1.9　云计算带来的新挑战

　　人们在认知一个新概念的时候，往往会有这样一个习惯，就是过高地估计它在短期内的作用，然而又过低地估计它长期的影响。对于云计算这个新概念，人们倾向于认为它优于老的一切并会完全替代已有的一切。但是现实世界中的云计算将是一个逐渐发展的过程，就像现在还有一部分企业在使用大型主机。

　　云计算的快速发展给政府、企业和个人带来了巨大的创新潜力，能够提高效率和降低成本等。虽然这些好处是很明显的，但是同时我们也要看到一些新的障碍和挑战，而不能认为这些技术带来的好处是自然而然的事情。为了享受这些好处，我们还需要建立人们对云计算服务的信心，但是这需要各方，包括政府、企业和个人的共同参与。

　　我们可以把安全和标准看成是云计算的两翼。但是光有这两个翅膀还不够，云计算的发展还需要相应的政策和法律法规来作为其飞翔的天空。

　　图1.25　云计算的起飞

　　1.9.1　新的IT基础设施挑战

　　云计算在给我们带来许多便利和优势的同时，也带来了许多新的挑战。首先是对IT 基础设施的挑战。从云计算的概念我们可以看出，云计算的推广有一个非常重要的前提，那就是相关的IT 基础设施需要得到提升。首先就是网络环境的问题。因为云计算的服务是通过网络来消费的，因此，如果没有一个高速的网络，那么一切云计算服务都将变成空中楼阁而没有办法得到广泛应用。所以，如果要让云计算成为现实，走入人们的日常生活和工作，我们必须首先提升网络的带宽，同时需要拥有一个普通消费者可以承受的价格。而网络建设中最为重要的光纤和无线网络，这两方面的发展都需要企业和公共部门合作才能够实现。

　　另外一个挑战就是如何应对云计算对计算环境的新需求。由于云计算需要大规模的计算，因此通过传统方式构建数据中心就遇到了挑战。云计算需要大规模的、容易扩展的数据中心作为它的物质基础。因此，大部分云计算平台都是基于标准化的硬件来构建的，比如基于x86 体系架构的服务器。我们可以认为云计算平台就相当于21 世纪的主机，它更符合新的计算要求，并比传统主机的处理能力强大许多倍，但是价格只相当于传统主机的几分之一。

　　1.9.2　新的用户隐私挑战

　　无论是对本地应用还是云计算应用，保护用户的隐私信息都是非常重要的。在过去的30 多年中，人们已经习惯把自己的信息从传统的抽屉、文件柜中迁移到自己的计算机硬盘上。当越来越多的信息从个人计算机或企业的服务器中迁移到第三方云计算服务平台的时候，这些信息的隐私问题变得越来越突出。

　　这种信息存储位置的变化会带来两方面的问题。一个是关于用户和云计算服务提供商之间针对数据产生的关系问题。虽然是用户的数据，但是它们存放在别人的(服务提供商的)服务器中，这样就会产生一系列问题。比如，服务提供商会使用这些信息做些什么?他们会在什么时候做?那些频繁收到手机广告短信的人对这个问题肯定深有感触。

　　这种信息移动带来的另外一个问题由于跟司法相关而显得更为复杂。当您的信息在自己计算机中的时候，任何人都需要经过您的允许才能合法地查看这些信息，这是有法律保障的。但是，当信息在云计算平台上的时候，现在并没有明确的法律规定服务方或政府不能查看这些信息。保护用户的隐私信息对于促进用户建立对云计算的信心非常关键，因此需要着手解决这个问题。

　　1.9.3　新的安全挑战

　　正所谓树大招风，云计算平台由于集中有大量用户的数据和应用，因而更容易吸引恶意的攻击和偷窃。这些攻击有些是通过网络进行的，有些甚至可能是通过物理攻击的。从技术的角度讲，云计算的安全与传统安全的不同之处主要在于以下几个方面。

　　(1)多主租用(Multi-tenancy )带来的安全问题。

　　这里要考虑到不同用户之间的相互影响，如何做到相互隔离。需要通过技术手段防止用户有意或无意的“越狱”行为。另外，由于用户的程序是运行在数据中心之内的，因此还要预防恶意用户从云计算平台内部发起攻击。

　　(2)采用第三方平台带来的安全问题。

　　在云计算中由于数据是存放在第三方平台上的，因此一个非常现实的问题是服务提供商管理人员的权限设置问题。这需要通过技术手段和管理流程一起配合来应对。

　　(3)服务的连续性问题。

　　服务的连续性是从业务运行安全的角度来看的。一方面这里存在服务的“单点故障”问题。在传统方式中，一个服务的停止只会影响自己的业务和自己的用户，但是云计算服务提供商的服务如果出现中断，那么将影响其上所有用户的业务。另外一个要考虑的方面是假设服务提供商业务出现问题而不再提供服务，那么用户的数据和应用将如何处理?

　　无论是隐私问题还是安全问题，非常关键的一点在于云计算服务行业的具体运维操作规范要相对透明。无论是个人用户还是企业用户都要对数据拥有更多的控制。也就是说用户要拥有更多的云计算服务知情权，这样才能做出有效的选择。

　　从行业的角度看，云计算服务商应该采用非常完整的安全措施和安全流程来保护用户保存在云平台上的数据。制定一些相关的第三方认证是一个比较可行的方法，这样用户在选择服务的时候也可以通过这些指标来进行横向对比。

　　最后一个是用户安全意识的培育问题。虽然有各种技术手段，甚至有各种法规来保护，但最终数据的安全与否在很大程度上是掌控在用户手中的。这就像汽车中的安全带。国家可以通过法规来强制汽车厂商要在汽车上配备安全带，甚至在交通法规中还规定司机需要系上安全带，但是最终的决定权还是在用户手里。

　　1.9.4　新的数据主权挑战

　　同公共政策发展一样重要的一件事情是当数据从桌面PC 和服务器流动到云计算平台的时候该如何处理。在一个互联的世界中，数据可以非常方便地从一个平台流动到另外一个平台，从一个服务商流动到另外一个服务商，甚至是跨国界的流动。假设A国的用户使用了B国云计算服务商提供的服务，但是数据却保存在C国的数据中心，如果在这种情况下出现法律纠纷，那就会出现一个非常关键和现实的问题，即我们该依据哪个国家的法律呢?

　　互联网本身在发展的过程中受到了很多政策照顾，但是人们现在倾向于认为对互联网上的数据和信息需要进行监管。无论是从国家安全还是从法律上保护个人隐私的需要出发，信息的监管都是非常重要的。云计算中的一个挑战就是如何在国家层面实施这些保护政策，但是又不会影响在国际上的商业机会和合作。

　　一种解决方法是通过法律框架在国家之间推动自由贸易。在20 世纪，全球经济通过国际贸易得到了很大的提升。国际贸易是指不同国家和地区之间的商品和劳务的交换活动。在20 世纪我们可以允许货物和服务的交换，而21 世纪时我们需要允许数据以同样的方式来交换。如果没有相对自由的信息流动，那么云计算所能带来的大部分好处都将无法充分实现。

　　因为不同的国家都可能会声称对数据拥有司法权或者访问权，这会让云计算服务提供商陷入类似第22 条军规的处境。要实现数据的流通，就需要调整一些与信息存储和流动相关的国家法律。与制定传统法律比较大的区别是我们在做这些调整的时候，需要与国际上进行统一协调，无论是通过双边的贸易协定还是多边的区域性或全球性的贸易协定。我们可以通过多种方式来实现这一目标，但关键是需要开始用全球化的视野来认真对待信息生态系统的构建，只有这样才能充分发挥云计算服务对经济带来的各种好处。

　　1.9.5　新的立法挑战

　　在信息时代，数据就是数字经济的流通货币。数字信息在当今商业领域和政府事务中扮演了一个关键的角色。从电子邮件、社交网络到互联网搜索，数据已成为我们每天生活工作的基础。正是因为数据的重要性，所以全球各国的政策制定者都在寻求如何在信息时代规范数据保障的法律。一个比较棘手的问题是要在保护数据的同时更为有效地共享数据。这个问题随着云计算时代的到来而变得更为明显和紧迫。云计算中的应用和服务非常依赖于一个可预测的和安全的信息生态系统。

　　在过去的20 年中，我们已经看到许多公共政策都疲于应付由于技术创新带来的各种问题。现在云计算还处于比较初级的阶段，这给了我们一个很好的重新评估和修正我们政策的机会。对于很多在模拟时代建立的法律法规而言，云计算的到来给它们提出了许多挑战。这些相关的政策因素从网络访问、安全到计算机犯罪、隐私和数据管控，甚至是知识产权的保护和言论自由等，都成为政府、企业和个人需要面对的挑战。这里的许多问题都不是云计算特有的问题，只是由于数据处理和存储方式的变化，它们在云计算环境下变得更为突出。正是由于云计算带来的这些机遇和挑战，我们更需要多方合作来推进相关政策。

　　首先我们需要能够推动云计算服务访问的技术政策，比如高速网络，包括光纤和无线网络。又比如一些能够保证平台和应用互操作的技术标准和规范，从而保障数据的可移植性。另外，我们需要通过技术手段、立法、在线安全教育宣传等多种手段，建立起云计算在用户心目中的信心。

　　我们已经看到好的技术政策可以帮助推进信息产业的发展，并让大众受益。对于一个以数据为新流通货币的时代，过时的一些政策会很容易让这一货币贬值，从而限制其在不同国家之间的有效流通。在现在这个创新的时代，政府同样需要国际合作，通过创新的方式来应对云计算带来的数据主权方面的司法挑战。另外，已有的一些法律框架对于存储在云平台上的数据的保护没有像保存在用户自己计算机中的数据那样明确，因此需要对已有的一些法律法规做出与云计算技术相适应的修订。比如在美国，针对用户使用计算机相关的安全和隐私问题有《电子通信保密法》和《计算机欺诈和滥用法》，但是这两个法案分别是在1984 和1986 年通过的，在那个年代甚至连互联网都不存在。

　　1.9.6　新的标准挑战

　　《史记·秦始皇本纪》:“一法度衡石丈尺，车同轨，书同文字。”所以有人说秦始皇最伟大的成就不是修建了长城，而是统一了文字和度量衡。也有人说一流企业定标准，二流企业做品牌，三流企业卖技术，四流企业做产品。标准化的重要性由此可见一斑。实际上我们在日常生活中已经可以感受到标准化带来的一些好处和非标准化带来的一些问题。比如，由于USB 接口标准的统一，我们可以把不同的外设方便地与计算机相连接。反之，由于没有手机充电器的统一标准，尽管可能在家里已有许多充电器了，但是在买新手机的时候还是需要配置一个新的充电器。

　　由于信息技术互联互通的要求和技术之间耦合等特点，标准化的作用在这个领域显得尤为突出。随着云计算平台的发展，人们会通过各种不同的终端来使用其服务。无论是个人计算机、手机、平板电脑，甚至是电视机等，都需要通过网络连接到云计算平台上来。这些不同的终端设备都需要与云计算平台交换和共享数据，一个最为基本的要求是云计算平台提供统一的接口来实现服务接入。在现实世界中我们还会有不同的云计算平台提供不同的服务，这些云平台之间也需要实现互联互通。因此，对于云计算，人们不仅需要安全的服务，同时也需要一个开放的云计算环境。

　　目前，由于云计算出现时间还不长，因此相应的行业标准也还没有建立，而且不同的云计算服务提供商提供的服务内容也不尽相同。建立云计算标准对于云计算行业的重要性主要表现如下。

　　(1)可以方便用户进行数据和应用的迁移，从而使得用户不会锁定在某一家特定服务提供商的平台上。

　　(2)可以为不同云计算服务提供商提供一个相对公平的竞争环境。

　　(3)可以使得不同的终端设备方便地接入到云计算服务平台。

　　(4)可以让用户有比较不同云计算服务质量的一些依据。

　　(5)可以推动云生态系统的建立。

　　现在，虽然对云计算的定义还有些争论，但是国际上已经有几十个标准化组织在开始针对云计算做一些标准化工作。这些标准化组织基本可以分为三大类。

　　(1 )传统信息技术标准化组织，如ISO/IEC 、分布式管理任务组(DMTF，Distributed Management Task Force )等。

　　(2)针对云计算新成立的组织，如企业云买方理事会(Enterprise Cloud Buyers Council )、云计算安全联盟(CSA，Cloud Security Alliance )等。

　　(3)电信领域的标准化组织，如ITU 成立的一个新的云计算专项工作组(Focus Group Cloud )等。

　　国内关于云计算的推广和标准工作也已展开。2008 年11 月，中国电子学会邀请工业和信息化部、国内外产业界、高校和科研机构等单位的领导和专家共同研讨云计算的相关技术发展趋势和应用，并同时成立了云计算专家委员会。这个专家委员会的重要职责之一就是根据云计算技术发展，组织、制定和完善云计算相关的技术和产业规范。

　　云计算标准的建立对构建整个云计算生态系统是非常重要的。但是，在推进云计算标准化过程中，同时也需要注意下面几个问题。

　　(1)把握好标准化的推进节奏。

　　我们可以看出云计算的发展还处于初级阶段，相关的技术还处在不断变化和发展过程中。因此，过快地推进标准化的过程会导致标准与实际技术的脱节，从而导致制定的标准形同虚设。

　　(2)把握好标准化的程度。

　　过度的标准不仅不能促进创新，反而会起到相反的效果。如果标准化规定内容过于详细，那么企业的创新范围就会受到很大的限制。

　　(3)注意不同标准之间的衔接问题。

　　现在已经有太多的云计算相关的标准组织，每个组织都会从自己的角度推出相关的标准。如果标准之间的差异比较大，那么云计算服务商在构建平台的时候就会觉得无所适从。因此，不同的标准组织在制定标准的时候需要相互之间协调和沟通，而且还要充分考虑到与已有标准的衔接，并最终通过市场来选择真正适合云计算产业发展的标准。