关于云计算的调研报告十篇

---

关于云计算的调研报告篇1

全球开源解决方案的领导者红帽公司(nYSe：RHt)宣布公司成为中国第一个由政府牵头建立的云计算中心的技术提供商。这是红帽公司旨在促进开源技术在中国的进一步应用而发起的开源协作创新力计划(oSCi)项目的一部分。

广东云计算中心是由佛山市南海科枝局依照中国政府利用先进的信息技术推动工业化的政策创建的。中心设在广东金融服务与高科技区，为当地汽车、家具和陶瓷等行业的公司提供服务。

红帽公司总裁兼Ceo卫赫士说：“红帽对于成为中国第一家由政府牵头建立的云计算中心的平台提供商深感骄傲。在全球范围，红帽因为其红帽企业Linux极为适合云计算环境而在云计算中具领导地位，同时也致力于建设充满活力的云计算解决方案提供商生态系统。当前，多数顶级云提供商都选择了开源，而且像广东云计算中心那样，采用了红帽技术。”

红帽技术为中国第一家政府云计算中心提供动力

2009年8月15日上午，由《银行家》杂志推出的“2009中国商业银行竞争力评价报告”在北京盛大。来自金融机构、研究机构、新闻媒体等单位的代表200余人出席了盛况空前的会。中国社科院原常务副院长王洛林等权威专家为获奖银行颁发了奖项，到会嘉宾还就“中国商业银行的竞争力”等问题进行了研讨。

“中国商业银行竞争力评价报告”由《银行家》杂志主编，自2005年首份评价报告以来，该评价指标以其科学性、权威性、公正性等日益受到业内外的关注和认可。

上海版“节能产品惠民工程”实施

目前，权威调研机构中怡康时代市场调研公司了2009年1-5月空调市场销售监测报告，报告显示：国产变频市场占有率超过75％，三倍于外资品牌；在国产品牌中，美的以24.9％的市场占有率稳居第一，为格力与海尔两品牌之和，在国内外品牌中呈现出一枝独秀的局面。在变频空调畅销型号排行榜中，美的占据了四强。由于2009冷年即将结束，业内普遍认为此时出炉的这份报告显示2009年变频空调行业大局已定，国产品牌以绝对优势完胜。

根据家电下乡信息系统显示，美的下乡空调销售额第一。商务部家电下乡信息系统登录数据显示：截至6月50日，美的空调以33.53％的市场占有率雄居家电下乡空调销售额第一位，河北，山西、江苏等众多市场美的下乡空调份额高达50％以上，吉林等地占有率更是突破80％，实现绝对垄断。近日公布的家用空调运行研究报告(北京智信道咨询公司)显示，从去年9月到今年5月期间，格力电器销量为1184万台，美的电器达1135万台，青岛海尔307.8万台。

关于云计算的调研报告篇2

【关键词】统计信息；会计信息；差异比较；云计算

一、引言

中国经济的增长模式以“政企合作”为主要特征，通过政府统一规划开发基础配套设施，开放式管理，为企业最大限度地创造有利因素，从而形成亲密的合作关系。在经济下行压力加大，全球经济形势日益复杂，产业转型升级面临前所未有机遇的背景下，政企合作的经济增长模式的延续要求国家宏观调控水平进一步提升。除调控手段创新、方式细化外，宏观经济信息的真实性与决策有用性应更加得到重视。通过比较与集成创新研究统计和会计信息在特征、内容体系、信息系统方面的异同，开发以“混合云”为架构的云计算平台，可有效支撑两类信息的整合与信息挖掘，为提高统计信息真实性、增强决策有用性、保证信息独占基础不变等目标的同时实现奠定坚实的技术及制度基础。

二、统计信息和会计信息在特征、内容体系与信息系统方面的异同比较

（一）信息特征异同的比较

信息特征是不同信息内涵、载体、价值目标、核算原则、核算方式等基本方面的规定性。统计信息与会计信息在总体方面的异同对比结果如表1所示。

在会计信息与统计信息特征的比较上，会计信息和统计信息存在一些完全相同的根本属性，也存在基本一致和相悖的特有属性。两者都属有效信息，具有一致的基本特性。两者分别在系统性和层级性，准确性和科学性，及时性和时效性等方面基本一致。这是由信息处理和传递的工作流程相近，决策功能相似所决定。信息技术发展对两者特性的发展有着相似的促进作用，两者更加集成、动态、扩展、多元和综合。他们在内部性和大众性，敏感性和商品性方面的特性是相悖的；人们对统计信息的要求更清晰具体；会计信息生成的成本、风险和效益受到了更多关注，而统计信息要求则弱得多。事实上，既然会计核算和社会审计业务的开展对于会计信息而言起到了社会资源参与企业内部信息的生成和质量验证的作用，那么利用社会资源进行统计信息的生成和验证，解决个人感受和统计数字背离问题也是可行的。

另外，会计信息的可比性、实质重于形式等特性与统计信息数量性、总体性、具体性等特征，均属两者的独有特性。这是因为会计信息内容相对统计信息而言要求更加敏感；相对于决策而言，会计报表有明确的使用者和责任人，因此会计信息生成的成本、风险和效益受到了更多的关注。而在宏观经济理论并不完备和调控工具匮乏的事实面前，统计信息对成本、风险和效益的要求则弱很多。然而，无论是何种信息，其最终目的都是对不同受托责任的汇报及责任的解除。

（二）内容体系异同的比较

1.指标体系的异同

工业企业的统计内容较其他行业更为繁杂，除了“企业调查一套表”之外，还要填报高科技统计等专项调查报表。因此，本文仅以工业企业会计报表与统计报表的指标进行比较分析就已具代表性。统计报表中的部分指标与财务会计指标口径相一致，可按财务报表直接填写。但是，其他指标则应根据会计记录和其他相关资料重新调算，其中存在名称与内容均相同、名同实异、指标各自独有三类情况。

表2中列出了名称和内容都相似的并且涵义相同、核算方法一致的会计与统计指标。资产负债表与利润表重点反映企业在某一时点或某一确定时间范围内的财务状况和经营成果，属于横截面数据。因此，为了满足宏观核算的需要，对于资产负债情况波动比较大的企业，统计报表用“流动资产年平均余额”和“流动负债年平均余额”两项指标表示。

对于表3中列出的一些名称相同或相似的指标，其涵义和计算方法却相差甚远，需要借助更加详细的会计资料或者一定的技术处理才能够获得，而不是从会计报表中直接取得。

统计报表中“固定资产”并不能直接从会计报表中取得，但可从附注中得到。会计指标与统计指标中和职工薪酬一项相关的指标虽然名称十分相近，但涵义却存在较大分歧。统计指标包括的范围更广，应结合会计指标中的“应付工资”、“应付福利费”与“管理费用”中包含的不计入成本的那部分职工工资等项目进行综合计算。在统计指标中，“产品销售收入”、“产品销售成本”、“产品销售税金及附加”的核算根据企业会计准则的规定不能从利润表中直接获得，只能从会计报表附注中得到需要反映的指标。其中，产品销售收入可以认为是主营业务收入，包括销售产成品、自制半成品收入和对外加工费收入。另外在高科技专项统计中，会计信息处理一般将研发费用作为无形资产并入资产一项，而统计核算却没有这样的要求。随着研究与开发支出在企业的支出总额中所占比重逐年提高，若完全按照统计报表下的指标解释进行统计数据的核算，两者的结果会有较大的出入。

统计报表中还包括独有的指标，如工业总产值（现价）、新产品产值、工业销售产值、出货值、工业增加值（生产法）、工业中间投入、全年吸引外资签约额等。这些指标均不能从会计报表直接获得，但相当依赖会计资料，如工业中间投入应首先区分中间物质投入与中间劳务投入，再采用正算法或倒算法才能得到。

2.报告体系的异同

报告体系是指报表形式与内容、信息披露制度、法律责任与质量控制体系等机制体制体系。

从报表的形式上看，统计与会计报表分别采用半封闭式与封闭式的结构；就数据来源而言，会计数据以经济业务发生的会计账簿为依据，自下而上地传递，统计报表则相反。从编制时间上看，会计报表分为中期会计报表和年度会计报表；统计报表分为定期报表和年报两部分。其中，定期报表的统计指标较少，统计范围较小，分类目录比较粗，时间要求比较快；年度报表的统计指标数量、范围、详细及准确程度要求都较高。这与会计报表有明显不同。集团公司的统计报表与合并后的会计报表也存在较大不同。相当数量的企业上报的统计报表为各子公司统计报表数字的简单汇总，而所采用的会计资料乃是母公司的合并会计报表。数额巨大的内部交易信息在子公司与母公司进行会计报表合并过程中抵销，因此造成统计报表信息失真。

在报表披露的规定方面也存在较大区别。一般规定规模以上企业的财务报告（包括会计报表、会计报表附注和财务情况说明书等）须经注册会计师审计，连同审计报告一并披露；若无强制披露的规定，则属商业机密。统计报表没有利用第三方验证机构审核的规定，由国家或省、市统计局负责数据公布。企业的统计报表主要由企业的统计负责人实行监督，同时接受地方统计部门的检查。二者在披露内容的规定方面有相似之处：企业会计准则针对不同行业做出了非常细致的规定；政府统计部门根据各行业统计需求规定统计报表的必填项目，编制不同类别的报表。

从信息质量控制体系方面而言，《会计法》及《统计法》均围绕信息的真实性做出了严格的规定。比较来看，有关确定会计报表真实性的法律规范内容比较详细，而统计的相关规定则不是很明确，且违法责任差别较大。从质量控制角度而言，会计信息有比较完备的质量控制体系，而统计信息因制度、人事方面的缺陷导致信息质量控制力度较弱。影响统计数据质量的因素包括技术因素与体制因素。就体制因素而言，对统计数据质量的影响主要来源于统计工作体制与外部环境的不协调。其一，因为政府统计不具有独立性和中立性，导致统计数据严重失真；其二，我国全面统计报表的设计指标多而繁杂，填报难度大；其三，政府统计工作的职能不能充分发挥，无法对统计数据的可塑性产生一定的影响，如重要统计数据的核算方法不够公开，重要统计数据的误差率及可靠程度的分析不够公开等；其四，政府统计的设计思想及调查手段不能与外部环境变化同步，从而对统计数据的完整性和可塑性产生影响，如近年来新发展的一些领域，统计的量化描述不充分，有些地方甚至存在着空白。此外，统计标准化水平是影响统计数据质量的又一体制因素。我国统计标准化水平不高的主要表现是我国统计标准尚未与国际标准接轨，由此产生的中国与世界其他国家有关数据比较中的可比性问题已经成为影响统计分析可信度的要害。

3.核算方法和途径的异同

现代会计形成会计管理与核算两种系统，且各有自身的专业方法与目标。会计管理系统涉及的范围较广。统计方法主要有大量观察法、统计分组法、综合分析法、统计模型法、归纳推断法。会计方法与统计方法早已互通有无。在统计中，国民经济核算体系根据会计账户之间的相互对应、总体平衡的原理，应用了会计循环账户体系模式；“有借必有贷、借贷必相等”的复式记账法得到了应用；企业会计确认、计量和报告的基础——权责发生制也被应用到了国民经济的统计核算过程中。同时，会计分析决策也大量采用了统计的专门方法，如相关回归分析运用于混合成本分解，概率决策运用于短期经营决策，趋势预测模型运用于销售预测和成本预测，标准差系数应用于长期投资决策，概率预算、区间估计以及统计指数因素分析方法的运用等。而作为实证会计研究前提的有效市场假说和资本资产定价模型，更是以抽样调查和回归分析法为表述基础。

从两者核算途径角度来看，会计资料是统计核算的基础，统计核算是会计信息的综合。目前，会计信息的核算途径一般以eRp系统为支撑，按照复式记账法，包括账户设置、凭证填制和审核、账簿登记、成本计算、财产清查、会计报表编制等，形成一套严密的流程体系。

统计信息核算途径一般包括统计设计、统计调查、统计整理及统计分析四个阶段。目前，基于“云环境”模式的统计“四大工程”可以轻松胜任统计设计、统计整理与统计分析工作，但现阶段的“云模式”并不是真正意义上的“云计算”技术，统计调查中最重要的数据获取工作还停留在人工填报阶段。因此，统计信息失真问题依然突出。随着经济下行压力加大，产能过剩问题日益严重，基于全面“云技术”的统计信息调查模式亟待建立。

（三）信息系统架构的区别与联系

eRp财务子系统是以美国会计学家乔治·索特倡导的事项会计理论为理论依据，采用经济事项驱动的核算方法。该模型分为数据层、信息层、表示层三个层次，每个层次负责相应的数据处理功能。统计“四大工程”以进入名录库的企业数据直报为关键环节，大幅提高各级统计机关的企业统计工作效率及数据准确性。由图1可见，统计信息系统集数据直报与信息处理于一体，通过分布并行计算与网格计算技术统一对国家、各省市主要经济指标进行测算、分析、预测及预警，相比会计信息系统更具集成性。但由于企业统计工作的非效益性以及寻租空间的存在，异化的信息报送关系会在事实上导致直报信息的失真。

三、统计信息与会计信息的“云整合”

统计“四大工程”虽有效提高了统计信息的质量，但并未彻底铲除填报过程中寻租行为滋生的土壤。会计信息虽精确刻画与揭示了企业经济活动的点滴与成效，但缺乏统计技术支撑的财务管理工作效益性原则便会流于形式。目前，系统整合方面的研究通常未能紧密结合中国国情和企业it建设的实际情况，理论研究界限模糊，系统建设无法回避会计信息的私有产权与统计信息公开性这一根本冲突。随着基于“混合云”系统架构及Saas研究的深入，信息的安全性问题正在得到改善。目前的研究重点在于在不打破原有制度基础的前提下明确系统应用的要求，明确信息产权的法理基础与补偿机制，研究“混合云”的工作框架。

（一）统计与会计信息“云整合”系统的基本要求

通过以上分析可知，统计信息与会计信息首先在信息载体、价值目标、核算原则、核算方式等信息内涵方面存在差异。因此，系统架构设计不能以互相承载对方的功能为目标，而应以数据关系的改善为出发点。其次，由于二者在内部性与大众性，敏感性与商品性方面的特性是相悖的，因此系统应同时兼顾会计信息更具安全性以及统计信息更具决策有用性的要求。“云趋势”下二者出现较多相近似的特征表明：会计信息系统应拓展应用范围，开发包括供应链财务管理在内的多种功能模块；统计信息系统应利用市场力量扩大数据来源，开发有助于企业决策的专项统计项目。再次，增加对次级会计信息抽取的功能；加强对集团各分公司有效会计信息提取的人工智能设计；加快审计信息对接统计信息系统的技术开发；建立标准统一的信息质量控制体系，落实相关法律法规。最后，“云整合”系统应根据“云平台”的建设与推广步伐逐步实施。其中，初期应以财务管理软件增加统计信息生成模块为主要方式，指定企业财务人员报送信息；对于核算方式差别较大的统计指标，逐步推进利用原始会计资料重新生成合规统计数据的制度建设；随着云计算模式的普遍流行，最终完成基于“混合云”的paas下会计信息转换成为高质量统计信息的系统开发与体制机制建设。

（二）基于“混合云”结构的工作框架

基于“混合云”结构的统计信息与会计信息整合的系统架构由政府公有云、企业用户的私有或公有云以及统计数据生成中心三部分组成。其中，应成立“统计协会”作为第三方对统计数据生成中心进行运维，如图2所示。

该架构中的三部分物理隔离。对会计信息机密性保障的关键在于独立性较强的统计数据生成中心。该中心作为企业与政府之间的过渡机构，具有数据请求和汇报、统计数据生成和会计数据删除功能。其运作机制是：时间驱动政府统计云向统计数据生成中心发出请求统计数据的指令；数据生成中心根据指令内容向企业的aiS（会计信息系统）发出对特定会计信息的请求指令；企业财务管理人员同意指令内容后，数据生成中心获取数据，并按照核算方法生成统计数据；经过相同的五次重复，统计数据获得一致性检查后，向统计云进行汇报。统计云获得数据，成功载入数据库，发送核对指令给数据生成中心。若准确无误则数据生成中心系统将自动删除企业的会计信息。同时，政府统计云获得企业统计数据后应将企业名称进行加密，由各企业负责设置密码，不经法院审判不得公开。另外，关于企业会计信息的真实性问题主要由财政、审计等部门负责管理，故不在本文讨论之列。

（三）“云整合”的制度保障建设

科斯认为，只要产权是明细界定并受到法律保护，双方之间的谈判和交易会带来资源的最有效的利用。只有正确地界定并保护产权，市场才能解决外部效应的问题。因此，有关信息质量问题的制度建设，应首先对信息的产权有足够清晰的认识。

通常，向统计机构提交统计数据通常被看成与纳税一样的法定义务，政府有权无偿获取。但事实上，经企业生产出来的会计信息及统计数据始终应归企业完全占有，应受到法律严格保护。由政府根据企业原始会计资料整理、生产出的统计数据以及通过数理分析得出的研究结论，企业也应享有相当的权益。因此，市场向政府提交统计信息的过程应视为信息产权的转让。统计信息作为私产无论以何种理由都不应无偿过渡为公共资源。

Cpi、GDp、进出口金额等统计信息通常会造成公司股票价格、企业产品销量、股东收益等企业绩效指标的波动。与税收不同的是，统计信息对企业并不始终产生正的外部效应。因此，企业出于逐利避害的需要，对高质量统计信息形成了复杂的态度：既希望获得最真实的经济数据，以指导决策；还希望有关宏观经济的负面消息不会影响企业绩效；更希望能为竞争者制造错误信息。因此，企业的犹豫不决使得政府向市场索取真实统计数据成为一种强制性的产权交易行为。

基于以上分析，针对统计信息的无偿转让以及统计信息对企业外部效应的不确定性，“云整合”系统的建设应从以下三方面进行制度完善：

1.除了利用云技术降低高质量统计信息的获取成本外，更应逐步形成获取统计信息的补偿机制。信息补偿机制的建设应逐步推进，目前阶段的补偿应以企业享有对统计信息的全部产权为前提。在“云整合”系统推广应用之后，可以降低补偿标准。

2.除对生产虚假统计数据的企业进行处罚，对提供统计信息的企业进行补偿之外，还应建立统计信息真实性保证金制度，增大企业的造假成本。

3.在行政上将统计数据造假行为上升到事故层面进行管理。对于造假行为除计入企业信用档案外，还应追究地方主管官员的政纪责任，增加地方官员合谋的成本。同时，应开展信息的验证工作，利用信息技术定期检查统计信息与会计资料的一致性程度，避免监管失效。

【参考文献】

[1]葛家澍，刘峰.论企业财务报告的性质及其信息的基本特征[J].会计研究，2011（12）：3-8.

[2]徐玮.信息时代下会计信息与统计信息比较研究[J].财会通讯，2011（13）：130-131.

[3]杨福平.会计与统计的比较研究[D].天津财经大学，2008.

关于云计算的调研报告篇3

〔关键词〕企业；私有云；云数据中心；标准化

2006年8月Google首席执行官埃里克·施密特在搜索引擎大会中首次提出“云计算”的概念。在Gartner提出的年度十大战略科技排名中，“云计算”在近五年都榜上有名，并被列为2010年和2011年榜首。国外著名的云服务提供商有amazon、Google、windows、iBm等。在中国，由iDC对“云计算”的年度预测可见，“云计算”的概念自传入中国，经历了一个从蔓延到飞速发展到日趋成熟，深化应用的发展过程。虽然发展比国外晚，但势头强劲。国金证券2010云计算专题研究报告指出“云计算将成为未来3～5年全球范围内最值得期待的技术革命”“云计算在中国迎来黄金十年发展周期”[1]。国内著名的云服务提供商有云快线、八百客、浪潮等。据调查，在中国市场，有近80%的企业及终端用户对云计算非常熟悉，其中72%认为可通过云计算的优势来降低成本[2]。随着云计算在中国企业界的应用逐渐开展，从中小型公司到大型国有企业的Cio大多关心云计算对企业自身发展带来的影响及价值。在这种情形下，企业内部私有云问题，引起了学界的关注。总结企业内部私有云开发与应用的成绩，分析其存在的不足，是推进企业内部私有云发展的一个问题。

1企业私有云与企业私有云中心云计算是一种提供便捷的、按需获取的、可配置的计算资源共享网络的模式。云计算作为一种全新的业务模式，有望彻底改变商业社会的传统业务运作模式，带动业务转型，改善运营效率，重塑产业链与产业格局。企业私有云是为一个企业客户单独使用而构建的，支持企业数据中心内部资源管理、控制的专用云。企业私有云可部署在企业数据中心防火墙内，也可以由像SUn、iBm这样的云计算供应商托管。企业私有云数据中心即由企业机构所有并使用，以组织内部用户、合作伙伴和客户为服务对象的云系统的数据中心，它能够将it资源转变为服务快速推送给用户，并允许用户通过网络，方便灵活地访问可配置计算的资源共享池。新时代，企业面对竞争日趋激烈的市场、不断攀升的成本、愈发趋向复杂的客户需求，正在积极寻求新出路。企业数据中心进入转型期，由传统的数据中心转变为新一代云数据中心。新一代云数据中心有整合性、敏捷性、高可用性和高性能等特点。目前大型企业数据中心多采用私有云的形式，私有云数据中心不仅包含云数据中心的大部分优点，还有其自身的其它优势，因此，研究企业如何正确运用云计算优势帮助自身更轻松、迅速地收集、管理和分析数据，从中挖掘出蕴含可贵商业价值的信息，最终为企业创造价值，是值得探究的问题。

2私有云在企业数据中心中的应用

2.1企业私有云数据中心应用典型实例随着对it需求的不断扩大，一些企业筹备建立了内部的大型私有云数据中心。这些企业来自各种行业，包括能源、医疗、金融、制造业、物流等，且以大型国有企业为主。企业私有云数据中心用户见表1：

表1企业私有云数据中心用户代表

用户分类案例数据中心简介国内用户电力能源行业国家电网西安容灾中心为中国西部六省电力综合信息网数据中心提供数据集中及容灾。中石油总部现阶段国内最大的新一代企业级数据中心。金融债券行业中国银联上海数据中心H3C应用于中国银联外联平台网络，承接与数十个银行的数据交互。中行上海数据中心中行继在北京建立华北中心之后的第二家大型区域性数据处理中心。互联网行业百度与H3C共建联合实验室，研发下一代互联网数据中心，构建高性能数据中心网络平台。淘宝万台服务器规模的大型数据中心，向全球提供7×24小时网上贸易实时服务。国外用户it行业英特尔英特尔内部已经开始使用一些SaaS应用，并将iaaS用于特定的小型应用。电子行业三星电子三星手机云计算中心的设计方法和设计策略将直接节省用户初始投资成本，开创了未来数据中心建设新蓝图。

2.2.1负载均衡，提高效率GartnerGroup对全世界数据中心进行的调查显示，传统数据中心服务器和存储利用率仅有15%～25%，其得出结论“50%的传统企业级数据中心将在24个月内被抛弃”[3]。新一代数据中心直列整合和高标准化的服务器能达到最优化，从而将服务器成本降低20%～50%，而将服务器及存储利用率上升至80%[4]。

2.2.2节能环保，低碳运营云数据中心通过减少数据中心设备支出节约50%～60%，能耗成本节约50%～70%。传统数据中心用电与制冷费用占整个数据中心费用的25%～30%，运维费用占数据中心的30%[4]，云数据中心相比传统数据中心，其能耗和运维费用占总开支比例可能变化不大，但是数据中心整体费用开支大大削减。

2.2.3应用灵活，部署快速企业数据集中管理，增强了数据的可操作性，可以满足绝大部分分析任务，快速响应分析需求，提高决策的效率和质量，并能以最小的管理代价和工作量实现数据资源的合理化。随着业务的调整，企业根据需要利用云数据中心进行资源的合理分配，满足it实时的部署需求，将it资源转变为服务快捷地推送给内部用户。

2.2.4安全可靠，抗击风险云计算环境下的数据中心有专人管理，并进行可靠并安全的实时监测，云计算服务商有严格的数据管理权限，可应用统一身份认证、用户等级制度、数据容灾备份及数字加密等技术，有效保证企业信息资源的安全性。另外，企业数据中心以私有性为主，也避免了企业内部信息资源在公有云资源池中受到的安全威胁。

2.3企业私有云数据中心尚待解决的问题企业私有云数据中心便于企业进行内部控制和协调，避免了公有云数据中心存在的隐私问题和可用性问题，但是也存在许多其它问题。企业要对数据中心存储设备的安全与稳定性、灵活性、可扩展性进行综合考量，以保证数据存储的安全稳定。内部云计算将会在不久的将来成为企业it基础设施的重要部分，在此之前有一些基本问题需要解决，主要包括安全问题、标准问题和成本问题3个方面。

2.3.1安全问题部署云必然要进行数据迁移。安全和稳定性是企业对存储设备的最根本的要求，也是企业在考虑向云端过渡时，选购存储设备进行云存储架构设计最为关心的一点。it设备都有生命周期，一般而言是3～5年。当企业实施云之后，必然要将数据从原来的主存储系统迁移到新的云存储系统中，这个迁移的过程产生了极大的安全隐患，若操作不当可能导致企业数据丢失[5]。新的主存储系统尽量采用生命周期一致的设备，如果新旧存储系统混杂，且原有系统中出现故障，新存储系统的性能就会受到影响。企业it部门需要引进专业人员对企业数据中心进行监控和管理，并且培养其职业操守，避免内部数据信息的泄露和丢失。

2.3.2标准问题数据标准是信息资源整合和利用的基础，在市场环境下，各云计算服务提供商采用的标准均不相同，导致各大厂商各自为政，兼容性差。数据无法实现从一个供应商到另一个供应商之间的零成本转移；另外云服务提供商水平参差不齐，市场竞争混乱。用户在微软azure上的开发应用，目前还无法转移到Google的aooengine平台运行，也无法转移到平台上，反之亦然[6]。对于企业内部数据中心来说，标准问题尤为突出。混合云是企业数据中心发展的大趋势与重点，当两种云有机融合，将系统的内部能力与外部服务资源灵活地结合在一起，使企业有能力为所有人服务，而不仅仅局限于企业内部。当企业逐渐走向混合云阶段，就需要对流程、应用程序、业务接口等做出适当的调整。混合云的使用和推广促进了标准问题的深入，而标准问题的解决推动了混合云的发展。

2.3.3成本问题中小企业更多地选择公有云服务，主要原因是成本问题。公有云服务方便了中小企业日常的数据资源管理，减少其设备能耗开支，但也为其带来了数据存储安全、用户隐私、安全监管等安全问题，以及存储和迁移等成本问题。若大型企业将所有运算都委外到云计算上，则可能会付出更高的成本。麦肯锡以亚马逊云服务为例，指出大型企业采用其资料中心服务每月的单位运算成本比一般大型企业资料中心每月成本多了144%[7]。企业内部私有云数据中心的建立成本问题，也值得关注和思考。根据微软白皮书“云计算经济学”[8]，少于100台服务器的中小型公司使用私有云的费用远远超过公有云，而对于服务器安装规模达到约1000台的大型企业，私有云才是可行的。市场研究公司ForresterResearch的主要分析师JamesStaten称，全球只有5%的大型企业能够运行一个内部的云计算，其中可能只有一半的企业实际拥有一个内部云计算[9]。由以上数据可见，建立企业内部数据中心的成本高昂，条件较为苛刻。

3当前企业私有云数据中心发展的重点

3.1制定科学有效的云计算相关标准随着云计算的研究、推广和应用的不断深入，全球范围内云计算标准化工作已经展开，并得到各国广泛关注和参与，国际云计算标准化组织纷纷成立并开展工作。目前，已有30多个标准组织宣布加入云计算标准的制定行列，这些组织大致可分为3类，各类代表见表2。表2国际云计算标准化组织

组织分类组织代表传统it标准组织产业联盟DmtF、oGF、Snia云计算标准化新兴标准组织CSa、oCC、CCiF传统电信或it领域标准化组织itU、iSo、ieee、ietF中国企业与研究机构也积极参与其中，如联想、华为公司成为DmtF的会员，金蝶软件成为标准化推动组织theopenGroup董事会成员等[10]。2008年11月底，中国电子学会成立了以李德毅院士为主任的云计算专家委员会，其主要工作是组织举办中国云计算大会和国际学术会议，出版云计算白皮书，推动标准制定工作，和组织云计算项目的大奖赛等。在市场数据、产业数据、云计算应用以及典型案例等方面都做出了重新梳理和大量更新，对市场发展现状重新进行了归纳总结，并加入了对于本土企业的评述。2012年中国电子技术标准化研究院日前了《云计算标准化白皮书（2012）》，分析了当前国内外云计算发展的现状及主要问题，梳理了国际标准组织及协会的云计算标准化工作，总结出云计算的主要支撑技术。大部分标准组织的成果仍是白皮书或技术报告，没有多少实质性进展。目前，标准化主要集中在定义、模式的描述，以及案例的分析方面，如开放计算宣言（openCloudmanifesto）的《云计算案例白皮书》等，而涉及客体的数据中心的标准尚未提及。虽然云计算标准化的成果很少，但是全球标准化的热潮推动了各级标准化组织的发展和工作的开展。总的来说，云计算标准化工作正稳步向前推进。

3.2推广混合云计算服务现在正在部署混合云的公司还不多，而推动混合云发展的技术仍在快速的更新，这项技术的潜在利益也逐渐成为越来越多的人关心的焦点。出于节省成本、提高效率的目的，企业会考虑将安全等级没那么高的应用或者数据放到公有云上。据调查，选择混合云的用户比例占22.8%，这些用户既需要建立自己的数据中心，也需要租用公有云服务[11]。惠普公司近年来对于混合云的研究和推广引起了全球市场的关注，惠普公司于2011年6月表示，将斥资数十亿美元用于研发创新，以及推进惠普混合型云技术的研发，并建立自己的开发人员平台，推广公有云平台与企业内部的和私有云服务结合在一起的混合模式。惠普的混合云反映了当前关键it对于公有云服务的需求。谷歌亚马逊等公司已开始加入混合云市场，同时雅虎以及其他更多的企业也很有可能随后进入这个市场，这些厂商的加入也为惠普进入混合云市场减小了阻力。2011年惠普新书《云计算与数据中心变革》，表明在未来相当长一段时间内，传统环境与私有及公共云共存的混合状态将是众多企业必须面临的现实。2012年9月惠普宣布扩展惠普融合云产品组合，推出面向VmwarevCloudSuite5.1的全新解决方案，使客户可轻松实现从传统虚拟化到私有云和混合云环境的迁移，同时降低风险和复杂性[12]。目前企业私有云是主流，混合云模式还处于自我发展的阶段。但我们已经清楚的看到混合这种模式已经成为云市场的稳定力，它将私有云和公有云各自的优势相结合，能够更好地满足中等规模公司以及企业级用户的需求。构建企业私有云是一项投资巨大的工程，小规模的云数据中心建造成本和维护成本相对较高。如果每个企业都这样做，其实是对资源的极大浪费。考虑构建私有云的企业必须具备足够的实力，有足够的需求，并且做好前瞻性规划，在对市场进行准确的判断后，结合自身实际发展状况，进行数据中心的转型和改造。

参考文献

[1]国金证券.信息技术行业云计算分析报告[R].2010-01-09.

[2]刘学习.惠普：企业云将it作为服务交付[eB/oL].计算机世界，2010-03-15.，2009-11-17.

[5]曾智强.专访惠普杨溢：私有云存储选购四项原则[eB/oL].，2009-10-16.

[11]虚拟化暨云计算技术网络大会.中国企业云应用现状与趋势调查报告[R].2011.6.

[12]中国信息产业网.惠普扩展云产品组合[eB/oL].http：∥.cn/wlkb/rmydb/content/2012-09/11/content1006203.htm，2012-09-19.

（上接第108页）

[26]康继红.石家庄市医药产业技术创新战略联盟运行机制研究[D].河北科技大学，2012.

[27]战洋.黑龙江生物制药产业创新联盟组建与运行机制研究[D].哈尔滨理工大学，2012.

[28]马永红，王丽丽，王展昭.产业技术联盟的运行机制分析与构建[J].科技和产业，2011，（8）：90-94.

[29]苏靖.产业技术创新战略联盟构建和发展的机制分析[J].中国软科学，2011，（11）：15-20.

[30]刘林舟，武博.产业技术创新战略联盟合作伙伴多目标选择研究[J].科技进步与对策，2012，（21）：55-58.

[31]邢乐斌，王旭，徐洪斌.产业技术创新战略联盟利益分配风险补偿研究[J].统计与决策，2010，（14）：63-64.

[32]蒋樟生，胡珑瑛.产业技术创新联盟的知识转移效率模型[J].哈尔滨工程大学学报，2010，（9）：1265-1270.

[33]韩馥冰，葛新权.产业技术创新联盟成员间知识转移的影响因素研究[J].西北大学学报：哲学社会科学版，2012，（5）：91-94.

[34]曾德明，黄玉勇，禹献云.产业技术创新战略联盟知识转移障碍及对策研究[J].情报理论与实践，2012，（2）：64-67.

[35]王静.产业技术创新战略联盟运行绩效的评价研究[D].杭州电子科技大学，2012.

[36]宋东林，孙继跃.产业技术创新战略联盟运行绩效评价体系研究[J].科技与经济，2012，（1）：27-31.

[37]高扬.产业技术创新战略联盟中政府行为研究[D].华中科技大学，2009.

关于云计算的调研报告篇4

在走向市场化的过程中，云计算在安全性、性能和可用性方面呈现出了一些问题。这些问题的解决，要依靠更加先进的技术手段和对云计算的更深层次研究来解决。这些问题的解决过程中，云计算的市场地位将逐步得到确定。

云计算的安全问题

《适合于新时代的新安全模式》认为云计算安全改变了一切。云计算的可扩展性依赖于共享以前从来没有共享过资源，迫切要求一套新的最优安全方法。

云安全联盟（CSa）对于组织部署云计算资源提出了一些需要关注的关键it操作领域：治理和企业风险评估，法律和合同问题，电子发现的程序，合规性和审计，信息生命周期管理，可携带和互操作性，业务连续性和灾难恢复，数据中心运营，事件响应、通知和补救，应用安全，加密和密钥管理，身份和访问管理，存储器操作，虚拟操作。

在传统的数据中心内，围绕需要保护的基础设施和数据构建稳定的边界，在适当的位置可以安置管理程序和控制。由于组织能够控制其服务器的位置并且利用全部物理硬件，这种部署比较容易管理。然而，在云中，由于应用动态地迁移并且组织与第三者共享同一个远程安置的物理硬件，边界变得模糊并且减弱了对安全的控制。

云不使用专用虚拟网（Vpn）技术。这意味着匿名攻击可以像任何系统的合法用户或管理人员那样访问连接点。在传统的计算环境中，只有少数服务器可接入互联网。在云计算环境中，大多数服务器可接入互联网，这显然扩大了攻击面。在云中，多租赁意味着多个不同的个别终端用户群体共享相同的服务和/或资源。这些共享的环境在一个用户的资源堆内具有特殊的风险。风险隐现于共享该云的群体将会有意或无意地访问彼此的私有数据。特别是在基于iaaS的云中，安全研究者发现了在旧系统中不存在的全新漏洞。由于云消费者的数据存放在公共的存储器硬件中，松懈的管理或恶意攻击可能危及其安全。在云中，由于应用的边界是动态变化的，随着应用在云中的随机迁移，安全方案也必须是动态和虚拟的，即实现按需安全。

没有位置特异性有利于云服务的广泛可用性。然而无论用户或云供应商或者两者都不可能直接确认在特定云中计算资源的详细位置。在安全防卫者甚至不知道数据在什么地方的时候，设想他们如何保护数据？云供应商能够如何识别用户的数据（为了法律和其它目的）？如果用户退出云方案，云供应商如何安全地抹去用户的数据？云计算的公营性质严重地影响到数据的隐私和机密性。云数据通常存储于纯文本中，并且几乎没有公司完全了解其数据存储所拥有的敏感级别。数据损失和泄漏是云中最严重的安全问题之一。

在存储和传送数据的时候，应当始终加密数据，在存储的时候使用单独的对称密钥。对用户密钥特有的保护将需要云供应商的一些合作。与专用硬件不同，在下列情况下将内存缓冲区清零不可能删除密钥：①内存被一个系统管理程序加固而使其持久地保存。②为了恢复的需要，虚拟机已经被快照获取。③虚拟机在连续地迁移到不同的硬件上。如何在云内安全地使用密钥是一个尚未解决的问题。

在决定如何鉴定大量的不同用户的时候，互联网的可接入性和多租赁形成挑战。因为常规的鉴定服务趋向使用共享的公共资源，资源缩放和多租赁使鉴定过程变得复杂。例如，在activeDirectory中，everyone团体的成员能够看见和列出所有种类资源的清单。

第一代云要求所有终端用户在其数据库中具有单独的账号，必须分别登录到每个他们所具有账号的网站上。很明显，要求终端用户为他们将来要使用的每个web服务注册和管理个别的登录账号是不切实际的。任何优良身份元系统的主要原则是用户应该只必须出示服务和事务处理所必需暴露最少的身份信息。关于广泛身份鉴定方案的工作仍然在进行之中。

在《内部威胁的真实程度》一书中，对3000名英国工人的调查结果显示，37%的人曾经与朋友和家庭共享特权的公司信息。即使58%的个人计算机与其他人共享或者至少能够被别人访问，21%的便携/桌面计算机拥有者曾经将公司的数据转移到其个人计算机中，14%的人承认将工作信息转移到个人的智能手机中。82%的回答者认为内部威胁等于或者比由外部攻击者对组织构成的威胁更大。内部安全可能是内部人员有意或无意而造成的，也可能是内外部勾结而进行的恶意攻击或窃取信息。但是，迄今为止，涉及云计算安全的文献中很少讨论云的内部安全问题。《防御内部威胁，降低it风险》讨论了云计算、虚拟化和内部威胁。云计算中，内部人员不再仅仅是在防火墙之内的职工，并且也包括为组织提供云服务的服务供应商内部成员，这增加了内部威胁的复杂性。内部威胁明显地涉及到虚拟化，在关键服务器被虚拟化的时候，需要严格控制以限制特权用户控制那些虚拟服务器的权利。

云计算的性能问题

Compuware公司在2010年11月对几乎700个美国和欧洲企业进行独立调查，其中378个北美公司，英国、德国和法国各100个公司，并于2011年2月19日了《云中性能调查报告》。

《云中性能调查报告》认为，云计算性能严重地依赖于延伸交付链中的每一个组成部分：数据中心、传送网络（包括互联网、广域网、局域网或物理运输工具等）、其他服务供应商，甚至终端用户的设备和浏览器。

Compuware公司以前的研究清楚地证明，应用性能和收入之间存在直接的联系。例如，在公司网站页面响应时间接近4秒的时候，用户越来越感到灰心；在达到6秒的时候，33%的用户将放弃访问页面，并转向竞争企业的页面。

影响传送网络响应时间的因素包括：正在传送的数据总量、wan的带宽、往返行程时间、应用轮流的数目、同时tCp会话的数目、服务器端的延迟和客户端的延迟。Riverbedtechnology公司在《释放云性能，使云的承诺成为现实》的报告中比较了it发展的历史，分析了网络反应时间对公共云性能的影响。公共云可以或可以不“合并”，就是说，一个企业可以将其资产分离在其数据中心和其他人的云中，但是一些资产将在更远处的公共云中。将资源迁移到远离用户会导致性能问题。在云供应商方面有一个假设：如果他们管理其云内基础设施的性能，在云和终端用户（无论业务用户或it用户）之间的性能将不会影响技术和业务价值。这个假定是不成立的，因为云服务将迫使用户和其数据拉开更大的距离而导致更大的延迟，并影响性能。

《采用云的风险》指出，云服务不能担保消费者获得高品质的web体验。云供应商在跨越地理网站性能上展示出了远离目标的变化，在有些重要城市，交付终端用户的响应时间比有些城市差不多慢10倍，许多云服务在消费者居住的互联网边缘展示出性能问题。

如果假设应用跨越云的边界，那么这将使得数据的存储和传输工作变得很复杂。亚马逊在开发新的云端服务的过程中发现，发送大量数据最便宜的做法是：通过连夜送货服务运送磁盘，甚至整个电脑。除了广域网带宽是瓶颈外，云内部网络技术也可能是一种性能瓶颈。数据中心节点、交换机、路由器的连接会带来带宽性能瓶颈。带宽不足正是科学家们几乎不使用云计算的原因。

webtorials出版的《2010年云网络报告和广域网》提出没有互联网的云网络。例如，一些云计算定义设想云服务总是通过互联网交付。但是，互联网不总是用于访问云计算方案中最适当的连接服务。

云计算的可用性问题

无论消费者或服务供应商选择哪种云架构，服务的可用性都是极为重要的。

在传统计算模式中，大部分组织内部的it部门与业务部门的协作始终存在着严重的问题，只有少数优秀的公司充分重视和利用了终端用户的体验。由于SaaS模式削弱了云消费者的能动性，有可能更加恶化这种状态。

非常遗憾的是，虽然终端用户体验和需求是促使组织业务需求变化最重要的原因之一，但在几乎所有云供应商的报告中，都有意或无意地忽略了这个问题。一些独立的研究报告非常强调终端用户体验的重要性，并且在测量应用软件性能的时候，把用户体验排在第一位。然而，SaaS模式使应用软件开发者远离消费者组织之外，负责运行的第三方应用软件供应商也不直接与消费者的终端用户接触。同一个SaaS服务的多个消费者所拥有的终端用户群是不同的，但是，如果一个消费者的用户群达到相当规模而需要重新设计软件结构的时候，SaaS供应商不可能感受到这种需求。并且，在其他消费者尚没有这种需求的时候，SaaS开发商几乎不可能为某些消费者专门开发全新结构的软件。

由于远离消费者的业务部门及其终端用户，SaaS开发商与消费者业务部门之间的协作比与消费者内部it和业务部门之间的协作可能更加困难。因此，即使不考虑虚拟化和网络带宽的影响，SaaS模式也似乎不太适合于大型应用软件。

SaaS模式是计算的一个颠覆性的演变。传统上，应用软件可以由第三方软件公司开发，而在SaaS模式中，应用软件演变为由第三方公司运行和管理。因此，削弱消费者的能动性将严重影响操作、战术和战略等所有的层面。

在消费者操作层面，传统上，少数大型软件公司通常垄断了系统软件和大型应用软件的开发和市场。可以预见，不但少数大型SaaS应用软件开发商将可能垄断应用软件的开发而且少数大型SaaS云服务商将可能垄断应用软件的运行和管理。SaaS模式的特征决定了在应用软件的开发、运行、版本升级和漏洞修补等整个生命周期中，消费者将几乎完全失去能动性。虽然在一些中小规模的SaaS服务中消费者能够获得一些可观的利益，但是根本上失去对应用软件的控制和治理的权利和能力。

在国家战略层面，如果由国外的SaaS应用软件开发商和服务商完全垄断一个国家内部应用软件的开发和运行，这个国家将失去应用软件市场，其中包括巨大的市场利益和对应用软件的控制和治理。因此，SaaS模式将影响这个国家的经济安全。这对it处于劣势的国家是一个严重的挑战。

特别是，如果一个国家的重要信息系统采用SaaS模式，将可能产生更严重的后果。国家的一个关键基础设施严重地依赖于其应用信息系统，失去对重要信息系统控制和治理的能动性就必然失去对相关关键基础设施的控制和治理的能动性。也就是说，削弱消费者能动性将可能不仅影响国家的经济安全而且将直接影响国家关键基础设施的安全。

参考资料

佛罗里达州立大学it领导学院执行院长thorntonmay：《为什么it计划被中断，对其应该做什么》

・在2010年，60%的福布斯全球2000企业实质上没有it工作计划。大多数it工作机构的it计划周期不超过18个月。

・在学院所调查的工商业界中约75%的组织不认为其it计划是有效的。

aberdeen公司：《终端用户经验追踪和管理》

关于云计算的调研报告篇5

该报告及其结果在最近oDpi用户顾问委员会(UaB)的会议上成为了一个主要的讨论话题，oDpi用户顾问委员会(UaB)是由来自汽车，技术和娱乐行业等使用apacheHadoop和其他大数据技术的大型企业的代表组成。oDpiUaB十分认同报告中所提出的日益增长的数据治理问题。自助服务访问大数据和这种自助服务的治理确实触动了人们的心弦。行业专家讨论了让人们帮助推动自助服务访问政策的概念，这反映出越来越多的数据科学家是业务部门的一部分，而不是it部门。该小组一致认为，仅持有治理和安全控制的it目前的状态是不具成本效益的，而自治可能是一种帮助规模使用的策略。

关于云计算中大数据的主题，oDpiUaB在混合云模型中看到了他们的未来。虽然他们认为人们将在未来三年内看到云计算更多的应用，但他们将会在现有投资的基础上开展，而不是完全取代现有的投资。此外，oDpiUaB认为现有的中央处理与本地处理节点相辅相成，以帮助扩大需求，更好地遵守法规。目前，UaB成员看到全面扩展到云计算成本过高，但随着物联网数据本身运行的用例开始增长，云计算将变得更加有趣。

在oDpiUaB阐述之后，然后回到企业自己的使用模式。在本文中将介绍这些使用模式，oDpiUaB提供的见解以及云计算在Hadoop和大数据中的作用的体验。预生产和生产Hadoop之间有明显的区别。

表1概述了随着企业使用情况的变化，运营Hadoop的核心差异。

atScale公司的报告指出，73%的受访者在使用生产，与2015年同期相比增长了8%。调研机构Gartner公司的业务调查报告为15%以上。由于在数量上有如此大的差异，很明显在行业中部署阶段的基线定义并不明确。UaB和oDpi成员在这里已经提出了这个详细的部署，认为它们与市场准确匹配。

企业Hadoop部署连续性

绘制出适合于连续性的位置，可以更客观地看待生产使用情况。

分析大数据的云计算

虽然72%的受访者表示计划在云端实施大数据，但更深入的分析可能会显示出一些重要的细微差别。UaB成员希捷技术公司企业分析总监nicholasBerg表示：“要进行深入研究，人们还会问：企业的应用程序和it在本地部署数据中心和云计算中的比例是多少?企业的大数据在本地部署数据中心和云计算中的比例是多少?最后，企业在云中的实际生产有多少?我敢打赌这个百分比要小得多。”

另一个oDpiUaB成员评论说：“我认为很多公司只是在云中进行概念验证(poC)测试，但仍然在内部数据中心进行生产部署。”UaB认为，这里的主要驱动力是人们认识到it需要最大限度地降低风险和成本。

这引出了云计算中最大的没有解决的问题：成本。多年来，云计算供应商一直在推动“降低成本和复杂性-走向云”的叙述，“避免服务器采购的资本支出-只是利用云”等等。然而，oDpiUaB明确的一个因素是，当企业扩大规模时，云计算将变得更昂贵。

oDpiUaB一位成员谈到自己的经验，并表示，“最近，我们已经对数字不起作用做了一些成本分析，而不是当人们谈论入口或出口数据量时重新考虑。这就是云供应商的成本真正开始飞涨的地方，因此，当企业完全转向云端时数字不起作用。所以我们仍然在考虑实验的目的，但是没有看到人们如何完全移动到云端，甚至考虑把大量的系统移到那里。我发现云端工作适用于小规模的子集，如果企业愿意，这可能是一种聚合，但是一旦试图进行长期的存储，它将使成本增加的非常快速。”

这是否意味着oDpiUaB成员感觉到Hadoop和云中的大数据是注定失败的，除非成本下降?当然不是。对他们来说，问题在于云计算的叙述，而在场景上，不断被认为是““非此即彼”的讨论，而不是“两者兼用”的讨论。

云计算：物联网数据的用例

oDpiUaB的一位成员分享了一个物联网数据的使用情况，“当企业正在考虑解决某些问题时，将不同区域的数据转移到云计算中处理，云计算开始变得更有意义。当人们开始谈论物联网时尤其如此，企业难道真的想在自己的数据中心运行所有的物联网数据吗?人们查看一下描述的用例，就会发现所有的数据在自己的数据中心将面临一些问题，无论是在数量上还是在法律上。例如德国等一些国家，除非要在这些国家建立数据中心。”而其他专家也赞同这种看法。他说：”我们认为云平台的存在也是一个挑战，特别是作为一家在全球各地设有办事处的全球性公司，如果不想在每个国家和地我建立数据中心，那么采用云计算是一个很好的选择。”

从上述所有oDpiUaB反馈意见来看，很明显，云计算将继续成为Hadoop和大数据的一个组成部分，但与组织的成本和效率需求保持一致。换句话说，就像其他技术转向云端一样，最现实的答案往往在某种形式的混合中。nicholasBerg说，“我想随着时间的推移，Hadoop将在云中的应用更加广泛，希望其成本结构变得更加合理，事情就会开始转变。我认为这是会发生的，只是时间问题。我们可能总是有某种混合部署，随着经济和用例更好地随着时间的推移，云计算的使用率可能会更高。”

下一件大事

关于云计算的调研报告篇6

云计算是一桩大生意

云计算市场到底有多大?许多市场分析机构都做出了乐观估计。知名投资银行美林报告称,到2011年,全球云计算市场规模将达到1600亿美元,其中商业和办公软件的云计算市场规模为950亿美元。综合各分析机构的预测可以看出:未来几年,云计算市场的增速将超过it行业整体增长速度,其中云存储的快速增长将成为最大的亮点。

云计算时代的到来,将给整个it业界带来翻天覆地的变化:虚拟化技术得到广泛普及,传统数据中心架构将逐渐转向云计算架构;按需供应、按使用量付费成为可能;信息的存储和访问都可以在云中进行;it即服务将得到广泛认同。Gartner预测,到2012年,云计算技术将相当普及,全球五分之一的企业将没有任何it资产。

与其说云计算是一种技术创新,不如说云计算是一种业务模式的创新。将云计算技术与新型的业务模式相结合,将创造出一个巨大的市场。云计算的三种典型服务――基础设施即服务、平台即服务、软件即服务将产生巨大的规模效益。随着三网融合的进一步发展以及下一代广电网络的上马,云计算将给广电和电信行业带来新的商机。我国拥有数量庞大的网民和手机用户。云计算的兴起对于电子商务、娱乐等产业的发展也是一个推动因素。

据东方证券策略团队测算,2015年,我国云计算产业链规模可达1万亿元,占2015年战略性新兴产业产值的15%以上。

云计算不再是纸上谈兵

从亚马逊、谷歌到,从iBm、微软到Vmware,从公有云、私有云到混合云,云计算不再是纸上谈兵。

2010年10月,国家发改委、工业和信息化部在《关于做好云计算服务创新发展试点示范工作的通知》中指出,为加强我国云计算创新发展顶层设计和科学布局,推进云计算中心(平台)建设,在充分考虑各地区产业发展情况的基础上,率先在北京、上海、深圳、杭州、无锡等5个城市开展云计算创新发展试点示范工作。

从全球范围来看,各国政府不仅主导着本国云计算的发展,而且亲身参与其中。近几年,中国各地政府与国内外的云计算基础设施提供商合作,在无锡、苏州、北京、成都、武汉等地建立了多个云计算中心。今年8月,上海市公布了《上海市推进云计算产业发展行动方案(2010―2012)》,其中包括许多涉及民生信息服务的云计算项目,包括政务云、教育云、健康云、交通云、文化云等。北京工业云计算服务平台已使北京地区众多中小企业,尤其是技术创新型企业获益。

iDC预计,到2012年,美国云计算总开支将达到400亿美元,是2008年的3倍。2009年,美国总统奥巴马宣布,将执行一项长期性云计算政策,希望借助虚拟化技术来压缩美国政府居高不下的财政支出。日本经济产业省的《云计算与日本竞争力研究》报告称,希望通过基于云计算的新服务开拓全球市场,并在2020年前培育出规模超过40万亿日元的新市场。世界各国均看到了云计算对于本国经济和科技的发展以及国家安全体系建设的重大影响。

云计算主要有三种模式,即公有云、私有云和混合云。一些拥有大型数据中心的企业出于业务发展以及法规遵从等方面的考虑,已经逐渐转向私有云。因为私有云位于企业防火墙之内,不存在安全性方面的问题,所以更容易被企业接受。公有云因为在安全性、业务成熟度等方面还有待完善,所以要想大规模普及,还要再等3～5年。

埃森哲卓越绩效研究院研究员艾伦•奥特(allanalter)表示:“如果中国政府、用户和供应商能够采取有效措施,中国将迎来云计算高速发展的转折点,进而推动中国经济的增长。虽然中国目前在云计算的某些方面可能落后于其他国家,但在未来10年内,中国有望成为全球云计算行业的领导者之一。”

云计算是一项战略

iDC将2010年称为云计算服务元年。无论从技术成熟度还是应用部署的情况看,云计算当前仍处于起步阶段。云计算产业链中的各方对云计算的发展应该有更加清醒的认识。云计算将带来一次技术与产业的革命。但是,云计算并不是万能的。许多云计算基础设施供应商在谈到云计算策略时曾反复强调,云计算和云服务将与传统的计算架构和服务共存,云计算只是为用户提供了一种新的选择。在整个it业界言必谈云计算的情况下,如何防止云计算过热应引起云计算产业链中各方的注意。

关于云计算的调研报告篇7

走进数学王国开启科研之门

1983年，王小云考入山东大学数学系学习。从此那些代数、统计、数论，犹如美妙而独特的乐章，成为她此后人生中不可缺少的一部分。她为实现新的梦想而执着地追求，并且一旦认定就从不后悔。而梦想也时刻让她感到希望和力量。数学打开了她的思路，使她在学术道路上越走越宽，人生路上也越走越精彩。

1987年大学毕业后，王小云考上了山东大学数学系的研究生，并于1990年师从著名数学家潘承洞教授攻读数论与密码学专业的博士，在潘承洞、于秀源、展涛等多位名师的指导下，她成功地将数论知识应用到密码学中。在博士毕业时，导师把她推荐到了省内一家颇具实力的企业，高薪高酬，连亲朋好友都动心，但王小云最终选择了留校继续从事科学研究的道路。上世纪90年代末，王小云开始进行HaSH函数的研究。从那时起，破解HaSH函数理论分析技术的一些主要思想就酝酿在她的脑海中了。

成功破解mD5和SHa-1震惊国际密码学界

2004年8月之前，国际密码学界对王小云这个名字并不熟悉。2004年8月17日，在美国加州圣巴巴拉召开的国际密码学会议（Crypto’2004）安排了三场关于杂凑函数的特别报告。在国际著名密码学家eliBiham和antoineJoux相继做了对SHa-1的分析与给出SHa-0的一个碰撞之后，会前并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。就这样，来自山东大学的王小云教授在国际会议上首次宣布了她及她的研究小组近年来的研究成果――对mD5、HaVaL－128、mD4和RipemD等四个著名密码算法的破译结果。当公布到第三个成果的时候，会场已经是掌声四起，报告不得不一度中断。报告结束后，与会专家对她们的突出工作报以长时间的掌声。部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准mD5的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：“我们该怎么办？mD5被重创了；它即将从应用中淘汰。SHa-1仍然活着，但也见到了它的末日。现在就得开始更换SHa-1了。”

然而，更让密码学界震惊的是，2005年2月15日，在美国召开的国际信息安全RSa研讨会上，国际著名密码学专家adiShamir宣布，他收到了来自中国山东大学王小云、尹依群、于红波等三人的论文，论文证明SHa-1在理论上也被破解。这是继王小云破译mD5之后，国际密码学领域的又一突破性研究成果，而破译只用了两个多月的时间。Shamir说：“这是近几年密码学领域最美妙的结果，我相信这将会引起轩然大波，设计新的HaSH函数算法显得尤其重要。”mD5的设计者，同时也是国际著名的公钥加密算法标准RSa的第一设计者R.Rivest表示：“mD5函数十几年来经受住了众多密码学专家的攻击，而王小云教授却成功地破解了它，这实在是一种令人印象极深的卓越成就，是高水平的世界级研究成果。”

《崩溃！密码学的危机》，美国《新科学家》杂志用这样惊耸的标题概括了王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHa-1，取而代之的是更为先进的新算法，微软、Sun和atmel等几家知名公司也纷纷发表各自的应对之策。图灵奖获得者姚启智说：“在我看来，一个年轻的计算机科学家能取得这样显著的成绩，这在历史上还是首次。单凭这一项研究成果，她就够资格被聘为北美任何一所顶尖大学（如斯坦福大学或普林斯顿大学）的计算机科学系的正教授。”

科研与育人两不误

王小云能在密码学研究领域取得如此重大的成就，与她坚持不懈的努力分不开。在研究工作中，她总是抓住几篇经典论文仔细研究，吃透论文思想，然后自己独立思考，寻找突破的方法。在破解密码算法RipemD的过程中，由于算法的设计特点，出现了与其他被破解算法差别较大的规律。而这个规律是王小云在调程序的过程中发现的，事先没有料到。王小云通过精心推导，找到问题所在。为了推出一条能够找到碰撞的真正路线，王小云先后找到30多条可能的破解路线。仅仅一个算法的破解工作量就相当于给出了其他算法的30多种破解方法。回忆当时的情景王小云还深有感触：那段日子，经常是在深夜里精神正足的时候，一条路线的调试在最后的关键两步被证明是不可能的，这时只好带着遗憾休息，第二天从零开始再找下一种破解方法。王小云正是凭借对科研工作的执著，才最终完成了震惊世界的成就。对于全身心地投入了工作当中的她，节假日和双休日只是工作时间的延续，她的脑海中从来没有8小时工作概念，长年累月陪伴她的是不眠的灯光和天边的星辰。

除了执着于科研外，王小云作为山东大学信息安全的学术带头人，负责整个专业的教学和实验室建设工作。经过多年的探索，王小云摸索到了一种科学的教学方法，并得到学生的普遍好评。在对硕士、博士研究生的指导过程中，她严格要求，毫无保留地把自己的知识传授给年轻一代。对待信息安全专业实验室建设工作，她非常认真，亲自负责完成实验室建设计划、申请报告、调研甚至是设备的安装调试等一系列工作，虽然占据了她不少科研时间，但她的工作从不马虎。按她的话说：“目的只有一个，让我们的实验室和科研工作都是最好的，让更多的优秀学子都愿意来上山东大学的信息安全专业。”

在成功之前，王小云一直甘于默默无闻，从不急功近利，没有新思想、新进展的论文决不主动发表。她认为一个研究人员的最大价值，就是能够研究出自己最满意的成果，而不仅仅是的数量。朴实而平和的心态和严谨的学术态度，对学生影响很大，也决定了她能够最终摘到密码学皇冠上的明珠。她经常告诫她的学生：只问耕耘，不急收获；只要耕耘，定有收获。

王小云已经带过数十名研究生，令她非常欣慰的是，有不少博士生已能独立承担一些研究工作。她对这些研究生赞不绝口：“看到我的研究生能一心钻到科研中去，成为真正的研究人员，而不是进行简单的重复劳动，这是我最高兴的事。”

平凡生活演绎多彩人生

作为密码学界的顶级学者，没有见过王小云的人，可能认为她是一位脑海里整天装满数字的女教授，其实生活中的王小云像其他女性一样是一个细心、平和、率真、爱美、感情细腻和懂得享受生活的人。

王小云是一位率真的人。破解国际两大密码算法后，有记者采访时，她说：“在破解了SHa-1的那天，我去外面吃了一顿饭。心里有些兴奋，因为自己是第一个知道一个世界级秘密的人。”10年破解世界5大著名密码，很多人会想，这样的科学家一定是一个生活非常刻苦的人。但出人意料，王小云说：“那10年是我感觉过得很轻松的10年。”

关于云计算的调研报告篇8

【关键词】大数据；云会计；信息化；税收业务

中图分类号：F232；C931文献标识码：a文章编号：1004-5937（2015）22-0127-04

税务信息化建设的目标是构建电子税务机关，使部门组织向网络架构发展，打破部门、层级的限制，形成统一的，跨越时间、地点、部门的共享税务信息平台。云会计作为一种新型会计信息化解决方案，对税务工作的创新和变革发挥着重要的推动作用，其优势主要表现在强大的计算能力和动态无线扩展能力，在大数据时代，将给税务工作带来诸多机遇和挑战。

云计算在税收业务中的应用研究由来已久，众多学者从不同角度对此进行了探讨。张建光等（2013）构建了基于云计算的税务信息化模型框架及实现路径，指出云计算对税务信息化建设具有积极意义，并提出了云计算环境下网络安全与隐私、重视标准规范和运维机制建设等需要解决的问题。高萍（2013）从建设电子商务税源管理云平台、完善与电子商务相结合的税源专业管理流程、电子商务税源管理云平台应用效果展示等方面探讨了云计算在电子商务监管中的应用，并提出加强电子商务税收征管的建议。乔晓锋（2014）基于北京市国家税务局分三步实施云计算的实践，总结出云计算四个方面的效果：统一管理，易于实现集中备份及容灾，易于扩展、升级方便，节约成本、绿色节能。唐宁（2014）指出国税信息化建设的现状，提出云计算在国税信息化建设中的优势和展望。

综观现有研究发现，现有文献主要是基于云计算平台对税收业务的影响进行探讨，尚未出现大数据背景下的相关研究文献。然而，随着大数据时代的来临和金税三期管理系统的上线，税务信息化进程越来越快。税收征管、税务稽查、纳税服务的建设和完善均离不开云会计的驱动和支撑，大数据、云会计技术的发展将给税务工作带来巨大的变化。

一、云会计与大数据的内涵及特点

云会计是构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统，其体系结构大体上可以划分为应用层、平台层、数据层、基础设施层和硬件虚拟化层，其核心是提供数据存储、处理和服务。主要特点有：一是通过虚拟化技术建立公共资源池，用户可以按需购买，按使用资源情况付费；二是由互联网连接的服务器集群存放会计数据，专业团队管理，更具可靠性和安全性；三是拥有设备的硬件冗余、故障自动切换、存储容量不受物理硬盘限制等云计算技术的特点，能及时提供数据容量扩充，实时动态调整系统规模；四是实现内外部协同，使系统集成成为可能，提升信息附加值。

大数据是指量级巨大，超过典型数据库工具的硬件环境和软件工具所能获取、存储、管理和分析并整理成为支持日常决策依据的信息。主要特点有：一是数据的巨量性，数据源、传送方式和使用方法均发生改变；二是数据的多样性，既有结构化数据，又有半结构化数据和非结构化数据；三是数据的不确定性，由于数据不完整、结构不一致、存在时间差、蓄意欺骗等原因而导致了不确定性；四是数据的即时性，可进行实时分析，数据输入、处理动态调整。

二、数据视角下金税系统税收业务存在的问题

国家金税三期工程等基础设施建设为税务系统提供了一个高速、高效的内部网络，有效地提高了税务系统在网络传输、业务应用、数据分析及存储、信息共享等方面的能力。本文基于数据视角，从数据的来源、分析与应用三个维度分析了金税三期管理系统中税收业务数据应用现状，如图1所示。

从图1可以看出，税务机关在加强数据应用方面取得了一定成效，但是由于技术方法、采集渠道等原因，仍然存在数据采集不够深入、缺乏有效整合、应用水平较低等问题，其数据应用能力有待进一步提高。

（一）数据采集不够深入

金税三期管理系统中，在纳税人设立环节，数据采集通过“登记―税务登记”模块，主要包括纳税人基本登记数据、法人及财务人员登记、注册资本投资总额数据、总分机构数据、隶属乡镇街道及国地税税务机关等内容。通过工商登记采集纳税人名称、法人、地址、经营范围、认缴注册资本等数据；通过质检批准的组织机构代码，加上区域代码设置规范的税务登记证号；通过银行开户账号，设定纳税账户；通过房产土地登记，采集房产原值、土地面积等数据。数据的采集仍集中在纳税人的基础静态资料，经营期间如有变化，则需纳税人主动提供，税务机关无法实时更新。在生产经营环节，数据采集主要通过“申报”、“征收”等模块，主要包括纳税人应纳税款日常申报、入库情况、发票开具情况及企业财务报表等有限的数据。由于没有供应商的供货数据、购买者的购买数据以及企业自身的生产数量、销售数量、库存数量等反映纳税人经营状况的动态数据，税务机关只能从企业纳税情况和财务数据中粗略判断纳税人的生产销售状况。同时，数据采集还局限于纳税人主动报送，而纳税人为了逃避纳税往往在财务信息中隐藏真实经营状况，税务机关无法判断其提供数据的真实性、准确性和完整性。

（二）数据缺乏有效整合

金税三期管理系统中，主要通过“登记―税务登记―设立税务登记”模块联合办证共享国地税税务登记数据，掌握企业税务登记办理情况；通过“国土房管部门房屋、土地信息”模块定期与房产土地登记数据比对，掌握企业拥有房产、土地情况；通过“企业联合征信系统”与金税三期管理系统建立接口，定期与工商登记数据进行比对，掌握企业开业登记数据、投资人数据、法人及董事监事数据。但是，财政部门掌握的企业内部控制、XBRL标准等企业规范，银行掌握的企业资信等级、资金状况、信贷情况等资金数据，事务所出具的税务鉴证报告、审计报告、评估报告等中介报告数据，仍然相互独立存在，无法实现协同与共享，数据之间也难以进行勾稽印证。

（三）数据应用水平较低

金税三期管理系统中，通过“定制查询”模块能够查询纳税人相关登记类、认定类、证明类、申报类、征收类、稽查类、法制类、综合类、发票类、优惠类等数据。通过登记查询可以了解纳税人税务登记数据，但无法分析比对是否按照《税收征管法》的规定自领取营业执照之日起三十日内及时办理税务登记；通过征收查询可以知道纳税人税款开票入库数据，但无法分析企业是否根据其生产经营状况足额缴纳入库；通过稽查查询可以掌握纳税人是否稽查立案、案件查补税款等，但是无法分析企业是否存在偷逃税款等税收违法行为。由于税收数据总量大，单户数据头绪多且数据之间缺乏关联性等，当前金税三期管理系统只能对现有数据进行汇总统计、查询，没有借助Hadoop、HpCC等数据处理技术进行数据挖掘。对于系统中庞杂的数据，仍然采用导出生成excel表格，再运用初级的统计学方法加以归类分析的方式，缺乏Dw/Dm、oLap等数据分析技术的支撑。

三、云会计在税收业务中的应用

云会计的核心是资源共享、应用模式的改变，大数据的核心是运用数据存储和处理技术、数据仓库技术等，实时数据处理、实时决策支持，快速分析出数据的价值，通过嵌入到具体业务流程中实现数据价值。本文以税收业务为分析对象，从数据采集、数据处理分析、数据应用三个层次，分析了云会计在税收征管、税务稽查、纳税服务中的应用，构建了大数据时代基于云会计的税收业务应用框架，如图2所示。

大数据时代，税收业务不再仅仅依赖于税务系统的内部数据和企业提供的财务数据，应借助云会计平台，通过移动互联网、泛物联网、社会网络等媒介，获取各种结构化数据、半结构化数据和非结构化数据。例如：来自金税三期管理系统的业务数据，如财务报表、纳税情况等；来自互联网的纳税人行为数据，如合同、订单、资金流等；来自多渠道的税源数据，如工艺流程、主要原料、主要产品、机器设备数据等；来自多部门的第三方数据，如经营状况、资本积累、资本转移、破产情况等。同时，借助Hadoop、HpCC、Rapidminer等数据处理方法，实现身份认证管理、业务流程管理、领导决策管理。通过oLap、oDS、Dw/Dm等数据分析技术进行数据融合，生成纳税信息、财务信息、工商信息、公安信息、银行信息、审计信息、其他信息等。利用文本分析、搜索、查询、可视分析等功能实现税收征管的动态监控、税务稽查的深入解析、纳税服务的智能演化。

（一）在税收征管中的应用

基于云会计的征收管理，可通过大数据对纳税人的生产经营活动进行分析，从而预测纳税人的税收遵从情况。在税务登记环节，新办登记时通过工商部门登记信息、公安部门法人信息、银行账户信息等，补充完善纳税人税务登记信息中的纳税人名称、生产经营地址、注册资本、法人姓名及身份证号码、银行账号等，确保登记信息完整、真实。根据云会计平台的信息，可对辖区内符合税务登记条件的纳税人进行全面清理，全面掌握纳税人开业、变更等情况，督促其按规定期限及时办理。注销登记时，通过对其购销数据进行分析，了解纳税人真实、完整的生产经营情况，通过与房产国土部门的信息比对，掌握是否存在房产、土地、机器设备、无形资产等，准确进行流转税、所得税、财产行为税的清算，确认审核其注销资料。外出经营时，可充分利用云会计平台上的财务信息、异地纳税信息等进行日常巡查管理，全面掌握外埠纳税人经营情况，按规定程序加强控管。在申报征收环节，通过云端的纳税人合同订单、原材料及产品信息，分析纳税人生产经营状况，并与其日常缴纳的税款相比对，发现生产经营活动之间、各税种之间和纳税人之间的隐含关系，准确定位税源，从而预警纳税人可能的偷逃税行为。通过比对纳税人银行账户信息、缴纳社保情况、工资支付情况等，核实纳税人申请延期缴纳税款是否真实、是否符合征管法的要求；通过比对纳税人交易信息、资金流向，可确定纳税人销售额是否超过小规模纳税人标准，是否及时申请办理一般纳税人认定手续；通过比对纳税人合同订单、供应商及购买者信息，判断纳税人生产经营状况，准确进行核定征收；通过比对欠税纳税人银行账户信息，确认其是否符合欠税条件，对已形成欠税的进行实时监控，防止资金转移，避免税款流失；通过工商登记信息、银行账户信息、公安法人管理信息，及时掌握企业资本转移的情况，通过对纳税人经营状况、资本积累等情况的分析，实时监控其资本转移中产生的企业所得税与个人所得税。

（二）在税务稽查中的应用

云会计运用于税务稽查中，将使稽查方法极大地改进。由于数据共享大大缩短了整个办案过程所需的必要时间，管理效率显著提升，使案源、稽查、审理、执行各环节之间紧密衔接。在稽查选案环节，将企业的会计信息系统通过软件接口实现与税务稽查软件的数据协同，通过企业及其相关方如供应商、客户、银行等数据在云会计平台上对接，稽查人员可以对比分析纳税人是否存在偷逃税行为，从而确定稽查对象。在稽查实施环节，稽查人员可利用云端从源头获取完整的企业生产经营信息，分析纳税人经营状况，直观高效地查看企业总账、明细账、电子凭证等会计信息，并且运用云会计的查询、过滤、分析、统计等功能迅速查找出案件的突破口，全面有效地进行稽查。同时，可以及时比对各年度的稽查信息，查找其变化，实现持续稽查。在稽查审理环节，由于云会计平台大大提高了数据的真实性和完整性，审理环节可直接判断出稽查的准确性，主要对稽查程序进行审理，有效提高稽查工作效率和案件质量。在稽查执行环节，通过云会计平台可实时监控纳税人的资产状况及账户信息，从而及时采取税收保全和强制执行措施，充分发挥税务稽查的职能作用。云会计的应用有效节约了税企双方的办税成本，改变了大量调取企业账证资料的检查方式，企业可不必提供大量纸质财务资料。同时，也降低了稽查人员在获取企业生产经营状况、财务数据等资料上所耗费的时间、人力和物力，增强了稽查的及时性和准确性。

（三）在纳税服务中的应用

基于云会计和大数据应用的纳税服务，通过对纳税人行为的主动分析可以为纳税人提供实时、动态、个性化的服务。构建基于大数据分析的纳税人关系网络，通过对其纳税行为、经营模式、投资偏好等多维度的特征分析，结合分类分级管理要求，按纳税人信用等级、规模大小、行业特征等为纳税人提供专业化服务模式和内容。纳税前，根据纳税人的企业特点、生产经营范围等，通过云平台分别为纳税人提供相关的政策公告、信息查询、政策咨询、涉税提醒、自动算税等服务。纳税过程中，税务机关可构建基于云会计平台的网上办税系统，主要包括税务登记、网上报税、三方认证、发票查询等涉税事项，拓宽纳税渠道，实时申报纳税。同时，税务机关借助云平台上的纳税人生产经营数据、财务指标、纳税申报情况，完善基础信息，进一步提高数据采集的广度和精度。纳税后，纳税人可通过税务云平台查询纳税公开信息，如定额税款、核定税率、基本税负等情况，真正实现税务执法公开透明。同时，也可对税务机关纳税服务进行投诉举报，提起行政复议、行政诉讼、行政赔偿等，为纳税人提供更直接的渠道和救济援助调节机制。基于云会计的纳税服务平台以虚拟化技术整合现有硬件、软件资源，实现与现有税收业务核心平台的数据互联互通，建设支持网络、电话、触摸屏等多终端的综合云服务系统，以纳税人需求为导向逐步提供更加丰富的应用服务，不断满足纳税人便捷、高效、多元化的服务需求。

四、结束语

按照信息管税的整体战略，在大数据时代云会计环境下税务机关将极大地提升税收业务工作的能力和效率，实现征收管理动态化、税务稽查持续化和纳税服务智能化。为了对大数据时代云会计环境下的税务工作有总体的认识，本文从税收征管、税务稽查、纳税服务等环节分析了云会计在税收业务工作中的应用，为税收业务的开展提供了全新的方向。

【参考文献】

[1]张建光，朱建明，张翔.基于云计算的税务信息化建设模式探讨[J].税务研究，2013（11）：59-61.

[2]高萍.云计算技术在电子商务税收监管中的应用[J].税务研究，2013（9）：79-80.

[3]乔晓锋.云计算在税务系统的应用――以北京市国家税务局为例[J].中国税务，2014（2）：63-64.

[4]唐宁.地市级国税系统云计算平台展望[J].信息与电脑（理论版），2014（1）：51-52.

关于云计算的调研报告篇9

关键词：云安全审计；可追溯数据；可信任云框架；日志分析

中图分类号：tp309.2文献标识码：a文章编号：2095-1302（2016）06-0-05

0引言

云计算是当今最热门的应用和研究领域，其特性要求公司和个人用户将自己私有资源的一部分甚至全部控制权移交给云服务提供商，这势必引起用户对数据安全的担忧。向用户完整可信地提供其私有数据的作状态，可以有效解决双方的信任问题。

针对以上潜在威胁，预防控制（preventiveControls）被广泛应用（例如加密技术和基于iD分析的访问控制）。这些方案有效提高了云环境中数据的安全性，但依然无法直观地为用户提供云服务信任证明，因此很有必要采取措施来提升云服务提供商的透明度、监管力度和可信度。欧洲网络与信息安全委员会在云计算风险评估报告里指出，云计算中最具有风险的一种表现是“监管缺失”[1]。因此提出了检测控制（DetectiveControls）方案，而对云端数据进行审计是检测控制的一个重要体现。

尽管很多云服务提供商如亚马逊[2]等认识到了审计对提高用户信任度的重要性，但依然没有能力对发生在物理和虚拟服务器上的数据进行审计。云计算研究小组（现云安全联盟）意识到了这个问题，并在《云计算面临的最大威胁》中提出7大风险[3]，指出对文件被使用情况进行追踪，可有效降低云服务的信任风险，同时可自然运用于云安全审计的研究。

Hp云安全实验室在2010年提出“云计算的信任”这一概念，用以描述用户对云环境的信任程度，并给出了影响云环境受信任度的因素。

（1）安全性[4，5]。使未授权用户难以获取越权信息的机制。

（2）隐私性[6，7]。防止个人信息泄露和丢失的保护措施。

（3）可信度[8，9]。勇于承担达成共识及声明的责任与义务。这一个因素也被很多组织所认同，例如oeCD，apeC，pipeDa等。

（4）审计性[10]。系统或者环境的审计难易程度与相关的记录保存和系统是否能提供高效的审计手段有很大关系，弱审计性可能没有完整记录保存或者无法提供有效审计，而高审计性则相反，能够检测出违反相关政策的行为。

预防控制能够防止违法行为的持续发生，而检测控制则能识别出违法行为的出现和相关安全风险。检测控制很好地弥补了预防性控制的不足，本文将预防性控制和检测控制有机结合，基于CaLC（CloudaccountabilityLifeCycle，CaLC）模型[11]构建一个有效且可信任的云安全审计框架，并与现有的基于日志的云安全审计解决方案进行分析对比。

1可信任云安全审计框架

R.K.LKo等人在2010年提出了CaLC模型，指出了“可信云”的概念，本节将在CaLC的基础上提出新的可信云框架，并详细论述框架间的逻辑关系和框架的组成元素。

1.1CaLC模型

云计算的发展给相关审计带来了较高的复杂性。因此一个包含所有关键阶段的流程就显得特别重要，它可以简化很多复杂问题，让云安全审计的研究者们一目了然，并且可以帮助他们专注于某一阶段进行更深入的研究，CaLC模型的目的正在于此。CaLC理论模型如图1所示。

1.1.1政策制定

云服务提供商必须决定日志采集对象以及哪些事件需要被日志记录，这里有四种比较重要的信息：

（1）事件数据：一系列活动和相关信息；

（2）操作人员：发起操作事件（例如人或者网络爬虫）的对象；

（3）时间戳：事件发生的时间和日期；

（4）事件发生的物理和虚拟地址。

1.1.2识别和追踪

识别和追踪阶段的目的是识别云端的全部操作。审计工具对非法操作的识别和追踪需要从底层系统的读写操作追踪到分布在物理服务器上的虚拟端的高层工作流，同时包括云内部网络通信包[12]。

1.1.3记录日志

以文件为中心的日志记录需要在云端的虚拟和物理层进行，同时需要考虑日志在云内的有效时间、日志的存储位置和其他相关因素。

1.1.4日志的安全储存

在日志采集结束后，我们需要保护日志的完整性，即防止未授权者非法获取或篡改日志信息，并需要引入数据加密及合理的备份机制。

1.1.5报告及重现

报告工具由以文件为中心的日志总结、审计线索的报告、文件的获取记录以及文件在云内的运行周期组成。所以报告可能包含多重因素，例如虚拟机和物理端的服务器历史记录，oS级别的文件读写等。

1.1.6审计

审计员或者利益相关者对日志和报告进行审计，对可能的非法行为进行标注。如果可以实现自动化，审计的过程将具备“强制性”。自动且强制执行的审计对于大数据容量的云环境十分适用，也使检测非法行为变得更为有效。

1.1.7优化和修正

存在于云端的问题区域和安全漏洞在这一步被移除或者修正，相关控制和监管得到进一步提升。

认识到paSS方案对主机内核的依赖，macko等人采取不同的办法[16]。他们通过修改Xen系统管理程序，收集来自客户机的内核级可追溯信息（例如在管理程序上运行的虚拟机）。可追溯信息的收集是通过放在DomU上的一个拦截器从Xen的syscall_enter_mechanism系统调用指令拦截而实现的。但这种解决方案依然是面向独立主机的，无法获取云中主机间发生的通信行为。Zhang等人在理论层面讨论了保证可追溯信息完整性和机密性对于整个审计方案的重要性[17]。

和以上几种方式不同，RyanKLKo等人根据以数据为中心的思想，提出了S2Logger[18]和Flogger[19]。对于Flogger来说，是记录虚拟机和物理主机两层的文件操作。因此，物理机与其各个虚拟机的文件操作都是相关联的。S2Logger建立在Flogger的基础之上，Flogger只能获取文件级的事件，S2Logger则可以对文件级和块级进行捕获。S2Logger通过关联不同主机在发送和接收文件时读取和写入事件，能够跟踪数据在云数据中心中不同主机间的传输。

2.1.2云内部网络通信

在这一层，可追溯信息获取工具主要记录网络事件和网络节点间的信息。

Backtracker[20]是一种监测网路协议层入侵的工具，并能够追踪网络中入侵行为的源头主机。双向分布式Backtracker（BDB）通过建立因果图，分析独立主机的事件追踪入侵。这种因果图被加工成一个来源图向分析者提供一个事件序列以描述入侵的路径。BDB需要网络内每台主机都支持BDB工具。无监视的主机则不能被追踪。同时，BDB也不能防止对可追溯记录的篡改。

2.1.3应用层

Singh等人提出一个让追踪程序检查、记录和分析的平台[21]。这种平台建立在p2[22]――分布式的算法发展系统上。这种方案通过一个运行在p2系统缓存上的追踪器检测和记录。获取的可追溯信息可以被一种查询语言――overLog查询。这个平台使程序员可以检查和分析算法执行错误、安全漏洞和识别错误。

pip[23]提供给开发者一个注释库使得程序可以生成事件和定义资源。通过一种说明性的语言，开发者可以描述他们应用的期望。通过期望和程序执行追踪记录，pip中间件检查并报告异常行为。

e-notebook[24]被设计用来支持共享数据中的信任和责任。中间件直接连接与仪器匹配的工具软件并报告未加工数据上下文的生成，也报告资料库的变化。这些来源报告是模型化的有向无环图，并且有用户数字签名，以证明数据的拥有者。通过使用一个基于规则的信任管理语言，可以设置一个信任模型，用户可以基于自己的经验推荐其他用户的信任等级。方案对于在应用层检查异常行为和追踪、报告数据变化是有用的。但对于程序外部的行为则不能捕获。所以，需要在多层进行信息采集使得对发生的事情分析更完整。

2.2可追溯信息的可靠性

为解决可追溯信息安全问题，Zhou等人提出安全网络来源（Snp）方案[25]，使用认证器防止可追溯信息被篡改。通过一套涉及认证器使用的认证规则，在各自节点确认发送和接收事件。可追溯信息的一致性通过比较不同节点的信息完成。从性能角度来说，Snoopy只能鉴定出网络中的错误节点。Snp技术的原型――Snoopy被多种程序实现。实验表明因为认证器的接受、发送、验证和标记，Snoopy产生大量的网络通信和进程装载。

Lyle等人[26]提出可以应用信任计算的技术来解决可追溯信息可靠性问题。利用信任平台模块（tpm）来提供日志采集的可靠环境。但是使用这种技术最明显的缺点就是运行速度慢，因为它要不断地计算哈希值和加密措施。

Rosenthal等人[27]提出应用“可追溯图”来管理可追溯信息的方案，当图中的任何节点遭到非法修改都需要迅速地将该点移出“可追溯图”。

另外，Bonsai[28]也试图利用电子签名来更有效的实现可靠的可追溯信息储存。

3方案比较分析

3.1可追溯信息获取方案的对比

对以上各个层次的不同方案进行对比，本文认为从以下几个方面评价可追溯信息获取方案的优劣较为准确、全面。

（1）跨主机追踪：在分布式系统里，获取网络内不同主机的可追溯信息，能够准确描述系统中数据的状态。

（2）低耦合性：可追溯信息获取工具必须保证其在两方面的通用性，一方面在不同应用程序里可以不需要做改变就直接运行，另一方面在不同的平台上也能正常运作。

（3）多级性：工具可以跨越系统的多个层次进行信息获取。确保通过分析可追溯信息即能得到数据在系统中的真实状态。在分析数据安全威胁的手段和来源方面尤为重要。

（4）安全机制：工具该具有保护数据安全的相应机制。

（5）分析界面：工具应该具有友好的用户界面用于展示相关的数据分析，或能够向下提供良好的接口。

结合以上几点，我们将现有的方案进行了对比，具体如表1所列。

3.2可追溯信息的安全机制

对于可追溯信息的安全机制，本文给出以下四个标准：

（1）保密性：由于可追溯信息的敏感性，记录的保密性就显的更为重要。要求任何未授权的人都无法查看信息。

（2）防篡改性：防篡改性意味着数据必须保持原始的一致性，不能受到任何篡改。如果被修改，必须有明显记录。

（3）稳定性：这一属性要求保证管理者在任何时间段都能正确地获得数据和分析。

（4）可靠性：这一属性要求整个信息获取过程是可信的。

结合以上几点，我们将现有的方案进行了对比，具体如表2所列。

4结语

本文首先从宏观上阐述了云安全体系的整个框架，分析了目前云安全存在的问题，并在CaLC结构基础上提出了基于日志挖掘审计的可信任云框架，从框架的外部法律政策到内部的数据采集、储存以及分析3个层面逐一给出了抽象的概念和相应的研究重点。然后，本文从技术层面讨论了实现内部的数据采集，储存和采集模块的相应方案，通过分析现有的数据采集来分析系统优缺点，提出可追溯云安全审计系统应采取基于系统日志的挖掘分析手段。最后针对云隐私数据审计的安全性，结合政策设置和技术实现本文提出的可信任的云安全审计系统准则，为接下来实现云数据安全审计的具体方案提供理论支持。

参考文献

[1]林闯，苏文博，孟坤，等.云计算安全：架构、机制与模型评价[J].计算机学报，2013，3（9）：1765-1784.

[2]nSinha，LKhreisat.Cloudcomputingsecurity，data，andperformanceissues[C].wireless&opticalCommunicationConference，2014.

[3]CloudSecurityalliance.topthreatstoCloudComputing，2015[eB/oL].https：///topthreats.v.1.0.pdf

[4]J.Brodkin，Gartner：Sevencloud-computingsecurityrisks[Z].infoworld，2008：1-3.

[5]Shaozhangniu，Shanshantu，YongfengHuang.aneffectiveandsecureaccesscontrolsystemschemeinthecloudcomputing[J].ChineseJournalofelectronics，2015，24（3）：524-528.

[6]S.pearson.takingaccountofprivacywhendesigningcloudcomputingservices[C].proc.2009iCSeworkshoponSoftwareengineeringChallengesofCloudComputing，ieeeComputerSociety，2009：44-52.

[7]冯朝胜，秦志光，袁丁.云数据安全存储技术[J].计算机学报，2015，38（1）：150-163.

[8]a.Haeberlen.acasefortheaccountablecloud[J].aCmSiGopSoperatingSystemsReview，2010，44（2）：52-57.

[9]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）：71-83.

[10]tueshengtan，Chaowang.trustevaluationBasedonUserBehaviorinCloudComputing[J].microelectronicsandComputer，2015，32（11）：147-151.

[11]R.K.L.Ko，B.S.Lee，S.pearson.towardsachievingaccountability，auditabilityandtrustinCloudComputing[C].proc.internationalworkshoponCloudComputing：architecture，algorithmsandapplications（CloudComp2011），Springer，2011：5.

[12]w.Zhou，m.Sherr，t.tao，etal.efficientqueryingandmaintenanceofnetworkprovenanceatinternet-scale[C].proc.2010internationalConferenceonmanagementofData（SiGmoD2010），aCm，2010：615-626.

[13]RyanKLKo，peterJagadpramana，mirandamowbray，etal.trustCloud：aFrameworkforaccountabilityandtrustinCloudComputing[C].2ndieeeCloudForumforpractitioners（ieeeiCFp2011），washingtonDC，USa，July7-8，2011.

[14]m.n.alpdemir，a.mukherjee，n.w.paton，etal.ContextualisedworkflowexecutioninmyGrid[C].europeanGridConferenceLecturenotesinComputerScience，2005.

[15]K.-K.muniswamy-Reddy，D.a.Holland，U.Braun，etal.provenance-awareStorageSystems[C].ConferenceonUSeniX’06annualtech-nicalConference（ateC’06），2006.

[16]p.macko，m.Chiarini，m.Seltzer.CollectingprovenanceviatheXenHypervisor[C].USeniXworkshopontheoryandpracticeofprove-nance（tapp’11），2011.

[17]o.Q.Zhang，m.Kirchberg，R.K.L.Ko，etal.HowtotrackYourData：theCaseforCloudComputingprovenance[C].ieee3rdin-ternationalConferenceonCloudComputingtechnologyandScience（CloudCom’11），2011.

[18]C.H.Suen，R.K.L.Ko，Y.S.tan，etal.S2Logger：end-to-endDatatrackingmechanismforCloudDataprovenance[C].the12thieeeinternationalConferenceontrust，SecurityandprivacyinComputingandCommunications（trust-Com’13），2013.

[19]R.K.L.Ko，p.Jagadpramana，B.S.Lee.Flogger：aFile-centricLoggerformonitoringFileaccessandtransferswithCloudComputingenvironments[C].ieeeinternationalworkshoponSecurityine-Scienceande-Research（iSSR’11），inconjunctionwithieeetrustCom’11，2011.

[20]S.t.King，p.m.Chen.Backtrackingintrusions[C].the19thaCmSymposiumonoperatingSystemsprinciples（SoSp’03），2003.

[21]a.Singh，p.maniatis，t.Roscoe，etal.UsingQueriesforDistributedmonitoringandForensics[C].the1staCmeuroSyseuropeanConferenceonComputerSystems（SiGopS’06），2006.

[22]B.t.Loo，t.Condie，J.m.Hellerstein，etal.implementingdeclarativeoverlays[C].the20thaCmSymposiumonoperatingSystemsprinciples（SoSp’05），2005.

[23]p.Reynolds，C.Killian，J.L.wiener，etal.DetectingtheUnex-pectedinDistributedSystems[C].the3rdSymposiumonnetworkedSystemsDesignandimplementation（nSDi’06），2006.

[24]p.Ruth，D.Xu，B.Bhargava，etal.e-notebookmiddlewareforaccountabilityandReputationBasedtrustinDistributedDataSharingCommunities[C].the2ndintenationalConferenceontrustmanagement.itrust04，2004.

[25]w.Zhou，Q.Fei，a.narayan，etal.Securenetworkprovenance[C].the23rdaCmSymposiumonoperatingSystemsprinciples（SoSp’11），2011.

[26]J.Lyle，a.martin.trustComputingandprovenance：Bettertogether[C].the2ndConferenceontheoryandpracticeofprovenance（tapp’10），2010.

关于云计算的调研报告篇10

值得浓墨重彩书写的西楼会议

在七千人大会上，中央领导人带头检讨、承担责任，创造了良好的民主气氛，为贯彻国民经济调整的方针奠定了基础。但是，这次会议只确定了国民经济要大力调整，扭转困难形势的题目，但这个题目怎么做，怎样才能找到合适的办法？需要进一步摸索。七千人大会结束后，到南方视察，这项任务落在主持中央日常工作的党中央副主席、国家主席刘少奇身上。

西楼会议的主题是讨论1962年国家预算、经济形势和如何调整的问题。

在各部委汇报中，首先讨论国家计委和财政部提交的《关于一九六一年国家预算和信贷计划执行情况以及一九六二年预算和信贷的安排的报告》。刘少奇发现虽然报告对1962年工农业生产计划主要指标作了压缩，但计划草案对农业、轻工业的倾斜仍然不够，基本建设规模、重工业产品产量指标仍然过大；社会购买力和商品可供量之间，存在很大缺口。如：1962年钢产量定为750万吨，基本建设投资59．5亿元。按此计算，当年财政收支将出现30亿元赤字，而且1958至1961年，4年的财政收入都有水分，赤字也早已存在。“没有暴露赤字，揭露矛盾，解决问题”。这让刘少奇非常吃惊与生气，严肃批评了这种隐瞒情况、措施不力的错误。他指出：“收入要可靠，争取的数字不能打上。支出要打足，各种支出都要打上。实际支出如超出了预算，作预算的人要负责。有赤字要提出来警告大家，采取措施来弥补。过去几年没有揭露赤字是不对的。如果不采取果断措施，国民经济将进一步恶化。只有暴露了问题，才好解决问题。”他认为当前的经济困难比七千人大会时估计的严重，强调最困难的时期还没有过去。

23日，在七千人大会上没有发言的陈云，在会上应刘少奇的要求，毫无保留地作了长篇讲话。陈云指出：“目前的处境是困难的。对于存在着困难这一点，大家的认识是一致的。但是，对于困难的程度，克服困难的快慢，在高级干部中看法并不完全一致，要取得一致，需要事实和时间。”他认为目前的经济形势相当困难，主要表现在：农业在近几年有很大的减产，1961年粮食比1957年减少约800多亿斤；已经摆开的基本建设规模超过了国家财力物力的可能，同现在的工农业生产水平不适应；钞票发得太多，通货膨胀；城市钞票大量向乡村转移，出现了相当严重的投机倒把现象；城市人民的生活水平下降，吃的、穿的、用的都不够，物价上涨，实际工资下降。

如何克服困难呢？陈云提出了6条措施：（一）把十年经济规划（指1958年拟定的1963年至1972年国民经济发展规划的初步设想）分为两个阶段，前一阶段是恢复阶段，后一阶段是发展阶段。（二）减少城市人口，“精兵简政”。（三）采取一切办法，制止通货膨胀。（四）尽力保证城市人民的最低生活需要。（五）把一切可能的力量用于农业增产。（六）计划机关的主要注意力，应该从工业、交通方面转移到农业增产和制止通货膨胀方面来，并要在国家计划里得到体现。

刘少奇非常赞同陈云对经济形势的估计和提出的措施。在插话时，他激动地指出：“中央工作会议（即七千人大会）对困难情况透底不够，有问题不愿揭，怕说漆黑一团！还它个本来面目，怕什么？说漆黑一团，可以让人悲观，也可以激发人们向困难作斗争的勇气！”

刘少奇认为要研究处理问题的办法，首先必须要有勇气正视困难，因此，鼓励大家把话说透，把困难形势讲透，把问题提到应有的高度，这样才能找到解决问题的正确方法，也才能保证调整方针顺利地切实地贯彻执行。他坚定地提出：目前的形势是一个困难的形势，“现在处于恢复时期，但与一九四九年后的三年情况不一样，是个不正常的时期，带有非常时期的性质，不能用平常的办法，要用非常的办法，把调整经济的措施贯彻下去。”他还说：若“非常时期”在外国，总统就要发表废除被宪法规定的若干权力。

刘少奇在西楼会议上根据新暴露出来的严重问题，对当时严峻的形势作出正确的判断，指出国家经济正处于非常时期，鼓励大家谈认识，谈看法；肯定陈云对国民经济困难程度的分析和提出的克服困难的办法，这反映了刘少奇的敏锐和对大局的把握能力。

西楼会议看清了形势并提出了国民经济调整的具体方针政策，这就比七千人大会向前推进了一步。

与会的袁宝华回忆，西楼会议上听刘少奇的讲话以后，“很扎耳朵。但听陈云讲了对经济形势的看法，富春、先念都发了言。这才感悟到形势的严重性”。

刘少奇的真知与湖南农村的44天蹲点调查

为什么刘少奇在西楼会议上对国内的经济形势作出与七千人大会不一致的估计，陈云又为什么应刘少奇的要求作长篇讲话呢？

刘少奇对形势的清醒认识与七千人大会后对新暴露出来的严重问题有关，也与他1961年四五月间在湖南长沙、湘潭、宁乡3县农村的深入调查所掌握的第一手情况有关。

“”运动和化运动，严重违背了经济发展规律，出现了高指标、浮夸风和“共产风”，造成了严重后果。严峻的现实使和中共中央其他领导人的头脑冷静下来，开始大力纠“左”并反省。1960年底和1961年1月13日召开的北京工作会议与八届九中全会上，号召“大兴调查研究之风”，要求1961年成为实事求是年、调查研究年。4月1日，63岁的刘少奇回到家乡湖南，在农村蹲点调查。

刘少奇回湖南调查前与中南局和湖南省委的负责人约定，这次去湖南乡下，采取过去老苏区办法，直接到老乡家，睡门板，铺禾草，既不扰民，又可以深入群众，一切轻装简从。因此出现了一个插曲：当穿着一套蓝布制服，戴一顶蓝布帽，着一双青布鞋的国家主席出现在宁乡县委的大院里时，大白天同县委负责同志走了个照面都未被认出。一位同志发现了王光美，才又转回来问：“刘主席呢？”

刘少奇在湖南44天的调查，有33天吃住在农村，开了20多个座谈会，走访了11个生产队，和基层干部群众个别谈话上百次，主要围绕群众的生产和生活两大主题，涉及公共食堂、生产资料、粮食产量与购留、供给制、所有制、社办企业、基层干部民主作风等等。他要求调查组不要抱着成见、带着框框去搞调查，好话、坏话都要听。他来到群众家里、田头陌上、山岗林间，查看农民住房，探望患病农民，听取群众的心里话，觅取各种能够反映真实情况的迹象。

作为中央领导人，在调查中，刘少奇实事求是分析问题及时解决了一些问题，开诚布公的自我批评，激发了群众对党的深厚感情，缓解了干部群众的怨气，促进和提高了大家生产的积极性。与此同时，他的工作越深入，了解的情况越多，越感到问题的严重性，深感责任重大。他“心情沉重，吃饭很少，深夜躺在床上经常久久不能入睡”。他检讨说：“教训深刻，刻上碑，以免再犯!各级干部都有责任，主要责任在中央，中央责任在我!”在家乡，他公开向干部和社员们道歉：“我将近40年没有回家乡了，很想回来看看。回来了，看到乡亲们的生活很苦。我们工作做得不好，对不起你们。”

正是这次以普通劳动者身份深入实际的调查研究，让刘少奇发现了农村存在的大量问题，对农村困难的严重程度和造成困难的真正原因，有了切实的了解。

刘少奇5月中旬回京，在下旬主持召开的中央的工作会议上，明确地说，右倾机会主义已经反了几年，现在是不是要提出反“左”的口号，可以考虑。从全国范围来讲，有些地方天灾是主要原因，但这恐怕不是大多数；在大多数地方我们工作中的缺点错误是主要原因。

为解决思想作风问题，统一认识，上下通气，鼓励克服困难的信心，1962年1月11日至2月7日，有中央、各中央局、各省市自治区党委及地委、县委、重要厂矿企业和部队的负责干部7118人参加的扩大的中央工作会议在北京召开，称为“七千人大会”。在这次会上，刘少奇有两个报告。他受中共中央委托，起草了大会报告，交大会讨论。另有一个根据提议，根据大会报告精神发挥的讲话。这称为口头报告，前一个为书面报告。

在书面报告起草过程中，刘少奇说了自己的意见：还是庐山会议上的那两句话，把成绩讲够，把缺点讲透。书面报告集中了党内大多数同志的正确意见，对当时的经济形势、1958年以来的工作、工作中发生的缺点错误及其后果、经验教训以及民主集中制等重大问题作了深刻的、实事求是的分析和论述。报告着重强调了实事求是、群众路线的问题，要求把树立实事求是的作风作为加强党性的第一标准，大力提倡说老实话、办老实事、当老实人。

1月27日，只作了一天准备的刘少奇滔滔不绝谈了3个多小时，谈的都是大家关心的热点问题，他说：“关于目前的国内形势，实事求是地说，我们经济方面是有相当大的困难。”“现在不仅没有进，反而退了许多，出现了一个大的马鞍形。”尤其突出的是，他讲了两个“三七开”。一个是突破了过去经常把缺点、错误和成绩，比之于一个指头和九个指头的关系的惯例，提出缺点和成绩是三个指头和七个指头的关系。还有些地区，缺点和错误不止是三个指头。另一个是造成困难的原因是“三分天灾，七分人祸”。

刘少奇关于缺点和成绩的讨论，敢于向全党指出主要是工作失误造成了困难局面，对这些当时争议极大的问题作出如此尖锐的判断，表现了非凡的胆略。这种实事求是的工作作风感动了全场，人们报以经久不息的掌声。

刘少奇在西楼会议上的大胆举动与他对当时真实情况的掌握相关，也与七千人大会形成的解放思想的气氛有关。陈云能在西楼会议上大胆讲话，原因与刘少奇相同。

七千人大会上，陈云是唯一没有在大会上讲话的中央政治局常委。是很希望陈云讲一讲的，也曾亲自请陈云讲话，陈云以“在做工业调查，还没有调查完，现在还没有把握来讲”为由，谢绝了。至于真正的原因，在事隔26年后，陈云作了说明：“1962年七千人大会，要我讲话，我不讲话，主要是和稀泥，这不是我陈云的性格，同时不能给难堪。”两人对当时经济形势的判断和在解决困难的思路上有着差距。

刘少奇全力支持陈云是调整工作的重要一环

西楼会议在分析了当时农业生产下降、市场供应紧张、物价高涨和财政预算有大量赤字的情况，把困难形势讨论深透，并因此以更大的决心来进行调整，决定必须确定一个恢复时期，全面调整国民经济。这对当时进一步统一思想认识，切实贯彻调整国民经济的方针起了巨大的作用。

刘少奇指出：“我们现在在经济上是处在一种很不平常的时期，即非常时期。”那么，非常时期的非常措施是什么呢？“中央认为，在这样的时期，我们的主要任务就是：大力恢复农业，稳定市场，争取财政经济状况的基本好转。也就是说，目前全党必须集中力量，增加农业生产和日用品生产，解决吃、穿、用问题，保证市场供应，制止通货膨胀。至于基本建设，在最近两三年内，除了维持简单再生产的工程和十分必要的扩大再生产的某些工程之外，其他都要一律停止。”为此，七千人会议提出的十年规划作出相应调整：“今后10年，应当分为两个阶段：前一个阶段，是调整阶段，主要是恢复，部分有发展；后一个阶段，是发展阶段，主要是发展，也还有部分的恢复。“这对于克服目前的严重困难，争取财政经济状况的基本好转，是极为不利的。”这就摆脱了“”的思想束缚和十年经济发展规划原定的框框，把工作的基点放在恢复上，这对集中精力搞好调整工作，起了极大的作用。

刘少奇在西楼会议上重视陈云经济思想并全力推动使之变为全党的共识，以指导国民经济调整工作，这是当时国民经济调整全局工作中的重要一环，对国民经济的调整起举足轻重的作用。

陈云是中共中央副主席，在党内排名第五，但论经济工作，是第一号人物，党内公认的理财能手，是新中国财政经济工作的总管。西楼会议，刘少奇请陈云讲话。陈云经过反复考虑，直率地毫不含糊地表达了自己的意见，再次表现了洞悉经济全局，抓住要害，提出的克服困难办法切实的特点，在中央领导层内引起很大震动，也引起刘少奇的共鸣。

为进一步统一高级干部的思想，刘少奇在西楼会议上对陈云说：“光是你在这个会上讲，我们赞成还不行，建议召开一次国务院的全体会议，更充分地讲一讲，让参加国务院会议的全体同志都了解我们的经济情况，了解我们的方针政策。”

国务院、陈云接受了刘少奇的建议。26日，在召开的国务院各部委党组成员会议上，由李富春、李先念和陈云分别传达了西楼会议的精神，把问题彻底摆开，提出的措施也比较具体。陈云作了《目前财政经济情况和克服困难的若干办法》的报告，再次陈述了他在西楼会议讲话的主要内容，并且提出了一些新的观点，受到了与会同志的热烈赞扬。刘少奇提出将陈云的讲话批转全国，使更多人了解会议的精神。经政治局会议讨论同意，他主持起草了《中共中央关于批发陈云等同志讲话的指示》。《指示》在审阅后，于3月18日下发。

刘少奇极力促成陈云出山，重新担负领导全国经济工作的任务。在中共中央酝酿恢复中央财经小组，统管国家经济工作时，他提议陈云出任组长。当时陈云没有参加会议，他知道后一再推辞，说他身体不好，当组长不合适。刘少奇去陈云家里劝说：“大家都同意你当，你就当，就我个人来说，全力支持你，支持到底。”陈云为刘少奇真情所动，终于同意出任中央财经小组负责人。

4月16日，刘少奇将整理的有四五万字的《陈云同志几年来对经济工作的意见》及一万多字的摘要送给。之后，将这个材料印发给政治局常委、书记处书记和中央财经小组成员。当时，党内除了曾印发的论集外，汇编印发其他领导人的集子，还没有先例。

尽管陈云不久就因病到南方休养，中央财经小组的工作由主持进行，但是陈云西楼会议的讲话及其关于财政经济工作的主张成为随后中共中央出台的大幅度经济调整的一系列政策和措施的基础。

在刘少奇的大力推动下，以西楼会议为契机，国民经济调整工作在全国范围内全面铺开，调整进入了一个决定性阶段，1962年真正成为了“对国民经济进行调整工作最关紧要的一年”。在中央财经小组的主持下，根据西楼会议的精神，调整工作不再是修修补补，用的话说，是来了一个180度的大转弯，着眼于全局从综合平衡来考虑问题，大刀阔斧地调整。

---