信息化觀察網(wǎng)

近兩年來，云計算市場規(guī)模不斷擴大，很多廠商看到云計算市場下的一片藍海，紛紛加大力度投資云計算市場。計算市場發(fā)展迅速，截止到2017年云計算市場已經(jīng)達到了600多億。隨之而來的云計算風險也日益凸顯，因此，推動云計算服務體系健康可持續(xù)發(fā)展成了云服務商所追求的目標。

在12月22日召開的“IDC及云計算國際合作論壇”上，中國信息通信研究院云計算與大數(shù)據(jù)研究所郭雪表示，隨著云計算發(fā)展進入平穩(wěn)期，2017年預計整云計算市場規(guī)模會達到600多億，可謂體量巨大；另一方面，《網(wǎng)絡安全法》新法的出臺也對云計算的安全提出了非常高的要求?？梢哉f，云計算的風險管理已經(jīng)迫在眉睫。

縱觀全球各國對云安全管理的探索，美國以市場引導為主，NIST已推出一些信息技術風險管理標準，并在2010年建立了商業(yè)保險公司；歐盟則以政府監(jiān)管為準，設立專門的信息安全局進行云計算風險評估，同時也有公司提供相關保險服務。

借鑒全球目前的思路，我國針對云計算風險管理的相關標準研究目前也已開始報批。針對云計算的風險評估，包括對基礎設施、網(wǎng)絡、計算資源、存儲資源應用、業(yè)務、數(shù)據(jù)、人員、管理規(guī)范、運營運維、風險整合劃分等多方面，一是建立風險評估機制，二是探索運用經(jīng)濟手段降低風險損失的機制，即通過保險機制去完善整個風險管理的鏈條；同時通過政府引導，逐步建立對云計算風險管理有利的政策環(huán)境。

目前中國信息通信研究院已組織多家云服務機構(gòu)和人保、平安等保險公司共同啟動云保險工作，據(jù)了解，云保險主要針對云平臺的服務中斷、數(shù)據(jù)丟失和信息泄露等有關損失提供保障方案。保險公司為云服商或第三方責任導致的云平臺風險和損失進行賠償，相關險種均已在保監(jiān)會備案。

“云保險”的推出，可以最大程度保障各方利益，對云計算風險管理而言，也將具有極為重要的意義。它不僅能夠改變現(xiàn)有云用戶在發(fā)生事故后，無法獲得足額賠付的問題，而且有助于化解服務糾紛，推動云計算服務體系的健康可持續(xù)發(fā)展與升級。

郭雪指出，“除了賠償之外，我們想建的是一個保險的共同體，相當于作為投保企業(yè)要建一個小聯(lián)盟，類似信息共享的平臺。目前所有的投保企業(yè)有幾十家，我們會做定期的信息共享，把事后的風險做到一個事前的預防。”

（原標題：云計算規(guī)模已達600億，風險管理迫在眉睫）