英國標(biāo)準(zhǔn)協(xié)會(簡稱BSI)近日經(jīng)過多輪評議，最終宣布阿里云計算有限公司(簡稱阿里云)獲得全球首張云安全國際認(rèn)證金牌(CSA-STAR)，這也是BSI向全球云服務(wù)商頒發(fā)的首張金牌。

　　這則消息有幾個看點。一是認(rèn)證的權(quán)威性。英國標(biāo)準(zhǔn)協(xié)會(BSI)是一家全球領(lǐng)先的商業(yè)標(biāo)準(zhǔn)服務(wù)機(jī)構(gòu)，成立于1901年，并于1929年獲得英國皇家特許，成為世界上第一個國家標(biāo)準(zhǔn)機(jī)構(gòu)。同時，作為國際標(biāo)準(zhǔn)化組織(ISO)的創(chuàng)始成員之一，BSI創(chuàng)立了全球最值得信賴和得到廣泛認(rèn)可的ISO系列管理體系。而與BSI聯(lián)合推出云安全國際認(rèn)證的云安全聯(lián)盟(CSA)，是一家非盈利性組織，遵循BSI標(biāo)準(zhǔn)，獲得業(yè)界的廣泛認(rèn)可。

　　二是金牌的獨特性。除阿里云獲金牌之外，僅有惠普(HP)等兩家國外企業(yè)獲得了云安全國際認(rèn)證的銀牌。

　　三是安全的可信度。在互聯(lián)網(wǎng)技術(shù)領(lǐng)域，由于起步較晚等原因，中國長期落后于美國等發(fā)達(dá)國家。對于還處在初級發(fā)展階段的云計算來說，阿里云似乎把握住了彎道超車的機(jī)會，贏得先機(jī)。阿里巴巴集團(tuán)副總裁兼副首席技術(shù)官表示，金牌的真正價值在于讓更多的用戶信任并敢于嘗試云計算服務(wù)。這里的邏輯似乎是通過BSI認(rèn)證的，就是值得用戶信任的。

　　四是業(yè)務(wù)的重要性。在中國，阿里云不但為幾十萬中小網(wǎng)站提供高彈性、低成本的云計算服務(wù)，同時也為電商、金融、政府用戶提供強(qiáng)大、穩(wěn)定、安全的云計算服務(wù)保障。

　　基于以上，筆者認(rèn)為，阿里云的成績可喜可賀。但我們不妨從成立國家安全委員會，國家安全模式升級的視角重新思考這個問題，審視其對國家安全的影響，提出幾點疑問。其一，云安全認(rèn)證誰說了算？阿里云的業(yè)務(wù)不僅涵蓋中國幾十萬中小網(wǎng)站，而且涉及金融、能源，以及政府用戶等關(guān)系國計民生的核心業(yè)務(wù)網(wǎng)絡(luò)。其能否提供強(qiáng)大、穩(wěn)定、安全的云計算服務(wù)保障？通過英國標(biāo)準(zhǔn)機(jī)構(gòu)認(rèn)證是好事，但千萬不能由其說了就算。

　　其二，安全標(biāo)準(zhǔn)意味著什么？安全標(biāo)準(zhǔn)的推廣絕對不是單純做好事，隱含在其后的商業(yè)利益不言而喻。采用某一標(biāo)準(zhǔn)，不僅要將自己的安全機(jī)制和盤托出，而且要使用符合其標(biāo)準(zhǔn)的配套產(chǎn)品，標(biāo)準(zhǔn)背后跟隨的是一個完整的利益鏈。

　　其三，安全“捧殺”會不會有？且不說阿里集團(tuán)能否觸類旁通，將網(wǎng)絡(luò)營銷的輝煌移植到網(wǎng)絡(luò)安全，單就美國及其盟友對中興、華為產(chǎn)品的封殺來講，如果英國真正允許阿里云在其政府、金融、能源領(lǐng)域開展業(yè)務(wù)，那才算是真正授予金牌。記得有位資深的密碼學(xué)家說過一句話，“在網(wǎng)絡(luò)和信息安全上，最可怕的是，事實上已經(jīng)不安全了，可你還不知道”。但愿剛剛起步的中國云產(chǎn)業(yè)，不要陷入被國際利益集團(tuán)“捧殺”的危險境地�！�(作者是國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任)