久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

這一事件說明，即使強調免費也要提供服務的文化，開發資源和人員穩定性都占優的互聯網行業，也不能保證充分的代碼審查。外部人員參與度更高的“國資云”就會擺脫這些問題？筆者實在難以樂觀。

將一個區域的國有企業資產都放到同一個云上，尤其是這個云的總量還不大時，無疑是放大了開發隊伍引入的風險，因為這樣的舉措放大了利用漏洞的收益，又縮小了引入漏洞的成本。

自建云的優勢在于管理鏈條短、權限清晰，而體制內企業熟悉的條塊分割的管理體系，并不利于信息安全。以天津的“國資云”為例，實際上由“三朵云”組成：業務云、監管云和安全云，三種云成分的安全要求和承載業務并不相同。那么一個疑問就產生了，三種云的開發者存在人員交流么？或者是否干脆就是一個開發團隊？

“國資云”依然存在平臺開發部門與業務開發部門關系不清的問題

如果是的話，如何嚴格保證一個人可以同時寫出符合兩種甚至更多安全需求的代碼呢？如何保證三種云成分依托的資源不出現混交呢？

“國資云”應大區化管理并重視立法

前面說到“國資云”或類似的云平臺有存在的合理性，但要顯著提升國有企業信息資產的安全性，仍然需要組建可控的系統開發和審查的隊伍，并縮小平臺開發部門與業務開發部門的認知差距。

基于這樣的認知，“國資云”顯然不宜一地一策，甚至一地一公司一平臺。“國資云”與公有云最大的區別在于服務國有企業安全性高，而不在于地點不同，同時和郵政、電力事業等也不能簡單類比。

目前重慶、四川、浙江、蘇州、深圳等省市都開始嘗試建設國資云項目，這些項目在云的層面區別不大，主要還是具體的業務不同，這么多“國資云”確實有重復建設之嫌。是否“國資云”落地可以統一安排實現全國一盤棋，或者像電網一樣，按區域集中提供服務呢？

以騰訊云為例，作為中國云服務的前三強，騰訊云只在廣州、上海、南京、北京、成都、重慶和香港等地域重點部署，就實現了對一般中國用戶云服務器的全覆蓋。“國資云”的用戶更少，由業務造成的服務器壓力也更小，如果每個省甚至每個市都搞一套自己的云平臺，無疑是不經濟的。

騰訊云面向普通用戶的機房區域選擇

實現“國資云”的障礙顯然不只是技術，市場對“國資云”的存在也提出了質疑和挑戰。目前所有的質疑都可歸納為兩點，一是合規性問題，二是成本問題。其中后者被反復強調，而前者盡管不受重視，實則關系到“國資云”的成敗。

眾所周知，公有云存在著種種安全隱患，這些隱患在市場狀態下存在，與權威行政力量宣布存在，其意義有著根本的不同。“國資云”的排他性意味著行政力量肯定公有云是不符合國有企業安全標準的。人們不禁會想，難道這樣的云就一定符合私人企業的安全標準么？

如果今后“國資云”也面向大眾提供服務，這等于憑空增加了“國資云”的商譽，制造了不對等的競爭。退一步說，這也給了其他國家和組織拒絕考慮使用中國公有云的借口，對中國云服務走出去是不利的。

此外“國資云”提倡數據挖掘，既然國企數據資源屬于國有資產，那么就不是所有部門都有開發這種資產的權利。目前為止，還沒有相關規范說明誰有資格組織挖掘整個地區跨行業的所有國有企業的數據。更何況部分數據的挖掘工作還可能侵犯個人隱私，甚至涉及國家安全。

前文也說到，大量體制內的服務、系統、軟件是由私人企業開發的，其中還有不可忽視的部分最終是由外包的第三方開發的，這其中就存在著安全風險。中國軟件評測中心發布的2014年中國政府網站績效評估結果顯示，在評估范圍內的900余家大型政府網站中，超過93%存在各種危險等級的安全漏洞。

然而這種潛在的安全風險并沒有轉化為大規模的安全問題，依靠的就是法律。黑客敢于黑掉漏洞較少的企業網站，但不敢攻擊漏洞更多的政府網站。事實說明，依法治理具有突出的成本優勢，合規性問題和成本問題最終交匯到一起：國有企業的數據安全問題真的必須要靠自建云平臺解決了么？

通過立法規定國有企業的云服務提供商資質，不會造成采購云服務的成本大幅提高，數據泄露產生的損失也不難估計，但目前各地的“國資云”建設方案中，沒有這些經濟賬。

總而言之，建設“國資云”無疑是一件好事情，同時也存在很多的問題。如何讓良好的愿望變成現實，關鍵就在于建成的“國資云”要集約安全，要揚長避短。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平臺觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閱讀趣味文章。