新增GPU、风险管理、用户数据保护、信用评级、政务云五大评估 可

1月29日，云计算开源产业联盟（OSCAR）在京召开“可信云第九次发布会”，披露了可信云第九批评估结果，介绍了可信云新增加的五大重磅评估——GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级以及政务云综合水平评估。来自21家云服务商的32个云服务成功通过可信云第九批评估，通过率为38.9%。基于评估结果以及对云服务商能力的持续跟踪和监测，可信云认为，我国的云计算市场逐步成熟，正在从大众市场走向行业市场，客户开始关注风险管理和企业信用等专项标准。而对于云服务企业而言，数据私密性、网络性能、运维系统功能、系统总体可用性管控等还是亟待提升的薄弱项。

中国信息通信研究院云计算部副主任栗蔚全面介绍可信云评估体系

中国信息通信研究院云计算部副主任栗蔚在会上表示，作为我国云计算领域信任体系唯一的权威评估，可信云自2013年推出以来蓬勃发展，从包括IaaS、PaaS、企业级SaaS、虚拟化产品等在内的基础服务和产品评估，到以运维、混合云为代表的专项能力评估，再到聚焦云服务“事中”的可用性监测以及“事后”的云保险，可信云的评估范围已经覆盖云计算全产业。当前，紧跟云计算市场的发展脉搏，可信云聚焦可信云市场的“痛点”，又推出了五大全新评估，分别是： GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级，以及面向行业的政务云综合水平评估，旨在进一步推进我国云计算市场的规范、有序发展。

可信云评估体系全貌

首个GPU云服务评估

云计算、大数据以及人工智能的快速兴起，使得市场对高性能计算的需求日渐旺盛，GPU具有并行计算能力，能够更高效支持处理海量数据(行情603138,诊股)运算，并且很好地支撑机器（深度）学习，是未来人工智能不可或缺的基础设施资源，在这一趋势下，可信云开展了GPU云主机评估。

中国信息通信研究院工程师陈屹力介绍可信云基础服务及软件类评估

“这是业内首个针对GPU云主机服务的评估，主要聚焦图形渲染和机器（深度）学习两大应用场景。”中国信息通信研究院工程师陈屹力在会上透露，目前首批已经有5家厂商参与GPU云主机服务评估，预计2月初完成技术测试，2月底完成运维审查及专家评审，评估结果将在3月21-22即将召开的“2018云计算开源产业峰会”上公布。

值得一提的是，在推出GPU云服务评估的同时，云计算开源产业联盟还联合国内的知名高校和主流GPU厂商，开展了首届“中国高性能云计算创新大赛”。大赛由中国信息通信研究院主办、云计算开源产业联盟和中国计算机学会高性能计算专业委员会承办。大赛已于1月8日正式启动，在“2018云计算开源产业峰会”上，将公布大赛的A榜和B榜性能测评结果。A榜旨在借助可信云CPU和GPU性能评估Benchmark测试评估云服务商性能，B榜性则是通过专家委员会评选的应用场景，实测云服务商CPU或GPU性能。

风险管理能力评估

“随着云计算应用的不断普及，云计算面临的风险的种类也不断增多。” 中国信息通信研究院工程师郭雪表示，随着社会向数字化、智能化发展，我国对网络安全管理和评估的重视日渐提升。2016年11月颁布的《中华人民共和国网络安全法》强调要加强对网络安全风险的分析评估。与此同时，世界各国也在进一步增强云计算风险管理的手段。在这一背景下，中国信息通信研究院牵头制定云计算风险管理相关标准 。

中国信息通信研究院工程师郭雪介绍云计算风险管理能力评估及云保险

该标准旨在从用户角度评估云服务抵御服务不可用、数据丢失、信息泄露等风险事故的能力，同时从云保险风险评估整理经验，涉及10大类的105项指标。具体而言，就是从系统架构出发，逐层梳理技术风险，以及以管理制度为突破口，剖析管理风险。

中国信息通信研究院基于大量的研究认为，网络问题和运维人员误操作是造成云计算风险的主要因素。风险不可避免，那么除了技术手段其他降低风险的方式吗？为了进一步完善我国的网络风险管理体系，2014年10月中国信息通信研究院联合多家科技公司以及保险公司，成立网络风险与保险创新实验室，探索云计算保险。

经过几年的推进，业界多家云服务商选择了可信云云保险，而可信云保险的投保范围也从云服务商向用户延伸。郭雪透露，2017年，可信云云保险的赔偿金额超过了100万，企业借助云计算保险成功转移了风险。尤为值得一提的是，可信云还在进一步优化理赔流程，同时投保企业将构建云计算风险“保护伞”，共享风险信息，建立风险防范的生态圈。

用户数据保护能力评估

云服务的兴起正在给用户数据保护带来新的挑战。“云计算与传统信息系统用户数据安全存在本质区别 。” 中国信息通信研究院高级工程师封莎表示，在传统的IT系统中，用户即服务商，双方在数据安全保护的目标和利益一致。而在云服务的构架下，用户和服务商分离，数据的所有者和保管者分离，数据的所有权与保管权分离，因而引发了一系列新的数据安全问题。