人们常说“做事先做人”，以往总以为“做人”就是要加强自己的道德修养、强调自我反省和技能训练。

然而工作经验表明：仅强调自我修养是不够的。要想把事做成，在关注自身修养和技能的同时，还必须认真地处理好与“事”相关的“人”的关系：要得到领导的重视与支持（获取资源）、关注团队建设（凝聚力、目标规划、关心个人发展......）、赢取协作团队的合作支持等；更要谨慎地处理好与反对者（或潜在竞争者）的关系。

在现在多数事情都需要大家协作完成的时代，如何搞好团队建设、如何处理好团队与各方面的关系以及如何赢取所需资源来保证事情的顺利进行，应是做事成功所必需考虑的问题。“天时不如地利，地利不如人和”，亚圣孟子的这句话就深刻地揭示了——做事过程中“人和”的重要性。

道理好说，但做起来就难了！而处理好事情相关的各方面关系的同时，又能保持自身的道德修养就更难了。

文中提出的问题，目的也是为了强调自主研发的重要性，提醒大家注意仅依靠OEM产品发展的危害。也许国家、行业、甚至业内企业已经或正在进行这方面的思考或调整，毕竟对业内企业来说，谁不愿意通过拥有核心技术去获得高额利润，而去挣OEM那点辛苦费呢？

前文提出了意见，这里针对问题给出一些自己的建议（希望能够对业内企业的核心技术及产品研发的环境改善尽点力），供讨论：

[separator]

1、观念改变

     首先是主管领导、专家、用户以及企业在观念上要突破“先看老外做什么？然后依葫芦画瓢”的思维定势。

     这种想法是典型缺乏自信的表现，也是国内技术竞争力落后的本质原因——不相信自己有探索与原创的能力，认为能仿制好就不错了。大家都明白：跟在别人后面是永远没有出路的。不要总是谈别人的，要知道别人的技术、理论以及所谓的最佳实践都是用来参考的，真正有价值的是要有自己对问题的理解与看法：参考别人的知识、实践经验，结合要解决问题的实际情况做出最适合自己的技术方案与产品，总结出自己的最佳实践经验。

      其次成立专业化的行业性研究咨询组织，做为业内相关人员观念改变的技术与理论支撑。

      当新的概念、技术、理论以及产品出现时，该咨询组织能够及时公正地对它们进行实用性评估并提出行业的应对策略与建议。并有责任帮助业内的领导、用户、专家以及企业建立对新技术、新理论及其应用前景建立正确的认识；有能力指导行业内企业来解决新技术（产品）的预研、技术（产品）引进以及国产化计划制定等问题。从而帮助业内相关人员逐步建立起在技术理论方面的自信心并逐步消除对国外技术的盲目崇拜心理，进而避免业内出现“国外厂家一忽悠，国内企业一窝蜂”的问题。

2、公正评估

     加强对国内自主创新技术与产品的评估（要保证公正性），对于真正具有创新性突破的技术与产品予以国家创新基金的资助以及其他国家优惠政策的扶持。

3、立足自研

     在产品与技术研发方面，要立足于自研。对于确需引进创新的产品，也应参考国内其他行业的经验，确定逐步国产化的产品替代计划和时间表、强调国产化率。

4、严格评测

     国家相关管理部门应加强对OEM产品的管理、评测与控制，界定OEM产品的使用范围，严格国内企业的行业“准入管理”，避免国内信息安全行业成为国外产品与技术的实验场，加强对拥有自主创新企业的资助力度。

     能否实施对OEM产品的有效管理与控制，关键在测评。

[separator]

这种争相OEM同一家外商产品的怪异现象充分反映了国内信息安全产业发展的现状：因核心技术竞争力上的缺失，使得国内企业为了取得国内市场竞争中的些微的优势，不惜以自己多年打拼的品牌进行贴牌，期望借助‘雇佣军’来打击国内的竞争对手。然而这种内斗策略将必然造成了国内企业在技术上的不思进取、急功近利和缺乏长远的企业发展规划；就是‘国家安全’这一最好的政策性保护伞也自动地丢弃了。令人忧心的是长久这样下去，这些公司虽然仍都打着民族产业的旗号，但都将逐步演化成没有技术实力的“洋买办”了，进而彻底失去国内信息安全产业对国家安全保障的服务能力。
个人认为，国内信息安全产业与其他产业相比，具有得天独厚的发展优势：就是具有国家安全保护伞下，具有合法排外性的“根据地”。因此，国内信息安全市场相对于国内信息安全产业，做好了就是一个“我的地盘我做主”的局面。国内的信息安全产业能够不惧国外信息安全巨头竞争而发展到今天的原因就是因为：这不是国外强大的同行们能够随便进入的空间。这本应该是国内企业好好利用来发展自己核心竞争力的地方———进行技术的储备、理论体系的完善、人员的培养以及市场竞争能力的培育。

可惜的是目前国内信息安全行业缺乏真正的领袖式企业、也缺乏对技术的高度重视，不能够从理论体系或战略意义上对行业内资源进行有效的整合、形成产业内分工合作或产业链，进而引导大家走向共赢。这样一来国内的企业，为了突破行业内同质化产品的恶性竞争态势、以求获得对国内竞争对手的市场优势，就只能争相向国外的信息安全厂商求助，期望通过引进产品从市场上快速击败国内的竞争对手。然而实际结果就只能是替国外的厂商卖出了产品、免费验证了技术（技术产权是人家的、要挣钱用的，怎么会给你核心的东西？），并取得了大量的实用性试验数据，为进一步改进技术奠定了基础。这必然会进一步加大双方在核心技术竞争力上的差距，进而需要不停地引进技术……陷入恶心循环。而自己获得的只不过是为国际厂商销售产品而挣一些辛苦费罢了。
但成规模地采用OEM的国外产品对国家的信息安全保障体系的建设却是致命的——因所采用的信息安全产品，虽然名义上是国内厂商的产品（品牌），但实际部署的却是国外的产品。对这些OEM的产品，我们从技术实现上了解多少？有多少核心技术是能够掌握与控制的？我们如何来控制这些产品对国家安全造成的风险？前段时间的“微软黑屏事件”已经为我们敲响了警钟，并引起业内的强烈反响……如果我们对目前这种OEM国外产品的方式不加以反思和调整，加大技术与理论的突破研究与产品的自主研发，那么当国外企业通过OEM的网络安全产品获得我们网络世界的监管与控制权，到时我们就不会有“微软黑屏”事件了，我们的信息将对他们完全开放，他们也许就根本不需要通知你了。
说这个问题，不是为了指责国内的安全企业：大家要生存、要解决用户的问题、要满足用户的需求（国内的用户、专家、领导也有被老外忽悠的可能，进而对国内的企业提出要求，这不算错！关键是行业内必须组织专家团队，认真评估这些概念、理论以及产品的适用性评估，有能力给用户、领导以正确的信息——要敢于说服用户，并提供合适的替代方案，这才是重要的）。从企业生存的角度来看，通过OEM完善产品线、快速抢占市场、占据先发优势应是正确的思路。但在涉及国家安全的信息安全领域，内部竞争的时候“引狼入室”就不对了。本来信息网络的基础设施已经基本上全是国外的产品了，就是安全这块再用国外产品，那么我们还有什么？又会有什么样的能力来保证我们的信息世界安全？
不反对通过引进技术、甚至OEM产品来取得企业的发展，关键是要有选择地OEM产品，注意引进创新，能够通过引进发展自己的技术，提升自己的核心技术研发及服务的能力。中国近代“师夷长技以制夷”思想以及改革开放初期的“以市场换技术”思路的经验和教训很值得大家借鉴：如果没有一个统一的引进机制，好几个人同时去求一个老外，老外想不牛就不行，想不发财都不行！往往是最后技术没学到，市场也丢了。
当然有人会说：‘我不去OEM，别人也会去OEM的，到时吃亏丢市场的就是自己了’。确实有这样的可能，但这并不能做为“可以滥用国家政策保护、以国家授予自己的‘行业准入权’做与老外交换资本”的理由。因为信息安全产业涉及的是国家网络信息空间的安全保障能力的建设问题；对于这个行业国家是可以进行强制保护的，可以通过国家管理部门限制OEM产品的应用、加强对自助品牌产品及其核心技术研发的基金资助和优惠政策支持以及相关法规的要求等措施，来促进国内企业的自主创新，逐步提高国内企业的技术竞争力和业内产品的国产化。
只有在坚持自主技术研发的同时兼顾适当的对外合作，才能够培养一批真正的技术高手，来适应信息安全领域的对抗性安全服务的能力。否则，过度依赖OEM国外的产品，除了学会怎么使用国外产品之外，对于国内信息安全产业安全服务能力的提升没有任何的益处。就UTM这个概念来说，需要从用户的应用需求、市场反应以及技术实现等多方面，来评估我们是否需要这个产品。而不是国外忽悠一个概念，我们就必须跟上，还是那句话：在自己的地盘上，为什么不能自己做主，非要听别人的呢？“不怕落后，就怕不做，更怕的是不动脑筋、被别人牵着鼻子走！” 这也许就是目前国内信息安全企业难以长大的主要原因。

不知国内的信息安全产业能否从容应对？是否准备好了约束网络虚拟世界中各种行为的应对方案？

 由Gartner的2009年IT行业的10大战略性技术的预测中可以看出，IT行业目前关注的主题就是“IT资源的整合” 。

为了说明这个问题，我们来看报告的介绍：其中排名前五的战略技术中就基本上是IT资源整合性的关键技术：虚拟化技术可以让用户“组合不同种类和代际的存储技术、云计算技术解决的计算与信息处理能力的整合、计算架构则是考虑了在服务器体系中如何把需要的硬件资源（存储器、I/O、处理器等）组合起来（形成一个资源池）、企业级混搭技术则是通过使用公共APIs，迅速整合各种服务或能力（这个内容整合工具使商业用户有能力迅速处理企业内外的大量数据）。另外排名稍微靠后的商业情报技术，则自然会涉及到信息的汇总、综合以及关联性分析，这显然也应该是IT信息资源整合的范畴。而去年排名第二的统一通信技术，则是指把计算机技术与传统通信技术融合一体的新通信模式，既融合计算机网络与传统通信网络在一个网络平台上，实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务（而在融合通信中，网络电话(VoIP)是其中的重点。因此也叫“三网融合”）；显然该项技术也应属于IT资源整合的范畴。

因此说，IT资源的整合是当前IT行业技术发展的主题。

据国外媒体报道，在日前召开的“Gartner IT论坛”上，全球最具权威的IT研究顾问咨询公司Gartner发布了《2009年IT行业十大战略技术》报告。该报告中的许多技术在去年的同类报告中出现过，但Gartner根据今年的发展状况和用户反馈情况，调整了它们的排序。其中，去年排名第5的虚拟化技术今年一跃成为冠军，今年大热的云计算也榜上有名。Gartner的分析师David Cearley称，这些技术都有“影响环境和市场的潜力。”

以下为Gartner列出的10大战略技术简介：

1、虚拟化技术（Virtualization）（去年排名第5）。在研究了经济危机对IT企业开支的影响后，Gartner把虚拟化技术列为企业必须拥有的首要技术。Gartner认为虚拟化技术对于互联网企业来说，具有“瑞士军刀般一刀致命”的能力。Gartner的分析师Carl Claunch表示，虚拟化技术可以让用户“组合不同种类和代际的存储技术”。这方便了用户在不同的竞标中混合和比较存储技术。

2、云计算（Cloud computing）（今年新上榜）。Gartner分析师Cearley说，如果世界上有一份炒作力度最大的IT技术榜，云计算必定是位列榜首。他在论坛上说到，“这些天来，就算你挥舞一只死猫，碰到的人都在谈云计算。”这番话引起了现场观众的一阵会心的轻笑。但实际上Gartner对云计算非常重视，它认为云计算可以改变IT行业格局。云计算不仅可以作为软件服务的平台，也可以作为存储和计算基础设施的提供者，甚至还可以作为信息和商业处理的平台。

3、计算架构（Computing fabrics）（去年位列第8）。服务器技术不断演进，目前已经到了一个关键阶段。用户要决定是否购买物理资源，包括存储器、I/O或者处理器等，还是购买并将它们集中到一起，形成一个“资源池”。Gartner分析师Claunch说，计算架构将“你需要的资源都组合到了一起”。因此，IT商店能根据这个模式，通过大中小不同服务器的“独立池”进行分别处理。刀片式服务器（blade Servers) 也拥有计算架构的部分功能，比如说能移动存储器和处理器的能力，但是相当有限。

[separator]

4、面向互联网的架构（Web-oriented architecture）（新上榜，但同去年位列第7的“互联网平台”很类似）。

Gartner去年曾谈及这个架构，预测其将成为服务递送的模式。今年，Gartner则更进一步，讨论了架构方法，以及面向互联网的模式如何影响服务导向的架构等内容。顾名思义，这个架构使用的互联网标准、标识、格式和协议。

5、企业级混搭（Enterprise mashups）（去年位列第6）。混搭本来是一个很有趣的生活用词，现在正成了一个严肃的企业工具。混搭允许用户使用公共APIs，迅速整合各种服务和能力。这个内容整合工具使商业用户有能力迅速处理企业内外的大量数据。

6、专业化系统（Specialized systems）（今年新上榜）。思科的路由器是一个典型的例子，但市场上还有关于Java、数据仓储和其它处理内容的专业化设备。Gartner分析师Claunch说，采取这种方式，可以节约成本，而且同新的趋势保持与时俱进。

7、社会化软件和社交网络（Social software and social networking）（去年位列第10）。Claunch说，这些工具可以让员工“能够以一种动态的流行方式，从事跨越组织内各部门的工作”。

8、统一通信技术（Unified communications）（去年位列第2）。Gartner表示，在过去5年里，由于统一通信技术的发展，“通信服务提供商的数量可能减少了至少50%”。

9、商业情报技术（Business intelligence）（今年新上榜）。这对企业来说完全不是新东西，但随着计算机计算能力的不断提高，IT企业能够提高分析和运用商业情报技术的能力，比如将商业情报分析直接应用到商业运作过程中。

10、绿色IT技术（Green IT）（去年位列第1）。这已经是一个战略性的技术了，而且其重要性不会迅速弱化。对于IT行业来说，绿色意味着一切，包括减少能源消耗，减少燃料使用等等。（普莱）

      安全问题之一：目前针对“微软黑屏”问题，已有许多破解爱好者，提供了相应的破解工具或方法，但相伴的是这些来源不明的工具很可能会隐藏了木马程序，这就可能把一个“使用不便”的问题，转变成危害你系统安全的一个更大的风险；有可能会使你得不偿失。

      安全问题之二：因为大多数的微机安装的都是微软的操作系统\办公软件\网络浏览器等等；微软操作系统的普遍使用，使微软能够实施这次的正版验证计划。但问题是，微软既然能够自动地采集你机器上的软件配置信息进行验证，而且能够在你的机器上进行周期性的黑屏警告。有什么理由能相信他们不会采集你系统中的重要的文件和信息。

      因为我们通常会说一个来源不明的工具软件中可能会有木马隐藏，这些软件是不可信的；需要在一个安全区域内监控执行。但是作为微机的基础软件的操作系统和大型应用软件，谁又能保证其中不会隐藏有执行潜在秘密任务的程序代码？又如何能够保证这些系统不会对我们造成故意的危害。虽然微软对我们公开了大部分的源代码，国内的一些研究机构或企业也声称自己拥有查看这些代码的授权，但数千万行的程序代码有谁分析，有如何能分析？（你还没有看明白多少，新版本的更新系统就出现了），也就是说，即使我们拥有这个源码查看的权利，但从保证国家安全的角度来看也是没有任何意义的。

      显然，如果我们不具备验证微软的操作系统、应用软件以及其他软件厂商的软件的实际运行功能（除了他们声称的功能外，不应具备其他潜在的具有危害性功能）的能力，我们信息系统的重要信息资源就是赤裸裸地展现在这些系统与应用厂商面前的。他们可以随时可以控制我们的系统、获得他想要的信息与资源。这样的网络世界中，我们还有什么安全而言？

      两年前我在“网络世界两类'可信体系'的博弈——TCG与TCAF”一文中，就已经讲到这些国际厂商积极参与TCG组织的目的就是为了他们自己的商业利益，通过版权控制以实现其“网络世界的帝国梦”。现在“微软黑屏”计划对微软来说，只不过是“图穷匕首见”的起始而已。

[separator]

       计算机软硬件基础平台及其技术都掌握在外人之手的客观事实，使得我们必须考虑如何在不可信的网络世界中，尽力提高对自己拥有所有权的信息系统与资源的使用权加强行为监管与控制的能力，来尽可能降低危及自己信息资源的风险。这也是“可信网络世界体系架构”这些年来一直强调需要对网络虚拟世界中主体行为的预期控制和可信监管的根本原因。我们对网络虚拟世界的信任，只能建立在我们自己对暴露在网络世界中的信息资源的掌控能力上。如果没有这个能力，在网络世界中就只能被任意欺凌。

      “微软黑屏事件”也许会极大地促进国内对网络行为监管能力的研究与建设，这也可能就是国内信息安全产业的又一个好的发展机会。

[separator]

     本人在《网络世界两类可信体系的博弈——TCG与TCAF》文中的部分观点摘录，供参考：

      两类信任体系间的博弈 —— 争夺网络世界的控制权

      通过版权保护的有力控制手段：可信计算体系，美国的企业利益集团已经获得了网络世界控制的有利态势。这是因为其他国家或组织的信息基础设施（硬件、操作系统、数据库、基础应用软件等）多是基于美国企业集团的信息与网络产品基础之上的，而且TCG的可信计算的信任体系是对美国的利益团体负责的。也就是说，这种环境对于除美国之外的各国来说，如果不能对TC中的潜在非法行为进行有效的控制，可信计算机的推广将使美国及其企业集团有机会对各国的信息系统进行渗透，这将严重影响商业秘密甚至国家秘密的安全，因此，TCG的可信计算理念将有可能成为挑起国家之间网络空间攻防战的主要原因之一。
        计算机的软硬件基础平台技术都掌握在美国人之手的客观事实，使得我们必须优先考虑如何在不可信的环境中尽力降低危及用户信息与资源安全的风险，提高对计算环境的行为监管与控制能力；也就是说“在不可信的环境中确保可信的应用”。

本地下载: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式

      30日下午，和朋友带孩子们从奥林匹克公园东门经安检进入奥林匹克公园后，就直接往北直奔森林公园南门。刚到门口就远远地看到了南门内的音乐喷泉喷出的高高的水柱，好多的游人或坐或站地在喷泉前的草地上静静的欣赏、拍照......，无奈如织的人群难以产生闲适的感觉。

      好在孩子们来时已经做好了长途跋涉的准备，女儿和她的好朋友都是穿着轮滑鞋来的。在两个快速滑行的“开路先锋”的带领下，我们沿着湖边悠闲的边聊边行，人越来越少，景色却越来越好——尤其是由各具特色的小桥连接的小岛上绿树如茵、鲜花盛开、清新的空气中弥漫着刚割青草的气息。孩子们也不停发现她们的惊喜——湖边喂鱼、收集漂亮的树叶、野花；在树林边、小路上、小桥上追逐滑行，跨越一座座小桥，登上一个个的小岛，留下她们一路的欢快笑声......。更惊奇的是我们后来绕到了位于南门音乐喷泉东北侧的小岛时，正值夕阳西下，音乐喷泉和湖水在金色的阳光照耀下特别的美，颇有白居易诗中“一道残阳铺水中”的感觉，而且周围人少安静，可以静静的享受这难得的自然美景。

也许在许多人的观念里，蓝天、白云、清水、绿山只是外国的专利；就是许多老外也是这样的认为，奥运前给运动员发放特制的口罩（观看奥运比赛时也没有见他们用过，呵呵！）就是例证。

但是我们中国也有许多类似天堂和童话王国的地方，值得我们去探访，去这里放飞我们的心情、去感受祖国山河的壮美、去享受那一刻心灵的宁静（这可是兄弟们去FB的最佳理由，呵呵）。

请看这里《中国最美的地方排行榜》中国国家地理杂志2005年选美特辑,特别推荐！

我也看到了这个水帘，打出的字还有“金、木、水、火、土”等！

人生难免会遇到种种不如意事，我们能否静心对待，能否不怨天忧人，能否自省自身！

切记：

     "事残源自心残，人不自知，故以事告知" 。

      “静坐常思己过，闲谈莫论人非”。

遇事一定要首先反省自身的过错，而不是推卸责任，这是做人的基本原则。

因此，修身当以自省为始，希望自己能够记住上面的两句格言，要时时反省自己的过失。