天極IT年度峰會:2008年度中國信息化應用年會
主持人:各位尊敬的來賓下午好,今天下午的會議由我爲大家主持,我代表2008年度中國信息化應用年會組委會歡迎各位光臨今天下午的年會大壽。下面我宣佈第四屆中國信息化應用年會正式開幕,08年對於中國人來說是難忘的年頭,既是10年以後2008年都不會被人們忘記,因爲這年5月發生的地震,8月份奧運會,以及10月份開始的經濟危機。作爲有強烈社會責任感的媒體,作爲中國人,中國IT人,中國企業管理人的在線之家,我們有一個信念,就是堅定和行動,所以今天這場年會的主題被定爲融合創新 謀定未來。我們希望通過這樣的主題,強烈的表達一個來自我們網站的願望,支持所有中國企業IT用戶平滑的渡過艱難的2008年。既然這樣說,有一個前提,那就是清楚的分析當前,因此今天開場演講,我們請計世諮詢的曹開彬先生來做2008中國企業信息化概要主題的演講,有請!
曹開彬:尊敬的各位來賓,大家下午好。非常高興能夠代表計世諮詢參加2008年度中國信息化應用年會。計世諮詢是一個屬於計算機世界傳媒集團,是國內IT方面的研究機構,今天我跟大家分享一下我們的三個方面的研究成果,也就是我們對09年信息化的展望。
先講一下目前大家最爲關心的一個話題,金融危機對09年的信息化到底會帶來什麼影響,再有我們從11月份開始,我們就在做一些相關的研究工作,今天只是做一個預告,我們估計春節之後馬上會發布我們對09年信息化的影響報告。今天可能大家來自各行各業的信息化主管,可能都會有明年IT投入的計劃,今天希望聽到大家的反饋。我今天主要講三個方面的趨勢,第一講數據中心,第二我會談談對IT的未來趨勢的看法,第三我們談談目前大家非常關注的在線軟件,我們叫軟件運營服務和雲計算的趨勢。
總體看到,計世諮詢認爲目前整個中國信息化面臨三大業務,第一是整合任務,第二是可持續任務,第三是信息安全的任務。今天很高興看到來自公安部郭啓全也來了,這個問題非常嚴峻,比如說我們做全國各級政府門戶網站評估,我們經常發現,很多政府門戶網站經常被黑或者出現安全問題,甚至安全系統,包括系統穩定性的運作,奧運會買票的網站也出現了問題。這種安全問題對我們的業務運作或者對公司的形象甚至國家的形象都造成了很大的影響。所以信息安全是當前我們IT系統建設當中最重要的任務。第二個可持續,現在這也是非常重要,以前我們一直講所謂企業的可持續發展,但是我們知道,如果企業可持續發展,是IT系統可持續發展非常重要的。我們的IT系統可持續能力非常不好,跟業務越來越緊密,但業務變化越來越快,所以我們IT系統如果跟業務緊密相結合,隨之變化而變化,我們就可以帶來可持續。第三個問題是整合,我相信有很多系統整合的問題會越來越突出,事實上在當前如果解決不好,其實會帶來可持續的問題,也會對安全問題帶來影響。這樣的背景下,我們覺得書記中心成爲大家關注的重點,現在我們看到很多大企業像各大銀行甚至大型企業,都在做數據中心建設工作。
總體來看,爲什麼要提到數據中心呢,數據中心投資非常大並且是巨大的系統工程,我們調研很多數據中心的客戶,投入都在千萬甚至上億這樣的規模。這樣的投入,其實在我們IT市場當中是非常重要的,就是說穩定性與否、規劃好與壞,對IT有很大的影響。我們看到數據中心有非常大的前提,我們調研的數據,當前已經有接近有50%左右的客戶正在規劃或者建設、正在建設自己的IT系統,還有沒計劃建設的數據中心的企業,事實上目前非常少,只要我們發現IT投入在一年,比如有幾千萬以上的系統都會考慮數據中心的建設。這是我們看到總體的數據中心的市場規模,我們預計從09年的時候今年的市場規模,整體包括軟件、硬件和服務,支出應該是180多億的規模。在整個IT細分市場當中,我認爲這是非常重要的細分市場。
目前來看,其實我們國內的企業數據中心建設已經分了四個階段,第一個是從原先存儲中心向數據處理中心的軟件再到運用中心轉變,現在正在向數據運營中心轉變。現在結合虛擬化技術、雲計算的技術還有整個系統的整合,現在的數據中心越來越成爲整個大型企業當中支撐運營、運作的中心。現在越來越多的企業的分支機構IT系統越來越簡單,集中到總部的運營中心做。這是我們對數據中心的判斷,就是說總結來看,我們覺得如果在座廠商或者企業客戶,我們建議是有兩點,第一要關注數據中心的市場,第二我們建設數據中心的時候,非常希望從運營中心的思路設計。
接下來我們講講我們對綠色IT的看法,綠色IT今年也是大家的熱點話題,我們可以看到國家也對節能減排非常重視,對能源非常重視,導致現在從IT業界來看,綠色IT有了更多的研究。綠色IT我們在去年,大概9月份開始,專門做了關於綠色IT在中國各行各業用戶應用狀況的研究,這是我們研究的簡單的成果。第一我們看到講綠色IT不僅僅是IT產業本身的事情,因爲現在很多的廠商和用戶談到綠色IT更多想到我的服務器要節能、PC設備要節能、存儲設備要節能等等,第二個環節是想到IT廠商交互、使用、回收等等環節要是符合綠色、環保、健康的理念。我們比較忽視另外一點,就是說利用信息技術幫助企業進行節能減排,這我們認爲是綠色IT最重要的一個行業。因爲我們看到很多的企業尤其是很多國外企業,他們已經在做,利用自己的核心業務系統或者能源管理系統,在改進自己的能源使用管理狀況。其實國內也有很多企業在做,比如很多電力公司,比如鐵道部他們用很多技術,比如調度系統已經爲他們節能做了很多工作。很多大型企業已經開始考慮怎麼把IT跟節能減排結合起來,以前我們談到IT的時候,更多想IT怎麼規範管理、降低成本、提高效率等等,但現在人們可以用新的角度衡量IT價值。就是說信息技術如何幫助我們公司或者我們政府部門去節能減排,這是非常重要的緯度,並且當前節能減排從政府部門來講,那麼重視,這是非常好的實際。另外綠色IT還要強調相關的標準,因爲現在來看,綠色IT標準還很不成熟,舉個例子,像服務器,到底什麼服務器是綠色的,像今天的PC,什麼PC是綠色的,這些相關標準還很不成熟。但我們相信,再需要三年時間會相對來說比較好。
總體來看,我們發現其實用戶對綠色IT是一種推動、被動式的接受狀態,很多的CIO、企業被政府部門、全球輿論壓力或者被很多廠商推着走,地方政府要求,但自身內部並不認爲綠色IT有多麼迫切。有幾個表現,第一從用戶來講,對能耗的重要性我們認爲還人事不足,我們調研各大行業,比如銀行、保險、製造等等,其實在IT到底消耗多少能源設備、能量、能源對企業來講會有什麼影響、怎樣節省能源,我們總體來看,我感覺CIO們還沒有提到非常重要的位置上。很多CIO反映,這個問題很重要的原因是說能耗問題跟CIO職責有一個很明確的掛鉤,因爲很多企業比如電力的問題、能耗的問題可能屬於後勤部去負責,IT本身的東西是屬於CIO負責,這樣導致脫節的問題。這裡有很明顯的例子,目前來看,我們調研了很多數據中心的負責人,對數據中心耗多少電並不清楚,這也是目前大家對這個問題重視還沒有達到一定程度的表現。並且我們看,既是是在有些數據中心考慮到綠色IT的時候,認識也比較狹隘,第一會不會採購相關的綠色IT產品,從目前來看,大家考慮最多的是服務器,因爲數據中心中服務器非常重要,並且服務器也是耗電量最大的。我們發現整個研究當中,PC本身的能耗也是非常大的,但對PC能耗的考慮幾乎所有CIO都沒有考慮到。第二從總體來看,用戶選擇綠色IT的產品的時候,從我們現在來看,我覺得考慮的成熟性也有待於欠缺,我們舉個例子,現在到底有多少企業已經將綠色因素納入到企業考慮當中,還沒有定論,並且考慮的時候也沒有很明確的標準,說我們企業制訂了明確標準,什麼服務器會採購,什麼服務器我們不會採購。
這是數據中心能耗的壓力,目前來看能耗非常大,尤其是大的數據中心,像Google、亞馬遜,他們有很大的數據中心的公司,其實數據中心的能耗非常大。總體來看我們影響有一些實施綠色數據中心的框架,我們自己是給了幾個建議,第一我們要從環境改造方面多下工夫,比如整個氣流佈局改造、水冷技術改造等等,第二能耗的動態供給方面做改進,第三是綠色產品的應用方面做改進,第四是整合優化資源方面做更多的改進。其實這四各方面,都會帶來能耗的不同程度的降低,總體來看,綠色IT仍然處於導入期的市場,我們預計2010年纔會進入成長期的狀態,可能2020年纔會比較成熟,因爲現在整體的能源技術還有相關的標準現在都很不成熟,並且整個能源技術處於發展的過程中。但我們判斷,綠色IT就應該從現在開始重視,我們相信這是未來非常重要的切入的領域和創新的領域。因爲能源科技現在是從整個國家、全球來看,是非常重要的分支,所以我們IT如果沒跟能源、環保層面結合起來,那麼生命力會受到限制。
接下來我講講我們發現的第三個趨勢,就是在線軟件運營服務的趨勢,在國外像SaaS,我們認爲這是用戶在本地不用安裝任何軟件,直接通過互聯網獲取所需要的軟件或者服務的模式,現在我們舉個例子,用Office,都是在本地裝,但像Google等等這些公司,已經通過互聯網提供這樣的Office的套間,本地不用安裝任何東西,直接登錄Google網站就可以在線製作文檔、幻燈片等等,這樣的模式我們認爲會對整個軟件和IT系統建設帶來非常大的影響。趨勢來看非常明顯,國外像Google的Office收入量接近兩個億以上的美元。這樣的一些公司的出現,其實對軟件運營服務帶來非常大的示範作用。
其實我們說SaaS是跟傳統軟件模式完全不同,傳統軟件是你給我用你要付多少費用,我自己認爲這種模式像霸王條款,很多是軟件廠商規定的你就要接受。但是我們把它變成SaaS的模式,帶來一種全新的價值,我認爲至少有四個,第一個起到了傳統軟件具有的管理工具功能,第二成爲很重要的網絡營銷平臺,第二個是網絡營銷的平臺,比如阿里巴巴,他們成立了阿里軟件,做的就是SaaS運營平臺,提供企業內部管理還提供營銷工具。最後還有低成本價值。
總體我們認爲軟件運營服務已經進入發展階段,但現在來看,用戶認知度還非常低,我們預計15年會相對成熟。目前來看,應用種類非常豐富多彩,我們分了兩大類,一個是供給類應用,一個是管理型應用。當前也出現了不同的用戶羣體,比如有瀏覽用戶、註冊用戶以及付費用戶等等,我們看管理型的SaaS已經達到175萬個。總體來看,已經形成了網上生態系統,我們叫有軟件運營商、開發商、服務商等等。目前來看,工具型和管理型已經開始融合,並且我們建議企業從四個方向常識SaaS的應用,第一位自己客戶提供增值服務,這非常重要。第二位自己上下游提供增值服務,第三個是做系統整合的方向,第四個是作爲溝通協同的工具。總體來看,對運營商而言,需要一些創新的商業模式,這裡比如說像收費模式,有免費有收費,還有運營模式,有獨立運營有跟第三方合作的運營模式等等。
最後我講一下我們對雲計算的看法,總體來看,把雲計算分三個層次,第一是資源層,很多數據中心都有資源池的概念,雲計算很重要的是資源池,第二是平臺層的概念,就是資源層如何合理調用、分配,需要平臺支撐。最後是服務層,這裡涉及到各種SaaS的服務等等。我們覺得雲計算結合數據中心、SaaS會是整個IT系統建設的的必然方向。以上是對09年信息化的三個趨勢的展望,希望對大家有所幫助。
主持人:下面有請郭處長演講。
郭啓全:各位來賓各位朋友,大家下午好,很高興有機會再次和朋友們相聚共同探討研究一下等級保護這項工作,先介紹一下公安部網絡安全保衛局就是公共信息安全檢查局,這是我們局新的名字。想從四個方面給各位做一下彙報,這一年多,因爲07年7月20號開始,全國中國信息系統定級工作已經開始了,這一年多取得的成效都有哪些彙報一下。大規模的全國分爲內重要系統頂級已經基本完成,都集中到公安部的手中了。通過定級工作可以主要成效是模型重要信息系統的底數,掌握了國家信息安全的基本情況,爲全面貫徹落實信息安全等級保護制度推動國家信息安全保障工作的深入發展奠定了堅實基礎。這是主要的成效,我發現某些地方、企業或者單位沒有定級,跟各位講一下,沒有定級會納入到我們下一階段的檢查工作當中定級。另外有些部分會隨後做,不太影響國家等級保護制度的大型推動。
第二介紹一下北京奧運會信息網絡安全留給我們的財富,爲什麼談這個呢?如果沒有北京奧運會對我們國家的信息網絡安全做一次檢驗,那麼信息安全工作到底怎樣做,我們沒有過多的辦法、經驗、底數。因爲有了奧運會,使得奧運會對我們國家的信息網絡安全工作經歷了一次大考,是考我們國家的信息網絡安全工作,也考等級保護主管部門、公安部和很多部委的行業主管部門的信息安全工作,這個大考我們共同考了個優秀。因爲北京奧運會期間,無論是核心網絡還是系統,還有涉奧的信息系統,大事沒出,小事也沒出,經歷了大規模的攻擊、入侵但沒有跨掉,支撐我們奧運會順利舉辦完成,這就是我們國家信息網絡安全經歷的考驗。如果說講經驗,它和我們下一步等級保護工作密切相關的,公安部和有關部委會借鑑奧運會信息安全網絡經驗,開展下一步工作,所以這個財富我們要充分利用好。總結一下,一是我們在北京奧運會之前,成立了以公安部牽頭的14個部位參加的,比如說海關、銀行、廣電、電信參加的信息網絡安全指揮部,由於有了這樣的指揮部,使得各項工作落實有一個組織保障,如果沒有這個指揮部,大家各幹各的,信息網絡安全工作在北京奧運會期間沒法保證重要系統和網絡的安全。第二精心組織周密部署,層層落實責任制,以前是不敢說的,什麼是層層落實責任制呢?北京奧運會信息網絡安全指揮部制定的北京奧運會信息網絡按照的方案,這個方案給14個成員單位都下了任務書,規定了任務的內容、實現、要求,比如說給自己規定了六項任務,海關總署規定4項任務,都很明確。這就叫做責任制,這個責任都是各個部門的,這個落實使得有些工作落到實處。第三開展以信息安全等級保護爲核心的安全防範工作,大家可能覺得07年公安部和有關部門把等級保護工作推出來了,08年這一年好象沒多大動靜,08年核心是保奧運安全,奧運安全採取第一個辦法其實就是等級保護,我們把奧運核心網絡和涉奧系統都定級、備案,針對風險和重要性搞等級測評和風險評估,反覆超導問題、漏洞、脆弱性、風險。境外敵對勢力攻我們的系統,他們不攻我們自己找問題,然後進行加固,有針對性的進行加固。由於進行安全建設、整改、加固還有等級測評,使得我們的系統防範能力大大提高了。第四項工作是開展了風險控股工作,我想強調一下,北京奧運會搞風險評估我們出了風險評估的指南,北京奧運會期間最大的風險是什麼?其實就是來自境內外敵對勢力的攻擊破壞,所以搞風險評估要針對最大的風險去搞。我到國家體育總局去了三次,就是研究他們的網絡安全問題、網站安全問題,這就有針對性,搞等級保護、風險評估非常有針對性。使得我們的風險找的準,漏洞找的準、問題找的準,措施就有針對性。第五加強檢測工作,實施預警,這個檢測實際上就是實時檢測,我們奧運核心網絡大家知道,票務網、辦公網官方網站、賽事網實時檢測,並且這個檢測不是一道關,其實有四道防線檢測它,一說就要涉密,反正是四層防線。比如說有來自國內的攻擊,網通給把關檢測一下,還有公安機關自己從全國抽調20多個警察在數字大廈天天看着這四個系統,還有奧組委以及核心網絡的單位他自己也要把關,這個檢測是四層實施的,境外包括境內對這個系統能攻的動麼?發現還有一些攻擊定位、抓人。第六做好應急處置準備工作,這些涉奧系統和奧運會核心網絡系統都要制定應急預案,都要按應急預案進行演練。因爲有預案、有演練,出事就不怕了。這六個方面的工作是北京奧運會留給我們大家的財富。
通過在奧運網絡和信息系統中開展等級保護工作,收穫在這裡,其實通過北京奧運會,對等級保護工作的政策標準、工作環節進行了檢驗,今天我在這裡給大家彙報的時候,部署後面的工作其實心裡有了底。第二是及時發現奧運會核心網絡和涉奧系統的漏洞、脆弱性,及時採取系統安全建設、加固等措施,爲確保奧運網絡安全發揮了重要作用。
彙報一下下一步等級保護工作,第一充分借鑑北京奧運會的經驗,健全完善等級保護領導體制和協調配合機制,比如等級保護原來有些領導體制可能還要進行補充,明確重點工作對象,比如說拿三級系統作爲重點工作對象。嚴格落實責任制,認真抓好三點工作,計劃三年內安全系統整改工作,總的目標就是這些,能力提高,事故降低,等級保護制度得到落實,國家信息網絡安全基本得到保障。開展的重點工作一個是全面開展等級保護安全建設整改工作,要建設安全設施、落實安全措施,建立並落實安全管理制度,落實責任制。一個是各單位建立安全整改工作規劃,要把定級系統規劃整改完和具體實施方案。這幾個要點,第二個是以三級以上系統爲重點,確定安全需求,制定安全方案。剛纔下面和有些部委談的時候,下面工作不太知道怎麼辦,第一我進的主要內容就是下面部署的主要內容,還有幾個部委籤的文件也要全面部署。選擇有代表性的信息系統進行安全建設試點、示範。結合行業特點制定行業標準規範,按照有關工作實施的規範要求組織實施信息系統安全建設工程。這最關鍵,因爲要動用人財物了,你自己要準備人力物力財力了,所以這是最關鍵的時刻。等級測評我們有這樣的考慮,一是推動等級測評機構建設,進入到重要領域測評,我們對這些機構進行管理,對測評人員進行培訓、頒發合格證書,要持證上崗。重點行業要建設獨立的測評機構,接受公安機關的監管。
第三談一下等級保護監督檢查工作,隨着工作的開展,檢查三種方式,一個是各單位定期自查,還有行業主管部門定期組織本行業開展行業檢查,還有公安機關會同主管部門進行檢查。有些內容我的PPT上有,比如等級保護政策體系和標準體系,還有一些相關材料也有介紹,我的演講就到這裡,謝謝各位!
主持人:下面不宣佈“2008年度國家信息安全等級保護工作最佳實踐獎”獲獎名單”:
國家廣播電視安全播出調度中心播出管理部
國家電力監管委員會
國家稅務總局信息中心
國家水利局
國家體育總局辦公廳
海關總署
鐵道部
中國民用航空總局
工業與信息化部
中國證券監督管理委員會
請以上單位領導上臺領獎!有請郭處長頒獎!祝賀所有獲獎單位,也謝謝郭處長!
海關總署處長李宏圖:海關總署實施國家安全等級保護工作成功經驗分享
我們有請海關總署處長李宏圖做“海關總署實施國家安全等級保護工作成功經驗分享”的演講!
李宏圖:各位代表、來賓下午好,非常高興有這個機會跟大家分享海關的信息安全保護的工作情況,剛纔郭處把國家關於等級保護制度跟大家做了介紹,海關也是因爲去年一整年的時候忙於奧運信息網安保工作,去年大家也知道,奧運會安保工作異常繁重,其中海關奧運信息網安保工作任務也非常重。去年奧運安保當中海關堅決落實國家有關的奧運安保的工作要求,完滿完成了工作任務。去年我們有四大任務,包括整改、信息系統的實時監控、預案等等工作。經過大家的努力,去年支撐海關通管系統奧運信息系統平穩運行沒有發生事故。
我想從六個方面跟大家介紹一下海關信息安全等級保護的內容,這是我們單位一個內部的向領導彙報的交流稿件,六個方面的內容就是什麼是等級保護、等級保護的歷史背景、等級保護的內容、海關開展等級保護的情況、海關現狀與等級保護要求的差距、等級保護的整改計劃。我想先把海關基本情況介紹一下,海關信息系統經過三十年建設,從70年單機運營到現在集中式的聯網應用已經走過了30年,特別是近十年發展比較快,海關係統從單一系統應用到海關跨部門、地區的聯網應用,跨部委綜合應用業務監控分析及輔助決策分析等跨越式發展,形成了三大模塊。電子海關支持着海關進出口監管職能,還有聯網的一些交換平臺,電子總署基本是基於決策分析系統和OA系統。海關信息系統是國家重要的應用信息系統之一,包括跟鐵路、銀行、稅務。海關信息系統是時時運轉的,目前應用項目有300多個,全國海關700多業務每日處理各種報關單證,徵收關稅還有增值稅等等稅金每天有20個億,海關信息系統爲海關貨物監管、關稅徵收、進出口貿易統計等等發揮了越來越重要的作用,大家經常看到據海關統計的數據,基本依賴於我們信息系統來統計的。
我們等級保護內容也在不斷學習,尤其07年國家四部委下發文件,我們也在逐漸探索、摸索、學習,全稱叫信息安全等級保護,我們對信息安全等級保護是這麼一個理解,其實包括內容安全和系統安全,從我們司的職責,從分管角度講,更關注系統安全,內容安全有辦公廳、保密部門分管,我們分管的工作主要是系統安全。對等級保護的理解我們想適度安全保護,防止過渡保護或者保護不到位。
海關07年成立了組織機構,完成了系統的定級,安全工作是一把手工程了,如果領導不重視,安全工作根本開展不好,所以總署角度講,署長、部門領導都非常重視信息安全等級保護工作,強調以署長爲組長的組織機構和工作機構,組織機構除了署長牽頭,下面還有科技部門、業務部門,比如監管部門、統計部門、關稅部門,因爲誰主管誰負責的原則,組織機構不但是技術部門還有業務部門共同構成。經過07年的幾個月工作,從總署來講,涉及到國家秘密的系統定級有三項,涉密信息系統海關的三大應用平臺,主要是電子總署。三級系統有14項,基本是生產系統、電子海關這塊等等。還有二級系統,海關是垂直領導單位,但海關總數有自己的責任,各海關係統也有自己的責任。07年以前我們司以北大軟件學院合作,根據國家的標準,制定了海關自己的行業標準,根據我們目前的工作開展情況,結合國家的基本要求,我們感覺我們標準略高於國家的基本要求。這個標準目前作爲行業標準已經在海關內部頒佈了。標準制定中,對海關的核心的結點,比如信息中心、備份中心、還有北京深圳海關的信息系統,根據國家的標準還有海關的標準進行了差距評估,形成了差距評估報告。根據我們的前期工作,我們感覺就是說系統安全比例到底是什麼,怎麼建設也是困擾我們的問題。比如國家基本技術要求有了,有300多控制點,貫穿到基礎環境、系統、網絡、應用層面,具體怎麼整合、描述這塊我覺得我們自己的工作還有很多要做。從我們工作來看,差距主要是以下這麼幾個方面,一個是安全策略,比如一個系統的體系,比如我們海關安全體系自上而下,到底怎麼描述、建設,需要完整的安全策略,隨着有安全、運行管理制度,但整體體系目前還不是很完善。第二安全管理從海關的機構設置來看,海關總署有安全轉制機構,全國海關也有安全的科室、安全人員。組織上講是有保證的,但人員編制問題,從分工上還有待調整。再有第三點,比如審計功能,以前大家比較重視開發、應用的,只要軟件系統能賺就可以了,但審計工程、軟件自身安全性可能還是比較欠缺的。第四安全保障,主要是風險評估,雖然近幾年得一種是但還遠遠不夠。再有邊遠地區機房的環境、網絡環境還有待加強,這是我們經過調研、評估的感覺,目前海關信息系統和國家要求存在一些差距。下一步工作我們講09年整改目標,要符合等保的基本要求,09年基本目標核心系統要滿足國家的關於信息系統基本要求。由於非設備信息系統還沒有測評指南,我們找差距也是按照等保的控制點逐一對照檢查,目前設備系統已經有測評指南了,所以設備系統來講整改還是比較方便一些。我們計劃核心結點進行整改試點,然後逐步推廣到海關,逐步達到我們自己行業的標準要求。
ICT研究諮詢事業部總經理呂天文博士:數據中心在企業業務安全中的地位與作用
主持人:今天我們請到ICT研究諮詢事業部總經理、北京大學博士、自身機房研究專家呂天文博士,他演講的題目數據中心在企業業務安全中的地位與作用。
呂天文:在座的各位領導、專家、媒體朋友們大家下午好,看過了以上的專家和領導講的,接下來我們一起分享一下中國數據中心的現狀以及在企業業務安全中的地位和作用。讓我們看一下市場概況,包含三大部分,第一市場整體特徵,第二數據中心的發展概況,第三中國數據中心的主要挑戰和麪臨的機會。首先數據中心可以說在05年到07年是有長足發展的,08年上半年也會有比較好的表現,只是08年下半年整體增長率略有下降。但是我認爲,中國數據中心會有幾個大的支撐,第一數據中心的整體建設我認爲還是較快的,不僅是由於重點行業做依託,更主要的是我們國家也是把數據中心建設作爲主要的支點。第二很多的數據中心都是以前的理念還有一些是陳舊設備建立的。在很大程度上,新一代數據中心正在逐步的替代以前的老的數據中心,這也是一個趨勢。第三個,大家現在都在談新一代或者下一代數據中心,同時要求數據中心的綠色化,什麼是數據中心的綠色化呢?我認爲有以下幾點需求,第一大家普通意義上的認爲節能、省錢,這是廠商和一些研究者討論,他們認爲這是最主要的,我認爲這可以說是一點,更重要的是要把業務的持續性考慮進來。在所持續的範圍內,一定考慮到整體的運行成本。第二,要在設計的情況的時候,就已經考慮到整體的架構。所以說我認爲,節能、優良的設計以及業務的持續保障,這三點纔是綠色的數據中心的基礎。
讓我們看一下中國數據中心產品投資的分佈,通過調研金融、電信、製造、能源,大概四大行業裡的前十個主要的大的廠商,基本得出這樣的大致分佈。現在來看,依然是硬件投資佔有主要比例,同時運營維護以及諮詢佔的比例有15%左右,我認爲尤其是諮詢服務,現在來說,還是有一個長足的發展,當然在後面的時候我會進一步的和大家探討。看過了整體特徵,我們現在說一下中國數據中心的發展現狀。
可能我們CIO面臨的是業務不斷的增長,信息量逐漸變大,導致了運營成本逐漸增大,這樣會增加服務、空調,他們存在設計不合理的現象,所以極大的增加了運營成本。還有龐大的IT系統和海量數據傳輸,這些可以放在一起看。所以說我們做的是系統整合優化,在這基礎上考慮數據中心的耗能和散熱問題以及基於企業戰略的長遠規劃。我們面臨的主要挑戰是什麼呢?數據中心的預算可能會更緊一些,但我們要支撐這麼龐大的業務運行,所以降低成本是主要的挑戰之一。第二如何在傳統的數據中心基礎上建設出新一代的節能的、安全、高效的數據中心。我們可能進一步想探求如何對我們業務進行快速相應,也第一時間內抓到用戶的需求。接下來還要降低能耗,最後是面臨的信息安全問題。看整體的市場框架之後,讓我們看一下用戶的需求。做用戶調查的時候,我們下了一定的工夫。列幾項觀點。第一我們的數據中心或者機房的用戶獲取產品的途徑主要有以下幾點,前三位主要是他所關心的媒體,第二是給他建設機房的一些系統集成商,當然還有大型的、專業的時間院。第三是廠商自身的推薦,當然很多廠商和用戶關係很好也可以獲得有利的途徑。就數據中心用戶IT投資分析,主要還是按照上面的分類,分成以下幾大部分。硬件還是佔有比較大的一部分,有60%左右。這是軟件以及外包負責,大概佔據25%,剩下是一些諮詢服務和其他等等。什麼是能打動用戶的先決條件,在我們調查過程中,第一是產品性能,其實這和我一開始預想不一樣,因爲我認爲一定是產品的性價比,但是這是咱們國家的用戶,已經是越來越理性了。第二是產品的性能,第三是後續支持和服務,產品性價比排在第五位,這是在零星的採購。對於投標採購的時候,產品價格會佔有一定的主要地位。
第三一部分,讓我們看一下數據中心和企業安全、業務安全的部分,這部分和大家一起討論,希望大家共同批評指正。第一數據中心相關的企業業務安全分類,接下來看一下如何外部提高企業業務安全方法,第二是內部提高企業業務安全方法。首先是數據中心自身的問題,軟件安全性問題,是否有系統的宕機、關鍵部位癱瘓。第二是軟件的問題,第三是整體設計的問題,如果整體設計不到位,發生問題其實也是有情可原的。最後是後續維護管理問題。這裡我列舉了一些主要的方法,比如拒絕服務等等,而且是相關的機構統計,世界平均每20秒就發生計算機網絡的入侵,我想現在更快一些,因爲這是具有一定規模的。另外我們平時使用的DVD、E-mail,甚至你不動的時候,牧馬也可以入侵,這樣都會造成威脅。接下來看一下如何提高外部業務安全,這裡主要劃分的是數據中心和網絡,第一確保外部安全性,第二是確保內網安全性,包含了授權訪問、波壞數據完整性、拒絕服務攻擊等等。第三在保證外部、內部,還有其他的關聯公司以及分支機構的,其實相當於各個子數據中心之間傳輸的安全性問題,我們看到網絡威脅,如何採取防禦呢?第一我認爲要部署高性能的防火牆和網關,第二配製安全的預警系統,一旦發現問題就進行實時檢測,並且進行線上線下及時報告。第三經過了這麼多道防禦之後,企業內部人員也會有一個瞭解,會對這些受到攻擊地方進行保護。內部來說是數據中心架構問題,第一是完善的整體設計,數據中心的設計不僅包含產品綠色建築的建設,同時也包含周邊的環境,比如說你的供電體系,比如你的數據中心確實建得很好,但電量供應不上去,既是供應上去價格太貴,這都不是完善的整體設計,另外對於未來擴容的需求。第二要採購符合自身需求的產品,而不是說是高尖端的產品。第三是精心的維護和管理,數據中心固然是會有一些弊端,產品也有這樣那樣的瑕疵,但主要的問題還是和維護管理息息相關的。所以說對於成熟的數據中心來說,需要維護人員的努力,也要和廠商專家進行溝通,瞭解最新的動向,對數據中心有一個良好的把握。
接下來讓我們來一起分享一些小案例,這些案例大家有一些很熟悉了,我找出一些和數據中心的業務安全的案例。這裡分三大部分,前兩部分是外部的,最後是機房設備自身的。外部這劃分成了中小企業和大型企業,他們之間還是會有一些差距的,因爲就中小企業來說,第一可能是採用的資金比較少,所以相應是安全漏洞多一些。第二運營維護可能也相應差一些,所以中小企業與數據中心的業務安全更加緊迫一些。而且有統計表明,信息安全75%都是發生在外部層面上的。就IDC和大型企業的數據中心來看,他們受的攻擊可能更多的是一些更集中、有規模組織的攻擊,小型攻擊對於層層防護的IDC和大型機構來看,應該是不太成問題。這裡我簡單列舉一下分佈式拒絕服務的攻擊,曾經造成咱們國家幾次攻擊案例,一次是06年12月20號,在北京亦莊的機房,遭受到分佈式拒絕服務的攻擊,主要因爲一個網站,這個網站原先就受到攻擊,調了兩萬臺計算機構成了一個龐大網絡去攻擊北京亦莊機房,造成了長時間的癱瘓。第二是07年5月份,寧夏電信收到了分佈式拒絕服務攻擊,而且還有數據表明,咱們國家是分佈式拒絕服務攻擊的主要受害國家。第三看一下機房的設備,07年的時候,北京網通由於機房設備的一些故障,造成了百度、貓撲大的網站的癱瘓,影響還是比較大的。
第四部分看一下整體的趨勢分析和預測,首先看一下整體IT市場的趨勢,06年到08年中國計算機硬件的增長率是14.9%,未來這幾年雖然受到了金融危機的影響,但是長期增長還是有一定根基的,而且來源於重點行業信息化的進一步深入挖掘,第二電子政務信息化深入,第三醫療農業的傳統信息化持續升溫,第四中小企業信息化是一個蓬勃發展的時期,第五家庭相關的消費快速發展。中國數據中心的整體趨勢我認爲是在保證綠色、安全、高效的基礎上,是整合虛擬化、自動化,是未來的主要方向,IT服務外包和建立重點的災備中心也是未來的一些趨勢。接下來看一下中國數據中心的市場預測,09年我預測增長13.5%,10年是15%左右,11年和12年雖然經濟轉暖會有一個轉好的發展,當然對於中國的經濟,我還是一向看好的,中國的數據中心爲基礎的或者爲主要載體的企業的信息安全也是我們大家需要注意的。整體基本架構就如圖所釋,最後融合創新 謀定未來,再次祝賀本次大會圓滿成功!
主持人:謝謝呂博士,下面宣佈“2008年度中國IT服務創新獎”:
IBM NEDC
惠普 適應性運維服務
浪潮集團有限公司
理光(中國)投資有限公司
微軟 虛擬化
Wicrosoft Windows Server 2008
請以上獲獎企業代表上臺領獎,有請中建一局集團建設發展有限公司信息管理室主任奚欣、中國中鋼集團公司信息管理部總經理李紅兩位頒獎嘉賓爲獲獎企業代表頒獎!
思科系統(中國)網絡技術有限公司
上海佳銳信息科技有限公司
深圳寶德科技集團股份有限公司
神州數碼管理系統有限公司
上海源天軟件有限公司
請以上獲獎企業代表上臺領獎,有請第二輪頒獎嘉賓:中國電力科學研究院信息安全研究所所長高崑崙、北京市三一重機有限公司IT部部長李全。祝賀獲獎企業!
中歐農業信息技術研究中心主任李道亮:新形勢下的農村信息化
李道亮:謝謝主持人,各位來賓下午好,我的題目做了一點調整,意思不變,叫做新形勢下的農村信息化。今天代表們多數是媒體和IT企業的,農村的比較少,我給大家換一個口味。
下面講四個方面內容,第一方面是農村信息化面臨的形勢,第二什麼是農村信息化,第三這種形勢下農村信息化的發展需求是什麼,最後是簡單談一下基本對策策略。農村信息化德興市,我個人認爲是四個方面,第一是經濟危機,第二是城鄉統籌,第三是發展現代農業,第四三鹿奶粉事件引發是食品安全海嘯。這樣的形勢下給農村信息化帶來什麼機會呢。
先說一下經濟危機給農村信息化帶來的機遇,國務院出臺了一攬子計劃,這裡十項措施,到2010年底,需要投資4萬億,這裡有三項跟農村有關,第一、二項是加快農村基礎設施建設,第四項加快醫療、衛生、文化、教育,還有第六項,加快結構調整。這裡結構調整主要是把高新技術產業用到農村去,這三項是給農村直接有關係的。針對國務院提出的一攬子計劃,各部委要提出自己的,工薪不馬上提出自己的十個重要措施,第六、七、八是和農村信息化有關係的,第六是大力推進信息化和工業化融合,第七推動TD-SCDMA研發和產業化工作,手機在農村的應用遠遠超過計算機的應用,現在農村手機用戶60、70%左右,而計算機的用戶比例只有2%多,不到3%。第八大力扶持農產品發展。信息化和工業化融合主要提了三點,我個人認爲是把信息技術改造傳統的機械化的那套東西,把研發設計、管理、生產過程、裝備、綜合集成、流通這些東西用信息化集成在一起。第二方面是重點行業的應用,農業肯定是國家的第一產業,所以重點行業應用也是對農村信息化很好的機會。第三方面是推動計劃,這些都是農村信息化的機會,這四萬億體現在重大工程上,每個工程代表投資和技術、產品,所以這些是對農村信息化來講的機會。
第二方面十七屆三中全會,78年是黨的十一屆三中全會,我的體會是承包責任制,農田分田到戶,三十年之後提出城鄉統籌和土地扭轉,擴大規模,主要是兩點,第一是城鄉統籌,第二是發展現代農業。這個圖是中國現在的基本國情,右邊是發達城市,左邊是貧窮鄉村,當然有點誇張,每年我都到歐洲去,看中國的貧窮,必須是到農村去,看歐洲的富裕也要到歐洲的農村去。所以我們中國的農村的發達和富強,就是我們國家的發達和富強。30年之後黨的聲音到這裡是必然的。城鄉統籌有幾個方面,這裡有一個核心的概念,就是要實現公共服務的均等化,醫療、衛生、教育、安全方方面面。近年來開始,中央把政策放到公共服務的均等化,城市有的農村都要有,關於教育、醫療、文化、保險、基礎設施建設這些投資都是需要有一些信息技術支持的。要實現均等,信息技術是不可缺少的一方面。現代農業第二方面是發展現代農業,就是實現高產、優質、高效、生態和安全,這樣的目標必然是集約化的、聲頻化的,需要科學技術支持的,並且是各個產業分工合理的產業纔是現代農業,如果爲這個事情在07年去了歐洲,考察了養豬場、養魚場、辣椒場,比如這個豬場,幾乎是一個家庭農場爲主,只有三個人,養了6千頭豬,什麼時候吃、吃多少、不同類型的豬都是計算機自動控制的。這個圖是監控系統,這是魚場的情況,也是自動的水質監控、循環,飼料自動投喂,80個池子只有兩個人,整個控制系統靠的是信息系統。這個是辣椒場,八萬平米,三個人僱了一個女工,老家是無圖栽培,所有全部是計算機化的,這是我看到的辣椒場,長到秋天三點五米高,一平方米35到40公斤,只有六個工人,8萬平方米。這個圖實現了無土栽培,像人打點滴一樣,營養是這裡,跟土是不接觸的。下面的罐子是生產二氧化碳的。這是奶牛場的情況,我就不細說了。這是豬場的追溯系統,如果出了任何問題,場主就一輩子都不會從事這個行業。這個農場主跟我同歲,文化水平比我們要高。
下面談一下農村信息化,我個人認爲是現代信息技術在農業、農民、農民方面應用的普及的程度過程,第一程度有多大,第二一說信息化就需要長時間的過程。農村信息化主要是五個方面的建設,第一是環境,主要對農民意識、文化素質、經濟收入、模式機制這方面的建設。第二是基礎設施,主要是三網,電話、電視、英特網。第三方面是龐大的信息資源,因爲農村需求很大,農村信息的供給也是非常龐大。第四方面農村信息化必須有一個隊伍,因爲越往下越多,中國農民現在應該是佔65%或者62%左右的農村人口。最後是方方面面信息技術應用在農村。這樣的情況下農村信息化有什麼需求呢,第一落後地區的重點就是基礎設施,第二方面是發達地區主要是信息化終端的裝備水平的提升,這是發達地區來講。資源來說,共享是必然的趨勢。現在各部委都在做農村信息化,但互不共享。總體趨勢這寧夏做的非常好平臺上移服務下延。對農村的服務必須入戶,很多服務都是進村,入戶還很遠。在有農村有很多需求,網上有很多信息,但現在融不到一起,如何對接,這裡研發了信息搜索技術還有信息的發佈技術,所以我覺得手機很好,農民現在都用手機,再有是網上的資源融合整合技術,也是需求比較明確的。再有一方面,農村信息化需要多元化的、社會化的工作聯盟,所以包括政府、IT運營商、各類農業產業化龍頭企業和個體民營經濟發展起來的中介組織都是未來發展趨勢。還有農民協會將不斷髮展壯大,將來有可能是我們國家面向農民服務的主體。從技術應用角度講,愛四大技術將來是農村信息化的主體,未來5年,特別是現代農業技術,我們國家計劃是20年小康水平到40或者50年中國全部實現現代化,按照這樣估計,支撐現代農業的技術是需求。第二方面通過信息技術縮小城鄉服務均等化,第三是保障食品安全,第四移動互聯,這越來越重要。
這是現代農業的技術,城鄉均等服務主要是旅遊、金融、政務、社區管理、文化、安保、勞保、教育、合作醫療,這些都需要信息技術的支持,特別是遠程。安全技術主要是溯源和視頻素側信息技術。還有移動互聯建設成本低,比寬帶容易的多。再有5年的時候,手機跟現在的筆記本很多技術會融爲一體,那時候對農村來說更是很大的空間。對策主要是幾個方面,第一是四萬億是重大工程下去的,我們機會在哪要把握住,第二信息化核工業化融合這是一個趨勢,我個人理解現在是經濟放緩,在調整結構上是機會。第三是農村信息服務體系的多元化的多贏的利益分配機制和完善體系的構建,再有在技術上實現突破。所以我們總體的策略,因爲這四萬億投向地方政府,農村信息化涉及面太寬,一個人吃不了這個天,所以造成利益共同體,要變成藍海戰略。而且硬件是重點,軟技術向硬技術轉變也是重點,有那麼多領域,要在這些方面做突破。
剛過了年,祝大家新年快樂!
主持人:謝謝!下面開出今年的年度大獎--“2008年度中國最受CIO信賴IT品牌”,獲獎單位是:IBM(中國)有限公司,頒獎嘉賓:天極傳媒集團總裁李志高,有請!恭喜IBM公司,謝謝李總!
下面宣佈2008年度中國最具影響力IT品牌獎:
IBM(中國)有限公司
微軟(中國)有限公司
富士通(中國)信息系統有限公司
中國惠普有限公司
賽門鐵克
以色列瑞得韋爾有限公司
第一論頒獎嘉賓:人民教育出版社CIO焦民、京華油天然氣有限責任公司CIO王強
英特爾(中國)有限公司
聯想集團
泰科電子(上海)有限公司
曙光信息產業有限公司
太極計算機股份有限公司
第二輪頒獎嘉賓:王雲升先生和長城人壽保險股份有限公司CIO鄧遵紅。
祝賀獲獎企業,同時謝謝頒獎嘉賓!