云安全认证分级制度引发业界紧急座谈会
CSP忧心“连公共市场都要被亚马逊和微软抢走”
MSP与中小SaaS则暗自期待业务机会扩大
[亚洲经济 记者 Choi Yuri] 随着科学技术信息通信部对云计算安全认证进行改革,亚马逊、微软(Microsoft,MS)等外国云服务企业进军韩国国内公共市场的前景日益明朗,令本土业界拉响警报。虽然决定召开紧急会议共同商议对策,但各方内心盘算却各不相同。Naver、KT等云服务提供商(CSP)担心连公共市场都将被夺走,相反,云管理服务商(MSP)则认为业务机会扩大,内心颇为欢迎。
据业界4日消息,韩国云产业协会将于5日面向国内CSP和MSP召开紧急会议。科学技术信息通信部在云安全认证改革前表示要听取业界声音,因此促成了此次会议。科学技术信息通信部计划在本月18日前收集业界意见,并于1月公布最终修订案。
云服务企业若要向国家机关、公共机构提供服务,必须取得安全认证。修订案的核心内容是将目前单一的安全认证体系分为上、中、下三个等级进行运营。对于不含个人信息、仅处理公开公共数据的“下”等级,其安全标准将予以放宽。
迄今为止,如要提供公共云服务,必须建设在物理上完全分离的专用网络。修订案实施后,“下”等级将允许采用逻辑网络分离方式。也就是说,只要应用能够实现网络分离效果的软件,即可被视为已取得安全认证。在这种情况下,目前在韩国仅采用逻辑网络分离方式的外资企业,也将能够进军公共市场。
虽然协会出面号召“坐下来一起商议”,但业界立场仍然分化明显。Naver Cloud、KT Cloud、NHN Cloud等本土CSP强烈反对,担忧规模达数万亿韩元的公共市场也将被夺走。民间市场方面,已被亚马逊和微软抢占。根据公平交易委员会资料,最近3年(2019~2021年)中,外国云在韩国国内市场的占有率高达80%。其中,亚马逊占70.0%,微软(MS)占9.4%。
政府为在2025年前将所有公共信息技术系统全面转向云计算而编列的预算,合计约1万亿韩元,其中包括行政安全部的8000亿韩元预算。部分业界人士指出,这将对依据既有安全认证要求投入成本、完成物理网络分离的本土企业构成逆向歧视。一位CSP相关人士表示:“国内企业之所以以公共市场为中心实现成长,是因为安全认证起到了防波堤的作用”,“虽然口头上说只开放‘下’等级,但大部分可以进行云转型的服务都集中在这一等级,实际上与全面开放无异”。
作为CSP的分销合作伙伴,MSP企业则在内心表示欢迎。由于其承担连接CSP与客户、提供云导入咨询、建设与运营等工作,业务机会有望随之扩大。业界预计,尤其是公共项目经验将成为进军民间市场的重要竞争力。Megazone Cloud、Bespin Global是代表性企业,Samsung SDS、LG CNS等信息技术服务公司也已加入这一领域。一位MSP相关人士表示:“目前在民间领域,金融业正积极推进云转型,其余领域仍处于观望阶段”,“公共市场将立即带来新的‘饭碗’,同时也能获得重要的参考案例”。
由于立场分化、业界声音不一,修订案很难全面反映各方意见。业界一位相关人士称:“虽然决定就这次突然发布的行政预告汇总意见后再行提交,但各方分歧很大”,“政府目前更愿意倾听中小型软件即服务(SaaS)企业的声音,而这些企业多持欢迎态度,因此政策方向恐难发生根本性改变”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
