中國信息通信研究院│楊廣賀 徐恩慶

我國云服務(wù)市場(chǎng)監(jiān)管挑戰(zhàn)重重

中國信息通信研究院│楊廣賀 徐恩慶

云服務(wù)市場(chǎng)快速發(fā)展的同時(shí)，也帶來了不可忽視的安全隱患和監(jiān)管難題。

2015年以來，《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》、《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》、《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》等政策文件的相繼出臺(tái)，表明我國支持云計(jì)算發(fā)展的宏觀政策環(huán)境已經(jīng)形成。據(jù)中國信息通信研究院《云計(jì)算白皮書》顯示，2015年我國云計(jì)算整體市場(chǎng)規(guī)模達(dá)到378億元人民幣，增速為31.7%。云服務(wù)市場(chǎng)快速發(fā)展的同時(shí)，也帶來了不可忽視的安全隱患和監(jiān)管難題，監(jiān)管部門應(yīng)當(dāng)正視我國云服務(wù)市場(chǎng)監(jiān)管面臨的挑戰(zhàn)，不斷完善監(jiān)管策略、保障云服務(wù)市場(chǎng)健康發(fā)展。

云服務(wù)市場(chǎng)準(zhǔn)入工作進(jìn)展相對(duì)緩慢

《中華人民共和國電信條例》規(guī)定，在我國境內(nèi)經(jīng)營電信業(yè)務(wù)必須按照《電信業(yè)務(wù)分類目錄》獲得相應(yīng)的業(yè)務(wù)許可。為應(yīng)對(duì)云服務(wù)這一新興業(yè)務(wù)，《電信業(yè)務(wù)分類目錄》（2015年版）在第一類增值電信業(yè)務(wù)互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)定義中，增加了互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的表述，明確云服務(wù)的業(yè)務(wù)屬性范圍。依據(jù)《工業(yè)和信息化部關(guān)于進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場(chǎng)準(zhǔn)入工作的通告》和工作實(shí)施方案，申請(qǐng)IDC許可必須通過用戶和網(wǎng)站備案、信息安全管理、機(jī)房管理、接入資源管理等技術(shù)評(píng)測(cè)。

由于基于云架構(gòu)的互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)和傳統(tǒng)IDC從技術(shù)實(shí)現(xiàn)方式上有本質(zhì)區(qū)別，工信部對(duì)二者的評(píng)測(cè)要求也不盡相同，傳統(tǒng)的IDC持證企業(yè)如轉(zhuǎn)型經(jīng)營互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)，必須按照《互聯(lián)網(wǎng)資源協(xié)作服務(wù)信息安全管理系統(tǒng)技術(shù)要求和接口規(guī)范》通過相應(yīng)評(píng)測(cè)并對(duì)原有許可證進(jìn)行變更，才可以獲得運(yùn)營資質(zhì)。

截止到2016年8月底，共有37家企業(yè)提交了互聯(lián)網(wǎng)資源協(xié)作服務(wù)信息安全管理系統(tǒng)評(píng)測(cè)申請(qǐng)，僅阿里云一家企業(yè)通過評(píng)測(cè)并進(jìn)入到許可申請(qǐng)的材料審核階段。大部分云服務(wù)企業(yè)還沒有在申請(qǐng)?jiān)S可上投入足夠的重視，整體云服務(wù)市場(chǎng)準(zhǔn)入工作進(jìn)展相對(duì)緩慢。一方面，新版《電信業(yè)務(wù)分類目錄》及相應(yīng)配套政策發(fā)布后確實(shí)應(yīng)給廣大企業(yè)適當(dāng)?shù)倪^渡期，引導(dǎo)企業(yè)盡快申請(qǐng)?jiān)S可持證經(jīng)營；另一方面，電信管理部門也應(yīng)加強(qiáng)準(zhǔn)入監(jiān)管力度，在過渡期后，嚴(yán)格將不符合準(zhǔn)入要求的無證經(jīng)營企業(yè)清除出市場(chǎng)。

外資企業(yè)不斷滲透云服務(wù)市場(chǎng)

境外投資者在我國境內(nèi)投資經(jīng)營云服務(wù)，應(yīng)嚴(yán)格按照《外商投資電信企業(yè)管理規(guī)定》等有關(guān)規(guī)定以及CEPA協(xié)議等有關(guān)IDC業(yè)務(wù)的對(duì)外開放政策。按照目前的政策規(guī)定，IDC屬于開放程度較低的電信業(yè)務(wù)，亞馬遜、IBM、微軟、谷歌等國際云服務(wù)商無法獲得許可直接進(jìn)入國內(nèi)云服務(wù)市場(chǎng)。

但事實(shí)上，微軟、亞馬遜等企業(yè)已經(jīng)通過與國內(nèi)企業(yè)合作等方式在國內(nèi)運(yùn)營，互聯(lián)網(wǎng)國際化已經(jīng)成為一種必然趨勢(shì)，適當(dāng)引入國外云服務(wù)巨頭的先進(jìn)技術(shù)和運(yùn)營理念有利于國內(nèi)云服務(wù)市場(chǎng)快速發(fā)展。但在既定政策環(huán)境下，電信監(jiān)管部門仍應(yīng)堅(jiān)守政策底線，保障互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施的安全，對(duì)外資擾亂市場(chǎng)的行為嚴(yán)查不怠。

數(shù)據(jù)保護(hù)之路漫漫而修遠(yuǎn)

云計(jì)算等技術(shù)業(yè)務(wù)的發(fā)展，使數(shù)據(jù)的跨境傳輸、存儲(chǔ)和處理更加容易，云服務(wù)監(jiān)管工作中最棘手的難點(diǎn)之一就是如何保障數(shù)據(jù)安全。數(shù)據(jù)作為新時(shí)期最為重要的生產(chǎn)要素和社會(huì)財(cái)富已經(jīng)成為各國關(guān)注的焦點(diǎn)，尤其在“司諾登事件”曝光后，大約20多個(gè)國家采取了數(shù)據(jù)本地化的限制措施。

我國《網(wǎng)絡(luò)安全法》（草案二次審議稿）也強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)保護(hù)要求，確立了以境內(nèi)存儲(chǔ)為原則，安全評(píng)估后向境外提供為例外的跨境數(shù)據(jù)傳輸制度。然而，數(shù)據(jù)本地化范圍、數(shù)據(jù)主體認(rèn)定、數(shù)據(jù)安全評(píng)估流程在具體實(shí)踐中都面臨很大的困難和挑戰(zhàn)，完善云服務(wù)數(shù)據(jù)保護(hù)之路勢(shì)必漫漫而修遠(yuǎn)。