天极IT年度峰会:2008年度中国信息化应用年会
主持人:各位尊敬的来宾下午好,今天下午的会议由我为大家主持,我代表2008年度中国信息化应用年会组委会欢迎各位光临今天下午的年会大寿。下面我宣布第四届中国信息化应用年会正式开幕,08年对于中国人来说是难忘的年头,既是10年以后2008年都不会被人们忘记,因为这年5月发生的地震,8月份奥运会,以及10月份开始的经济危机。作为有强烈社会责任感的媒体,作为中国人,中国IT人,中国企业管理人的在线之家,我们有一个信念,就是坚定和行动,所以今天这场年会的主题被定为融合创新 谋定未来。我们希望通过这样的主题,强烈的表达一个来自我们网站的愿望,支持所有中国企业IT用户平滑的渡过艰难的2008年。既然这样说,有一个前提,那就是清楚的分析当前,因此今天开场演讲,我们请计世咨询的曹开彬先生来做2008中国企业信息化概要主题的演讲,有请!
曹开彬:尊敬的各位来宾,大家下午好。非常高兴能够代表计世咨询参加2008年度中国信息化应用年会。计世咨询是一个属于计算机世界传媒集团,是国内IT方面的研究机构,今天我跟大家分享一下我们的三个方面的研究成果,也就是我们对09年信息化的展望。
先讲一下目前大家最为关心的一个话题,金融危机对09年的信息化到底会带来什么影响,再有我们从11月份开始,我们就在做一些相关的研究工作,今天只是做一个预告,我们估计春节之后马上会发布我们对09年信息化的影响报告。今天可能大家来自各行各业的信息化主管,可能都会有明年IT投入的计划,今天希望听到大家的反馈。我今天主要讲三个方面的趋势,第一讲数据中心,第二我会谈谈对IT的未来趋势的看法,第三我们谈谈目前大家非常关注的在线软件,我们叫软件运营服务和云计算的趋势。
总体看到,计世咨询认为目前整个中国信息化面临三大业务,第一是整合任务,第二是可持续任务,第三是信息安全的任务。今天很高兴看到来自公安部郭启全也来了,这个问题非常严峻,比如说我们做全国各级政府门户网站评估,我们经常发现,很多政府门户网站经常被黑或者出现安全问题,甚至安全系统,包括系统稳定性的运作,奥运会买票的网站也出现了问题。这种安全问题对我们的业务运作或者对公司的形象甚至国家的形象都造成了很大的影响。所以信息安全是当前我们IT系统建设当中最重要的任务。第二个可持续,现在这也是非常重要,以前我们一直讲所谓企业的可持续发展,但是我们知道,如果企业可持续发展,是IT系统可持续发展非常重要的。我们的IT系统可持续能力非常不好,跟业务越来越紧密,但业务变化越来越快,所以我们IT系统如果跟业务紧密相结合,随之变化而变化,我们就可以带来可持续。第三个问题是整合,我相信有很多系统整合的问题会越来越突出,事实上在当前如果解决不好,其实会带来可持续的问题,也会对安全问题带来影响。这样的背景下,我们觉得书记中心成为大家关注的重点,现在我们看到很多大企业像各大银行甚至大型企业,都在做数据中心建设工作。
总体来看,为什么要提到数据中心呢,数据中心投资非常大并且是巨大的系统工程,我们调研很多数据中心的客户,投入都在千万甚至上亿这样的规模。这样的投入,其实在我们IT市场当中是非常重要的,就是说稳定性与否、规划好与坏,对IT有很大的影响。我们看到数据中心有非常大的前提,我们调研的数据,当前已经有接近有50%左右的客户正在规划或者建设、正在建设自己的IT系统,还有没计划建设的数据中心的企业,事实上目前非常少,只要我们发现IT投入在一年,比如有几千万以上的系统都会考虑数据中心的建设。这是我们看到总体的数据中心的市场规模,我们预计从09年的时候今年的市场规模,整体包括软件、硬件和服务,支出应该是180多亿的规模。在整个IT细分市场当中,我认为这是非常重要的细分市场。
目前来看,其实我们国内的企业数据中心建设已经分了四个阶段,第一个是从原先存储中心向数据处理中心的软件再到运用中心转变,现在正在向数据运营中心转变。现在结合虚拟化技术、云计算的技术还有整个系统的整合,现在的数据中心越来越成为整个大型企业当中支撑运营、运作的中心。现在越来越多的企业的分支机构IT系统越来越简单,集中到总部的运营中心做。这是我们对数据中心的判断,就是说总结来看,我们觉得如果在座厂商或者企业客户,我们建议是有两点,第一要关注数据中心的市场,第二我们建设数据中心的时候,非常希望从运营中心的思路设计。
接下来我们讲讲我们对绿色IT的看法,绿色IT今年也是大家的热点话题,我们可以看到国家也对节能减排非常重视,对能源非常重视,导致现在从IT业界来看,绿色IT有了更多的研究。绿色IT我们在去年,大概9月份开始,专门做了关于绿色IT在中国各行各业用户应用状况的研究,这是我们研究的简单的成果。第一我们看到讲绿色IT不仅仅是IT产业本身的事情,因为现在很多的厂商和用户谈到绿色IT更多想到我的服务器要节能、PC设备要节能、存储设备要节能等等,第二个环节是想到IT厂商交互、使用、回收等等环节要是符合绿色、环保、健康的理念。我们比较忽视另外一点,就是说利用信息技术帮助企业进行节能减排,这我们认为是绿色IT最重要的一个行业。因为我们看到很多的企业尤其是很多国外企业,他们已经在做,利用自己的核心业务系统或者能源管理系统,在改进自己的能源使用管理状况。其实国内也有很多企业在做,比如很多电力公司,比如铁道部他们用很多技术,比如调度系统已经为他们节能做了很多工作。很多大型企业已经开始考虑怎么把IT跟节能减排结合起来,以前我们谈到IT的时候,更多想IT怎么规范管理、降低成本、提高效率等等,但现在人们可以用新的角度衡量IT价值。就是说信息技术如何帮助我们公司或者我们政府部门去节能减排,这是非常重要的纬度,并且当前节能减排从政府部门来讲,那么重视,这是非常好的实际。另外绿色IT还要强调相关的标准,因为现在来看,绿色IT标准还很不成熟,举个例子,像服务器,到底什么服务器是绿色的,像今天的PC,什么PC是绿色的,这些相关标准还很不成熟。但我们相信,再需要三年时间会相对来说比较好。
总体来看,我们发现其实用户对绿色IT是一种推动、被动式的接受状态,很多的CIO、企业被政府部门、全球舆论压力或者被很多厂商推着走,地方政府要求,但自身内部并不认为绿色IT有多么迫切。有几个表现,第一从用户来讲,对能耗的重要性我们认为还人事不足,我们调研各大行业,比如银行、保险、制造等等,其实在IT到底消耗多少能源设备、能量、能源对企业来讲会有什么影响、怎样节省能源,我们总体来看,我感觉CIO们还没有提到非常重要的位置上。很多CIO反映,这个问题很重要的原因是说能耗问题跟CIO职责有一个很明确的挂钩,因为很多企业比如电力的问题、能耗的问题可能属于后勤部去负责,IT本身的东西是属于CIO负责,这样导致脱节的问题。这里有很明显的例子,目前来看,我们调研了很多数据中心的负责人,对数据中心耗多少电并不清楚,这也是目前大家对这个问题重视还没有达到一定程度的表现。并且我们看,既是是在有些数据中心考虑到绿色IT的时候,认识也比较狭隘,第一会不会采购相关的绿色IT产品,从目前来看,大家考虑最多的是服务器,因为数据中心中服务器非常重要,并且服务器也是耗电量最大的。我们发现整个研究当中,PC本身的能耗也是非常大的,但对PC能耗的考虑几乎所有CIO都没有考虑到。第二从总体来看,用户选择绿色IT的产品的时候,从我们现在来看,我觉得考虑的成熟性也有待于欠缺,我们举个例子,现在到底有多少企业已经将绿色因素纳入到企业考虑当中,还没有定论,并且考虑的时候也没有很明确的标准,说我们企业制订了明确标准,什么服务器会采购,什么服务器我们不会采购。
这是数据中心能耗的压力,目前来看能耗非常大,尤其是大的数据中心,像Google、亚马逊,他们有很大的数据中心的公司,其实数据中心的能耗非常大。总体来看我们影响有一些实施绿色数据中心的框架,我们自己是给了几个建议,第一我们要从环境改造方面多下工夫,比如整个气流布局改造、水冷技术改造等等,第二能耗的动态供给方面做改进,第三是绿色产品的应用方面做改进,第四是整合优化资源方面做更多的改进。其实这四各方面,都会带来能耗的不同程度的降低,总体来看,绿色IT仍然处于导入期的市场,我们预计2010年才会进入成长期的状态,可能2020年才会比较成熟,因为现在整体的能源技术还有相关的标准现在都很不成熟,并且整个能源技术处于发展的过程中。但我们判断,绿色IT就应该从现在开始重视,我们相信这是未来非常重要的切入的领域和创新的领域。因为能源科技现在是从整个国家、全球来看,是非常重要的分支,所以我们IT如果没跟能源、环保层面结合起来,那么生命力会受到限制。
接下来我讲讲我们发现的第三个趋势,就是在线软件运营服务的趋势,在国外像SaaS,我们认为这是用户在本地不用安装任何软件,直接通过互联网获取所需要的软件或者服务的模式,现在我们举个例子,用Office,都是在本地装,但像Google等等这些公司,已经通过互联网提供这样的Office的套间,本地不用安装任何东西,直接登录Google网站就可以在线制作文档、幻灯片等等,这样的模式我们认为会对整个软件和IT系统建设带来非常大的影响。趋势来看非常明显,国外像Google的Office收入量接近两个亿以上的美元。这样的一些公司的出现,其实对软件运营服务带来非常大的示范作用。
其实我们说SaaS是跟传统软件模式完全不同,传统软件是你给我用你要付多少费用,我自己认为这种模式像霸王条款,很多是软件厂商规定的你就要接受。但是我们把它变成SaaS的模式,带来一种全新的价值,我认为至少有四个,第一个起到了传统软件具有的管理工具功能,第二成为很重要的网络营销平台,第二个是网络营销的平台,比如阿里巴巴,他们成立了阿里软件,做的就是SaaS运营平台,提供企业内部管理还提供营销工具。最后还有低成本价值。
总体我们认为软件运营服务已经进入发展阶段,但现在来看,用户认知度还非常低,我们预计15年会相对成熟。目前来看,应用种类非常丰富多彩,我们分了两大类,一个是供给类应用,一个是管理型应用。当前也出现了不同的用户群体,比如有浏览用户、注册用户以及付费用户等等,我们看管理型的SaaS已经达到175万个。总体来看,已经形成了网上生态系统,我们叫有软件运营商、开发商、服务商等等。目前来看,工具型和管理型已经开始融合,并且我们建议企业从四个方向常识SaaS的应用,第一位自己客户提供增值服务,这非常重要。第二位自己上下游提供增值服务,第三个是做系统整合的方向,第四个是作为沟通协同的工具。总体来看,对运营商而言,需要一些创新的商业模式,这里比如说像收费模式,有免费有收费,还有运营模式,有独立运营有跟第三方合作的运营模式等等。
最后我讲一下我们对云计算的看法,总体来看,把云计算分三个层次,第一是资源层,很多数据中心都有资源池的概念,云计算很重要的是资源池,第二是平台层的概念,就是资源层如何合理调用、分配,需要平台支撑。最后是服务层,这里涉及到各种SaaS的服务等等。我们觉得云计算结合数据中心、SaaS会是整个IT系统建设的的必然方向。以上是对09年信息化的三个趋势的展望,希望对大家有所帮助。
主持人:下面有请郭处长演讲。
郭启全:各位来宾各位朋友,大家下午好,很高兴有机会再次和朋友们相聚共同探讨研究一下等级保护这项工作,先介绍一下公安部网络安全保卫局就是公共信息安全检查局,这是我们局新的名字。想从四个方面给各位做一下汇报,这一年多,因为07年7月20号开始,全国中国信息系统定级工作已经开始了,这一年多取得的成效都有哪些汇报一下。大规模的全国分为内重要系统顶级已经基本完成,都集中到公安部的手中了。通过定级工作可以主要成效是模型重要信息系统的底数,掌握了国家信息安全的基本情况,为全面贯彻落实信息安全等级保护制度推动国家信息安全保障工作的深入发展奠定了坚实基础。这是主要的成效,我发现某些地方、企业或者单位没有定级,跟各位讲一下,没有定级会纳入到我们下一阶段的检查工作当中定级。另外有些部分会随后做,不太影响国家等级保护制度的大型推动。
第二介绍一下北京奥运会信息网络安全留给我们的财富,为什么谈这个呢?如果没有北京奥运会对我们国家的信息网络安全做一次检验,那么信息安全工作到底怎样做,我们没有过多的办法、经验、底数。因为有了奥运会,使得奥运会对我们国家的信息网络安全工作经历了一次大考,是考我们国家的信息网络安全工作,也考等级保护主管部门、公安部和很多部委的行业主管部门的信息安全工作,这个大考我们共同考了个优秀。因为北京奥运会期间,无论是核心网络还是系统,还有涉奥的信息系统,大事没出,小事也没出,经历了大规模的攻击、入侵但没有跨掉,支撑我们奥运会顺利举办完成,这就是我们国家信息网络安全经历的考验。如果说讲经验,它和我们下一步等级保护工作密切相关的,公安部和有关部委会借鉴奥运会信息安全网络经验,开展下一步工作,所以这个财富我们要充分利用好。总结一下,一是我们在北京奥运会之前,成立了以公安部牵头的14个部位参加的,比如说海关、银行、广电、电信参加的信息网络安全指挥部,由于有了这样的指挥部,使得各项工作落实有一个组织保障,如果没有这个指挥部,大家各干各的,信息网络安全工作在北京奥运会期间没法保证重要系统和网络的安全。第二精心组织周密部署,层层落实责任制,以前是不敢说的,什么是层层落实责任制呢?北京奥运会信息网络安全指挥部制定的北京奥运会信息网络按照的方案,这个方案给14个成员单位都下了任务书,规定了任务的内容、实现、要求,比如说给自己规定了六项任务,海关总署规定4项任务,都很明确。这就叫做责任制,这个责任都是各个部门的,这个落实使得有些工作落到实处。第三开展以信息安全等级保护为核心的安全防范工作,大家可能觉得07年公安部和有关部门把等级保护工作推出来了,08年这一年好象没多大动静,08年核心是保奥运安全,奥运安全采取第一个办法其实就是等级保护,我们把奥运核心网络和涉奥系统都定级、备案,针对风险和重要性搞等级测评和风险评估,反复超导问题、漏洞、脆弱性、风险。境外敌对势力攻我们的系统,他们不攻我们自己找问题,然后进行加固,有针对性的进行加固。由于进行安全建设、整改、加固还有等级测评,使得我们的系统防范能力大大提高了。第四项工作是开展了风险控股工作,我想强调一下,北京奥运会搞风险评估我们出了风险评估的指南,北京奥运会期间最大的风险是什么?其实就是来自境内外敌对势力的攻击破坏,所以搞风险评估要针对最大的风险去搞。我到国家体育总局去了三次,就是研究他们的网络安全问题、网站安全问题,这就有针对性,搞等级保护、风险评估非常有针对性。使得我们的风险找的准,漏洞找的准、问题找的准,措施就有针对性。第五加强检测工作,实施预警,这个检测实际上就是实时检测,我们奥运核心网络大家知道,票务网、办公网官方网站、赛事网实时检测,并且这个检测不是一道关,其实有四道防线检测它,一说就要涉密,反正是四层防线。比如说有来自国内的攻击,网通给把关检测一下,还有公安机关自己从全国抽调20多个警察在数字大厦天天看着这四个系统,还有奥组委以及核心网络的单位他自己也要把关,这个检测是四层实施的,境外包括境内对这个系统能攻的动么?发现还有一些攻击定位、抓人。第六做好应急处置准备工作,这些涉奥系统和奥运会核心网络系统都要制定应急预案,都要按应急预案进行演练。因为有预案、有演练,出事就不怕了。这六个方面的工作是北京奥运会留给我们大家的财富。
通过在奥运网络和信息系统中开展等级保护工作,收获在这里,其实通过北京奥运会,对等级保护工作的政策标准、工作环节进行了检验,今天我在这里给大家汇报的时候,部署后面的工作其实心里有了底。第二是及时发现奥运会核心网络和涉奥系统的漏洞、脆弱性,及时采取系统安全建设、加固等措施,为确保奥运网络安全发挥了重要作用。
汇报一下下一步等级保护工作,第一充分借鉴北京奥运会的经验,健全完善等级保护领导体制和协调配合机制,比如等级保护原来有些领导体制可能还要进行补充,明确重点工作对象,比如说拿三级系统作为重点工作对象。严格落实责任制,认真抓好三点工作,计划三年内安全系统整改工作,总的目标就是这些,能力提高,事故降低,等级保护制度得到落实,国家信息网络安全基本得到保障。开展的重点工作一个是全面开展等级保护安全建设整改工作,要建设安全设施、落实安全措施,建立并落实安全管理制度,落实责任制。一个是各单位建立安全整改工作规划,要把定级系统规划整改完和具体实施方案。这几个要点,第二个是以三级以上系统为重点,确定安全需求,制定安全方案。刚才下面和有些部委谈的时候,下面工作不太知道怎么办,第一我进的主要内容就是下面部署的主要内容,还有几个部委签的文件也要全面部署。选择有代表性的信息系统进行安全建设试点、示范。结合行业特点制定行业标准规范,按照有关工作实施的规范要求组织实施信息系统安全建设工程。这最关键,因为要动用人财物了,你自己要准备人力物力财力了,所以这是最关键的时刻。等级测评我们有这样的考虑,一是推动等级测评机构建设,进入到重要领域测评,我们对这些机构进行管理,对测评人员进行培训、颁发合格证书,要持证上岗。重点行业要建设独立的测评机构,接受公安机关的监管。
第三谈一下等级保护监督检查工作,随着工作的开展,检查三种方式,一个是各单位定期自查,还有行业主管部门定期组织本行业开展行业检查,还有公安机关会同主管部门进行检查。有些内容我的PPT上有,比如等级保护政策体系和标准体系,还有一些相关材料也有介绍,我的演讲就到这里,谢谢各位!
主持人:下面不宣布“2008年度国家信息安全等级保护工作最佳实践奖”获奖名单”:
国家广播电视安全播出调度中心播出管理部
国家电力监管委员会
国家税务总局信息中心
国家水利局
国家体育总局办公厅
海关总署
铁道部
中国民用航空总局
工业与信息化部
中国证券监督管理委员会
请以上单位领导上台领奖!有请郭处长颁奖!祝贺所有获奖单位,也谢谢郭处长!
海关总署处长李宏图:海关总署实施国家安全等级保护工作成功经验分享
我们有请海关总署处长李宏图做“海关总署实施国家安全等级保护工作成功经验分享”的演讲!
李宏图:各位代表、来宾下午好,非常高兴有这个机会跟大家分享海关的信息安全保护的工作情况,刚才郭处把国家关于等级保护制度跟大家做了介绍,海关也是因为去年一整年的时候忙于奥运信息网安保工作,去年大家也知道,奥运会安保工作异常繁重,其中海关奥运信息网安保工作任务也非常重。去年奥运安保当中海关坚决落实国家有关的奥运安保的工作要求,完满完成了工作任务。去年我们有四大任务,包括整改、信息系统的实时监控、预案等等工作。经过大家的努力,去年支撑海关通管系统奥运信息系统平稳运行没有发生事故。
我想从六个方面跟大家介绍一下海关信息安全等级保护的内容,这是我们单位一个内部的向领导汇报的交流稿件,六个方面的内容就是什么是等级保护、等级保护的历史背景、等级保护的内容、海关开展等级保护的情况、海关现状与等级保护要求的差距、等级保护的整改计划。我想先把海关基本情况介绍一下,海关信息系统经过三十年建设,从70年单机运营到现在集中式的联网应用已经走过了30年,特别是近十年发展比较快,海关系统从单一系统应用到海关跨部门、地区的联网应用,跨部委综合应用业务监控分析及辅助决策分析等跨越式发展,形成了三大模块。电子海关支持着海关进出口监管职能,还有联网的一些交换平台,电子总署基本是基于决策分析系统和OA系统。海关信息系统是国家重要的应用信息系统之一,包括跟铁路、银行、税务。海关信息系统是时时运转的,目前应用项目有300多个,全国海关700多业务每日处理各种报关单证,征收关税还有增值税等等税金每天有20个亿,海关信息系统为海关货物监管、关税征收、进出口贸易统计等等发挥了越来越重要的作用,大家经常看到据海关统计的数据,基本依赖于我们信息系统来统计的。
我们等级保护内容也在不断学习,尤其07年国家四部委下发文件,我们也在逐渐探索、摸索、学习,全称叫信息安全等级保护,我们对信息安全等级保护是这么一个理解,其实包括内容安全和系统安全,从我们司的职责,从分管角度讲,更关注系统安全,内容安全有办公厅、保密部门分管,我们分管的工作主要是系统安全。对等级保护的理解我们想适度安全保护,防止过渡保护或者保护不到位。
海关07年成立了组织机构,完成了系统的定级,安全工作是一把手工程了,如果领导不重视,安全工作根本开展不好,所以总署角度讲,署长、部门领导都非常重视信息安全等级保护工作,强调以署长为组长的组织机构和工作机构,组织机构除了署长牵头,下面还有科技部门、业务部门,比如监管部门、统计部门、关税部门,因为谁主管谁负责的原则,组织机构不但是技术部门还有业务部门共同构成。经过07年的几个月工作,从总署来讲,涉及到国家秘密的系统定级有三项,涉密信息系统海关的三大应用平台,主要是电子总署。三级系统有14项,基本是生产系统、电子海关这块等等。还有二级系统,海关是垂直领导单位,但海关总数有自己的责任,各海关系统也有自己的责任。07年以前我们司以北大软件学院合作,根据国家的标准,制定了海关自己的行业标准,根据我们目前的工作开展情况,结合国家的基本要求,我们感觉我们标准略高于国家的基本要求。这个标准目前作为行业标准已经在海关内部颁布了。标准制定中,对海关的核心的结点,比如信息中心、备份中心、还有北京深圳海关的信息系统,根据国家的标准还有海关的标准进行了差距评估,形成了差距评估报告。根据我们的前期工作,我们感觉就是说系统安全比例到底是什么,怎么建设也是困扰我们的问题。比如国家基本技术要求有了,有300多控制点,贯穿到基础环境、系统、网络、应用层面,具体怎么整合、描述这块我觉得我们自己的工作还有很多要做。从我们工作来看,差距主要是以下这么几个方面,一个是安全策略,比如一个系统的体系,比如我们海关安全体系自上而下,到底怎么描述、建设,需要完整的安全策略,随着有安全、运行管理制度,但整体体系目前还不是很完善。第二安全管理从海关的机构设置来看,海关总署有安全转制机构,全国海关也有安全的科室、安全人员。组织上讲是有保证的,但人员编制问题,从分工上还有待调整。再有第三点,比如审计功能,以前大家比较重视开发、应用的,只要软件系统能赚就可以了,但审计工程、软件自身安全性可能还是比较欠缺的。第四安全保障,主要是风险评估,虽然近几年得一种是但还远远不够。再有边远地区机房的环境、网络环境还有待加强,这是我们经过调研、评估的感觉,目前海关信息系统和国家要求存在一些差距。下一步工作我们讲09年整改目标,要符合等保的基本要求,09年基本目标核心系统要满足国家的关于信息系统基本要求。由于非设备信息系统还没有测评指南,我们找差距也是按照等保的控制点逐一对照检查,目前设备系统已经有测评指南了,所以设备系统来讲整改还是比较方便一些。我们计划核心结点进行整改试点,然后逐步推广到海关,逐步达到我们自己行业的标准要求。
ICT研究咨询事业部总经理吕天文博士:数据中心在企业业务安全中的地位与作用
主持人:今天我们请到ICT研究咨询事业部总经理、北京大学博士、自身机房研究专家吕天文博士,他演讲的题目数据中心在企业业务安全中的地位与作用。
吕天文:在座的各位领导、专家、媒体朋友们大家下午好,看过了以上的专家和领导讲的,接下来我们一起分享一下中国数据中心的现状以及在企业业务安全中的地位和作用。让我们看一下市场概况,包含三大部分,第一市场整体特征,第二数据中心的发展概况,第三中国数据中心的主要挑战和面临的机会。首先数据中心可以说在05年到07年是有长足发展的,08年上半年也会有比较好的表现,只是08年下半年整体增长率略有下降。但是我认为,中国数据中心会有几个大的支撑,第一数据中心的整体建设我认为还是较快的,不仅是由于重点行业做依托,更主要的是我们国家也是把数据中心建设作为主要的支点。第二很多的数据中心都是以前的理念还有一些是陈旧设备建立的。在很大程度上,新一代数据中心正在逐步的替代以前的老的数据中心,这也是一个趋势。第三个,大家现在都在谈新一代或者下一代数据中心,同时要求数据中心的绿色化,什么是数据中心的绿色化呢?我认为有以下几点需求,第一大家普通意义上的认为节能、省钱,这是厂商和一些研究者讨论,他们认为这是最主要的,我认为这可以说是一点,更重要的是要把业务的持续性考虑进来。在所持续的范围内,一定考虑到整体的运行成本。第二,要在设计的情况的时候,就已经考虑到整体的架构。所以说我认为,节能、优良的设计以及业务的持续保障,这三点才是绿色的数据中心的基础。
让我们看一下中国数据中心产品投资的分布,通过调研金融、电信、制造、能源,大概四大行业里的前十个主要的大的厂商,基本得出这样的大致分布。现在来看,依然是硬件投资占有主要比例,同时运营维护以及咨询占的比例有15%左右,我认为尤其是咨询服务,现在来说,还是有一个长足的发展,当然在后面的时候我会进一步的和大家探讨。看过了整体特征,我们现在说一下中国数据中心的发展现状。
可能我们CIO面临的是业务不断的增长,信息量逐渐变大,导致了运营成本逐渐增大,这样会增加服务、空调,他们存在设计不合理的现象,所以极大的增加了运营成本。还有庞大的IT系统和海量数据传输,这些可以放在一起看。所以说我们做的是系统整合优化,在这基础上考虑数据中心的耗能和散热问题以及基于企业战略的长远规划。我们面临的主要挑战是什么呢?数据中心的预算可能会更紧一些,但我们要支撑这么庞大的业务运行,所以降低成本是主要的挑战之一。第二如何在传统的数据中心基础上建设出新一代的节能的、安全、高效的数据中心。我们可能进一步想探求如何对我们业务进行快速相应,也第一时间内抓到用户的需求。接下来还要降低能耗,最后是面临的信息安全问题。看整体的市场框架之后,让我们看一下用户的需求。做用户调查的时候,我们下了一定的工夫。列几项观点。第一我们的数据中心或者机房的用户获取产品的途径主要有以下几点,前三位主要是他所关心的媒体,第二是给他建设机房的一些系统集成商,当然还有大型的、专业的时间院。第三是厂商自身的推荐,当然很多厂商和用户关系很好也可以获得有利的途径。就数据中心用户IT投资分析,主要还是按照上面的分类,分成以下几大部分。硬件还是占有比较大的一部分,有60%左右。这是软件以及外包负责,大概占据25%,剩下是一些咨询服务和其他等等。什么是能打动用户的先决条件,在我们调查过程中,第一是产品性能,其实这和我一开始预想不一样,因为我认为一定是产品的性价比,但是这是咱们国家的用户,已经是越来越理性了。第二是产品的性能,第三是后续支持和服务,产品性价比排在第五位,这是在零星的采购。对于投标采购的时候,产品价格会占有一定的主要地位。
第三一部分,让我们看一下数据中心和企业安全、业务安全的部分,这部分和大家一起讨论,希望大家共同批评指正。第一数据中心相关的企业业务安全分类,接下来看一下如何外部提高企业业务安全方法,第二是内部提高企业业务安全方法。首先是数据中心自身的问题,软件安全性问题,是否有系统的宕机、关键部位瘫痪。第二是软件的问题,第三是整体设计的问题,如果整体设计不到位,发生问题其实也是有情可原的。最后是后续维护管理问题。这里我列举了一些主要的方法,比如拒绝服务等等,而且是相关的机构统计,世界平均每20秒就发生计算机网络的入侵,我想现在更快一些,因为这是具有一定规模的。另外我们平时使用的DVD、E-mail,甚至你不动的时候,牧马也可以入侵,这样都会造成威胁。接下来看一下如何提高外部业务安全,这里主要划分的是数据中心和网络,第一确保外部安全性,第二是确保内网安全性,包含了授权访问、波坏数据完整性、拒绝服务攻击等等。第三在保证外部、内部,还有其他的关联公司以及分支机构的,其实相当于各个子数据中心之间传输的安全性问题,我们看到网络威胁,如何采取防御呢?第一我认为要部署高性能的防火墙和网关,第二配制安全的预警系统,一旦发现问题就进行实时检测,并且进行线上线下及时报告。第三经过了这么多道防御之后,企业内部人员也会有一个了解,会对这些受到攻击地方进行保护。内部来说是数据中心架构问题,第一是完善的整体设计,数据中心的设计不仅包含产品绿色建筑的建设,同时也包含周边的环境,比如说你的供电体系,比如你的数据中心确实建得很好,但电量供应不上去,既是供应上去价格太贵,这都不是完善的整体设计,另外对于未来扩容的需求。第二要采购符合自身需求的产品,而不是说是高尖端的产品。第三是精心的维护和管理,数据中心固然是会有一些弊端,产品也有这样那样的瑕疵,但主要的问题还是和维护管理息息相关的。所以说对于成熟的数据中心来说,需要维护人员的努力,也要和厂商专家进行沟通,了解最新的动向,对数据中心有一个良好的把握。
接下来让我们来一起分享一些小案例,这些案例大家有一些很熟悉了,我找出一些和数据中心的业务安全的案例。这里分三大部分,前两部分是外部的,最后是机房设备自身的。外部这划分成了中小企业和大型企业,他们之间还是会有一些差距的,因为就中小企业来说,第一可能是采用的资金比较少,所以相应是安全漏洞多一些。第二运营维护可能也相应差一些,所以中小企业与数据中心的业务安全更加紧迫一些。而且有统计表明,信息安全75%都是发生在外部层面上的。就IDC和大型企业的数据中心来看,他们受的攻击可能更多的是一些更集中、有规模组织的攻击,小型攻击对于层层防护的IDC和大型机构来看,应该是不太成问题。这里我简单列举一下分布式拒绝服务的攻击,曾经造成咱们国家几次攻击案例,一次是06年12月20号,在北京亦庄的机房,遭受到分布式拒绝服务的攻击,主要因为一个网站,这个网站原先就受到攻击,调了两万台计算机构成了一个庞大网络去攻击北京亦庄机房,造成了长时间的瘫痪。第二是07年5月份,宁夏电信收到了分布式拒绝服务攻击,而且还有数据表明,咱们国家是分布式拒绝服务攻击的主要受害国家。第三看一下机房的设备,07年的时候,北京网通由于机房设备的一些故障,造成了百度、猫扑大的网站的瘫痪,影响还是比较大的。
第四部分看一下整体的趋势分析和预测,首先看一下整体IT市场的趋势,06年到08年中国计算机硬件的增长率是14.9%,未来这几年虽然受到了金融危机的影响,但是长期增长还是有一定根基的,而且来源于重点行业信息化的进一步深入挖掘,第二电子政务信息化深入,第三医疗农业的传统信息化持续升温,第四中小企业信息化是一个蓬勃发展的时期,第五家庭相关的消费快速发展。中国数据中心的整体趋势我认为是在保证绿色、安全、高效的基础上,是整合虚拟化、自动化,是未来的主要方向,IT服务外包和建立重点的灾备中心也是未来的一些趋势。接下来看一下中国数据中心的市场预测,09年我预测增长13.5%,10年是15%左右,11年和12年虽然经济转暖会有一个转好的发展,当然对于中国的经济,我还是一向看好的,中国的数据中心为基础的或者为主要载体的企业的信息安全也是我们大家需要注意的。整体基本架构就如图所释,最后融合创新 谋定未来,再次祝贺本次大会圆满成功!
主持人:谢谢吕博士,下面宣布“2008年度中国IT服务创新奖”:
IBM NEDC
惠普 适应性运维服务
浪潮集团有限公司
理光(中国)投资有限公司
微软 虚拟化
Wicrosoft Windows Server 2008
请以上获奖企业代表上台领奖,有请中建一局集团建设发展有限公司信息管理室主任奚欣、中国中钢集团公司信息管理部总经理李红两位颁奖嘉宾为获奖企业代表颁奖!
思科系统(中国)网络技术有限公司
上海佳锐信息科技有限公司
深圳宝德科技集团股份有限公司
神州数码管理系统有限公司
上海源天软件有限公司
请以上获奖企业代表上台领奖,有请第二轮颁奖嘉宾:中国电力科学研究院信息安全研究所所长高昆仑、北京市三一重机有限公司IT部部长李全。祝贺获奖企业!
中欧农业信息技术研究中心主任李道亮:新形势下的农村信息化
李道亮:谢谢主持人,各位来宾下午好,我的题目做了一点调整,意思不变,叫做新形势下的农村信息化。今天代表们多数是媒体和IT企业的,农村的比较少,我给大家换一个口味。
下面讲四个方面内容,第一方面是农村信息化面临的形势,第二什么是农村信息化,第三这种形势下农村信息化的发展需求是什么,最后是简单谈一下基本对策策略。农村信息化德兴市,我个人认为是四个方面,第一是经济危机,第二是城乡统筹,第三是发展现代农业,第四三鹿奶粉事件引发是食品安全海啸。这样的形势下给农村信息化带来什么机会呢。
先说一下经济危机给农村信息化带来的机遇,国务院出台了一揽子计划,这里十项措施,到2010年底,需要投资4万亿,这里有三项跟农村有关,第一、二项是加快农村基础设施建设,第四项加快医疗、卫生、文化、教育,还有第六项,加快结构调整。这里结构调整主要是把高新技术产业用到农村去,这三项是给农村直接有关系的。针对国务院提出的一揽子计划,各部委要提出自己的,工薪不马上提出自己的十个重要措施,第六、七、八是和农村信息化有关系的,第六是大力推进信息化和工业化融合,第七推动TD-SCDMA研发和产业化工作,手机在农村的应用远远超过计算机的应用,现在农村手机用户60、70%左右,而计算机的用户比例只有2%多,不到3%。第八大力扶持农产品发展。信息化和工业化融合主要提了三点,我个人认为是把信息技术改造传统的机械化的那套东西,把研发设计、管理、生产过程、装备、综合集成、流通这些东西用信息化集成在一起。第二方面是重点行业的应用,农业肯定是国家的第一产业,所以重点行业应用也是对农村信息化很好的机会。第三方面是推动计划,这些都是农村信息化的机会,这四万亿体现在重大工程上,每个工程代表投资和技术、产品,所以这些是对农村信息化来讲的机会。
第二方面十七届三中全会,78年是党的十一届三中全会,我的体会是承包责任制,农田分田到户,三十年之后提出城乡统筹和土地扭转,扩大规模,主要是两点,第一是城乡统筹,第二是发展现代农业。这个图是中国现在的基本国情,右边是发达城市,左边是贫穷乡村,当然有点夸张,每年我都到欧洲去,看中国的贫穷,必须是到农村去,看欧洲的富裕也要到欧洲的农村去。所以我们中国的农村的发达和富强,就是我们国家的发达和富强。30年之后党的声音到这里是必然的。城乡统筹有几个方面,这里有一个核心的概念,就是要实现公共服务的均等化,医疗、卫生、教育、安全方方面面。近年来开始,中央把政策放到公共服务的均等化,城市有的农村都要有,关于教育、医疗、文化、保险、基础设施建设这些投资都是需要有一些信息技术支持的。要实现均等,信息技术是不可缺少的一方面。现代农业第二方面是发展现代农业,就是实现高产、优质、高效、生态和安全,这样的目标必然是集约化的、声频化的,需要科学技术支持的,并且是各个产业分工合理的产业才是现代农业,如果为这个事情在07年去了欧洲,考察了养猪场、养鱼场、辣椒场,比如这个猪场,几乎是一个家庭农场为主,只有三个人,养了6千头猪,什么时候吃、吃多少、不同类型的猪都是计算机自动控制的。这个图是监控系统,这是鱼场的情况,也是自动的水质监控、循环,饲料自动投喂,80个池子只有两个人,整个控制系统靠的是信息系统。这个是辣椒场,八万平米,三个人雇了一个女工,老家是无图栽培,所有全部是计算机化的,这是我看到的辣椒场,长到秋天三点五米高,一平方米35到40公斤,只有六个工人,8万平方米。这个图实现了无土栽培,像人打点滴一样,营养是这里,跟土是不接触的。下面的罐子是生产二氧化碳的。这是奶牛场的情况,我就不细说了。这是猪场的追溯系统,如果出了任何问题,场主就一辈子都不会从事这个行业。这个农场主跟我同岁,文化水平比我们要高。
下面谈一下农村信息化,我个人认为是现代信息技术在农业、农民、农民方面应用的普及的程度过程,第一程度有多大,第二一说信息化就需要长时间的过程。农村信息化主要是五个方面的建设,第一是环境,主要对农民意识、文化素质、经济收入、模式机制这方面的建设。第二是基础设施,主要是三网,电话、电视、英特网。第三方面是庞大的信息资源,因为农村需求很大,农村信息的供给也是非常庞大。第四方面农村信息化必须有一个队伍,因为越往下越多,中国农民现在应该是占65%或者62%左右的农村人口。最后是方方面面信息技术应用在农村。这样的情况下农村信息化有什么需求呢,第一落后地区的重点就是基础设施,第二方面是发达地区主要是信息化终端的装备水平的提升,这是发达地区来讲。资源来说,共享是必然的趋势。现在各部委都在做农村信息化,但互不共享。总体趋势这宁夏做的非常好平台上移服务下延。对农村的服务必须入户,很多服务都是进村,入户还很远。在有农村有很多需求,网上有很多信息,但现在融不到一起,如何对接,这里研发了信息搜索技术还有信息的发布技术,所以我觉得手机很好,农民现在都用手机,再有是网上的资源融合整合技术,也是需求比较明确的。再有一方面,农村信息化需要多元化的、社会化的工作联盟,所以包括政府、IT运营商、各类农业产业化龙头企业和个体民营经济发展起来的中介组织都是未来发展趋势。还有农民协会将不断发展壮大,将来有可能是我们国家面向农民服务的主体。从技术应用角度讲,爱四大技术将来是农村信息化的主体,未来5年,特别是现代农业技术,我们国家计划是20年小康水平到40或者50年中国全部实现现代化,按照这样估计,支撑现代农业的技术是需求。第二方面通过信息技术缩小城乡服务均等化,第三是保障食品安全,第四移动互联,这越来越重要。
这是现代农业的技术,城乡均等服务主要是旅游、金融、政务、社区管理、文化、安保、劳保、教育、合作医疗,这些都需要信息技术的支持,特别是远程。安全技术主要是溯源和视频素侧信息技术。还有移动互联建设成本低,比宽带容易的多。再有5年的时候,手机跟现在的笔记本很多技术会融为一体,那时候对农村来说更是很大的空间。对策主要是几个方面,第一是四万亿是重大工程下去的,我们机会在哪要把握住,第二信息化核工业化融合这是一个趋势,我个人理解现在是经济放缓,在调整结构上是机会。第三是农村信息服务体系的多元化的多赢的利益分配机制和完善体系的构建,再有在技术上实现突破。所以我们总体的策略,因为这四万亿投向地方政府,农村信息化涉及面太宽,一个人吃不了这个天,所以造成利益共同体,要变成蓝海战略。而且硬件是重点,软技术向硬技术转变也是重点,有那么多领域,要在这些方面做突破。
刚过了年,祝大家新年快乐!
主持人:谢谢!下面开出今年的年度大奖--“2008年度中国最受CIO信赖IT品牌”,获奖单位是:IBM(中国)有限公司,颁奖嘉宾:天极传媒集团总裁李志高,有请!恭喜IBM公司,谢谢李总!
下面宣布2008年度中国最具影响力IT品牌奖:
IBM(中国)有限公司
微软(中国)有限公司
富士通(中国)信息系统有限公司
中国惠普有限公司
赛门铁克
以色列瑞得韦尔有限公司
第一论颁奖嘉宾:人民教育出版社CIO焦民、京华油天然气有限责任公司CIO王强
英特尔(中国)有限公司
联想集团
泰科电子(上海)有限公司
曙光信息产业有限公司
太极计算机股份有限公司
第二轮颁奖嘉宾:王云升先生和长城人寿保险股份有限公司CIO邓遵红。
祝贺获奖企业,同时谢谢颁奖嘉宾!