余磊：安全围绕流程和技术

　　安全是企业信息化建设永恒的主题，本期《CIO百家讲坛》我们请到的嘉宾是IBM全球信息科技服务部大中华区ISS经理余磊，将和大家一起聊聊企业信息安全建设与规划。

　　以下是访谈的精彩观点：

　　主持人：问余总一个问题，对于很多国内企业来说，想要构建像摩托罗拉这样一个完整的体系架构，它需要很多的这种智力或者是人力的支持，IBM在过去您的服务客户的过程中，有没有遇到，客户提出来，我需要有一个团队的规划?或者是未来十年到十五年的这种整体规划的需求?

　　IBM全球信息科技服务部大中华区ISS经理余磊访谈现场

　　余磊：这方面我们谈一些小故事，我们第一个就是说安全，首先什么是安全?每个人的理解是不一样的，每个企业的理解是不一样，那在中国这个特定的环境里呢，我们经历了一个过程就是说前几年的高速发展，我们专注于生产系统的建设，人员的培养，那我们专注于企业的高速发展，到了一定程度的时候，我们的企业到了一定规模，我们的企业也走出去了，这时候我们要开始叫整理内务也好，叫把我们的家建设的更美好也好，就是关注我们家里面的这些事情。这时候，我们突然发现，国家开始有一些要求，你去国外，要通过国外的一些安全的要求，你国内也推出各种各样的要求，但同时这个安全的事件有很多，比如举个例子，08年之前，全世界的被黑客控制的最大的数量是在美国，08年在中国，就是说这个源头已经到了中国，这是从黑客角度看，从病毒来说呢，已经是集合每年成长的数量，然后国家的相应的政策，甚至包括各种各样的。以前是没有管，以前是各个系统也好，各个企业也好，他们自己在对付，到了08年的上半年，已经有一些企业开始成立自己专门的安全组织，但是这个组织刚刚成立的时候，所有的部门把这些事情都扔进来，就是说安全是一个筐，什么都往里面放，刚成立人员也不多，刚开始讲的不是很清楚的情况下，所有的都不管，这时候这个企业呢，开始找这种国外的咨询公司来提供，说你们国外的发展经历是怎么发展过来的，我们怎么样一个更好的道路，我们适应的一个现状，那么这里面呢，又回答了其实安全这个事情我们来看，其实是安全，围绕着流程和技术，三个事情，三点为一个圆心，圆心就是你企业的一个安全战略。

　　我们给他们这些用户的建议呢，首先你要坐下来要谈，把你的安全战略制定清楚，基余你的业务的特性，基于你的数据的特性，基于你的生意的交互的特性，比如说资金的管理，跟各个伙伴交互往来的特性，以及未来三年到五年你的市场竞争的特性，你来制定出你可以接受的分几步走的一个安全战略。基于这个战略呢，在推到外面三个地方去，你应该设立什么样的流程，应该把人的意识提高到哪里面，相应的配那些技术，技术不应是越多越好，也不一定是越全越好，一步一步来，只要符合现阶段的一个要求，能达到你的这个业务的要求，那我们有了这个战略规划，所有未来的三年五年的这种发展，都是很清晰的，所以我们现在在中国的这个用户群。现在走到这一步，这一步的特点，责任集中了，根据国外的发展经验，这个责任在将来分散下去，因为根据国内的战略制定清楚了，它的流程和人员的素质提高了，它的技术已经分散到各个体系里去了，它这个责任又会分散下去，然后中层的部门就变成了管理和这个审计部门和一些关键点的一些这种控制部门，它是有一个发展过程，所以很多企业，在跟我们做沟通的时候，他们也很着急，我说不用着急，这种优秀的企业已经给我们走出一条路了，我们只需要跟着人家的节奏，我们找出一个适合我们当地企业的一个时间和步骤来就可以做的很好，这个我们也是希望多功能的讲一讲，摩托他们的经验，摩托在制造业里面是非常非常有代表性的，以中国为例，中国最早的外企，最早的一批外企都是摩托培养起来的，这是在业界非常有代表性的一个组织。