近日，為充分發揮標準對云計算產業的引領規范作用，持續完善標準體系，工業和信息化部組織有關單位編制完成了《云計算綜合標準化體系建設指南》（征求意見稿）。

征求意見稿提出了基礎標準、技術與產品標準、服務標準、應用標準、管理標準、安全標準等六方面建設內容，根據征求意見稿，到2027年，制定云計算國家標準和行業標準達50項以上，基本覆蓋基礎、技術與產品、服務、應用、管理、安全等各類研制方向，有效滿足我國產業標準化新階段需求。

基礎方面

云計算作為中國數字經濟發展的重要基石與底座，推動著各行各業的發展與數字化轉型，其穩定性、技術領先性、生態開放性都至關重要。天融信云計算以軟件定義數據中心為理論，融合新技術、構建生態體系，為客戶打造穩定可靠的云計算平臺。

技術與產品方面

云計算為客戶提供穩定、可靠、高效服務的背后，離不開豐富的產品體系以及研發的巨大投入支撐。天融信云計算以自研超融合為基座，為客戶提供全面豐富的云計算服務，在IaaS層提供云服務器、云桌面、彈性計算、裸金屬計算等多元化計算能力，塊、文件、對象統一存儲能力，以及虛擬化網絡設備、專用網絡等網絡服務；在PaaS層將容器、大數據、數據庫、中間件等基礎能力以服務形式為租戶提供服務；在SaaS層整合應用生態廠商，將應用內置于應用商店中，以便于使用方對外提供服務。天融信企業云可納管VMware、騰訊云、阿里云、天翼云等公有云資源，通過異構混合云建設幫助客戶更好地進行數字化建設。

服務方面

云計算作為現代IT架構的核心組成部分，云服務模型是構建和交付云計算服務的關鍵基礎，除IaaS、PaaS、SaaS最常見的三種模型外，數據、人工智能、安全等關鍵資源亦成為云計算服務化交付模式。天融信云計算堅持發展“云+安全”融合道路，將數據安全、隱私計算、安全網元與云計算深度融合創新，將GPU顯卡通過云計算發揮更大效能，以服務化的形式為客戶提供基礎設施、平臺、軟件、安全、數據以及人工智能服務。

應用方面

隨著各行各業的數字化轉型與建設，越來越多的應用部署在云計算上，快速響應客戶持續變化的需求成為必然。天融信云計算深入行業應用細分場景，融合新技術、產業生態，形成智慧醫院數據中心建設方案、高校財務中心建設方案、零信任遠程安全辦公方案、GPU助力科研平臺建設方案等一系列特色方案，應用在醫療、教育、企業、能源、政務等各個行業，助力行業的業務與數字化發展。

管理方面

云計算平臺建設完成后，如何能使用好并實現云平臺最大化的價值，是管理面臨的巨大挑戰，其中管理涉及到的人員、工具、流程、制度等多方面內容。天融信企業云作為專業、易用的云計算管理平臺，為運維人員提供多資源管理、工單流程、自助申請服務、計時計費、監控中心、容災中心、遷移工具等多種能力模塊，結合符合客戶實際情況的云計算數據中心管理流程，構建質量標準高、應急響應快、服務能力強的管理體系。

安全方面

云計算綜合標準化體系建設中，云安全是必不可少的環節，云安全領域涉及網絡安全、數據安全、信息安全、系統安全、服務安全及應用安全等多個層面，其所面臨的復雜性對多方參與者提出了挑戰，技術支持、服務提供以及管理手段的缺失均可能導致安全問題。因此，規范標準的制定和實施至關重要，云安全標準包括安全基礎、安全技術與產品、服務安全、應用安全、安全管理五個方向。

● 安全基礎

云計算作為一種持續運營、動態變化的基礎設施，涉及到多方參與，云計算基礎設施需滿足國家合規要求，如果云安全權責不清晰則會阻礙云計算的發展。天融信以軟件定義安全為理論，構建一個中心，四層縱深安全防護體系，一個中心可提供統一運營中心，為云租戶和云運營商分別提供管理平臺，有效理清云安全責任邊界。物理邊界層提供通用安全設備；虛擬化網絡層提供東西向網絡安全能力，幫助云平臺滿足云等保要求；虛擬化邊界層提供云安全資源，租戶可訂閱等保二級、等保三級所需安全能力；工作負載層提供云原生應用保護平臺，為虛擬機、容器、和無服務等不同工作負載提供一致性的動態安全防護和可見性，以保障云原生業務安全運行。

● 安全技術與產品

云平臺是企業IT基礎設施的重要組成部分，承載著大量的敏感數據和關鍵業務。若云平臺的安全性得不到保證，極有可能給企業帶來重大損失與負面效應。因此，云平臺的自身安全加固顯得尤為重要。天融信以內生安全理念為核心，提出天融信云平臺內生安全建設框架，在云平臺中融合安全機制加固自身安全性，通過虛擬機加固、數據加密、可信計算、隱私計算、權限控制等多種安全技術，構建多層次內生安全能力，確保云平臺自身的安全性得到有效加強，為企業提供更加可靠的云服務和保護。

● 服務安全

伴隨數字化轉型過程中新業務的不斷發展和新技術的廣泛應用，面向云基礎設施的新型攻擊層出不窮，單靠安全技術手段難以應對，需建立安全運營機制不斷提升對安全威脅的響應、處置速度。天融信2004年率先建立國內首個運營商級安全運營中心，歷經近20年的建設和積累，運營中心集安全監測、應急響應、指揮調度為一體，全流程支撐云端安全運營。

● 應用安全

隨著各行業數字化轉型的加速，更多客戶選擇利用云原生技術在云平臺上構建云原生應用，以實現應用快速迭代并及時響應市場需求。云原生技術應用也引入了云原生特有的安全風險，如鏡像投毒、容器逃逸。面向云原生應用場景，天融信以業務為核心，提供全方位的云原生應用全生命周期安全檢測與防護方案，覆蓋云原生應用的構建、部署與運行各個環節。同時，云原生安全能力可與客戶的DevOps流程相結合，實現DevSecOps，從而增強應用的健壯性，為其提供預防性保護，這也有助于降低后期應用加固與補丁修復的成本，最大程度地防范安全風險與損失。

● 安全管理

在云計算的發展過程中，人為配置錯誤因素導致安全事件始終位居高風險之列，這也凸顯出安全管理的重要性，在云環境中需要實現風險可識別、操作可審計、安全風險可追溯、嚴格制定安全策略才能避免人為錯誤導致的安全風險。天融信基于大數據框架構建態勢感知，聯合多種探針設備從資產、漏洞、攻擊、威脅、處置等多個維度進行全面的態勢分析展示。

隨著云計算在制造、軟件和信息技術服務、信息通信、金融、政務等重點行業領域廣泛應用，云計算市場規模有望迎來爆發式增長。根據中國信通院統計，2022年中國云計算市場規模達到了4550億元，較2021年增長40.91%。相較于全球市場，我國云計算市場仍處于快速發展期，預計2025年我國云計算整體市場規模將超萬億元。

天融信基于自身安全基因，大力發展云計算業務，目前已具備完善的云計算和云安全產品服務體系，在政府、運營商、金融、能源、醫療衛生、教育、企業等多個行業形成規模化應用。未來，天融信將繼續積極參與云計算標準的編制、試點、應用等工作，為有效發揮標準在云建設中的基礎性、引領性、戰略性作用貢獻力量。