)展機(jī)遇在經(jīng)過(guò)了近十年，多家巨頭

45、參與的 IaaS 行業(yè)競(jìng)爭(zhēng)之后，中國(guó)的 IaaS 市場(chǎng)已進(jìn)入一個(gè)馬太效應(yīng)凸顯的狀態(tài)：少數(shù)巨頭占據(jù)了七成以 上的市場(chǎng)，整體已進(jìn)入一個(gè)較為穩(wěn)定的階段。對(duì)中國(guó)云計(jì)算行業(yè)來(lái)說(shuō)，向更加藍(lán)海的領(lǐng)域去開(kāi)拓市場(chǎng)是未來(lái)進(jìn)一步發(fā)展的新機(jī)遇。在中國(guó)市場(chǎng)逐漸成熟的情況下，許多海外市場(chǎng)仍是一片藍(lán)海。以東南亞為例，許多國(guó)家有著相當(dāng)大的互聯(lián)網(wǎng)用戶(hù)基數(shù)，群眾對(duì)于信 息技術(shù)的使用也處于一個(gè)較為成熟的狀態(tài)，但整體云體驗(yàn)與云投資情況與中國(guó)仍有較大差距，對(duì)中國(guó)云廠商來(lái)說(shuō)充滿(mǎn)了機(jī)遇。692019世界平均水平中國(guó) 2019菲律賓 2019泰國(guó) 2019印尼 2019數(shù)據(jù)來(lái)源：Global Connectivity IndexPart4.

46、 中國(guó)云計(jì)算行業(yè)發(fā)展建議出海尋找機(jī)會(huì)注重客戶(hù)視角：關(guān)注點(diǎn)從云廠商能夠提供什么拓展到客戶(hù)可以吸收什么，將云能力真正變成業(yè)務(wù)競(jìng)爭(zhēng)力在云計(jì)算新的十年之際，中國(guó)的云計(jì)算市場(chǎng)已逐漸走向深水，從互聯(lián)網(wǎng)走向全行業(yè)。在經(jīng)歷了快速度、粗線條的跑馬圈地階段后， 中國(guó)云計(jì)算行業(yè)內(nèi)廠商應(yīng)將視角聚焦在客戶(hù)身上，站在客戶(hù)視角思考問(wèn)題，如傳統(tǒng)企業(yè)的思維變化是否能跟上技術(shù)進(jìn)步、特定行業(yè) 客戶(hù)的需求差異能否被滿(mǎn)足、企業(yè)是否擁有足夠的 IT 能力以支撐其充分享受云優(yōu)勢(shì)等等。在完成這一視角轉(zhuǎn)變后，云廠商應(yīng)在戰(zhàn)略 設(shè)定、服務(wù)提供等方面進(jìn)行更新，以幫助傳統(tǒng)企業(yè)建立起更好的云能力，并更有效地利用云優(yōu)勢(shì)。70行業(yè)性產(chǎn)品設(shè)計(jì)數(shù)字化思維培養(yǎng)在

47、傳統(tǒng)行業(yè)企業(yè)上云過(guò)程中，其管理 層的思維變化往往不能跟上技術(shù)的運(yùn) 用與實(shí)施，從而為企業(yè)的數(shù)字化轉(zhuǎn)型 帶來(lái)許多障礙。如許多傳統(tǒng)企業(yè)堅(jiān)信自建數(shù)據(jù)庫(kù)安全 性遠(yuǎn)高于公有云服務(wù)，這本質(zhì)上類(lèi)似 于堅(jiān)信錢(qián)存在身邊比存放在銀行更安 全的樸素思維。故云廠商在提供云計(jì)算產(chǎn)品的同時(shí)， 要同時(shí)重視企業(yè)理念與想法的同步跟 進(jìn)，才能讓數(shù)字化變革更徹底地被接 受，云計(jì)算優(yōu)勢(shì)更充分地被發(fā)揮。在中國(guó)互聯(lián)網(wǎng)行業(yè)云化率已達(dá)到一個(gè) 較高水平的背景下，傳統(tǒng)行業(yè)對(duì)云計(jì) 算的需求注定是下一個(gè)增長(zhǎng)熱點(diǎn)。傳統(tǒng)行業(yè)形態(tài)多樣，行業(yè)間需求差異 巨大，如政務(wù)行業(yè)對(duì)安全性、數(shù)據(jù)平 臺(tái)建設(shè)等需求較大；金融行業(yè)高度關(guān) 心風(fēng)控安全與業(yè)務(wù)連續(xù)性；制造業(yè)又 對(duì)全

48、生命周期數(shù)據(jù)整合互通格外關(guān)注。不同需求所要求的是完全不同的戰(zhàn)略 與產(chǎn)品，行業(yè)內(nèi)企業(yè)應(yīng)根據(jù)自身特質(zhì)， 設(shè)計(jì)行業(yè)性產(chǎn)品，或著重向細(xì)分領(lǐng)域 發(fā)展以獲取新的護(hù)城河。培訓(xùn)式服務(wù)提供近年來(lái)中國(guó)云計(jì)算發(fā)展速度迅猛，近 五年云計(jì)算行業(yè)的整體增長(zhǎng)率是傳統(tǒng)IT 行業(yè)的6倍，但傳統(tǒng)企業(yè)中云計(jì)算人才 供給卻遠(yuǎn)落后于云化速度，從而成為 數(shù)字化過(guò)程中一大障礙。隨著中國(guó)云計(jì)算的持續(xù)發(fā)展和市場(chǎng)的 成熟，企業(yè)對(duì)云計(jì)算知識(shí)與技能獲取 的需求會(huì)愈加顯性。在人才供給短期 內(nèi)難以跟進(jìn)的大背景下，云廠商應(yīng)承 擔(dān)起部分教育與培訓(xùn)的責(zé)任，從技術(shù) 轉(zhuǎn)移到知識(shí)轉(zhuǎn)移，幫助客戶(hù)建立起可 用的云能力，以助其充分利用云優(yōu)勢(shì)。Part4. 中國(guó)云計(jì)算行業(yè)

49、發(fā)展建議注重客戶(hù)視角云計(jì)算生態(tài)建設(shè)：打造圍繞客戶(hù)、低“資產(chǎn)專(zhuān)用性”的開(kāi)放云 生態(tài)體系71當(dāng)前中國(guó)云計(jì)算行業(yè)整體資產(chǎn)專(zhuān)用性較高，即生 態(tài)內(nèi)產(chǎn)品供需對(duì)應(yīng)往往是唯一的，這造成了資源 浪費(fèi)，也抑制了技術(shù)企業(yè)在特定領(lǐng)域創(chuàng)新的動(dòng)力。 云廠商應(yīng)推動(dòng) API 接口的規(guī)范標(biāo)準(zhǔn)，降低產(chǎn)品的 資產(chǎn)專(zhuān)用性，從而推進(jìn)生態(tài)的快速發(fā)展。云廠商是生態(tài)建設(shè)的主要推動(dòng)力，但在客戶(hù)逐漸 成為關(guān)注核心的背景之下，云廠商應(yīng)堅(jiān)持有所為 有所不為，做好底層與平臺(tái)，激發(fā)生態(tài)內(nèi)企業(yè)創(chuàng) 新動(dòng)力，以與客戶(hù)距離最近的MSP廠商作為交付 主體，圍繞客戶(hù)具體需求進(jìn)行定制化服務(wù)。云計(jì)算生態(tài)內(nèi)企業(yè)組織知識(shí)、技術(shù)含量不斷提升， 以信任為基礎(chǔ)的知識(shí)共享、信息交

50、互成為組織發(fā) 展的客觀要求，產(chǎn)業(yè)聯(lián)盟、技術(shù)聯(lián)盟、產(chǎn)業(yè)集群 等通過(guò)核心技術(shù)、資源為紐帶，通過(guò)溝通和協(xié)商 鏈接起的組織形態(tài)能有效降低企業(yè)間信任成本。完善行業(yè)標(biāo)準(zhǔn)政府、機(jī)構(gòu)、第三方組織等可以通過(guò)標(biāo)準(zhǔn)化手段 梳理生態(tài)內(nèi)參與者應(yīng)共同遵守的規(guī)模，聚合優(yōu)秀 案例，形成行業(yè)共識(shí)，以標(biāo)準(zhǔn)化的規(guī)范鏈接生態(tài) 內(nèi)企業(yè)，助其明確目標(biāo)形成合力，推動(dòng)整體生態(tài) 快速形成對(duì)外的影響力。當(dāng)前中國(guó)已逐漸形成以云廠商為核心的云生態(tài)，但整體上仍有許多不足之處。如生態(tài)內(nèi)許多新興參與者相關(guān)的標(biāo)準(zhǔn)規(guī)范尚未完善； 產(chǎn)品API 開(kāi)放性低、可復(fù)用性低，生態(tài)內(nèi)企業(yè)在咨詢(xún)、遷移、管理、安全、優(yōu)化等方面開(kāi)發(fā)的難度大；企業(yè)內(nèi)、企業(yè)間信任成本仍 較高；云廠

51、商為核心的體系距離客戶(hù)太遠(yuǎn)，難以照顧到定制化需求等。這些問(wèn)題的解決才能帶來(lái)一個(gè)更加開(kāi)放兼容的云生態(tài)。Part4. 中國(guó)云計(jì)算行業(yè)發(fā)展建議云計(jì)算生態(tài)建設(shè)Appendix附錄72因行業(yè)特性差異，傳統(tǒng)行業(yè)對(duì)于云計(jì)算特性的關(guān)注程度亦大相 徑庭在中國(guó)云計(jì)算逐漸向傳統(tǒng)行業(yè)下沉，且愈加以客戶(hù)為中心的背景下，了解不同產(chǎn)業(yè)差異化的需求，并相應(yīng)地了解其對(duì)云計(jì)算主要特 性的關(guān)注程度高低，對(duì)于做好云計(jì)算行業(yè)解決方案至關(guān)重要?；谑袌?chǎng)上相關(guān)產(chǎn)品的豐富程度與成熟度，選擇政務(wù)云、金融云和工業(yè)云這三個(gè)細(xì)分行業(yè)解決方案進(jìn)行具體分析。73高效性安全性 平臺(tái)性高效性安全性 平臺(tái)性外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全運(yùn)行穩(wěn)定彈性

52、 伸縮敏穩(wěn) 雙態(tài)快速 拓展可獲 得性成本 節(jié)省內(nèi)部 協(xié)作平臺(tái)性易管 理性?xún)?nèi)部 協(xié)作外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全運(yùn)行穩(wěn)定敏穩(wěn) 雙態(tài)快速 拓展可獲 得性成本 節(jié)省易管 理性?xún)?nèi)部 協(xié)作外部 交互技術(shù) 合力災(zāi)備 處理數(shù)據(jù) 安全彈性 伸縮敏穩(wěn) 雙態(tài)快速 拓展安全性運(yùn)行穩(wěn)定可獲 得性成本 節(jié)省易管 理性政務(wù)云靈活性金融云靈活性彈性 伸縮工業(yè)云靈活性1分4分2分3分1分4分2分3分1分4分高效性2分3分云計(jì)算特性闡釋?zhuān)ń由享?yè)）74關(guān)注特性具體體現(xiàn)闡釋靈活性彈性可按需求波動(dòng)及時(shí)調(diào)整用量敏穩(wěn)適配按敏態(tài)與穩(wěn)態(tài)數(shù)據(jù)差別選擇數(shù)據(jù)部署方式可拓展性可以更快更輕松地?cái)U(kuò)展安全性運(yùn)行穩(wěn)定穩(wěn)定、不間斷運(yùn)行能力數(shù)據(jù)安全

53、數(shù)據(jù)的安全保護(hù)能力災(zāi)備處理有多重災(zāi)備處理方案高效性可獲得性可以從幾乎任何聯(lián)網(wǎng)設(shè)備中進(jìn)入云端成本節(jié)省節(jié)約IT設(shè)備與運(yùn)維成本易管理性增強(qiáng)對(duì)與生產(chǎn)資料與業(yè)務(wù)的把控能力交互性組織內(nèi)協(xié)作增強(qiáng)組織內(nèi)的聯(lián)系、協(xié)作更加緊密行業(yè)內(nèi)交互行業(yè)內(nèi)企業(yè)溝通互聯(lián)提升價(jià)值技術(shù)合力與其他技術(shù)形成合力，以提供更大價(jià)值華為政務(wù)云：華為打造軟硬件自主可控、符合安全政務(wù)合規(guī)且多樣功能集成的定制化政務(wù)云平臺(tái)華為政務(wù)云是一個(gè)為政務(wù)行業(yè)量身定制、符合國(guó)家政務(wù)安全合規(guī)的云平臺(tái)，為政府機(jī)構(gòu)提供云主機(jī)、云硬盤(pán)、裸金屬等硬件，以及 云數(shù)據(jù)庫(kù)、人工智能、大數(shù)據(jù)、IOT等軟件服務(wù)，可快速同步華為云200+種服務(wù)，實(shí)現(xiàn)云資源融合共享，功能快速拓展。75

54、信 息 安 全 保 障 體 系標(biāo) 準(zhǔn) 規(guī) 范 體 系應(yīng)用互聯(lián)網(wǎng)+政務(wù)協(xié)同辦公政務(wù)信息共享城市運(yùn)營(yíng)中心政務(wù)云平臺(tái)應(yīng)用PaaS服務(wù)AI服務(wù)IOT平臺(tái)服務(wù)視頻云服務(wù)支撐服務(wù)PaaS基礎(chǔ)平臺(tái)數(shù)據(jù)庫(kù)大數(shù)據(jù)平臺(tái)微服務(wù)框架容器中間件基礎(chǔ)資源服務(wù)ECSEVSSGVPCBMSELBACL容災(zāi)備份服務(wù)物理資源池虛擬資源池 主站點(diǎn) 政務(wù)網(wǎng)備份資源池備站點(diǎn)容災(zāi)軟件華為政務(wù)云：結(jié)合華為云優(yōu)勢(shì)定制化政務(wù)方案，解決政務(wù)行業(yè) 主要業(yè)務(wù)挑戰(zhàn)76依托芯片、整機(jī)、云 平臺(tái)、數(shù)據(jù)庫(kù)、大數(shù) 據(jù)、AI、OS等端到 端自研的200+云服 務(wù)能力構(gòu)建可控軟件+硬件 協(xié)同優(yōu)化構(gòu)筑高性能 基礎(chǔ)設(shè)施解決方案加快推進(jìn)國(guó)產(chǎn)自主可 控替代，滿(mǎn)足各政務(wù)

55、系統(tǒng)上云需求依托百萬(wàn)級(jí)并發(fā)WAF 實(shí)時(shí)檢測(cè)和防護(hù)， 1T+防護(hù)DDoS高防 等一體安全能力網(wǎng)絡(luò)安全等保四級(jí)， 中央網(wǎng)信辦增強(qiáng)級(jí)云 平臺(tái)認(rèn)證的安全要求一站式安全解決方案， 快速、低成本完成安 全整改華為云本地備份、異 地備份、容災(zāi)等多種 災(zāi)備解決方案，滿(mǎn)足 政務(wù)業(yè)務(wù)可靠性需求滿(mǎn)足政府業(yè)務(wù)部署、 數(shù)據(jù)保護(hù)和管理的綜 合策略，實(shí)現(xiàn)容災(zāi)備 份多重基礎(chǔ)保障有效提高政務(wù)連續(xù)性，保障關(guān)鍵數(shù)據(jù)安全可靠在華為政務(wù)云解決方案中，華為充分利用了自身研發(fā)自主可控、安全經(jīng)驗(yàn)豐富、AI能力出眾等核心優(yōu)勢(shì)，以此為基礎(chǔ)制定定制化方 案，以針對(duì)政務(wù)行業(yè)的主要挑戰(zhàn)：智能化云安全防護(hù)和自動(dòng)化云安全運(yùn)維運(yùn)營(yíng)體系，保障政務(wù)系統(tǒng)運(yùn)行安全

56、本地備份、異地備份、容災(zāi)等多種災(zāi)備解決方案，滿(mǎn)足政務(wù)業(yè)務(wù)可靠性需求OCR、視頻分析、自然語(yǔ)言處理等人工智能服務(wù)，使能政務(wù)業(yè)務(wù)創(chuàng)新自主可控安全合規(guī)災(zāi)備處理AI 能力構(gòu)建云計(jì)算、大數(shù)據(jù) 平臺(tái)，打通業(yè)務(wù)系統(tǒng) 深邏輯實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)資源管 理、統(tǒng)一開(kāi)放數(shù)據(jù)統(tǒng)一提供人臉識(shí)別、 語(yǔ)義分析、智能機(jī)器 人知識(shí)圖譜、圖像識(shí) 別等AI能力， 推動(dòng) 政務(wù)服務(wù)的協(xié)同創(chuàng)新阿里金融云：多種措施保障金融云安全、合規(guī)與災(zāi)備處理為全方位滿(mǎn)足金融行業(yè)客戶(hù)對(duì)云安全與合規(guī)的需求，阿里云提供了全方位安全工具、獨(dú)立專(zhuān)屬集群、完善災(zāi)備措施和混合云方案等 多種解決措施。77安全與合規(guī)備份和災(zāi)難恢復(fù)阿里金融云可以支持同城雙活/災(zāi)備、異地雙 中心災(zāi)

57、備、兩地三中心等架構(gòu)方式，可將相同 的業(yè)務(wù)應(yīng)用分別部署在阿里云多個(gè)城市的多個(gè) 節(jié)點(diǎn)，保障數(shù)據(jù)復(fù)制、故障切換回切等功能的 安全可用全方位安全服務(wù)結(jié)合阿里云平臺(tái)強(qiáng)大的數(shù)據(jù)分析能力，為互聯(lián) 網(wǎng)用戶(hù)提供DDoS防護(hù)、云服務(wù)器入侵防護(hù)、 Web攻擊防護(hù)、弱點(diǎn)分析、安全態(tài)勢(shì)感知等 一站式安全工具，幫助用戶(hù)應(yīng)對(duì)各種攻擊和安 全漏洞問(wèn)題，同時(shí)提供一系列的專(zhuān)家服務(wù)，輸 出阿里巴巴安全專(zhuān)家的經(jīng)驗(yàn)保障客戶(hù)的安全混合云解決方案可利用阿里金融云的基礎(chǔ)設(shè)施把客戶(hù)數(shù)據(jù)中心 網(wǎng)絡(luò)擴(kuò)展到阿里金融云，并劃分互聯(lián)網(wǎng)區(qū)和內(nèi) 網(wǎng)區(qū)。 通過(guò)專(zhuān)線連接到企業(yè)私有數(shù)據(jù)中心， 以實(shí)現(xiàn)阿里云上的資源和自有數(shù)據(jù)中心的資源 內(nèi)網(wǎng)互聯(lián)互通金融云專(zhuān)屬集群阿里金融云為金融用戶(hù)提供在杭州、青島、深 圳、上海四地可以實(shí)現(xiàn)兩地三中心的高等級(jí)綠 色數(shù)據(jù)中心作為整個(gè)云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施， 并具有專(zhuān)屬集群、專(zhuān)線接入、多線BGP網(wǎng)絡(luò)、 CDN服務(wù)等多種特性阿里金融云：針對(duì)金融行業(yè)不同業(yè)務(wù)與需求，為不同主體提供 定制化解決方案78平臺(tái)建設(shè)：建立了一個(gè)完全 基于互聯(lián)網(wǎng)技術(shù)的金融核心 交易平臺(tái)“鑫云+”互聯(lián)互通：平臺(tái)不僅面向自 身需求，也面向多家金融機(jī) 構(gòu)、多法人共享的需求模式創(chuàng)新：在戰(zhàn)略