1月25日，中國信息通信研究院在京召開了可信云第十一次新聞發布會，對可信云總體進展和一批評估結果進行了完整披露。  

[[256641]] 

最新的可信云評估體系主要分為基礎服務類、軟件類、混合云、行業類、專項能力、開發運維類、安全類等七大類評估業務。 

 

基礎云服務類持續完善，覆蓋IaaS/PaaS/SaaS，截至2018年下半年，來自18個云服務商的24個云服務成功通過了可信云第十一批評估。 

  

除了基礎云服務評估，可信云還開展了虛擬化管理、容器、多云管理、云網融合、DevOps、SD-WAN、金牌運維等多項評估。 

  

可信云基礎服務評估累計共有155家云服務商的314個云服務通過評估。 

  

軟件類評估體系不斷完善，首發微服務、SD-WAN評估，軟件類評估測試累計共有46家云服務商的83個解決方案通過評估。 

  

 

基于評估結果和對云服務商能力的持續跟蹤和監測，可信云認為，我國云計算市場逐步成熟，基礎云服務增長持續穩定，虛擬化管理軟件在行業應用中加速滲透，容器技術廣泛應用。目前，云計算已進入多云混合時代，云管、云網成為多云混合的關鍵，行業云也進入高度適配行業特色、面向細分領域差異化發展的新階段。同時，行業應用平臺面臨挑戰，亟需開放的云服務能力。對于云服務企業而言，云計算運維、云計算風險管理、信用管理、數據安全等方面亟待提升。

中國信息通信研究院云計算部副主任栗蔚在會上表示，作為我國云計算領域信任體系唯一的權威評估，可信云自2013年推出以來，從包括IaaS、PaaS、企業級SaaS、虛擬化產品等在內的基礎服務和產品評估，到以運維、混合云、多云為代表的專項能力評估，再到聚焦云服務“事中”的可用性監測以及“事后”的云保險，以及如今的云網融合，可信云緊跟中國云計算發展脈絡，評估范圍已經覆蓋云計算全產業，其權威性得到云計算行業的高度共識。

以下為可信云總體進展及最新評估結果，分別從六個章節進行具體介紹：

• 一、云服務和云軟件評估種類持續擴充
• 二、深耕混合云，積極拓展云管云網領域
• 三、持續推進云運維和DevOps轉型
• 四、首個開源治理能力評價標準發布
• 五、云安全與風險管理標準同步提升
• 六、行業云助推傳統行業上云步伐

章節一：云服務和云軟件評估種類持續擴充

可信云在標準制定方面始終具有前瞻性和指導性，今年可信云在云服務和云軟件方面新增兩類評估標準，即微服務平臺和FPGA云主機標準。

首個微服務平臺評估標準發布

由中國信息通信研究院牽頭，騰訊、華為、阿里云、靈雀云、博納訊動、烽火、石化盈科、中國電信和云棧科技等單位共同參與的《分布式應用架構評估標準：第一部分：微服務平臺》標準目前已完成制定工作。

該標準面向以微服務架構為基礎的公有云服務及私有云平臺的技術規范，包含了微服務平臺架構技術參考模型、微服務框架能力要求及微服務平臺能力要求等內容，對微服務平臺進行全面的考量，更好的引導和幫助企業進行新應用微服務化開發及傳統應用微服務改造選型。

同時，中國信息通信研究院已于本月對騰訊TARS和華為ServiceComb兩個微服務平臺進行評估測試，試評估結果將在今年4月云原生產業大會上正式公布，敬請關注。

FPGA云主機標準助力AI技術高效落地

FPGA云主機標準于去年9月份立項，從企業基本信息和業務基本信息披露、云服務指標的完備性和規范性、云計算服務指標的真實性能力要求等三大方面對FPGA云主機進行考核，具體指標包括了數據存儲持久性、可銷毀性、可遷移性、私密性、服務可審查性、服務功能、服務可用性、服務資源調配能力、故障恢復能力等十七個項目。

此次可信云FPGA云主機評估的推進，不僅進一步擴充了可信云家族的評估標準，有助于推進我國云計算廠商云主機能力的增強，更可以助力我國人工智能等信息化技術能夠高效地落地和應用。

章節二：深耕混合云，積極拓展云管云網領域

可信云不斷豐富混合云領域的評估標準，評估范圍從之前針對混合云解決方案的評估，擴展到了多云管理平臺評估、云網融合以及SD-WAN等當前熱點領域。截止到2019年1月，共有18家廠商通過混合云解決方案評估。

值得一提的是，中國信息通信研究院聯合阿里云、騰訊云、華為、中國電信、中國聯通、中國移動、華云數據、浪潮、中興、金山云等知名云計算廠商和電信運營商，共同成立了混合云產業推進聯盟，旨在構建混合云生態體系，實現混合云廠商間的協同發展。

多云管理平臺評估成果出爐

在混合云解決方案基礎上，可信云團隊制定了國內首個多云管理平臺評估方法。該評估標準主要針對多云管理平臺軟件，而不是服務商進行評估。

截止2019年1月，共有中國聯通、新華三、Fit2cloud、云星科技、騫云科技等14家廠商通過多云管理平臺評估。基于可信云嚴格的評測體系，多云管理平臺評估已成為業界衡量企業多云管理平臺產品能力的標準之一。

緊跟行業趨勢發布云網融合評估標準

面對云網融合趨勢的到來，云網融合解決方案評估方法正式發布，包括云專網和云專線兩個部分。

云專網主要衡量網絡資源調配能力、可靠性、運維系統功能、計量計費準確性、安全防護能力、網絡性能，其中特別突出云資源池的擴展能力;云專線則側重于多點互聯能力，包括本地數據中心與多個云資源池的能力、云資源池與多個本地數據中心的互聯能力等方面。

截止2019年1月，中國電信的云專網和云專線、中國聯通的云專網分別通過云網融合解決方案評估。

首個SD-WAN解決方案評估結果正式發布

2018年下半年，中國信息通信研究院聯合產業界各方共同制定了國內首個針對SD-WAN解決方案的評估標準。標準涉及三個方面：企業信息真實性披露、SD-WAN解決方案質量評價、服務指標的完備性和規范性。

在今年1月的2019云管和云網大會上，可信云正式發布SD-WAN解決方案評估結果，互聯港灣、zenlayer、深信服、青云、白山云等5家廠商首批通過。

章節三：持續推進云運維和DevOps轉型

在云計算時代，保障業務健康運行的運維系統同樣至關重要，每一次IT系統的轉型，運維系統和業務保障都是最艱難的部分。因此，可信云推出金牌運維專項評估標準和DevOps能力成熟度模型，以推動云計算運維的快速發展。

可信云金牌運維為IT運維轉型保駕護航

針對企業云計算運維能力，可信云正式推出金牌運維專項評估標準。該評估共涵蓋213項審查指標，審查內容主要包括云服務運維管理系統的流程指導、云服務運維管理系統功能的完備性以及云服務運維管理系統的自動化管理三方面內容，綜合考核云服務提供商的整體運維管理水平，旨在引導云服務商建立完善、健全的運維管理體系。

此項評估從2015年底開始至2018年12月，已完成了5個批次的評估，分別是：華為、浪潮、騰訊云、中國移動、中國電信、迅達云成、中國聯通、阿里云等，同時新增通過紫光云、網宿科技、浪潮云等廠商。

DevOps能力成熟度模型樹立國際新標桿

中國信息通信研究院牽頭制定DevOps標準《研發運營一體化(DevOps)能力成熟度模型》，并在國際電信聯盟(聯合國ITU-T)立項成功，成為國際標準。

該系列標準包括總體架構、敏捷開發管理、持續交付、技術運營、應用設計、安全及風險管理、評估方法、系統和工具技術要求等部分，以實現敏捷開發、持續交付和應用運營的無縫集成，在保證穩定的同時，快速交付高質量的軟件及服務。

至今，已有中國移動浙江公司、中國銀行軟件中心、騰訊IEG、招商銀行(4個項目)、中國移動廣東公司、中國移動北京公司6家企業的9個項目通過此項能力評估。

章節四：首個開源治理能力評價標準發布

基于開源軟件的廣泛應用，可信云首個開源治理能力評價方法相關標準正式發布，這是國內首個從流程規范角度提出的開源治理標準。

據了解，首批試評估將于2019年上半年正式啟動報名。該評估體系分為三個部分，分別面向開源發起企業、開源產品企業和開源使用企業進行評估。

其中，開源發起企業采用了組織機制、項目審批、項目發布、平臺建設、社區管理等9大項27小項指標進行評估，提升企業的開源治理能力。另一方面，從安全和合規角度對企業的開源治理能力提出了更高的要求。開源用戶企業方面的評價標準，則從軟件選型、風險管理、使用規范、持續跟蹤等9大項33小項指標進行評估，打造開源用戶企業的開源治理能力評價機制，引導企業建立規范完備的開源治理體系。

章節五：云安全與風險管理標準同步提升

隨著業務數字化的迅速發展，企業業務變得越來越開放和復雜，這意味著云安全與風險管理的標準必須與時俱進。

云計算風險管理評估標準全新升級

依據《云計算風險管理框架》行業標準，可信云開展“云計算風險管理能力評估”，評估將云計算風險管理能力劃分為三級，即基礎級、增強級、先進級。截至目前，共有15家廠商通過評估。

通過總結本次評估結果，結合產業發展現狀，信通院對評估要求進行了修訂升級，在原有的八大類評估指標的基礎上新增云計算業務連續性風險管理能力和科技外包風險管理能力兩大類要求，57項二級指標增加至63項，116項三級指標增加至122項。

持續完善云計算安全系列標準

2019年，中國信息通信研究院將持續完善和推動云計算安全相關標準的發布和評估，以云用戶安全需求為中心，圍繞云平臺安全、云安全解決方案兩方面，建設云用戶、云服務商、安全廠商三者之間的安全可信。

在提升云平臺安全能力方面，中國信息通信研究院將基于云計算的安全運營及管理技術規范制定多項標準。

針對云安全發展趨勢，中國信息通信研究院將統籌監管機構、科研院所、安全廠家、云服務商、用戶等多方資源，合法合規開展云計算安全相關工作，建立多方資源之間互動。

在云用戶安全需求方面，關注云服務商和安全廠商所提供的安全解決方案能力，發布基于云服務的業務安全解決方案技術要求等系列標準，并對安全解決方案的安全防護效果進行評估。

同時，中國信息通信研究院還將積極籌備云安全從業人員能力培訓、云安全服務資質評定、云安全競賽等，建立用戶推動企業、市場推動安全的新局面。

云保險推動云計算產業健康發展

近些年，云風險事故頻發，安全問題成為企業上云的主要顧慮。保險機制能夠為云服務商和云客戶提供切實的經濟保障，在事故后將損失有效轉嫁。國家和政府在推動企業上云的同時，也鼓勵通過保險手段構建安全可控云計算產業體系。

云保險包括云計算責任保險(云保險1.0)和信息技術應用服務保險(云保險2.0)兩大類。云保險1.0主要面向云服務提供商，在提供商提供云計算服務時，保障因故障責任、誤操作責任、第三方責任等造成的服務中斷和數據丟失所帶來的損失。云保險2.0主要面向使用云計算服務的客戶，在云客戶使用云計算服務時，保障因誤操作、設備原因、系統程序缺陷、第三方因素等造成的服務中斷和數據丟失所帶來的損失。

章節六：行業云助推傳統行業上云步伐

當前企業上云依然面臨諸多挑戰，可信云率先制定出云計算在金融、保險、政務領域的行業評估標準，并發起評選十佳上云案例活動，從而為企業上云提供更具實踐性和參考性的案例范本。

可信金融云助推傳統金融的加速上云

為幫助銀行類金融機構更好地選型和應用云服務，同時規范銀行類云服務提供方提供更加規范和可信的云服務，中國信息通信研究院研究制定《可信金融云服務(銀行類)能力要求參考指南》(以下稱“指南”)和《可信金融云服務(銀行類)能力要求》 (以下稱“要求”)。

指南從企業屬性、服務協議、技術能力、服務保障、風險管理五個方面要求云計算服務提供方達到能力透明、能力真實、能力達標三大可信要求。

要求中的測試內容，則是保障銀行業云服務提供方提供云計算服務時，能夠根據銀行業金融機構實際情況，切實滿足其基本云服務產品的服務能力和風險管理能力等關鍵需求，助力銀行業金融機構穩步提升信息化水平。

為保障金融行業云計算服務水平，同時幫助金融機構選擇可信、安全、合規的行業云服務，中國信息通信研究院還將在非銀行類金融云服務以及銀行類云計算解決方案兩方面進行研究，制定相關標準，并進行相應的評估測試。

可信政務云全面驅動政務信息化建設

針對政務云建設和服務能力，中國信息通信研究院制定出面向案例的政務云綜合水平和面向服務商的可信政務云兩項評估。

作為國內首項針對政務云綜合水平的評估機制，該項評估從政策落實、應用成效，平臺能力及安全保障能力四個維度，共計20項審查指標出發，全面、真實的考察政務云建設水平。

可信政務云評估則面向云服務商，主要考察云服務商資質、政務云平臺服務能力以及安全保障能力，旨在為政務云建設交付、驗收、招投標等工作提供參考。

在政務云綜合水平和可信政務云評估的基礎上，中國信通院還將開展2019年“十佳政務云”案例評選活動，評選結果將于2019年可信云大會公布。同時，可信云大會上還將推選“2019可信云政務云用戶獎”和“2019可信云政務云服務獎”。

十佳上云案例評選引導企業深度上云

為貫徹落實工信部《推動企業上云實施指南(2018-2020年)》，中國信通院牽頭制定《企業上云效果成熟度評估方法》，旨在從企業用云量、上云程度、上云效益、上云典型性與可推廣性四個維度考察企業上云效果成熟度，衡量上云效果。

同時，中國信通院將積極推動地方“十佳上云”和行業“十佳上云”兩個系列的案例征集與評選活動。

地方“十佳上云”系列活動，主要在各地信息化主管部門支持指導下，由中國信通院聯合地方科研檢測機構展開。目前，初步以重慶和浙江為試點，在試點地區工作取得一定進展后適時向其他地方推廣。該評估結果將于2019年可信云大會上公布。

行業“十佳上云”系列活動，由中國信通院主要組織推動，按照金融、交通、能源、工業、信息服務業等行業領域，征集并評選各行業領域“十佳上云”優秀案例。2019年可信云大會上，將從各行業“十佳上云”案例中優中再推優，推選可信云行業用戶獎。同時，針對每行業推選1到2家可信云行業云服務獎。

首個保險行業云計算評估拉開帷幕

繼政務、電信等標準發布之后，由中國信息通信研究院牽頭的“保險行業云計算系列標準”于去年6月正式立項。依托于系列標準，信通院擬開展保險行業云計算評估工作，主要包括三大評估：云服務提供方能力評估、容器云平臺成熟度評估、微服務架構成熟度評估。

保險云云服務提供方能力評估從企業資質和服務能力兩大方面考察保險行業云服務提供方(須與用戶同為保險屬性)的服務水平。保險行業容器云平臺成熟度評估將從三個級別衡量保險企業容器技術發展水平。保險行業微服務架構成熟度評估從落實程度、應用成效、架構技術能力和安全保障四大方面衡量保險企業微服務技術發展水平。

梳理過去一年可信云的發展不難發現，猶如一棵不斷蔓延生長的標準之樹，不僅深深扎根專業云標準，相繼制定出云服務和云軟件、混合云、多云管理等評估方法，同時還瞄準傳統行業的數字化轉型以及最新的云計算發展趨勢，不斷豐富行業云標準，持續完善云安全和風險管理標準，成為當下中國云計算領域業務覆蓋范圍最廣、能力評估標準最全、行業認可度最高的標準體系。