信息技术正悄然改变着世界,与之相伴的是风险在变异中演进。以信息技术变革为中心的新技术的发展引发了人们对科技未来无限的畅想,特别是在AlphaGo战胜人类围棋冠军后,大数据、区块链、人工智能等技术引领的科技产业似乎正以不可逆转的姿态改变甚至颠覆经济社会。
跨界创新双重保障模式
2017年7月,中国信息通信研究院与中国保险学会共同成立网络风险与保险实验室。作为网络风险管理与保险的思考者,中国信息通信研究院与中国保险学会从发展与规范的角度,对网络保险管控的多维化、复杂化趋势展开跨界思考与实践研究。
在云计算这样一个牵一发而动全身的领域,防患于未然显得尤为重要。在保险的范畴中,保险人对自身所经营风险的正确和全面的认识是保障稳健经营的前提。与之相对应的,在云计算环境中,服务商对自身云服务经营风险的全面准确的认识,也是保障其服务持续性、安全性的重要前提。
为了保障这一过程的公正性与准确性,由权威机构进行云服务测试与风险评估必不可少。由中国信通院牵头的可信云在2016年正式写入ITU-T Y.3501标准中,代表了我国云计算产业在国际标准上拥有了更多的话语权。
在这一成熟的可信云服务认证基础之上,网络风险与保险实验室提出:要以“事前风险评估+事后风险事故保险”双重保障的创新模式,来引导网络风险管理变革。
云服务风险评估管理闭环先行完成
基于中国信通院可信云评测工作积累以及云服务商对风险管理的迫切需求,网络风险与保险实验室对风险评估工作的探索在云计算厂商中最先开展。
由于云服务已经大规模替代传统IT承载了与众多行业企业生存发展息息相关的业务,不同发展程度的用户对看不见、摸不着的虚拟化层面疑云丛生。为了解答这一问题,可信云团队基于云保险风险评估经验积累重新梳理云计算服务风险管控框架,从用户角度评估云服务抵御数据丢失、信息泄露、服务不可用等风险事故的能力,起草《云计算风险管理框架》标准,以风险评估、风险处置、风险接受、风险沟通与风险监测为五大主要环节,探索出了云服务风险评估的全流程闭环。
经过完整的全过程评估、反馈与管理,不仅云服务商风险管控能力得到有效、合理的提升,更能为用户的云服务选择提供权威参考,为企业上云之路搭起安全可靠的保护。
除了增强防患外,网络风险与保险实验室提出了一套切实可行的云保险方案。通过中国信通院、中国保险学会与人保财险、中国平安、渤海财险、云保久久等公司共同合作,分别面向云服务商与云计算用户的云保险1.0和云保险2.0产品在2016年起陆续推出,为业界提供专业的风险管理服务和网络保险的部署方案,保险公司的加入,为一定范围内的安全事故提供赔付,让云服务商与用户的权益得到了更加快速和实际的保障。