通信世界网消息(CWW)在《关于加快推进国有企业数字化转型工作的通知》要求下,“国资云”风潮渐起。而具有央企属性的运营商,无疑将成为“国资云”市场上的中坚力量。那么对于运营商而言,如何将后端的运维支撑更好地对外服务于“国资云”,就变得尤为重要。本文通过一系列分析,论证网络运维需向5个方面转型,以更好适配“国资云”的发展需要:一是打造网络运维产品化,二是构建云上安全体系,三是构建运维平台能力,四是构建预测和回溯机制,五是加强人才转型。
“国资云”政策概况
什么是“国资云”?
“国资云”是地方政府主导下的国有企业整合云平台,是在国资委《关于加快推进国有企业数字化转型工作的通知》要求及各地方国资委统筹规划下,统一交由地方政府作为采购、建设的主导方,进行信息化顶层设计;各市管、委管企业将本级算力资源、系统数据迁移接入到“国资云”平台,从而形成的地方国资系统主导下的整合云平台。其本质是从第三方托管的公有云(无论国企还是民企)转向自主安全的专属云。
“国资云”落地有两个方向:一个是国资云基础设施平台,包括IaaS、PaaS和SaaS;另一个是国资国企在线监管平台,各地政策落地方向各有不同。
“国资云”提供的云服务内容:据天津国资云公司披露,国资云可提供业务云、监管云、安全云等业务,如图1所示。
图1 国资云提供的部分云服务
“国资云”的建设模式分为三种,一是在采购方式上,国资方可以更多承担资源整合、统一管理的角色,相应的国有企业将不直接采购第三方公有云平台服务。值得注意的是,国资云IaaS层由各省国资委主导,PaaS层或仍采用第三方云服务。二是在部署模式上,在云架构与组网方面,国资云将由企业级私有云向上整合为“地方公有云”或“行业云”的混合云部署模式,一方面IaaS云计算厂商和云迁移、云平台部署服务商需要提供技术支持,另一方面具有央企等背景的企业将成为服务提供主体。三是在运营模式上,由国资主导,运营商等提供运营服务。
“国资云”建设的背景和目的
“国资云”政策发布的根本原因是近年来网络安全事件频发,数据安全成为国家行业的重点监管领域。数据安全已从对个人和企业的影响逐步延伸到产业和国家,尤其是云平台的数据安全风险尤为突出。国家互联网应急中心(CNCERT)在2019年和2020年分别收到境内外网络安全事件报告107801起和103109起,主要来自政府部门、金融机构、基础电信企业、互联网企业等,波及范围广,影响程度大。我国云平台发生各类网络安全事件数量占比高,且成为攻击者主要利用的发起端、攻击跳板和程序控制端。网络安全是数据安全的前提,近年多次曝光的数据安全事件也印证了当下云平台数据安全隐患颇为严重,如表1所示。
表 1 国内近两年部分数据安全事件
时间 | 主体 | 事件 |
2020年4月 | 新浪微博 | 5.38亿条微博用户信息在暗网出售,其中1.72亿条含有账户基本信息,涉事企业被工信部约谈整改 |
2021年1月 | 中国农业银行 | 因“发生重要系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等多项违规”,被银保监会处罚420万元 |
2021年7月 | 滴滴出行 | 网信办通报“滴滴出行”APP存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”APP,并联合其他六部门进驻滴滴,开展网络安全审查 |
2021年8月 | 阿里云 | 因2019年阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司事件,浙江省通信管理局介入,开展督促整改工作 |
表 2 近年来国家数据安全相关法律法规
时间 | 发布机关 | 名称 | 主要内容 |
2016年 | 中华人民共和国全国人民代表大会 | 《中华人民共和国网络安全法》 | 从“个人信息保护”“数据存储与跨境安全”“数据(信息)内容安全”和“数据系统、平台、设施安全”等角度,对数据、个人信息的采集和使用予以规制 |
2019年 | 网信办、工信部、公安部、市场监管总局 | 《APP违法违规收集使用个人信息行为认定方法》 | 明确了手机APP违法违规收集、使用个人信息的六大类行为,并提出界定标准 |
2019年 | 中华人民共和国国家互联网信息办公室 | 《数据安全管理办法(征求意见稿)》 | 对近年来网络数据安全问题予以细化,包括个人敏感信息收集、广告精准推送、APP过度索权、账户注销等问题 |
2020年 | 中华人民共和国全国人民代表大会 | 《中华人民共和国民法典》 | 明确了隐私、个人信息的界定,并且数据活动必须遵守“合法、正当、必要”原则 |
2020年 | 十二部委 | 《网络安全审查办法》 | 推动建立国家网络安全审查工作机制,以确保关键信息基础设施供应链安全,维护国家安全 |
2021年 | 中华人民共和国全国人民代表大会 | 《中华人民共和国数据安全法》 | 确立了数据安全管理各项基本制度,明确了数据安全保护义务及落实数据安全保护责任,强调坚持安全与发展并重,规定促进数据安全与发展的措施 |
2021年 | 中华人民共和国全国人民代表大会 | 《中华人民共和国个人信息保护法》 | 明确了个人信息处理规则、个人在个人信息处理活动中的权利和义务、履行个人信息保护职责的部门等 |
“国资云”政策的出台意义重大。首先,加强了国有数据资产统一管控、保障信息安全。国企数据资源属于国有资产,应纳入国资统一监管,这是“国资云”的核心目的。“国资云”相比第三方公有云更具有安全可靠性,一是因为公有云在全世界都有节点,数据存储地不明晰,产生数据泄露后再追责、索赔方面会有困难,而省份“国资云”的服务器、数据的存储地都是已知信息,可控性更强;二是因为各政府单位对“国资云”运营公司的掌控力更强,一般由下属、合资控股企业主导,更有保障。其次,“国资云”强化了国资系统数据治理,提高了国资国企监管能力、保障网络信息及数据安全。最后,加快了国有企业数字化转型步伐,推动国有企业“上云”进程。“国资云”统一管理数据会为企业降低了成本,后续还可以为企业提供数字化转型方案;同时帮助企业提高IT资源利用率,避免重复建设,消除“数据孤岛”,提升行业数据价值。
现阶段“国资云”落实情况
天津、浙江、四川、重庆等地基本已经落地“国资云”的基础设施平台,将从建设主体、技术提供方、运营方、目标定位、关键进程等几个方面分析“国资云”的落实情况。
2021年3月,天津“国资云”开始运营,建设主体为天津国资云科技有限公司,未来将与浪潮、用友、深信服、爱数等软硬件厂商合作。天津“国资云”公司将依托现有的算力资源及业务支撑能力﹐搭建国资系统一级专有云平台,并根据所提供的服务类型形成满足“等保三级”安全条件的国资监管云、安全云、业务云、信创云等逻辑云,通过与满足相关安全要求的国有企业现有私有云平台进行对接,将国资国企现有算力资源进行整合重构,实现统一资源监督、分级安全防护、资源动态互补、应用分级提供的国企专有混合云整体架构。其关键进程包括企业已部署在第三方公有云平台(“华为云”“阿里云”“腾讯云”“沃云”“天翼云”“移动云”)的信息系统,租约到期日起2个月内全部迁移至“国资云”,原则上至2022年9月30日结束云计算迁移工作。不满足“等保二级”要求的机房中的信息系统将迁移至“国资云”机房,同时各目标企业原则上不再新建、升级或扩容数据中心。
2021年3月,浙江“国资云”开始运营,建设主体为杭州钢铁集团公司,由浙江省国资委控股的杭钢股份承担起浙江“国资云”IDC机房的建设与维护运行。
浙江“国资云”采用完全国产化的信创服务器作为底层硬件设施,阿里云也为杭州“国资云”提供国产自主知识产权的“飞天云”底座。“国资国企数字化监管应用”项目,包括八大应用系统和一个云基础设施——“国资云”。目前,浙江“国资云”已完成省交投集团、省国贸集团、省建投集团、省能源集团、物产中大集团5家单位、6个系统的云资源部署。
2021年4月,四川“国资云”开始运营,建设主体为四川省能源投资集团下属公司,技术提供方为阿里云。四川“国资云”是省内国资企业专属行业云,其建设目的是依托云平台促进国资企业数字化转型应用示范和数据共享,探索四川全省国资国企数字化转型,协同创新的最优路径。在运营方式上,四川能投集团和四川电信形成了联合运营的创新模式,保证对四川省内所有省、市属国企的落地服务。
2019年9月,重庆已进行“国资云”平台(一期)项目人工智能支撑平台招标;2021年7月30日,重庆发布“国资云”平台(二期)业务平台建设项目招标公告,科大讯飞和浪潮信息参与承建。
“国资云”给运营商带来的机遇和挑战
因“国资云”与政务云需求相似,运营商有望成为“国资云”市场的中坚力量。在公有云市场方面,国内三大运营商总份额在15%左右;在政务云细分领域中,运营商阵营最为强大,总市场份额达37.4%,且均位列前五。考虑到“国资云”与政务云均对安全性和服务能力有较高要求,面向未来,运营商可以成为“国资云”市场的中坚力量。此外,在央企背景下,运营商拥有以下4个方面的能力基础,可以使其具备成为“国资云”建设和运营首选供应商的潜力。一是资源能力,一方面,作为网络建设者,运营商拥有先天的网络资源优势,特别是在骨干网络带宽资源和国际出口带宽上优势明显;另一方面,土地、能源等因素成为运营商算力资源的先发优势,目前国内三大运营商IDC总市场占有率超65%,数据中心和机房遍布全国。二是安全能力,运营商设备安全标准、机房“等保”、供电保证标准普遍较高。三是运营水平,运营商拥有分布在各省市的运维团队,其管理体系成熟,重资产运营和大规模组网运维经验丰富。四是云能力,云计算需要长期、稳定的投入,当前“国资云”主体为各省国资委的控股公司,普遍缺乏人才、技术储备;而三家运营商深耕云计算领域已超十年,累计资金投入均破百亿元。
“国资云”需承载千行百业的企业云,运营商将面临平台可用性、敏捷性、安全性等方面的挑战。虽然当前“国资云”尚处于发展初期且采用阶段式发展模式,但未来需要纳管所属省/市各个行业、数以千计的国资企业。以山东省为例,2019年山东省国有控股工业企业单位达1380个。因此,“国资云”需具备媲美且在部分领域超过第三方云服务商的能力;而云计算能力的打造没有任何捷径可走,需要长期大量的投入。
“国资云”的运维涉及多方协作,存在一定管理、沟通上的挑战。“国资云”的运维工作需要对建设、平台等做全方位协同。以四川“国资云”为例,负责底层建设的主体是四川能源投资集团下属四川省数字产业有限责任公司,平台技术来源于阿里云,而运营则由四川能源投资集团与四川电信进行联合运营。未来,面对数以千计的国资企业用户,多方协同的运维模式势必存在管理及沟通上的不畅。
“国资云”给网络运维带来的启示
电信运营商作为央企,其网络运维可能将从成本中心向利润中心转变,对其未来发展方向有以下几点启示。
打造运维服务产品化、品牌化,构建新型商业模式。一是打造“电信运营商”运维品牌,构建以“用户服务体验”为核心的品牌理念,加大品牌推广力度,提升品牌知名度。二是打造产品化运维服务。在运维服务标准化的基础上,牵引运维服务向前扩展到服务的顶层方案设计,向后延伸到产品运营,形成全场景、一站式的综合运维服务解决方案。三是打造“一站式运维服务集成生态”商业模式。通过与云平台供应商、设备厂商、运维服务提供商等构建协同合作的生态模式,以互惠互利、项目分成的方式,打造以移动运营商为核心的新型集成商商业模式。
构建云上安全运维体系。一是构建安全管理体系。以网络安全等级保护二级为基础,融合ISO27018数据隐私保护及ISO20000服务管理标准,构建云上安全管理框架,确保安全管理覆盖基础环境、云上设施、数据接口、人员操作及应用服务等环节。二是构建安全防护架构,整体通过态势感知系统,汇集资源池主机、网络及安全等全网元日志信息,实现云上安全统一态势分析、安全信息预警与安全联动处置。
构建统一“国资云”运维平台能力。由于各地区云建设和运维水平不相同,运维管理模式不统一,存在“烟囱式”维护管理问题。因此需要构建统一的云端运维平台,通过构建统一云资源、统一云告警与性能库、统一云运营管控、统一运维管理和统一用户服务入口等能力,化解“国资云”平台规模指数级增长与人力不显著增加之间的矛盾,最大程度实现对“国资云”运维的降本增效。
增强故障预测和回溯机制,细化运维分析颗粒度。由于在云业务系统运营过程中,常会出现难以预测的、毫无规律的问题,且根因定位难度大,为云平台运维带来巨大隐患,因此需要构建故障预测和回溯机制,进一步细化故障追踪颗粒度,融合人工智能和大数据手段,保障故障处理的及时率,提升用户体验的满意度。
加快数字化人才转型步伐,推动人才结构从CT向DICT转变。一是加大新型技术人才的引进力度,快速补足人才缺口。优化薪酬激励机制,做到能把人才引进来,也能留得住。二是加大数字化人才培养,推动存量人才转型。一方面,加大培训力度,为员工提供更多的培训内容和机会。另一方面,构建内外部轮岗机制,为员工提供在实践中提升能力的机会和场景。
