2018年云计算发展白皮书

云计算发展白皮书（2018年）中国信息通信研究院2018年8月版权声明 本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。前言随着云计算步入第二个发展10年，全球云计算市场趋于稳定增长，我国云计算市场处于高速增长阶段。容器、微服务、DevOps等技术在不断推动着云计算的变革。云计算的应用已经深入到政府、金融、工业、交通、物流、医疗健康等传统行业。云计算安全问题和风险管理形势日益严峻。本白皮书是继《云计算白皮书（2012年）》、《云计算白皮书（2014年）》、《云计算白皮书（2016年）》之后,中国信息通信研究院第四次发布云计算白皮书。本白皮书在前几版的基础上，重点介绍了云计算的发展现状与趋势。白皮书首先梳理了国际、国内云计算市场的发展状况及热点，总结了当前云计算技术发展特点，然后从安全和风险管理两个角度对云计算的发展进行了分析，同时阐述了云计算在主要行业的应用现状，最后给出了我国云计算产业面临的政策环境及发展建议。目录一、云计算市场发展状况及分析.......................................1（一）全球云计算市场规模及发展趋势.................................1（二）我国云计算市场规模及发展趋势.................................2（三）云计算发展热点分析...........................................5二、云计算技术发展特点.............................................9（一）GPU云化降低高性能计算使用门槛...............................9（二）服务网格开启微服务架构新阶段................................10（三）无服务架构助力企业应用开发函数模块化........................12（四）IT运维进入敏捷时代，智能化运维尚处起步阶段.................14（五）边缘计算与云计算协同助力物联网应用..........................16（六）云网融合加速网络结构深刻变革................................18（七）开源技术成为云计算厂商共识..................................19三、云计算安全与风险管理分析......................................22（一）云计算安全发展分析..........................................22（二）云计算风险管理发展分析......................................25四、我国云计算行业应用情况........................................32（一）云计算在政府行业的应用......................................32（二）云计算在金融行业的应用......................................34（三）云计算在工业行业的应用......................................36（四）云计算在轨道交通行业的应用..................................37五、我国云计算政策环境分析........................................38（一）云计算宏观政策体系日趋完善..................................38（二）云计算工作重点进一步明确....................................39（三）协同治理体系初步形成........................................40（四）信用管理成为市场监管新抓手..................................40六、我国云计算发展建议............................................41（一）以需求为导向促进云计算行业应用普及..........................42（二）进一步完善行业云标准制定和推广..............................42（三）建立健全安全风险管理体系....................................42（四）不断提升云计算关键核心技术能力..............................43（五）促进云服务市场自律 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 有序发展..............................43中国信息通信研究院云计算发展白皮书（2018年）1一、云计算市场发展状况及分析（一）全球云计算市场规模及发展趋势 全球云计算市场增长趋于稳定。2017年以IaaS、PaaS和SaaS为代表的全球公有云市场规模达到1110亿美元，增速29.22%。预计未来几年市场平均增长率在22%左右，到2021年市场规模将达到2461亿美元。数据来源：Gartner图1全球云计算市场规模及增速IaaS市场增长快速，计算类服务为IaaS最主要的类型。2017年全球IaaS市场规模达326亿美元，增速为35.27%，预计未来几年仍处于快速增长阶段。其中，计算类服务占据了92%的市场份额，预计到2021年市场份额将扩大到95%左右。PaaS市场稳定增长，数据库服务需求增长较快。2017年全球PaaS市场规模达128亿美元，增速为28%，预计未来几年的年复合增长率将保持在20%以上。其中，应用基础架构和中间件服务占据将近一半181241326437567722895711001281601982412904085186567959451107127630.15%29.22%25.41%22.84%21.05%18.89%0%5%10%15%20%25%30%35%0500100015002000250030002015201620172018E2019E2020E2021EIAAS（亿美元）PAAS（亿美元）SAAS（亿美元）增长率云计算发展白皮书（2018年）中国信息通信研究院2的市场份额。数据库服务虽然市场占比相对较低，但随着大数据应用的发展，分布式数据库需求明显增高，服务呈现多样化，预计未来几年将保持高速增长（年复合增长率超过30%），到2021年市场规模将超过100亿美元。SaaS市场增长放缓，CRM、ERP、办公套件仍是主要的服务类型。2017年全球SaaS市场规模达656亿美元，增速为26.64%，预计2021年增速将降低至15%左右。其中，CRM、ERP、办公套件占据市场75%的份额。内容服务、商务智能应用、项目组合管理等服务虽然规模较小但是增速很快，尤其是内容服务在2017年的增速达到53%，未来几年的年复合增长率也将超过30%。数据来源：Gartner图2全球SaaS细分服务市场占比（二）我国云计算市场规模及发展趋势 我国公有云市场保持50%以上增长。2017年我国云计算整体市场规模达691.6亿元，增速34.32%。其中，公有云市场规模达到264.8亿元，相比2016年增长55.7%，预计2018-2021年仍将保持快速增CRM42%ERP17%办公套件16%供应链管理6%内容服务6%通信协作服务3%商务智能应用2%项目组合管理1%其他应用软件7%中国信息通信研究院云计算发展白皮书（2018年）3长态势，到2021年市场规模将达到902.6亿元；私有云市场规模达426.8亿元，较2016年增长23.8%，预计未来几年将保持稳定增长，到2021年市场规模将达到955.7亿元。数据来源：中国信息通信研究院图3中国公有云市场规模及增速数据来源：中国信息通信研究院图4中国私有云市场规模及增速IaaS成为公有云中增速最快的服务类型。2017年，公有云IaaS市场规模达到148.7亿元，相比2016年增长70.1%。截止2018年6月底，共有301家企业获得了工信部颁发的云服务（互联网资源协作102.5170.1264.8382.5521.1693.4902.666.00%55.70%44.40%36.20%33.10%30.20%0%10%20%30%40%50%60%70%020040060080010002015201620172018E2019E2020E2021E市场规模（亿元）增速275.6344.8426.8524.6642.1784955.725.1%23.8%22.9%22.4%22.1%21.9%20%21%22%23%24%25%26%0200400600800100012002015201620172018E2019E2020E2021E市场规模（亿元）增速云计算发展白皮书（2018年）中国信息通信研究院4服务）牌照，随着大量地方行业IaaS服务商的进入，预计未来几年IaaS市场仍将快速增长。PaaS市场整体规模偏小，2017年仅为11.6亿元，较2016年增加52.6%。SaaS市场规模达到104.5亿元，与2016年相比增长39.1%。数据来源：中国信息通信研究院图5中国公有云细分市场规模(单位：亿元)硬件依然占据私有云市场的主要份额。2017年私有云硬件市场规模为303.4亿元，占比71.1%，较2016年略有下降；软件市场规模为66.6亿元，占比达到15.6%，与2016年相比上升了0.2%；服务市场规模为56.8亿元，较去年提高了0.4%。根据中国信息通信研究院的调查统计，超过半数的企业采用硬件、软件和服务整体采购的方式部署私有云，少数企业单独购买软件和服务。未来，随着硬件设备标准化程度和软件异构能力的提升，软件和服务的市场占比预计将会有明显提升。5.110.526.242.087.4148.71.82.23.85.27.611.628.134.940.255.375.1104.5050100150200250300201220132014201520162017SaaS市场规模PaaS市场规模IaaS市场规模中国信息通信研究院云计算发展白皮书（2018年）5数据来源：中国信息通信研究院图6中国私有云细分市场构成总体来看，当前我国云计算市场整体规模较小，与全球云计算市场相比差距在3-5年。从细分领域来看，国内IaaS市场处于高速增长阶段，以阿里云、腾讯云、UCloud为代表的厂商不断拓展海外市场，并开始与AWS、微软等国际巨头展开正面竞争。国内SaaS市场较国外差距明显，与国外相比，国内SaaS服务成熟度不高，缺乏行业领军企业，市场规模偏小。（三）云计算发展热点分析 1.规模效应凸显，全球公有云IaaS市场巨头竞争格局已定近几年，云计算巨头厂商在不断地扩大自己的领先优势。以数据中心布局为例，截止2018年5月，AWS在全球有18个基础设施区域，主要分布在美国、欧洲和亚太地区等地，其中可用区达到了55个。微软Azure在全球50个区域建立了数据中心，覆盖140个国家和地区，包括美国、加拿大、巴西、法国、英国、澳大利亚、印度、日本、71.7%71.1%15.4%15.6%12.9%13.3%0%10%20%30%40%50%60%70%80%90%100%2016年2017年硬件软件服务云计算发展白皮书（2018年）中国信息通信研究院6韩国等国家和地区。国内云服务商方面，据中国信息通信研究院可信云监测数据显示，阿里云、腾讯云、UCloud等国内厂商的全球数据中心节点数也都在20个以上。市场方面，Gartner的调查数据显示，AWS、微软Azure、阿里云、Google、IBM占据了2017年全球公有云IaaS市场份额的前五名，且增长率均超过了25%，而其他厂商的整体增长率只有8%。国内市场，据中国信息通信研究院的可信云评估数据显示，阿里云、腾讯云、中国电信、金山云、UCloud、中国联通、中国移动等云服务商占据了国内大部分IaaS市场份额，并且领先优势还在不断扩大。由于公有云不仅需要大规模的资金、技术、管理与服务投入，而且技术门槛和成熟度也都比较高，经过几年的发展IaaS的市场壁垒已经形成。因此，后来者很难以技术革新形成突破，几大巨头云服务商的优势明显，整体格局难以动摇。2.业务需求驱动，多云成为企业上云的必然阶段随着云计算的发展，单纯的公有云或私有云已很难满足现有业务的需求，企业需要多种云环境并存来适应新的业务发展。混合云解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 在部署互联网化应用并提供最佳性能的同时，还可以保障私有云本地数据中心所具备的安全性和可靠性。同时，混合云将企业IT运营模式由基础架构为核心转变为以应用为核心，使得企业IT可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。中国信息通信研究院云计算发展白皮书（2018年）7数据来源：中国信息通信研究院图72017年中国市场云计算使用率调查中国信息通信研究院的调查显示，2017年我国企业采用混合云的比例为12.1%，预计未来几年中国混合云的应用比例将大幅提升。IDC预测，全球未来混合云将占据整个云市场份额的67%。可见，多云形态将被越来越多的企业采用。3.投资并购不断，我国公有云普遍进入PE期，私有云集中在VC期近年来，国内资本市场特别看好云计算行业，亿元级别的大额投融资频频出现。例如，2017年6月，青云完成了10.8亿元的D轮融资；2017年11月，清华同方宣布收购开源云创业公司UnitedStack有云；金山云在2018年1月前后完成了累计7.2亿美元的D轮融资；2018年6月，华云数据完成了Pre-IPO轮10亿元的融资。下表列出了近两年云计算厂商的主要融资情况。目前，巨头厂商在公有云市场的布局已基本完成，私有云、混合云市场还未形成绝对巨头，市场上存在着非常多可以纵深切入的方向，成为了投资机构重点关注的领域。云计算发展白皮书（2018年）中国信息通信研究院8表12017-2018年云计算厂商主要融资情况时间厂商融资金额厂商主要领域2017.1ZStackA轮数千万元私有云、混合云2017.3UCloudD轮9.6亿元公有云2017.5云英A轮7000万元私有云2017.5博云B轮近1亿元私有云、混合云2017.6迅达云B轮1亿元公有云、私有云2017.6数梦工场A轮7.5亿元私有云、混合云2017.6青云D轮10.8亿元私有云、混合云2017.12云途腾B+轮1.08亿元私有云、混合云2018.1金山云D轮7.2亿美元公有云2018.5EasyStackC+轮3亿元私有云、混合云2018.6华云Pre-IPO轮10亿元私有云、混合云2018.6UCloudE轮融资公有云4.行业科技公司纷纷建立，我国行业云进入战国时代当前，我国云计算的应用正从互联网行业向政府、金融、工业、交通、物流、医疗健康等传统行业渗透，各大云计算厂商纷纷进军行业云市场，行业云进入到了群雄争霸的“战国时代”。政务云市场方面，包括中国电信、中国联通等基础电信企业，浪潮、曙光、华为等IT企业，以及腾讯、阿里、京东、数梦工场等互联网企业均在政务云市场重点发力。金融云市场方面，银行纷纷建立科技公司，兴业数金、融联易云、招银云创、建信金融、民生科技等中国信息通信研究院云计算发展白皮书（2018年）9银行科技公司已经开始在银行云方面进行发力。工业云市场方面，海尔、中国移动物联网公司、阿里云、浪潮等产业链各环节厂商纷纷搭建有自己特色的工业云平台。现阶段，各行业云市场还处在起步阶段，尚未形成稳定的行业格局，个别行业市场产品存在同质化严重的问题，低价竞标的情况屡有发生。因此，各行业市场亟需形成一批在行业发展中具有引领作用的高信用级别的标杆企业。二、云计算技术发展特点（一）GPU云化降低高性能计算使用门槛 计算多样化的时代，数据的爆炸愈演愈烈，人工智能、虚拟现实等技术的突飞猛进对高性能计算的需求陡然剧增，CPU性能增速放缓，由CPU和GPU构成的异构加速计算体系，成为整个计算领域的必然趋势，GPU在高性能计算领域的作用愈发明显。AI基础设施市场爆发，GPU用量猛增。近几年，国家政策的导向与资本市场的推动造就了人工智能产业的快速发展，生态逐渐趋于完善，在一定程度上拉动了对基础设施的算力需求。GPU服务器的超强并行计算能力与人工智能相得益彰，得到长足发展。根据IDC发布的《2017年中国AI基础设施市场跟踪报告》显示，2017年中国GPU服务器市场迎来爆发式增长，市场规模为5.65亿美元（约合35亿元人民币），同比增长230.7％。GPU云化大幅缩减交付周期与使用成本，降低使用门槛。GPU服云计算发展白皮书（2018年）中国信息通信研究院10务器势头强劲的同时也伴随一些问题，服务器造价高昂、交付实施周期长、配置复杂等限制了GPU的使用范围。GPU云化成为破解这一症结的有效方案，GPU云主机可以实现小时级的快速交付更及时的响应用户需求，灵活的计费模式实现真正的按需计费，大大减少了使用成本。GPU云服务使GPU的强大算力向更宽广的范围蔓延，深度赋能产学研领域。GPU云服务可针对不同应用场景优化配置，易用性大幅提升。根据中国信息通信研究院的可信云GPU评估结果显示，国内主流云服务商的GPU产品均针对特定的使用场景进行了优化，对科学计算、图形渲染、机器学习、视频解码等热门应用领域分别推出不同规格的实例，更加贴合应用；预先集成的GPU加速框架，免除了纷繁复杂的配置工作。在中国信息通信研究院主办的首届中国高性能云计算创新大赛中，阿里云、腾讯云、中国电信、华为、百度、UCloud等厂商的GPU云服务在机器学习、大型仿真、科学计算等场景应用方面性能表现出色。在物理GPU服务器上需一周安装部署的应用，在GPU云主机环境下仅需一两天便可完成，大幅提升了部署效率。另外，据测算这几家厂商的GPU云主机能够帮助用户平均降低20%左右的支出。（二）服务网格开启微服务架构新阶段 微服务架构技术发展愈加成熟。微服务作为一种崭新的分布式应用解决方案在近两年获得迅猛发展。微服务指将大型复杂软件应用拆分成多个简单应用，每个简单应用描述着一个小业务，系统中的各个简单应用可被独立部署，各个应用之间是松耦合的，每个应用仅关注中国信息通信研究院云计算发展白皮书（2018年）11于完成一件任务并很好的完成该任务。相比传统的单体架构，微服务架构具有降低系统复杂度、独立部署、独立扩展、跨语言编程等特点。与此同时，架构的灵活、开发的敏捷同时带来了运维的挑战。应用的编排、服务间的通信成为微服务架构 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 的关键因素。目前，在微服务技术架构实践中主要有侵入式架构和非侵入式架构两种实现形式。在中国信息通信研究院制定的《分布式应用架构技术要求第一部分：微服务平台》中也对这两种架构进行了详细的描述，并提出了相应的技术要求。图8侵入式架构图图9非侵入式架构图微服务架构行业应用深入，侵入式架构占据主流市场。微服务架云计算发展白皮书（2018年）中国信息通信研究院12构在行业生产中得到了越来越广泛的应用，例如Netflix已经有大规模生产级微服务的成功实践。而以SpringCloud和Dubbo为代表的传统侵入式开发架构占据着微服务市场的主流地位。侵入式架构将流程组件与业务系统部署在一个应用中，实现业务系统内的工作流自动化。随着微服务架构在行业应用中的不断深入，其支持的业务量也在飞速发展，对于架构平台的要求也越来越高。由于侵入式架构本身服务与通信组件互相依赖，当服务应用数量越来越多时，侵入式架构在服务间调用、服务发现、服务容错、服务部署、数据调用等服务治理层面将面临新的挑战。服务网格推动微服务架构进入新时代。服务网格是一种非侵入式架构，负责应用之间的网络调用、限流、熔断和监控，可以保证应用的调用请求在复杂的微服务应用拓扑中可靠的穿梭。服务网格通常由一系列轻量级的网络代理组成（通常被称为SideCar模式），与应用程序部署在一起，但应用程序不需要知道它们的存在。服务网格通过服务发现、路由、负载均衡、健康检查和可观察性来帮助管理流量。自2017年初第一代服务网格架构Linkerd公开使用之后，Envoy、Conduit等新框架如雨后春笋般不断涌现。2018年初Google、IBM和Lyft联合开发的项目Istio的发布，标志着服务网格带领微服务架构进入新的时代。（三）无服务架构助力企业应用开发函数模块化 近年来，互联网服务从最早的物理服务器托管、虚拟机、容器，发展到如今的函数即服务（FaaS），即无服务架构。无服务架构是一中国信息通信研究院云计算发展白皮书（2018年）13种特殊类型的软件体系结构，在没有可见的进程、操作系统、服务器或者虚拟机的环境中执行应用逻辑，这样的环境实际上运行在操作系统之上，后端使用物理服务器或者虚拟机。它是一种“代码碎片化”的软件架构范式，通过函数提供服务。函数即一个可以在容器内运行的小的代码包，提供的是相比微服务更加细小的程序单元。具体的事件会唤醒函数，当事件处理完成时完成调用，代码消失。图10FaaS工作示意图2014年，AWS推出首个业界云函数服务Lambda。随后几年，各大云计算厂商相继推出自己的云函数服务，不同厂商的函数计算服务所支持的编程语言和函数触发的事件源各有不同。随着无服务架构的兴起，越来越多的开源项目如OpenWhisk、OpenFaaS、Kuberless等开始参与其中，并凭借各自特点正在影响着无服务架构的技术走向。无服务架构将服务器与应用解耦，降低了运维成本，带动了规模经济效益。无服务架构的横向伸缩是完全自动化高弹性的，由于只调用很小的代码包，调用和释放的速度更快了，用户只需为自身需要的计算能力付费，计费粒度可细化至秒级。服务器部署、存储和数据库云计算发展白皮书（2018年）中国信息通信研究院14相关的所有复杂性工作都交由服务商处理，软件开发人员只需专注于与核心业务相关的开发工作，更有效的贯彻敏捷开发理念。同时，服务商运营管理着预定义的应用进程甚至是程序逻辑，当同时共用同一服务的用户达到一定量级将会带来较大的规模经济效益。无服务架构促进持续部署成为新常态。无服务架构可以用来实现业务灵活性的持续部署。通过全自动化的基础设施堆栈的配置和代码部署，让任何并入主干中的代码更改都自动升级到包括生产环境在内的所有环境，可以对任何环境进行应用或回滚变更。当前主流技术架构下持续部署对许多公司仍旧难以实现，无服务技术可以有效弥补用户运维水平的不足，将持续部署带来的红利惠及更广范围。无服务架构打破了以往的惯性思维，并提供了一个极具成本效益的服务。无服务架构仅有两年的历史，目前仍处于起步阶段。但在未来这个领域还会有更大的进步，它将带来软件开发和应用程序部署的一种全新体验。（四）IT运维进入敏捷时代，智能化运维尚处起步阶段 IT运维从基础运维向平台运维、应用运维转型升级。随着云计算的发展，IT系统变得越发复杂，运维对象开始由运维物理硬件的稳定性和可靠性演变为能够自动化部署应用、快速创建和复制资源模版、动态扩缩容系统部署、实时监控程序状态，以保证业务持续稳定运行的敏捷运维。同时，开发、测试、运维等部门的工作方式由传统瀑布模式向DevOps（研发运营一体化）模式转变。从软件生命周期来看，第一阶段开发侧需运用敏捷实践处理内部的效率问题，第二阶中国信息通信研究院云计算发展白皮书（2018年）15段需基于持续集成构建持续交付，解决测试团队、运维上线的低效问题，第三阶段持续反馈需使用可重复、可靠的流程进行部署，监控并验证运营质量，并放大反馈回路，使组织及时对问题做出反应并持续优化更改，以提高软件交付质量，加快软件发布速度。图11DevOps软件生命周期发展过程DevOps提升软件生命周期效率。DevOps被定义为一组过程、方法与系统的统称，强调优化开发(Dev)、质量保障(QA)、运维(Ops)部门之间的沟通合作，解决运维人员人工干预较多、实时性差等痛点，变被动运维为主动运维，通过高度自动化工具链打通软件产品交付过程，使得软件构建、测试、发布更加快捷、频繁和可靠。据中国信息通信研究院的DevOps能力成熟度评估结果显示，金融机构核心业务仍采用集中式管理方式为主，但外围业务已经开始或已使用了分布式架构，自动化、智能化运维推动金融行业的业务创新。而运营商向云化转型则更注重对云管理平台的需求，如能够支持资源的动态分配和调度、业务监控、故障分析预警、数据库监控以及日常运维的全流程。随着非结构化数据数量激增，运营商通过数据挖掘和分析技术，以提云计算发展白皮书（2018年）中国信息通信研究院16升客户满意度和业务效率是未来的发展目标。DevOps实践贯穿软件全生命周期，提升了传统行业整体效率。智能化运维将成未来发展趋势。DevOps拉通了运维管理体系，海量数据计算、存储、应用和安全等多种需求出现，运维需借助先进的自动化运维管理模式来实现大体量下的系统管理。在大数据技术的背景下，智能运维AIOps被提出，即ArtificialIntelligenceforITOperations。AIOps是将人工智能应用于运维领域，通过机器学习的方式对采集的运维数据(日志、监控信息、应用信息等)做出分析、决策，从而达到运维系统的整体目标。目前，AIOps主要围绕质量保障、成本管理和效率提升三方面逐步构建智能化运维场景，在质量保障方面，保障现网稳定运行细分为异常检测、故障诊断、故障预测、故障自愈等基本场景;在成本管理方面，细分为指标监控、异常检测、资源优化、容量规划、性能优化等基本场景;在效率方面，分为智能预测、智能变更、智能问答、智能决策等基本场景。AIOps虽然在互联网、金融等行业有所应用，但仍处于发展初期，未来智能化运维将成为数据分析应用的新增长点和发展趋势。（五）边缘计算与云计算协同助力物联网应用 边缘计算是指在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。中国信息通信研究院云计算发展白皮书（2018年）17图12边缘计算与云计算关系示意图边缘计算与云计算互为补充。在当今物联网迅猛发展的阶段，边缘计算作为物联网的“神经末梢”，提供了对于计算服务需求较快的响应速度，通常情况下不将原始数据发回云数据中心，而直接在边缘设备或边缘服务器中进行数据处理。云计算作为物联网的“大脑”，会将大量边缘计算无法处理的数据进行存储和处理，同时会对数据进行整理和分析，并反馈到终端设备，增强局部边缘计算能力。边缘计算与云计算协同发展，打造物联网新的未来。在边缘设备上进行计算和分析的方式有助于降低关键应用的延迟、降低对云的依赖，能够及时地处理物联网生成的大量数据，同时结合云计算特点对物联网产生的数据进行存储和自主学习，使物联网设备不断更新升级。以自动驾驶汽车为例，通过使用边缘计算和云计算技术，自动驾驶汽车上的边缘设备将传感器收集的数据在本地进行处理，并及时反馈给汽车控制系统，完成实时操作；同时，收集的数据会发送至云端进行云计算发展白皮书（2018年）中国信息通信研究院18大规模学习和处理，使自动驾驶汽车的AI在可用的情况下从云端获取更新信息，并增强局部边缘的神经网络。（六）云网融合加速网络结构深刻变革 云网融合已经成为ICT发展的趋势。伴随着互联网进入大流量、广互联时代，业务需求和技术创新并行驱动加速网络架构发生深刻变革，云和网高度协同，不再各自独立。云计算业务的开展需要强大的网络能力的支撑，网络资源的优化同样要借鉴云计算的理念，随着云计算业务的不断落地，网络基础设施需要更好的适应云计算应用的需求，更好的优化网络结构，以确保网络的灵活性、智能性和可运维性。云间互联是云网融合的一个典型场景。以云间互联为目标的网络部署需求日益旺盛。随着云计算产业的成熟和业务的多样化，企业可根据自身业务需求和实际成本情况选择不同的云服务商提供的云服务，这也形成了丰富的云间互联业务场景，如公有云内部互通、混合云和跨云服务商的公有云互通。据中国信息通信研究院的混合云评估结果显示，当前混合云的组网技术主要以VPN和专线为主，而SD-WAN由于其快速开通、灵活弹性、按需付费等特性也逐渐被人们所关注。在云间互联场景下，云网融合的趋势逐渐由“互联”向“云+网+ICT服务”和“云+网+应用”过渡，云间互联只是过程，最终目的是达成云网和实际业务的高度融合，包括服务资源的动态调整、计算资源的合理分配以及定制化的业务互通等。云网融合的另一个场景是电信云。电信云基于虚拟化、云计算等技术实现电信业务云化，基于NFV、SDN实现网络功能自动配置和灵中国信息通信研究院云计算发展白皮书（2018年）19活调度，基于管理与编排实现业务、资源和网络的协同管理和调度。电信云与云间互联不同，它更关注的是运营商网络的云化转型，包括核心网、接入网、传输网以及业务控制中心等多个层面的网元都可以以云化的方式部署，最终实现运营商网络的软化和云化。图13电信云架构示意图（七）开源技术成为云计算厂商共识 如今，开源社区逐渐成为云计算各巨头的战场，云计算厂商开始纷纷拥抱开源技术。容器方面。2017年，微软、AWS等云计算巨头厂商先后以白金会员身份加入Linux基金会旗下的云原生计算基金会（CNCF），以加强对Kubernetes开源技术的支持。阿里云更是在2017年两度晋级，从黄金会员到白金会员。截至2018年3月，CNCF白金会员的数量达到18家，黄金会员数量8家，银牌会员的数量148家。虚拟化管理方面。以全球最大的云计算开源社区OpenStack为例，云计算发展白皮书（2018年）中国信息通信研究院20截止到2018年7月，共有白金会员8家，黄金会员20家，合作伙伴104家。其中，我国企业占据了一半的黄金会员席位。同时，华为、九州云、烽火通信、EasyStack、中兴等厂商在OpenStack各版本贡献中持续处于全球前列。此外，OpenStack基金会的会员还包括Intel、RedHat、Rackspace、爱立信等国际巨头厂商。图14OpenStack基金会白金会员（截止2018年7月）随着开源生态的不断建立，国内企业参与开源生态的热情度持续提升，并展现出如下特点：国内企业参与开源形式多样化。国内企业参与开源的形式主要有四种：一是企业将内部开源项目开源出来，作为开源发起者；二是企业贡献代码，反馈社区；三是企业通过培训、组织活动等形式作为开源项目的推动者；四是企业使用开源项目，降低研发成本。国内企业参与开源社区贡献增多，并担任重要职位。2015年8月，阿里成为开源项目Xen的顾问委员会成员。2016年10月，阿里云工程师被选为MariaDBFoundation正式成员，负责全球贡献的Replication模块相关补丁的Review，也是首位被MariaDB基金会引入的中国程序员。2017年10月，华为被推举成为OCIimage-spec中国信息通信研究院云计算发展白皮书（2018年）21项目的maintainer，成为第一个在OCI社区所有重要项目中获得maintainer席位的亚洲地区成员。EasyStack开源社区负责人先后担任OpenStack重要项目CoreReviewer和PTL，并于2017年当选为OpenStack个人独立董事。国内企业积极参与开源基金会。阿里已加入FSF基金会、Apache基金会，2018年阿里云正式成为Linux基金会金牌会员，同时阿里云也是CloudFoundry基金会的黄金会员。腾讯同时是Linux基金会与CNCF银牌会员、LFN(LinuxFoundationNetworking)基金会银牌会员，MariaDB基金会白金会员以及LFDP(LinuxDeepLearning)基金会白金会员，并拥有董事会和TAC（TechnicalAdvisoryCommittee）席位。华为参与了Linux基金会，同时也是OpenStack基金会、OPNFV基金会、CNCF基金会的白金会员，CloudFoundry基金会、Apache基金会的黄金会员。国内企业开源意识增强。国内企业纷纷选择自主开源引领技术发展，建立以开源企业为核心的生态圈。阿里目前维护的开源项目超过150个，涵盖中间件、开发框架、数据库和各种工具类软件，其中在GitHub中托管了60个开源项目。腾讯早在2012年就发布了第一个对外开源的项目，2014年制定和发布了自己的开源策略和具体流程，并发布了第一批的6个官方开源项目，目前在GitHub中托管的开源项目超过了50个，包括蓝鲸、TARS等诸多具有影响力的项目。国内开源组织逐渐形成。在开源技术已经成为云计算厂商共识的背景下，中国信息通信研究院成立了云计算开源产业联盟，中国通信云计算发展白皮书（2018年）中国信息通信研究院22标准化协会成立了云计算标准和开源推进委员会（TC608），旨在促进云计算开源技术和产品在中国的发展，致力于培育中国云计算开源产业生态，引领行业最佳实践，开展产品测试评估，支撑政府政策制定，培养开源技术人才，探索国内开源项目运营模式，目前已经托管了腾讯蓝鲸、Tars和织云等多个开源项目。截至2018年7月，已有包括中国电信、中国移动、中国联通、阿里云、华为、腾讯云等在内的98家成员企业。三、云计算安全与风险管理分析（一）云计算安全发展分析 1.全球云计算安全事故频发，数据安全问题日益凸显近几年，全球云计算重大安全事故仍在不断上演，安全问题依然不容忽视。2016年9月，cloudflare数百万网络托管客户数据被泄露。2017年3月，微软Azure公有云存储故障导致业务受影响超过8小时。2017年6月，亚马逊AWS共和党数据库中的美国2亿选民个人信息被曝光。在这些安全问题中，云计算数据安全问题日益凸显。由于脱库、撞库等攻击手段，以及内部人员管理不善引发的大面积数据泄露事件不时发生，用户数据和个人信息被肆意收集、滥用导致的网络诈骗愈演愈烈。尤其是今年生效的欧盟《一般数据保护条例》（GDPR），对数据处理者的数据保护能力提出了更为严格的要求。云服务商如何有效保护用户数据安全已成为政府、企业、个人和社会各界广泛关注的热中国信息通信研究院云计算发展白皮书（2018年）23点问题。究其原因，主要是因为云计算与传统信息系统的用户数据安全存在着本质区别：一是传统IT系统数据安全问题仍然存在；二是由于不涉及切身利益，云服务商在运营过程中易忽略但将长期潜在的未知安全问题；三是云服务商可能为了自身利益损害用户数据安全，如将用户数据用来做机器学习、大数据分析，在用户合同到期后未完全删除用户数据，未经同意将用户数据转让给第三方等。中国信息通信研究院可信云团队从2017年开始研究云服务用户数据保护，并发布了《云服务用户数据保护能力参考框架》及云服务用户数据保护能力评估系列标准，同时启动了对国内主流云服务商的安全能力评估工作。其中：用户数据保护能力评估：包括事前防范、事中保护、事后追溯三个层面，涉及数据持久性、数据私密性、数据隐私性、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性、数据销毁安全性等18个评估内容。云主机安全评估：从主动安全防范视角出发，对秘钥管理、登录策略、访问控制策略、口令策略、web安全策略、敏感信息保护策略等共计34个评估点开展评估。2.我国云计算行业安全服务能力参差不齐在云计算的背景下，“云上的世界更安全”已成为我们对公有云安全形态的“普遍认识”。无论是针对传统数据中心的安全防护还是基于云计算的虚拟化安全防护，业务驱动安全的本质并没有改变，其云计算发展白皮书（2018年）中国信息通信研究院24不同之处在于虚拟化环境下，业务更为复杂，安全防护的方式也更加的多元化、复杂化。近年来，云服务商对云计算安全越发重视。根据国家相关法律法规和上级监管部门要求，云服务商在网络安全、系统安全、应用安全、数据安全等基础安全方面进行了落地实施，如在管理方面制定了安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和安全运维流程，确保安全工作开展合规；在技术方面严格控制运维人员的访问权限，定期开展对宿主机、应用软件、数据库软件的安全扫描及加固，确保安全风险可控。部分云服务商成立了专业部门负责推动安全工作的同步规划、同步建设、同步使用，确保其云计算平台运营安全。同时，根据云计算用户的安全需求，云服务商提供云抗DDoS、云Waf、云杀毒、云态势感知等安全服务，帮助云计算用户提升了安全防护水平。但是，云服务商在安全服务能力上的表现确实参差不齐。部分厂商“重发展、轻安全”的思想普遍存在，安全工作处于被动应对状态，对安全风险的把控能力不足。据中国信息通信研究院的用户数据保护评估观察，一些厂商存在数据备份机制的不健全而导致用户数据泄露的风险，秘钥管理策略的缺陷而导致用户私钥泄露的风险，业务安全风控能力不足而导致违规数据传播的风险等等。因此，安全服务能力的建设应结合自身业务的发展与规划，采用同步规划、同步建设、同步运营的方式，制定配套的安全服务能力，提升防护效果。3.我国云服务商业务安全风控能力呈现产品化趋势安全问题对云计算用户来说是个不可逃避的话题，一旦业务的正中国信息通信研究院云计算发展白皮书（2018年）25常逻辑被滥用、被篡改将导致产生与其业务目的、业务结果极大的危险性，并使用户面临不可预估的损失和风险。因此，在“安全即服务”的今天，云服务商开始将其业务安全风控能力“云产品化”，这不仅为用户的业务安全保驾护航，更成为衡量云服务商实力的重要因素之一。目前，云服务商结合其云计算能力、大数据分析能力已对外提供信贷反欺诈、交易反欺诈、内容安全监控等业务安全风控能力。例如，腾讯云的直播安全解决方案可以为直播及内容服务企业提供图片、视频、直播的鉴黄服务。阿里云提供防黄牛刷单、注册链接被恶意滥刷、黑产养小号、肆意刷评论等风控能力。网易云提供防羊毛党、防好评、防刷点击等营销作弊行为。天翼云提供个人和企业信贷风控能力，通过信息采集、风险分值评估等方式对信贷风险提供监控和预警。可以看出，业务安全风控产品可对常见的骗贷、骗保、洗钱、赌博、盗刷、套现、刷单、违规内容传播等安全事件进行实时的预警和跟踪，为用户提供业务安全全程保障。但经调研发现，云服务商的业务安全风控产品在功能、性能和自身安全上均没有统一的技术要求，云计算用户使用此类产品时面临着防护失效的风险，以至于引发连带的商业危机、甚至安全事件升级。因此，有必要加快制定相关的标准要求，进一步提升业务安全风控能力，规范行业健康发展。（二）云计算风险管理发展分析 云计算发展白皮书（2018年）中国信息通信研究院261.云计算带来风险点变化与传统IT系统相比，云计算面临的风险点发生变化，主要体现在如下几个方面：传统安全边界消失：传统自有IT系统是封闭的，对外暴露的只是网页服务器、邮件服务器等少数接口。因此，传统IT系统以“边界”为核心，利用防火墙、入侵防御等手段可以有效阻挡攻击。而在云计算环境下，云暴露在公开的网络中，虚拟化技术使得安全边界概念消失，基于物理安全边界的防护机制难以在云计算环境中得到有效的应用。用户具有动态性：云计算环境下，用户的数量和分类变化频率高，具有动态性和移动性强的特点，静态的安全防护手段作用被削弱，安全防护措施需要进行动态调整。更高的数据安全保护要求：云计算将资源和数据的所有权、管理权和使用权进行了分离，资源和数据不在本地存储，用户失去了对资源和数据的直接控制，再也不能像传统信息系统那样通过物理控制、逻辑控制、人员控制等手段对数据的访问进行控制。面对用户数据安全保护的迫切诉求和庞大的数据规模，云计算企业需要具有更高的数据安全保护水平和更先进的数据保护手段，以避免数据不可用、数据泄露等风险。合规检查更难：云计算企业必须符合广泛的、不断变化的法律法规要求。随着信息领域的迅速发展，各国、各行业都在加强相关的法律法规建设，云计算企业合规清单不断壮大，涉及网络、数据、信息中国信息通信研究院云计算发展白皮书（2018年）27等方方面面。由于云计算可能存在数据存储位置未知、数据来源难追溯、安全控制和责任缺乏透明性等问题，使得云计算企业和云客户在面临合规性检查时存在困难。如今年生效的欧盟《一般数据保护条例》（GDPR），首次对数据处理者的数据保护能力进行严格要求，赋予数据主体更多的权利，适用范围也大幅扩张。对于云服务商来说，在欧盟境内设立分支机构或服务于欧盟客户时应满足GDPR要求，而即使服务于非欧盟客户，非欧盟客户又服务于欧盟客户时，云服务商也适用GDPR。不仅适用场景繁多，云服务商为满足GDPR要求所开展的工作也更加复杂。数据遍布于云环境，如何提高数据掌控与保护能力，满足用户多种权利，如何快速识别数据泄露事件，及时上报监管部门，都是云服务商合规的难点。多种外部风险：云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的关键因素。因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。下图为云计算安全风险架构。对于云计算平台，IaaS层主要考虑基础设施相关的安全风险，PaaS层需要保证运行环境和信息的安全，SaaS层从应用、Web、网络、业务、内容、数据等方面保证应用安全。在云平台的运营过程中，涉及复杂的人员风险、管理流程风险和合规风险。同时，云计算开源技术使用率不断攀升，开源风险也成云计算发展白皮书（2018年）中国信息通信研究院28为云计算领域的关注重点。图15云计算安全风险架构2.云计算带来风险责任变化不同云计算企业提供云服务的侧重点不同，企业在使用云服务时，可能会涉及与多个云服务商的合作。任何一个云服务的参与者都需要承担相应的责任，不同角色的参与者在承担各自责任的同时，还需要与其他参与者协同合作，共同规避云平台风险事件的发生。云计算责任共担模式在业界已经达成共识，但还没有统一的责任共担模型。已有部分厂商根据业务特点，建立了自己的责任共担模型。以亚马逊AWS为例，AWS作为IaaS+PaaS为主的服务提供商，负责管理云本身的安全，即保护运行所有AWS云服务的基础设施。客户负责“云内部的安全”，即业务系统安全。这种模式对于国内市场来说，可能会有局限性。在国内，尤其对于SaaS模式，很多用户仍会有“上云，安全就由云服务商负责”的误解。实际上，SaaS模式下数据安全中国信息通信研究院云计算发展白皮书（2018年）29应由云服务商和客户共同负责，云客户应提高安全使用SaaS服务的能力，避免发生误删数据等风险事故。同时，不少信息技术水平较弱的客户，在接触云计算初期，安全风险防控能力不够强，购买SaaS服务后，会使用而不懂如何去进行安全防护，云服务商需要建立更强大的生态以保障云客户安全。图16云计算责任分担模型针对IaaS、PaaS和SaaS层的不同特点，不同风险点的责任分担情况不同，建议责任分担模型如上图所示。云服务提供商应基于云客户的需求，提供云主机等服务和相应的安全策略，同时负责维护云平台的高可用，在出现风险事件时，对基础环境、主机环境、网络环境甚至是应用环境进行故障定位、处置和总结。针对国内市场，在SaaS模式下，云服务商应充分考虑云客户安全防护能力水平，提前告知服务使用方法，在云客户存在疑问时，及时提供解答和帮助，避免发生不必要的安全事故。云客户应基于云服务提供商提供的服务产品使用和安全说明，正云计算发展白皮书（2018年）中国信息通信研究院30确使用服务或产品，避免因为误操作、疏忽等因素造成云平台的风险，同时云客户应按照本公司风险管理要求，对云上信息系统进行风险评估与治理。数据保护贯穿数据使用的整个生命周期，需要云客户与云服务提供商共同维护数据安全。3.云计算风险管理手段多样化传统IT系统在进行风险管理时，主要通过安全厂商进行安全检查、基于安全软件实现安全防护，而随着云计算风险点和风险责任的变化，除安全厂商外，云计算风险管理需要联动社会多方以提高风险管理能力，包括保险企业、第三方认证机构、监督管理机构等。云计算风险管理手段主要包括：通过事前评估规避风险、事中监控发现风险、事后处置解决风险，建立完善的风险评估体系，全方位保障云平台稳定运行；以金融带动风险管理发展，通过云保险分担事故带来的损失；联合云计算企业、云客户、安全厂商多方建立云计算风险信息共享平台，实现企业互惠共赢。（1）建立完善风险评估体系，事前事中事后全面防护风险管理体系架构：云计算企业应建立合理的风险管理组织架构，明确责任分配，设立专门的风险管理岗位，监督并确保各项规范、制度和标准的落实。风险管理策略：云计算企业应制定健全、可落实的风险管理与评估制度，并确保策略和方针能够根据企业、行业发展情况及时修订。中国信息通信研究院云计算发展白皮书（2018年）31风险评估：云计算企业应通过自评估或第三方认证机构评估等方式定期开展风险评估工作，深度挖掘企业在运营过程中的风险点。风险处置：云计算企业应依据风险评估结果及时采取应对措施，将风险控制在可接受水平。风险监控：云计算企业应对风险的发生、风险管理策略的执行等方面进行监督和控制。（2）云保险实现风险分担风险总是不可避免，云计算企业或云客户为云计算投保，可以有利推动事故发生后的赔偿力度和执行程度，既可以保障云客户的事后权益，又分担了云计算企业的赔偿损失。目前，中国信息通信研究院已联合国内多家保险企业积极推进云保险，以促进云计算服务体系的健康可持续发展与升级。（3）风险共享企业共赢与云计算相关的主流软件、硬件或开源技术在云计算企业中的使用较为集中，一旦某种软硬件或技术出现漏洞，众多云计算企业均会产生巨大损失。建立云计算风险信息共享平台，形成统一的风险知识库，以实现风险的及时披露和风险处置手段互通互助，是促进国内云计算产业良性发展的重要手段。目前，中国信息通信研究院已联合网络风险与保险创新实验室发起云计算风险“保护伞”行动，多次召开风险处置方案共享研讨会，力求降低“保护伞”下成员单位风险处理成本。云计算发展白皮书（2018年）中国信息通信研究院32四、我国云计算行业应用情况随着“互联网+”行动的积极推进，我国云计算应用正从互联网行业向政务、金融、工业、轨道交通等传统行业加速渗透。政务行业是云计算应用最为成熟的领域，全国超九成省级行政区和七成地市级行政区均已建成或正在建设政务云平台；金融行业是云计算深化应用的重要突破口，《中国银行业信息科技“十三五”发展规划监管指导 意见 文理分科指导河道管理范围浙江建筑工程概算定额教材专家评审意见党员教师互相批评意见 》（征求意见稿）指出，到“十三五”末期，面向互联网场景的主要信息系统尽可能迁移至云计算架构平台；工业云是推动两化深度融合、发展工业互联网的关键抓手，在国家政策的指引下，全国各地方政府纷纷进行工业云发展规划，积极推进工业云的发展；轨道交通是城市运转的命脉，轨道交通信息化已经成为国家信息化重要布局，轨道交通云正处于蓬勃发展、方兴未艾的关键时期。本章将重点分析云计算在上述几个行业的应用情况。（一）云计算在政府行业的应用 我国电子政务领域的发