鹰之旅 Falcon's Blog

原 文章:有感于——做人做事

人们常说“做事先做人”，以往总以为“做人”就是要加强自己的道德修养、强调自我反省和技能训练。

然而工作经验表明：仅强调自我修养是不够的。要想把事做成，在关注自身修养和技能的同时，还必须认真地处理好与“事”相关的“人”的关系：要得到领导的重视与支持（获取资源）、关注团队建设（凝聚力、目标规划、关心个人发展......）、赢取协作团队的合作支持等；更要谨慎地处理好与反对者（或潜在竞争者）的关系。

在现在多数事情都需要大家协作完成的时代，如何搞好团队建设、如何处理好团队与各方面的关系以及如何赢取所需资源来保证事情的顺利进行，应是做事成功所必需考虑的问题。“天时不如地利，地利不如人和”，亚圣孟子的这句话就深刻地揭示了——做事过程中“人和”的重要性。

道理好说，但做起来就难了！而处理好事情相关的各方面关系的同时，又能保持自身的道德修养就更难了。

原 帖子:国内企业争相OEM国外信息安全产品的反思

文中提出的问题，目的也是为了强调自主研发的重要性，提醒大家注意仅依靠OEM产品发展的危害。也许国家、行业、甚至业内企业已经或正在进行这方面的思考或调整，毕竟对业内企业来说，谁不愿意通过拥有核心技术去获得高额利润，而去挣OEM那点辛苦费呢？

前文提出了意见，这里针对问题给出一些自己的建议（希望能够对业内企业的核心技术及产品研发的环境改善尽点力），供讨论：

看了ZhaoL的文章“给UTM泼点冷水——防火墙-UTM-IPS之三国争霸”，对其中的观点很是赞同。
但本文关心是文中引用的关于‘国内代表性安全厂商OEM第三方产品’的分析结果：“皓月认为：基本上第一阵营、第二阵营传统信息安全厂商中一半以上OEM飞塔（Fortinet）的产品，而采用嵌入引擎的方式则种类繁多，包括国外的卡巴斯基、赛门铁克、 Sophos、F-Prot以及……”。由此不难看出：国内的信息安全厂商们就是在争着替Fortinet打市场，令人费解的是国内防火墙的主流厂商们竟然是OEM Fortinet UTM产品的主力，而UTM主要冲击的则是国内企业占据市场优势的防火墙市场……。这才是真正令圈内许多朋友担忧的地方。

国内互联网系统以及信息化建设基本上采用国外硬、软件系统构建的现状以及安全性问题，已引起国内有识之士的担忧。‘微软黑屏事件’已让大家见证了‘网络世界帝国’的威力，而国内对国外信息安全产品（直接进入或经过OEM进入）的规模应用，则又主动放弃或部分放弃了对网络虚拟世界帝国(入侵与控制我们自己网络虚拟空间)的抵抗能力，这些做法的后果更为严重：会极大地帮助这些‘网络世界帝国’从容构建它们的“网络虚拟世界的殖民地”。因为信息安全类产品是约束网络世界中活动的监控、管理机制，如果这些机制的相关产品也大量引进,进而放弃自主研发的话，在网络虚拟世界中，我们所面对的结局将只能是：
物理世界的互联网系统的所有权、维护义务都是我们的（要花费巨资购买各种硬软件系统以及相关的服务、组建网络的维护团队以及信息资源创造团队），但是这些资源所构建的网络虚拟世界的控制权却掌握在微软等等国际互联网巨头的手里。一旦我们失去了对网络世界的行为监控与管理能力，这些网络世界帝国的缔造者们就可以利用它们遍布网络中的硬、软件系统中的相应功能，随意地处理、获取你的信息，甚至控制我们构建的整个网络空间。这样一来我们就是在努力地替别人维护一个虚拟世界的帝国，我们在网络空间中的一切（信息）资源、网络行为都将在别人的管理、控制、监管之下，这意味着什么？----也许我们只能在网络虚拟世界里当“亡国奴”了，我们花费巨资构建并维护的网络空间成了这些网络虚拟世界帝国的“殖民地”，而获得经济、信息、情报等诸多利益的将是那些网络世界帝国的创建者以及他们所属的国家。
因此，可以说现在网络虚拟世界已经发展到“网络世界的帝国殖民主义时代”了。显然在这个时期，‘如何争夺网络世界的控制与管理权？’已成了整个信息化建设所要重点关心和急迫需要解决的问题。

不知国内的信息安全产业能否从容应对？是否准备好了约束网络虚拟世界中各种行为的应对方案？

  通过IT行业的资源整合以及系统的互连互通，以期使信息化建设发挥最大的综合效益和使用价值，已成了业内IT技术发展的共识（参考Gartner 2009年IT行业10大战略性技术）。做为信息产业的重要分支的信息安全产业，近年来也在关注信息安全的综合治理并积极开展信息安全体系架构的研究。这些工作也都是期望能够通过各种安全机制、人员以及管理制度的协同与整合，通过体系化的安全解决方案以及合规性约束来提升用户的信息安全保障能力以及产业的综合服务能力。本站的可信网络主题中的可信网络体系架构（TCAF）的安全管理平台就是基于安全资源整合思想设计的，此外已被业内普遍接受的SOC的概念也可认为是安全资源整合的一个成功案例。

原 文章:[转载]Gartner发布2009年IT行业十大战略技术

 由Gartner的2009年IT行业的10大战略性技术的预测中可以看出，IT行业目前关注的主题就是“IT资源的整合” 。

为了说明这个问题，我们来看报告的介绍：其中排名前五的战略技术中就基本上是IT资源整合性的关键技术：虚拟化技术可以让用户“组合不同种类和代际的存储技术、云计算技术解决的计算与信息处理能力的整合、计算架构则是考虑了在服务器体系中如何把需要的硬件资源（存储器、I/O、处理器等）组合起来（形成一个资源池）、企业级混搭技术则是通过使用公共APIs，迅速整合各种服务或能力（这个内容整合工具使商业用户有能力迅速处理企业内外的大量数据）。另外排名稍微靠后的商业情报技术，则自然会涉及到信息的汇总、综合以及关联性分析，这显然也应该是IT信息资源整合的范畴。而去年排名第二的统一通信技术，则是指把计算机技术与传统通信技术融合一体的新通信模式，既融合计算机网络与传统通信网络在一个网络平台上，实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务（而在融合通信中，网络电话(VoIP)是其中的重点。因此也叫“三网融合”）；显然该项技术也应属于IT资源整合的范畴。

因此说，IT资源的整合是当前IT行业技术发展的主题。

来源：网易科技http://tech.163.com/08/1018/16/4OI78TJK000915BD.html

据国外媒体报道，在日前召开的“Gartner IT论坛”上，全球最具权威的IT研究顾问咨询公司Gartner发布了《2009年IT行业十大战略技术》报告。该报告中的许多技术在去年的同类报告中出现过，但Gartner根据今年的发展状况和用户反馈情况，调整了它们的排序。其中，去年排名第5的虚拟化技术今年一跃成为冠军，今年大热的云计算也榜上有名。Gartner的分析师David Cearley称，这些技术都有“影响环境和市场的潜力。”

以下为Gartner列出的10大战略技术简介：

1、虚拟化技术（Virtualization）（去年排名第5）。在研究了经济危机对IT企业开支的影响后，Gartner把虚拟化技术列为企业必须拥有的首要技术。Gartner认为虚拟化技术对于互联网企业来说，具有“瑞士军刀般一刀致命”的能力。Gartner的分析师Carl Claunch表示，虚拟化技术可以让用户“组合不同种类和代际的存储技术”。这方便了用户在不同的竞标中混合和比较存储技术。

2、云计算（Cloud computing）（今年新上榜）。Gartner分析师Cearley说，如果世界上有一份炒作力度最大的IT技术榜，云计算必定是位列榜首。他在论坛上说到，“这些天来，就算你挥舞一只死猫，碰到的人都在谈云计算。”这番话引起了现场观众的一阵会心的轻笑。但实际上Gartner对云计算非常重视，它认为云计算可以改变IT行业格局。云计算不仅可以作为软件服务的平台，也可以作为存储和计算基础设施的提供者，甚至还可以作为信息和商业处理的平台。

3、计算架构（Computing fabrics）（去年位列第8）。服务器技术不断演进，目前已经到了一个关键阶段。用户要决定是否购买物理资源，包括存储器、I/O或者处理器等，还是购买并将它们集中到一起，形成一个“资源池”。Gartner分析师Claunch说，计算架构将“你需要的资源都组合到了一起”。因此，IT商店能根据这个模式，通过大中小不同服务器的“独立池”进行分别处理。刀片式服务器（blade Servers) 也拥有计算架构的部分功能，比如说能移动存储器和处理器的能力，但是相当有限。

       计算机软硬件基础平台及其技术都掌握在外人之手的客观事实，使得我们必须考虑如何在不可信的网络世界中，尽力提高对自己拥有所有权的信息系统与资源的使用权加强行为监管与控制的能力，来尽可能降低危及自己信息资源的风险。这也是“可信网络世界体系架构”这些年来一直强调需要对网络虚拟世界中主体行为的预期控制和可信监管的根本原因。我们对网络虚拟世界的信任，只能建立在我们自己对暴露在网络世界中的信息资源的掌控能力上。如果没有这个能力，在网络世界中就只能被任意欺凌。

      “微软黑屏事件”也许会极大地促进国内对网络行为监管能力的研究与建设，这也可能就是国内信息安全产业的又一个好的发展机会。