公共云安全认证改革进入倒计时
业界:“连公共市场都要被夺走……数据主权也将动摇”
[亚洲经济 记者 Choi Yuri] “请让我们活下去。这不是说要拯救某一家企业,而是希望大家能从云计算产业生态的角度来思考问题。”在国内公共云计算市场即将开放之际,本土企业纷纷发出强烈不满。业界担忧,不仅市场会被亚马逊、微软(Microsoft)等外资企业夺走,就连数据主权也将受到动摇。
16日,共同民主党议员 Yoon Youngchan 在国会议员会馆以“云计算生态系统的理想发展方案”为主题召开了讨论会。由于科学技术信息通信部预告将改革云计算安全认证制度,此次会议旨在汇总业界意见。科学技术信息通信部将在18日前完成意见征集,并于本月内公布最终修订案。
修订案的核心,是将云服务企业向国家和公共机构提供服务时必须取得的安全认证,划分为上、中、下三个等级。处理不含个人信息、对外公开的公共数据的“下”级,其安全要求将被放宽。与以往必须进行物理网络隔离不同,今后只要实现逻辑网络隔离即可。也就是说,只需应用能够实现网络隔离效果的软件即可。在这种情况下,目前仅在韩国利用逻辑网络隔离的外资企业,也将有可能进入公共云市场。
![16日,共同民主党议员 Yoon Youngchan 在国会议员会馆以“云计算生态系统的理想发展方案”为主题举办了座谈会。 [照片=记者 Choi Yuri]](http://www.asiae.co.kr/news/img_view.htm?img=2023011617215885478_1673857318.jpg)
国内云计算业界担心,连公共市场也会被外国企业侵蚀。在民间市场,外资云服务的占比已经达到80%。Naver Cloud 理事 Kim Junbeom 表示:“在韩国,是从公共市场起步,随后才进入民间市场的案例”,“一旦阻挡外国企业进入公共领域的壁垒消失,我们是否还能继续提升竞争力,令人怀疑。”
也有声音指出,这将构成对一直投资于物理网络隔离的国内企业的“逆向歧视”。Kakao Enterprise 对外负责人理事 Ko Jaehee 称:“我们认为只要通过安全认证就会获得商业机会,因此持续投入,但即便是名为 Kakao 的大企业,也很难累积足够的参考案例”,“在尚不清楚引入等级制后市场究竟能扩大到何种程度的情况下,却要开放下级认证。”
关于数据主权的担忧也集中爆发。舆论认为,通过外国云服务企业,国家重要数据可能会被泄露。即便是不含个人信息的下级认证,由其管理的云系统中也可能存储个人信息。公共机构管理基础设施中出现的安全问题,还有可能扩散为对其他公共服务的损害。NHN Cloud 常务 Ki Jeongsu 表示:“就像当年通过乙巳条约拱手让出国家主权一样,此次认证制度改革也可能对数据主权产生巨大影响”,“在充分审查并完善改革方案之后再实施也不算晚。”
中小云服务企业也接连发出辛辣批评。在与大企业竞争已处于劣势的情况下,如果外资云再进入,就完全没有立足之地。SmileServe 代表 Kim Byeongcheol 表示:“应当通过制度安排,让海外服务商也必须分散配置计算资源,以缓解对少数厂商的过度集中”,“否则,一旦数据中心发生故障,所有服务都将瘫痪,产生巨大的系统性风险。”
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
业界强调,即便允许公共领域的服务商采用逻辑网络隔离,也必须设定最低标准。例如,强制要求一定水平的技术投资,或赋予其建设主权云的义务。主权云,是指在本地设立数据中心并符合政府监管要求的云服务。Namootech 常务 Kim Hongjun 称:“如果要守住数据主权,就必须同步采取措施,禁止第三方提供数据以及数据向境外转移。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
