羿飞科技专注于球形显示系统与特种光学镜头及光学零部件研发、生产、销售、服务，是一家新型的高科技互动展品设计、制作、安装服务一体化的技术集成公司。其研发生产的投影用球幕镜头、短焦(广角)镜头、无缝内投球幕和球面互动产品已广泛应用于教育科普、展览展示、娱乐、广告和虚拟仿真等领域。

　　羿飞科技拥有强大的创业团队，吸收了多位国内著名的光学专家，并整合了多所科研院所和大学的研发力量，具备很强的开发能力和技术创新能力。针对博物馆、科技馆、主题展馆等各类展馆设计，公司有效的整合各类软硬件产品公司的技术资源，结合各类展馆的展示设计内容需要，无论从展品内容到展品外观形成满足不同展览主题的定制解决方案，并受到用户的一致认可。

　　随着经济的繁荣发展，人们对生活与工作的楼宇建筑的标准也在不断提高，对居住环境与工作环境的要求除了舒适、方便以外，安全也逐渐占有了更加重要的地位。在智能楼宇安防市场上，各种防盗、监控、防火系统等自动化系统应运而生，而楼宇建筑的安全与自动化设备也已成为近年来国内楼宇建设的“亮点”和房地产的“卖点”。

　　近年来兴起的数字社区、平安城市以及智慧城市使楼宇安防市场的需求在不断地增加，运用到楼宇项目中的相关技术也越来越高，由于智能楼宇项目的不断普及，如今想要进入楼宇安防项目中来并不是那么容易。

　　一般而言，要承接智能楼宇项目工程，集成商需要具备两个基本的资质，在设计方面，是广电行业电子通讯的电子工程类设计资质与建筑智能化系统设计专项资质，太极计算机股份有限公司楼宇本部拓展一部总经理王辉说：“国家对要想进入建筑业的工程商有着比较严格的规定与要求，一般集成商所具备的集成能力资质并不意味着可以达到智能大厦与建筑业的设计资质与专业工程承包的资质，而这两项资质对于智能建筑企业来说是必备设计资质，也可以说是进入智能建筑行业的门槛。如果没有这种设计能力，进入建筑内部系统的技术能力就不够。”

　　而在工程实施过程中，智能楼宇集成商也要具有相应的资质，其中两个资质最重要，即建筑智能化工程专业承包资质与电子工程专业承包资质。“这几种资质中，我们公司都是‘双甲’与‘双壹’。在各种不同类型的工程对资质的要求也不一样，一般来说，500万、1000万以上的项目在招投标时都会要求设计双甲、施工双壹级资质。”

　　太极王辉说道。

　　除了要具备有这些资质，对各地技防办规定楼宇安防方面的要求深刻理解也很重要。

　　上海延华智能科技股份有限公司设计中心设计主管周云说：“各地技防办对于楼宇安防的要求不一，这就需要不同地域的集成商对各地楼宇项目的相关准则进行深入研究，例如延华智能接到上海的智能楼宇项目，就要透彻理解《上海市智能建筑工程建设管理暂行办法》及《上海市智能建筑等级评估试行办法》，上海市工程建设的规范《智能建筑设计标准》与《上海市智能建筑检验与评估细则》，以及上海市局技防办印发的《住宅小区安全技术防范系统要求补充规定》和上海市质量技术监督局发布的地方标准《重点单位重要部位安全技术防范系统要求》的相关部分。

　　直面使用者，集成商需满足其个性化需求

　　不仅各地的建筑标准与规范存在差异，单就行业内的招标就有很大区别，有政府委托招标、开发商自己招标，不同客户会出现不同标准。即便是同一地产集团的不同项目，标准也会不同。深圳达实智能股份有限公司数字社区商务总监时峰说：“对于大型房地产商而言，虽然会开发或沿用公司内部的标准，但不同客户项目之间很难真正统一标准。就产品来说主要是产品的定位与功能的选择上，常规的基本功能都会有，但其他方面的要求可能是个性化的，这也取决于项目的特质，比如住宅项目的地理环境可能决定了功能需求上的差异。”

　　住宅涉及到千家万户，使用和需求上则会千差万别，除了满足开发商常规或特定要求，集成商最终面对的是每天都使用这些产品的业主，他们个性化的要求需要被满足。深圳达实智能时峰说：“有的业主会要求与智能家居联动，比如灯光亮度的掌控、窗帘控制等。有的业主会对安防有特殊需求，如要求安装摄像机、探测报警之类。小业主是真正的使用者，每天都会接触这些设备，作为集成商会尽力去满足他们的需要，使他们在操作这些日常设备过程中感到快捷、方便。”

　　再者，使用者自身的差异性也会造成操作难度不一，这是集成商在维护过程中会遇到的比较棘手的问题。时峰介绍说，在后期与小业主接触过程中，客户的要求往往比较多比较细，但是一般不会对集成商造成技术上的难度，只是操作起来比较繁琐。在一般通用功能上，也许由于使用习惯的不同，会使业主向我们提出诸多要求。比如说，相对老年人而言，年轻人更加容易接受功能丰富的产品，甚至要求与其他系统联动，而老年人最大的要求就是必须操作简单，最好是一键式操作来达到自己的需求。

　　人才是核心竞争力

　　楼宇建筑的安防系统一般包括监控、报警、门禁、对讲、巡更、停车场、周界等。而高端项目的要求会更加复杂，或涉及到研发，如数据库的开发、个性化功能的设置等，增加工程难度;或要求系统的联动、集成、信息平台的共享，这都需要有强大的专业技术团队参与到项目中来。太极楼宇本部拓展一部总经理王辉介绍道，智能楼宇的安防项目跟其他的项目相比，有很大的不同，其他的安防项目相对来说比较单调，从生物识别、门禁系统到监控、报警系统全都要集成起来，因为彼此之间有联动的关系，需要形成一套立体的安全防范系统。而相对于安防项目而言，楼宇里面包含项目就更多，包括楼宇自控、综合布线、计算机网络、IPTV信息发布、多媒体会议、一卡通消费、卫星及有线电视接收、背景音乐与紧急广播系统等。

　　楼宇安防解决方案必须是基于灵活、开放及标准化的基础上，使得应用程序的编程接口以及网络视频解决方案能够非常容易地与其他安防子系统整合。上海延华智能设计主管周云说道：“如果整个安防系统使用的是同一品牌，那在系统联动和兼容方面会省去很多麻烦，而品牌不统一的话，需要第三方软件根据各个安防子系统提供的协议实现联动。”周云举例说，视频监控、门禁、入侵报警的联动，若采用统一品牌，则系统之间的可以实现无缝连接，系统联动调试周期较短且稳定可靠。若采用不同品牌，则需通过第三方软件平台将三个安防系统之间实现联动，不同的品牌提供不同的接口协议，对软件开发，导致系统联动调试周期较长。

　　楼宇集成商必须拥有强大的研发能力，了解楼宇安防子系统以及需要与安防系统相连的楼宇各子系统的各种产品，这样二次集成的时候才不会遇到太大的困难。作为楼宇集成商，一方面要能够提供楼宇安防项目解决方案，另一方面要拥有优秀的人才负责这些解决方案在具体项目中的实施。

　　“公司具有咨询、设计、实施、研发、产品、运维‘六位一体’的业务体系，能够提供一系列的完整的服务。研发人员在平时会专门对市面上厂商的技术作分析与研究，因而提供的解决方案的尽量使用可以兼容的产品，把这些障碍消除。比如，系统之间的接口我们尽量采用同一走线方式或者是有开放接口协议的。实在是碰上接口达不成协议的，我们会自己定制开发接口协议，最终实现系统的集成”，太极王辉说，“目前，太极已经在上百个智能楼宇项目中运用了自主研发的IBMS系统，楼宇里所有的子系统都能够把它集成到一个管理平台上，通过这个管理平台可以实现很多管理功能，通过专业的技术集成实力，我们一一拿下那些重点项目，并给客户提供了满意的产品、方案与服务。”

　　未来需超前的设计思路

　　安防系统在楼宇里面一般会与6或7个相关子系统相集成，同时也要求安防系统要在没有与其他系统联动的情况下能够自己安全独立地运行，完成其安全防范的功能。“在二次集成的时候，即把楼宇里包括安防、消防、自控等各大系统集成起来在一个统一的管理平台上面，这样防范的范围就更为广阔。而安防系统跟楼宇自控、消防系统结合，可以进行更为立体防范与报警的处理。智能楼宇的其他子系统与安防系统的整合越来越普遍。”王辉在谈及太极楼宇安防未来的发展趋势说道。

　　就目前安防市场的现状而言，数字摄像机推出的时间还不长，而且通过审核也需要很长的一段时间，上海延华周云说：“目前通过技防办认可的数字摄像机的品牌与种类还不多，选择性比较小。而模拟已经很成熟，可供选择的非常多。”如今是模拟转到数字的过渡阶段，考虑到数字摄像机的价格，不少楼宇项目都采用数模混用，即模拟摄像机加编码器通过后端网络进行传输。将来如果要考虑全部采用数字摄像机，只需更换摄像机即可。

　　智能楼宇项目的建设时间一般会持续一年半到两年，如果是大型项目会持续两年半到三年，从楼宇安防的需求调度(产品与设计)开始，就要有超前的设计思路，否则完工以后就会立刻出现产品设备与技术的落后。一般而言，楼盘是分期建设。一期是基础性建设，先是把各个子系统搭起来，消防，监控，防盗等;二期是集成化，把各个子系统集成在一起;到三期才进行智能化的开发。周云说：“如果一期建的时候并没有考虑到后期的这些情况，以后若是需要扩展就有难度了。而现在国内新建的项目，都要求跟别的系统或平台进行集成，作为楼宇集成商要未雨绸缪，为楼宇安防与智能化持续发展铺平道路。”

　　调查结果显示，企业所拒绝的云计算解决方案要比他们已接受的要多得多，似乎越来越多的IT管理员可以更轻而易举地诠释什么是云计算无法做到的。

　　并不是企业希望云计算发生问题;而是云计算本身发生了问题。事实上恰恰是云计算还没有在某些方面满足大家的期望，而企业用户们也仍然没有找到所有他们需要的答案。

　　那么，企业到底对云计算寄予了哪些希望呢?这个云计算愿景列表列出了云计算达到成功的五大首要特点。

　　1. 海量存储的成本效益战略

　　在云计算中托管一个核心库的高成本已成为云计算实施中的最大障碍。另一方面，在过去五年里，由于部门级服务器的低存储成本(100美元可购买2GB)，其部署应用已呈爆炸式增长趋势。虽然企业级存储的价格要比部门级存储高出五倍以上，但是云计算存储的成本则更是高达到10至30倍之多。除非云计算存储的成本至少跌至企业级存储应用的水平，否则绝大多数的企业用户都会放弃基于云计算的海量存储。

　　2. 分等级存储的无缝整体方法

　　目前，在数据中心中存储数据已有了多个技术选择，即内存、闪存和旋转介质。云计算又在其中增加了另一层，如果我们假定，云计算存储制定了价格和性能层，这样又另外新增了两层。为了控制层与层之间的数据迁移，针对预装存储和云计算存储云计算规划者需要制定出一个基于访问效率、价格和可用性策略的虚拟存储映射策略。

　　3. 针对SaaS、PaaS以及IaaS的管理API标准集

　　熟悉网络与设备管理的技术人员都知道，每一类的网络设备都有一个基本的管理信息库(MIB)，这个库可用于扩展特殊硬件设备或供应商提供的新功能。这一点也同样适用于云计算;基本问题规定和管理标准适用于多个供应商和云计算模型：软件即服务(SaaS)、基础设施即服务(IaaS)以及平台即服务(PaaS)。

　　4. 管理云计算安全性的综合审计方法

　　大多数企业都不认为安全性是云计算应用的主要障碍;成本才是最主要的障碍。但是，所有人都同意，即便解决了成本问题，安全性也是一大难题。 虽然在云计算数据安全性政府认证方面已开展的探索是有益的但还不具权威性，尤其是在私营部门。

　　企业需要实施一个评定风险等级和验证保护方法的审计活动。一些供应商提供了这些功能，但是企业对于整体安全管理空间功能并不热衷。如果云计算成本问题解决之后，安全性将成为下一个主要障碍。

　　5. 关于云计算市场的实际覆盖率、成本以及效益的准确数据

　　云计算项目的一个主要的潜在问题可能就是源于企业对于这项技术益处的误解和错误理解。宣称云计算可以实现大规模内部IT替换成本节省的高级运营管理已推动了应用程序云计算化的进一步深化，虽然这一点并没有得到验证。IT管理员对市场是否忽略这个问题持保留意见。云计算专业人士表示，如果高级管理人员推出了具有真正意义上优点与缺点的云计算项目，对于云计算的发展那将是非常有益的。

　　云计算愿景并不像它字面上所表现的那样令人沮丧。事实上，对于云计算推广来说，这是一个福音。任何新技术在其最初阶段对于在什么地方、在什么时间以及如何应用的困惑，但最终都能够实现业务投资的回报目标。任何试点项目都会产生实际的问题;每一个市场都依赖于买主和卖主之间的价值平衡。这五个云计算愿景是在企业中实现云计算实现买卖双方需求平衡的关键。

　　诸如虚拟化和云计算的小规模实践都是云战略的基础，CIO们必须从过往中总结经验教训，以便以核心领导者的身份带领自己的企业迈向云计算的新高度。

　　最近，我们用云应用替代了一个关键的、高度互联的原有应用。尽管这个应用完全位于云中，但由于它和很多自有系统相连接，所以实质上我们的SaaS实践是混杂架构而非纯粹的公有云。以这种实践为基础，我们可以进一步的抛离遗留系统并转向更纯粹的公有云战略。

　　几年前我们把一部分主要的基础架构移到了外部数据中心里，并且伴随着虚拟化的规模实践。这种数据中心和虚拟化的结合构成了我们当前的私有云。采用私有云要求在系统远程配置和软件升级方面(同时还包括恢复、补丁和部署等)的较强能力。由于要将一些系统外迁到外部数据中心里，因此还必须具备良好的远程管理能力。实际上，我们的私有云由三大部分组成：企业内系统和两个外部的数据中心。针对所有系统我们都部署了虚拟化和管理工具，由此能够更好地提供企业所需的动态性。

　　我们还可以根据特殊需求对私有云进行扩容或缩减。同时，灾难恢复也变得相对容易(至少在完成逻辑和地理上看都是如此)。在私有云方面的经验可以为将来的混杂云实践提供一定程度的帮助。之所以只是“一定程度上”的，是因为我们能够对私有云施加一定的控制。但是由于混杂云要求和外部进行互联和数据共享，因此在安全和可靠性方面的问题是令人头疼的。

　　在刚开始的时候，我们的团队成员(之前职业生涯的绝大部分时间都是与内建系统或私有云打交道)都无法接受公有云。他们都想把之前对内建系统和私有云的控制复制到SaaS环境上。

　　随后，他们试图要求软件团队介入到更多的工作中去(比如在SaaS应用和企业遗留应用、数据库之间的数据加密等)。最后，他们会设法让企业放弃SaaS战略并最终回归到自建应用的老路上。

　　当上述尝试逐一失败后，团队成员不得不接受公有云的转型。但是，他们仍然是有所保留的，而且在数据交换(在构成混杂云的公有部分和私有部分之间)方面也确实无计可施。

　　针对这些情况，我做了两件事。首先，我给所有人看了一篇MIT alumni magazine上的文章，在文中作者解释了公有云的安全性优于私有云或者内建环境。为什么会这样呢?因为整个云的商业模型是构建在超强的安全性上，所以从这一点考虑的话公有云应该比私有云环境更为适合。

　　其次，我告诉他们我们并不需要解决数据交换的安全性问题。因为有很多人已经提供了现实的经验，我们只需跟随即可。我把相关的最佳实践案例发给他们学习。现在，我们正在着手构建混杂云。在工作完成之后，我们可以开始进行纯公有云的实验和测试。

　　根据我的经历可以总结出以下几点：

　　虚拟化方面的实践有助于私有云战略的实现。

　　如果已经将外部数据中心和虚拟化环境相结合，那么实际上就是有了自己的私有云。

　　向混杂云或者公有云模型的迁移不止是和技术和安全性相关，更是一种文化的转型。

　　在当前云产品层出不穷且质量不断提升的情况下，我们CIO应该着力去推动这种文化转型 – 否则就会被时代所抛弃。

　　促进产业发展的主要工作：

　　1. 出台政策、鼓励发展

　　为贯彻落实 “国办函【2010】69号”文件精神，年初哈尔滨市委副书记、市长张效廉亲自主持召开了市长工作会议，专题研究落实促进服务外包产业发展的政策措施并形成会议纪要。根据市长专题会议纪要，市委常委、副市长丛国章亲自主持市工信委、财政局、商务局以及市统计局研究出台了《哈尔滨市关于促进服务外包产业发展资金支持政策的补充意见》(哈工信发【2010年】21号)和《哈尔滨市软件和服务外包业统计管理办法》(哈工信发【2010年】20号)两个规范性文件，进一步放宽了扶持企业发展的条件，加大了促进产业加快发展的政策支持力度。

　　2. 落实资金、扶持发展

　　一是积极组织企业申报国家专项资金支持工作。全年共为24户服务外包企业、17户培训机构、5户服务外包企业申请认证补贴6项，合计申请中央专项资金2,418.55万元。二是组织了47户企业申报省工信委专项资金合计8,082万元。目前已有22户企业、1,140万元资金列入省专项资金导向计划;三是根据市政府关于促进服务外包产业加快发展的文件，落实了2010年市级服务外包黑龙江省地理信息产业园发展专项资金3,543万元，支持7个园区、44户企业和16户培训机构，已全部拨付到企业。四是将服务外包企业贷款担保纳入全市“助保金贷款担保”系统，今年初仅为乐辰公司就落实了1,100万元人民币额度的担保，保证了该公司与美国洛杉矶郡政府区域医疗卫生系统460万美元、为期五年的服务外包合同顺利签约。目前哈尔滨市“助企保贷通”平台，已累计为服务外包企业提供15笔贷款担保，担保额达3,600万元。尚有四户企业分别贷款500万元的申请，已经通过担保审核。

　　3. 拓展园区、推进发展

　　2010年哈尔滨市新建18万平米的服务外包产业园区已投入使用，计划全年新增入住服务外包从业人员6,000余人人。其中千人以上企业1户、

　　500人以上企业7户。

　　4. 招商引企、促进发展

　　一是年初在哈尔滨市第26届“冰洽会”期间，组织了哈尔滨市服务外包推介展览会。工信部软件服务业司司长赵小凡、商务部外资司副司长孙鹏到会并做政策宣讲发言;二是积极推进安博教育集团和东软公司培训机构落户哈尔滨工作。目前安博教育已落户哈市经开区服务外包产业园;哈理工大学软件学院与东软公司合作建设年培训2,000人的服务外包人才培训中心协议正式签订。三是积极推进国裕公司引进优利公司与经开区合作，投资建设金融数据中心项目，计划在2011年6月投入使用。标志着哈尔滨市充分利用自然资源、人力资源优势大力发展“云计算”的开始。四是组织了30户企业与英国桑德兰软件城和软件企业对接，目前已有两户企业在桑德兰软件城建分公司的意向，五户企业有与桑德兰软件企业继续洽谈业务合作的意向。其中一户桑德兰软件企业，计划2011年来哈办公司。五是组织了哈尔滨市7户企业赴日、韩开展招商推介和洽谈活动。在韩期间与韩国政府动漫基地、韩泰公司、乐天集团、极东公司、熊猫动漫等园区和企业进行了洽谈交流，期间哈尔滨市鑫时空公司与韩国熊猫动漫公司正式签订合作协议;在日期间，代表团与NTT数据公司、NEC软件公司、新市软件协会、BSN公司、佳能(新)公司、INTEC(英特克)公司等进行了洽谈与交流，考察了BSN公司数据中心和中和科技(新)公司，期间东森科技公司与日本合作伙伴就网上商城合作进行了深入的洽谈并达成意向。

　　5. 建设平台、服务发展

　　一是安排落实了2009年国家支持的500万元公共服务平台建设专项资金，支持建设了哈尔滨市服务外包公共服务平台、经济技术开发区BPO人才培训平台和黑龙江服务外包动漫产业基地(平房)服务平台等三个公共服务平台建设。

　　目前哈尔滨市服务外包公共服务平台已经上网运行;经济技术开发区BPO人才培训平台已经形成了七个培训教室、近300台培训微机，年培训1,000人的能力;动漫产业基地(平房)的录音室、三D展示的公共服务平台已投入使用。二是积极支持经开区申报工信部服务外包示范城市公共服务平台建设专项资金，获得300万元资金支持。

　　6. 培训人才、支撑发展

　　一是积极组织落实开展服务外包人才培训机构认定和备案工作，2010年审核通过了25户服务外包人才培训机构并报商务部备案;二是推进哈理工大学软件学院与东软公司合作建设年培训2,000人的服务外包人才培训中心工作;三是进一步整合在哈大学教育资源，促进校企合作，推广定制式培训，推进建设了一批各具特色和优势的服务外包人才培训和实训机构。全年完成培训服务外包人才近8,000人。

　　7. 加强统计，指导发展

　　为做好服务外包产业统计工作，重点加强了四方面工作：一是出台了《哈尔滨市软件和服务外包业统计管理办法》;二是组织两个开发区和八个行政区的工信主管部门负责软件服务业工作的领导和业务人员参加的统计工作会议，建立了统计工作体制和工作联系机制，明确了统计工作任务和要求，落实了各区专人负责统计工作责任制;

　　8. 优化环境，支持发展

　　一是积极会同哈尔滨市科技局等七个部门，出台了哈尔滨市关于技术先进型服务企业认定管理办法。2010年新增技术先进型企业9户，全市累计有34户技术先进型服务。二是加大政策宣传力度，全年召开了四次全市服务外包企业和培训机构参加的服务外包工作会议，传达和宣讲国家促进产业发展的有关政策;三是落实市服务外包领导小组办公室成员单位工作分工责任制，明确工作目标和建立齐抓共管的机制，目前看年初确定的十八项工作目标已基本完成。四是全力办好商务部全国服务外包业务资金申报和产业统计业务培训工作会议，通过安排与会人员参观考察哈尔滨市服务外包园区和重点企业，使商务部有关部门领导和全国各省及示范城市业务对口部门的负责同志，对哈尔滨市服务外包产业的发展和所开展的工作有了进一步深入的了解。

　　据悉，由神州数码负责实施的扬州市安全监测平台将通过最新技术手段，协助扬州市相关部门，针对约两百个政务网站及重要信息系统实施事前、事中、事后的全面的风险控制和监控管理，并可实现在重要活动或特殊时刻临时提升安全监测等级，满足非常时期的信息安全监控预警需求。

　　2010年，江苏省启动了省级安全监测平台项目，并计划在13个省辖市建立市级安全监测平台，由神州数码负责该项目的设计实施，搭建省市联动，覆盖全省的监测预警体系。2011年11月，该项目成功初验，作为目前国内监测规模最大、监测深度最深、效率最高的区域政务网站安全监测业务平台，江苏省政务网站及重要信息系统安全监测平台的成功实施标志着江苏省信息安全保障基础设施的进一步完善。而日前扬州市安全监测平台项目的顺利推进，则迈出了建立省市联动监测体系的第一步，以实际的行动积极响应了江苏省信息安全管理工作的整体部署，为其它省市的信息安全平台建设提供了有价值的参考。

　　神州数码于2010年提出“智慧城市”战略，融合城市化和信息化进程，进行了行业软件、服务及信息化基础设施，企业应用及基础设施，终端及移动解决方案，智慧城市运营服务，以及智慧城市协同产业五大业务布局。目前，神州数码的“智慧城市”布局已在全国64个城市展开，并与南京、武汉、深圳、扬州等十个城市签署了战略合作框架协议。神州数码已经成为中国市场领先的，既有前瞻性理论架构，又有最多成功案例的“中国智慧城市专家”。

　　其中，根据与印度科钦船厂签署的采购合同，塞莱斯系统集成公司将向其提供一套海军用对空监视雷达RAN-40L和一套敌我识别雷达，这些雷达将装备在印度正在建造的航母上。RAN-40L雷达是一种采用全固态有源相控阵天线的远距离3维早期告警雷达，可探测到400公里外的飞行目标。该型雷达的设计理念已经在其陆基型号3D RAT-31DL上得到验证，3D RAT-31DL拥有最远的探测距离，并在北约国家广泛使用。

　　系统集成技术以实现信息集成为主要手段，相应地发展各种物理设备集成的系统互连技术，以及实现信息集成的软件集成技术和数据集成技术。信息集成在今天和今后仍然是企业信息化的主要内容，也是实施诸如并行工程等其他先进技术的基础 信息集成是实现企业信息化的重点和难点。本文就PDM系统与ERP系统信息集成进行研究和论述。

　　通过PDM系统与ERP系统之间的集成方式的探索和研究，实现数据的一致性，达到数据共享，把ERP软件所需要的、设计可提供的最终设计结果数据，很容易的从PDM系统传递到ERP系统，供ERP系统使用，避免了由于数据重复输入造成的错误。通过集成打通两个信息孤岛信息传递，对于提高企业信息化的水平，利用信息化提高技术和管理水平的具有重要的意义。

　　PDM系统和ERP系统是信息技术和管理技术相结合的先进技术群中两个很重要的技术产物，它们涉及企业信息化和企业管理的两个非常重要的领域。PDM系统和ERP系统在产品的全生命周期的形成中占有重要地位，但是两者的管理重点不同，因此对两个系统的信息集成有很强的工程实践意义。

　　企业从1995年开始使用二维CAD软件和单机版的计划生成软件时就希望能够将CAD设计数据用电子方式传递给当时的单机版计划生成软件。这些年来，随着企业在CAD、ERP、CAM(CAM，Computer Aided Manufacture)、CAE(CAE，ComputerAided Engineering)、人事、财务等方面信息化的应用和深化，这个愿望越来越强烈，但是一直没有能够实现。这个问题成为企业信息化发展的瓶颈。

　　通过两个系统的集成，使公司原来的、用纸介质手工传递数据，耗费大量人力和时间以及成本，并且经常发生手工录入错误，严重影响产品制造进度和质量的情况，得以消除。

　　通过PDM软件与ERP软件的集成，减少信息传递的中间环节，节省时间，提高效率，减少了手工传递带来的人为错误，提高了企业的快速响应能力。PDM和ERP的集成将促进不同功能的协调，减少手工干预并减少错误。ERP和PDM的集成能使管理信息系统更加完善，是制造业管理信息系统的发展方向之一。二者的集成(或连接)已成为必然趋势。其集成为企业的信息化发展乃至整个企业的发展带来起到很大的促进作用和重大影响。

　　目前，国内企业的ERP系统、PDM系统应用才起步不久，全国企业中应用了ERP系统、PDM系统的只是少数，很多企业正在考虑应用ERP系统、PDM系统。也有些企业已经有了ERP系统、PDM系统。然而，大多数企业即没有ERP系统也没有PDM系统。ERP在中国制造业的普及程度还很低。整个制造业ERP普及率仅为10.4%，在信息化建设起步较早的机械行业，ERP普及率也只有15.7% 。同时应用了ERP系统和PDM系统的企业就更少了。并且在这些应用了ERP系统和PDM系统的企业中将这两个系统进行集成后成功运行的就少之又少了。因此，研究如何将ERP系统与PDM系统进行集成，及其实现集成，将对其他企业ERP系统与PDM系统的集成具有很强的借鉴价值和参考意义。因此对两个系统的集成就很有必要，也很重要了。

　　这款黑莓商用云服务由RIM负责运营，它利用与Office 365的连接和整合拓展了黑莓智能手机的能力。用户将可以使用黑莓手机连接包括电子邮件、日历、联系人、任务和记事簿在内的微软Exchange Online数据。

　　拥有配置和管理黑莓企业服务器基础架构能力的企业一般都能充分利用黑莓手机的各项性能，它们一般也配备了微软Exchange服务器等后端服务器。但是中小型企业缺乏支持黑莓企业服务器必需的IT技术和资源，因此只能使用消费级的黑莓服务。

　　来自RIM和微软的高层都称赞这项新服务简单高效，可以帮助中小型企业充分利用Office 365和黑莓手机的功能。对于依赖黑莓设备的企业来说，RIM和微软承诺，这项新服务将确保用户可以获得和PC机一样的信息和生产力体验。

　　微软Office 360版黑莓商用云服务主要功能包括：

　　能够用黑莓手机访问微软Exchange Online的电子邮件、日历、联系人等数据。

　　黑莓Balance功能使得用户可以用统一方式查看商用和个人内容，并确保两部分数据的安全和不相互干扰。

　　基于网络的管理屏幕对远程黑莓手机进行规定、管理和锁定。

　　在线自助服务可以让黑莓手机被盗或遗失后，用户可以重置密码或远程锁定以及擦除黑莓手机的数据。

　　不过分析人士认为，鉴于最近黑莓服务的多次中断，对于RIM运营的云基础服务，消费者可能会犹豫再三。但是，那些已经使用黑莓智能手机和微软Office 360服务的企业应该会关注这项服务，以及思考如何利用它来改善通讯和生产力。

　　最近，笔者就如何提升IT项目在政府采购中的外包决策作了如下分析：在进行IT采购项目的自制或外包决策时，应首先了解IT项目自制与外包的优势、劣势、机会和风险。

　　自制还是外包?

　　在IT项目采购具体业务操作过程中，首先要考虑IT项目所执行的业务处理涉及的是采购领域中的关键技术还是一般技术。

　　若项目的IT技术含量和所执行的业务中与同行并无大的差异时，这就可能自制，无需外包。若技术特殊和复杂及属于首次制造或生产，并处于独家控制阶段，这就要研究市场行情，并邀请有关懂行和专业技术专家进行决策自制还是外包。决策方面如何运作必须进行科学评估、分析、论证等才能最终作出判断。

　　如采购刚出炉或还未定型的科技急需应用产品，这里一般都是公安、侦破、特殊行业等才用的到，外包就具有泄密风险，处于不利地位，容易被供应商牵着鼻子走。处于这种情形时，就必须采取自制与外包互补，分别研究对策，可考虑选择战略型供应商，与其建立战略伙伴关系，获得可靠的技术支持，风险共同分担。

　　要对IT项目的应付款和预算限额实施细致的管理，财务预算及时准确地与实际相对比,有利于监控预算执行进度，在财务信息共享、自动化程度和工作效率(外场信息系统与本场信息对接安全)等方面进行匹配或共同提高总采购模块使用效果，并注意学习外包成功经验，充分借鉴其宝贵实践更好更快地推进政府采购IT外包决策向前发展。

　　如果IT采购项目内容涉及具体的法律法规，而外包供应商有长期稳定的开发和服务队伍，能保证其产品随法律法规的要求而不断升级，此类项目可考虑选择外包。

　　此外，对手的经营策略、社会对外包的态度、企业所处地区的文化氛围和使用部门或单位等对外包的态度也是应考虑的外部因素。

　　甄别专业资质

　　在选择外包供应商时，甄别专业资质很重要且必不可少，要把外包供应商的专业实力及所具有的资格认证，如系统集成商证书、软件厂商证书等作为审查关键。

　　要考虑备选外包供应商所开发的软件或IT产品的性能，以及使用单位对该外包供应商的满意程度，如该外包供应商的项目管理水平、软件工程工具、质量保证体系、配置管理方法、管理技术人员的老化率或流动率、控制成本、进度和质量的措施及结果等。对外包供应商的信誉、市场定位与外包成本的衡量要分析准确。

　　不可只看报价

　　成功经验表明，选择外包供应商固然要考虑其报价，然而报价仅是选择的因素之一，服务质量、市场信誉、实际能力等才是影响选择的重要因素。

　　此外，IT采购项目的成本也不得不事先考虑，这与供应商的市场定位密切相关。如果供应商正处于扩展市场阶段，急于建立良好的市场示范案例，其报价通常比已拥有一定市场份额的外包供应商的报价要低，选择这样的服务供应商无疑有利于降低采购成本。

　　当然，选择处于在市场扩展阶段的供应商，采购人要承担一定风险，因此必须对外包供应商的技术发展能力准确判断和斟酌。在政府采购IT项目中，坚持选择技术发展能力和市场竞争力强的服务外包供应商是上策，同时有利于建立长期的战略合作关系。

　　服务目录或自助服务网站是所有云计算的症结。通过允许最终用户从可用云计算服务列表中进行选择，他们把权力交于最终用户手中。缺乏适当的管理或服务应用监控的缺位，将使你对你的云计算完全失控。

　　安全性是任何一个虚拟化环境中的主要考虑因素，当然云计算亦是如此。但是本地的安全措施可能并不充分，而传统的安全策略也无法保证云计算的正常运行。同时，尽管云计算似乎也提供了无限的存储资源，但实际上管理不善或分配不当都会增加不必要的存储资源浪费。

　　服务目录与自助服务网站

　　有时候目录服务与自助服务网站都被视为不同的个体，其中自助服务网站通常作为访问服务目录的接口。但是，在云计算中，这两个技术是一个完整的整体。

　　通常，一个服务目录是一个提供给用户使用的自动化服务列表。它是IT部门为内部用户提供服务的记录源。一个服务目录包括了服务的名称、描述、成本以及相关信息等内容，而这些服务是由后台管理系统IT基础设施所提供的。它允许用户通过云计算服务产品的菜单实现自助服务。一个精心设计的综合服务目录是一个云计算的重要组成部分。

　　当位于澳大利亚Brisbane的金融服务供应商Suncorp公司在构建其所有云计算时，其第一步就是创建一个服务目录。Suncorp的服务目录包括了供内部使用的自动化云计算服务列表，而这些服务也可通过自助服务网站供业务用户使用。

　　服务目录不仅提供了服务列表，而且也提供了用户在云计算环境中所需的特性，服务目录也可与一个配置管理数据库(CMDB)集成在一起。例如，如果你使用你的服务目录来配置虚拟服务器，而在物理服务器上的变化——正如通过配置管理票据在CMDB上所表示的那样——影响了这些虚拟服务器可用的CPU数量，那么这一变化也将在服务目录中得到体现。

　　以下是一些提供服务目录和自助服务网站的公司：

　　•于2011年四月被Cisco公司所收购的newScale是Cisco公司用于IT门户网站、服务目录以及生命周期管理软件的智能自动化工具的基础。这个软件帮助IT组织创建跨物理环境、虚拟环境和云计算环境的自助服务门户网站。

　　•CA科技公司提供的CA服务目录使企业能够定义服务产品。本地多租户功能允许多个物理目录以支持跨物理、虚拟以及云计算环境的多个业务模式。它使用计费引擎以实现部门、成本中心以及客户与服务应用的自动关联，并可以发送使用详单。

　　•Nimsoft服务桌面模块是Nimsoft服务桌面产品的一个组成部分，它可使用户使用访问服务目录、递交变更请求、报告事件等功能。Nimsoft服务目录使用了允许用户输入云计算服务请求的票据模板。根据请求者和票据的组合信息，工作流引擎自动向适当的群组发送所有的票据。

　　云计算安全的困难到底何在

　　从物理环境迁移到诸如云计算的虚拟环境的公司需要更新他们的安全理念与措施。你无法在基于云计算的虚拟环境中安装一个传统的防火墙或杀毒软件;物理防火墙并不是专为检查和过滤源于运行若干虚拟服务器的管理程序的流量而设计的。无论采取何种保护措施，它必须能够处理诸如启动、终止以及迁移虚拟服务器这样不同的操作。

　　虽然云计算的安全问题是非常重要，但是众多的管理员似乎都忽视了许多存在重要安全问题的环节。例如，管理程序安全性就是这样一个关键而却被忽视的问题。如果一个入侵者获取了虚拟服务器的控制权，那么他也许就能够同样获得对管理程序的控制权。随着企业逐渐允许其雇员通过智能手机或诸如Apple公司iPad这样的平板电脑来访问企业数据，也就带来了一系列全新的安全问题隐患。

　　如果雇员们使用移动设备访问后台管理程序数据库，那么其安全问题亦将越发地严峻。因为移动云计算允许IT管理员们集中地控制安全性，所以这项技术有助于解决这些安全问题。

　　云计算中的重要安全方面包括：审计、入侵检测、访问控制以及防病毒保护。许多供应商都提供了云计算所需的独特安全保护措施：

　　•Catbird公司的vSecurity对七大控制区提供了自动化的监控与控制，这七大控制区包括了：审计、库存管理、配置管理、变更管理、访问控制、漏洞管理以及突发事件响应。

　　•Juniper网络公司的Altor VF集成了Altor的虚拟防火墙技术和Juniper网络公司的网络安全管理和STRM系列安全威胁响应管理。该产品可使用户保护他们的虚拟服务器和云计算环境。

　　•AppRiver SecureSurf的云计算安全工具套件包括了电子邮件托管、电子元件安全、归档以及网络保护服务。相对较新版AppRiver的SecureSurf是一个网络过滤和恶意软件保护的产品。AppRiver以软件即服务(SaaS)的形式提供其安全服务。

　　•Barracuda网络公司的电子邮件安全服务提供了一个基于云计算的电子邮件过滤服务，该服务可用于Barracuda反垃圾邮件和反病毒防火墙的云计算保护层。

　　•McAfee云计算安全工具套件确保电子邮件、身份流量和网络流量的安全。McAfee云计算安全平台提供了多种部署选项，从预装软件解决方案到SaaS解决方案，以及这两者的组合方案。

　　确保对云计算存储的控制

　　服务器虚拟化已降低了IT成本并提升了服务器的使用率，但是其应用也增加了对所需存储资源的需求。一些IT经理们已发现，由服务器虚拟化所节省下来的资金又花费在了存储上。

　　虚拟化的服务器可以比物理服务器消耗高达30%甚至更多的磁盘空间。由虚拟化服务器管理不当造成的虚拟机蔓延已迫使众多企业重新审视他们的数据备份和灾难恢复(DR)策略。

　　一些公司已表示，他们必须进行存储设备升级以应对诸如云计算等虚拟化服务器环境所带来的额外存储需求。其他的公司(例如总部位于华盛顿州Redmond的旅游与管理解决方案供应商Concur科技公司)不仅对存储设备进行了从串行ATA到电子集成驱动器(IDE)的升级以解决性能问题，而且还使用了数据复制技术。

　　随着在私有云计算中创建虚拟服务器变得越来越普遍以及移动设备在企业和IT组织中应用变得越来越广泛，存储资源的需求量也呈显著性的增长。这种显著增长也迫使我们首先关注存储虚拟化、数据复制以及精简配置，然后才考虑数据备份问题。

　　在处理虚拟化环境中逐渐变得严重的存储问题上，企业有着几种选择。诸如存储虚拟化、数据复制以及精简配置等技术可以实现云计算环境存储需求的最优化。同时，若干供应商也提供了解决云计算环境中日益增长的存储应用问题的工具。

　　相关的工具包括：

　　•NetApp公司的MultiStore可让用户在单个存储系统上创建单一的逻辑分区，这样未经授权的用户就无法访问受保护虚拟分区上的信息。MultiStore允许你轻松地在云计算中的存储系统和DR之间实现虚拟分区迁移。

　　•DataCore公司的SANsymphony-V存储管理程序是一个便携式的软件包，通过补充单个容量、拓展配置、复制以及性能，它可用于提高多个磁盘存储系统的可用性。它提供了跨整合磁盘池的透明虚拟层，从而提高了存储使用率。

　　•FalconStor公司的FDS是一个基于局域网的重复数据删除工具，从而实现存储容量的减少。它使用了一个集中式的管理图形用户界面(GUI)，以便于用户定义重复数据删除策略。FalconStor的FDS支持多种容量应用，从小规模到支持PB级逻辑存储容量的机架级存储。

　　•Syncplicity公司的虚拟私有云计算可实现跨PC、Mac、文件服务器、Google Doc以及其他云计算应用程序的自动文件与文件夹同步，且其数量不受限制。它确保了，每个文件及其每个版本都在你自己的虚拟私有云计算中实现了自动备份，而在企业网络中实现了可选备份。

　　•Axcient公司的RapidRestore是一种包括了存储设备和网络存储服务的混合型存储模式。客户可以在本地和在线进行备份存储以用于归档应用。Axcient RapidRestore存储设备的容量从500GB到10TB各不相同。

　　•专注于数据安全的Riverbed Whitewater设备加速了互联网的数据传输，并确保云计算环境中的数据可用性。而数据的安全性、云计算数据传输的慢速都是云计算用户们的主要关注问题。

　　SaaS在中小企业的应用，首先，可能大家觉得比较有意思的是，为什么要讲中小企业?为什么不是大企业?第一，中小企业多，全国的所有雇员大概75%都在中小企业，云计算用到最后是按帐号付费，一个人一个帐号，所有帐号越多付费越多，一个人一年可能几十块、一百块，但是架不住人住，人越多收的总费用就越高，所以我们要看准用量最大的市场，还有要看到的是中小企业成长速度很快，所以它对管理需求非常高，他们需要SaaS，因为它的管理水平很低，一亿元销售额企业是中国绝大部分的中流砥柱，很多老板不会发短信、收软件，秘书帮助，整个内部流程全部是空白的，没有，什么OA这些东西都没有，他们最有可能的是财务软件，因为做账功能性软件用处很广。

　　还有一个很重要的购买决策很快，一个多亿的企业让它做三万块钱的决策很容易，比如说企业购买这样的软件一年费用差不多一两万块，一旦清楚这个东西有帮助，它帮你做决策很快。我们再去帮他们做实施的时候会发现，做一套OA只要投一两万、两三万决策也很快，这对SaaS服务商来讲，这是非常重要的利好，因为你可以快速的得到很多的客户。

　　我们知道，中小企业对SaaS的厂家来讲是非常重要的，因为它是我们最大的买单者，因为大企业会去建自己的系统，它对数据安全更关注，中小企业眼睛里的云是什么?他眼睛里看不到云，所有的云对它来讲都是浮云，没有概念，连短信不会发，邮件需要秘书来收的老板，什么“公有云”、“私有云”对他来讲通通不知道，他眼睛里只有问题，对于中国企业来讲企业创新，单纯的有这些亦庄云计算基地是没有用的，因为所有的这些都要转换成对企业问题的解决，都要转换成对客户的需求创新解决，没有这些云，最后就不能变现。

　　这里边有大量的机会，因为对中国未来来讲，要从单纯的生产制造转向更多的提供生产性的服务，生产性的服务是靠人去做，一旦一个工作大量要靠人做，这种软件的支持就变的非常的重要。还有，中小型企业关注价格，像很多SaaS的定位，这样的价格就能比较好的支持他们。

　　还有一些很重要的是对SaaS的厂家来讲，这个行业要很好的发展，我们要支持这些创新性的应用，这些应用能够填平最后一米的鸿沟，客户需求和基础设施之间的最后这道缝，这里面确实有很多很重要的东西，SaaS这个东西，前期投入的东西很多，但是你会发现它的现金流不好，它的现金流是非常分散和平均的现金流，这个现金流好处是稳定，但是它难以支持开始的大额投入，你会发现过去的项目型应用软件来讲非常适合小公司，你会发现过去有很多这样的OA小企业给别人做这样的实施，它能很好的活下去，但是在SaaS的模式下这个有问题，因为你要做SaaS软件前期需要有很多的服务、支持，你会发现前期收的钱很少，钱需要一个月一个月收，前面的费用怎么办?营销费用怎么办?这是很头痛的问题，所以尤其是对于中小型企业来投入到SaaS里边，我指的是SaaS应用服务里边，这是很重要的门槛，你怎么样把它跨进去?

　　还有一个很重要的问题，你怎么去实施?软件是功能性的东西，但是客户眼睛里肯定的都是问题，客户并不关注你是SaaS还是云，这些跟他没有关系，他只是关注我的问题能否解决，我这样一个亿的企业销售额能不能增加，员工能不能流失等，它需要通过这些来解决，而你只收几千块钱去帮他解决问题，怎么解决?我们做一个中小型咨询要收30万，可是你就卖几千块钱软件、上万块钱软件试图要帮它解决很复杂的问题，这里其实是巨大的挑战，要把这个问题解决了就能很好的在这个市场里玩下去。

　　还有第三个问题，个性化的定制服务和低成本之间的矛盾如何解决?每一个客户是各种各样的，你要很好的对接他的需求，他希望更贴切你，还希望低成本，这之间是挑战。还有软件功能要更全面覆盖更多还是更加深入?这里面是陷阱，很容易在里面迷失，最后一个问题是开放，SaaS必须要开放，刚才前面牛总、倪院士都提到了企业之间的互联互通，我们做咨询发现，跟企业沟通讲又要上一个系统，现在已经有十几个系统还要再上一个系统，企业的人就跟我说，财务有一套系统，人力资源系统，生产有系统，十几套系统还要再上系统，帐号都记不住，所以其实未来SaaS的应用，这样信息之间的融合是很重要的，一个SaaS的厂家如果很好的生存下去，你的足够多的API接口，非常开放的兼容别的软件、别的系统之间的思路、策略将会决定你在这个市场里能生存怎么样，这些是我们的SaaS的厂家需要去解决的，这些也将会推动云计算从一种技术、一种基础设施的投入，从一种负的现金流转换成正向现金流，它才能变成良性发展。

　　为了帮助企业更好地保护个人移动设备上的数据，该公司正在努力开发将个人数据和企业数据分隔同时改善移动设备身份验证的工具。

　　该公司的计划还包括增加多因素身份验证的因素数量，例如增加地理位置、生物识别和行为模式等，不过最终，还是需要根据用户个人情况来运用合适的身份验证因素。

　　RSA呼吁在手机中嵌入SecurID技术，因为手机是用户一直随身携带的设备，确保手机的安全性至关重要。该公司称与芯片制造商建立合作关系可以在硬件级别保护用户密码，例如密码和加密密钥，这样当设备受到攻击时，攻击者也无法得到这些机密信息。

　　反威胁计划将会帮助企业更好地了解设备使用的用途，并提供了与其他企业、政府和信息共享组织(如ISAC信息共享和分析中心)共享威胁情报的途径。

　　反威胁计划将需要分析软件来从超大量数据中挖掘出可操作情报信息，该公司承诺将在下个月举行的RSA 2012大会上公布这一领域的进展。

　　RSA的云计划包括Pegasus项目----该项目主要侧重于将RSA现有产品功能转移到云环境，并且这些功能在云环境可以作为服务来出售。

　　该公司还在努力将安全因素纳入用于构建服务供应商基础设施的装置中，以确保云服务可以满足企业以及政府制定的安全标准。这包括联邦政府要求机构聘请云供应商，而不是构建自己的基础设施。还包括RSA对VCE的贡献，VCE是Vmware、思科和RSA 母公司EMC公司共同建立的联盟，该联盟合作开发了Vblocks----数据中心硬件和软件组件产品。

　　张建伟：各位到场来宾大家好，借这个机会祝大家新年快乐。在年前，一般我们搞安全的逢年过节都是要加班的，为什么?因为从历史数据看，一些安全事件统计上看，只要是过节的，有休闲时间的，安全问题就会翻倍，年前也是一个重点防护的时间段，但是不幸的是我们也看到行业安全问题。在这个敏感的时期，讨论这个话题也是非常敏感的，但是我觉得这个问题跟我们想象的不太一样，账号泄漏这个问题不是说一家的问题，说我们自己泄漏了，我们自己遭殃，别人泄漏了我们看他们的热闹，不是的。账号安全应该是大家共同面临的一个问题，也是整个行业将要解决的未来三到五年之内持续不断努力要解决的问题。

　　接下来我简单介绍一下从我的角度看到的用户安全问题。我先对自己做一个简单介绍，我之前是做Unix系统攻防出身，后来关注Web安全，到现在关注业务安全。从我个人历程上看，我是从一个技术架构开始向业务转型，更加关注业务层面的一些东西，为什么要关注业务层面的东西呢?在我看来技术层面的问题，基本上用技术就可以解决，跟业务打交道的，跟人打交道的时候，情况更加复杂，也是目前在安全领域，在民用安全领域最严重的一个问题。

　　说到云计算，我个人对云的了解不是特别多，我这边抽象了一个概念，只要是一个黑盒子提供服务，它可扩展，我大概就认为它是一个云。现在我们到处在讲云计算，普通用户也知道这个情况了，但是普通于乎反馈回来的声音是他们不懂什么叫云，我们云计算IDC的用户不是普通用户，而是我们的厂商，但是普通用户看到的云，应该是一个对他服务的可扩展的资源整体。从这个角度看，业务云的安全是这个样子，我本身把一个数据存储到云上，这个数据对于这朵云来说自身要对数据做一些净化，或者用户在使用这些数据的时候，可能有一些干扰，也要做一些数据净化。从投入上看，数据净化是投入最大的一块。

　　简单讲，如果我们把NS网站，或者电子商务网站，也做一个云服务给客户提供服务，上面的数据净化可以简单看成是垃圾信息过、滤敏感信息过滤这些东西。一个封闭的系统，除了我们自己把难备做好之外，数据要保证完整之外，更多的安全方向来自于和外部有接口的地方，一朵云什么时候和外部有接口?API照用。他要用这个云服务，他怎么用的这个过程本身会出问题，对于一个给普通用户提供服务的系统来说，身份认证这个环节是最薄弱的一个环节，也是安全问题最严峻的一个环节。用户在使用云的时候有一个客户端，这个客户端可能是一台机器，可能也是一个云，也可能是一个浏览器，客户端的安全也会给云安全带来威胁。

　　还有，我们最近总说黑客技术越来越不如以前了，都开始搞坑蒙拐骗了，大家叫他社会公平学也罢，诈骗也罢，从我们遭遇的安全问题来说，这个上升的非常快。今天我来讲，我不可能把这么多云安全问题全涉及到，我只对身份认证，账号安全这一块做简单介绍。我的演讲内容分三个部分：第一，账号安全概述第二，账号安全防御。防御方面我讲的不是很全面，安全不是一个很单一的技术，是一套的解决方案，可能在每个环节上都要做一些措施，如果从头讲到尾可以讲几天。

　　第三，账号安全的未来，账号安全还有没有未来。

　　账号的定义：账号代表用户在服务实体拥有某种资格，我可以登录上做什么，做什么，这个账号如果被盗了，相当于他的资格被盗了。如果看到云计算的后台口令被盗，整个云的安全就无法得到很好的保证。

　　账号信息：一般包含大家比较了解的用户名和password，实际上一个账号信息，最基础的信息除了这两项之外，还包括手机号码，以及身份认证之后一个tickit，不同的账号有不同的信息，主流的就这些。

　　用于身份认证的一些账号信息，用户所知道的，他能记得住的，他只要人在哪里这个信息就可以携带到哪里。

　　还有一些他所拥有的，不一定每个人都记得住自己的身份号码，他要拿一个身份证，拿一个令牌，我们看到很多运维人员都有一个令牌，但是我们很少看到普通用户随身带一个令牌。现在银行安全很多都是基于硬件令牌来做的，我们普通用户很少带，一个是容易丢，另外也不是天天买东西;还有一些认证信息是个人特征，比如说指纹、笔迹，指纹、笔迹传统行业要用到，比如说IDC的机房也用到了指纹认证;还有声音，声音的认证在IT里面用得比较少，但是我们淘宝网正在探索，我们不会声音作为一个认证技术，但是可以作为一个参考。

　　账号常见安全问题：1、账号关键信息泄漏或被盗2、账号权限/身份被劫持3、垃圾账号注册。这个对于普通用户来说可能感觉不到这个安全问题，但是对于一个提供服务的实体来说，有海量的垃圾信息，垃圾账号注册进来，势必会干扰到他提供的服务。

　　4、账号被拒绝服务。这个在银行见的比较多，有人会尝试你的密码，输你的用户名密码，尝试N次之后，银行觉得太有危险了，把你的账号暂时冻结了，这个账号就被拒绝服务了。常见有这么几类，其实我们最关心的普通用户应该是前两类，第一类是耳熟能详，一讲就明白的;第二类是偏技术了，普通人搞不太懂，可能就从业人员比较容易理解。

　　现在使用账号密码是最主流的身份认证方式，输完用户名密码点登录，就可以在网站上操作，这是最常见的方式。身份认证是账号安全最关键的一个环节，你这个信息记在脑子里头，如果不进行认证，永远不会被泄漏，你只有在去认证，在暴光过程中才可能出现问题。

　　账号安全防御将基于多种风险假设，我们假设账号泄漏，泄漏之后怎么办，假设黑客可以入侵我们的服务器，我们应该怎么办;假设黑客已经将账号盗取，并且登录，已经得到权限，我们应该怎么办?这是我们防御的时候应该思考的一些问题。

　　账号安全问题现状刚才说账号的一个薄弱环节是身份认证，现在身份认证的一些基本类型：1、基于口令的身份认证2、Kerperos身份认证协议。基于口令的身份认证，现在大多数网站，或者是Web都是提供这样的认证方式，一些机房、运维管理人员，他可能会用到kerperos这种协议，现在已经升级到V5版本。口令认证和Kerperos认证都有它的缺陷，我在09年的时候发现Kerperos的一个缺陷，其实它有一个linda到现在还没暴出来。

　　3、基于X509的身份认证4、基于生物特征的身份认证每个认证方式，如果你去仔细了解它，或者说让专业发觉漏洞的人去研究，可能发现一些问题。对于普通用户来说，身份认证只是一个麻烦，对于高手来说可能形同虚设。

　　基于密码的身份认证，一般会涉及到账号名称、密码这两条静态信息，认证周期有一个客户端输入、网络传输、服务端认证，认证后的一个分配权限。这几个环节里头每一个环节出现问题，都会导致账号安全问题，前两者有可能被泄漏，有的用户觉得密码是一个隐私，是不能泄漏的，但是对账号不太注意。其实，账号、密码作为两个因子，在认证的时候是一样的，包括传输过程，客户端的一些安全，这个涉及的层面比较多，也是整个安全行业长期对抗的一个安全问题。

　　密码的特点：之前我们不太清楚密码的特点，我们只能说密码不能小于6位，因为小于6位的话，现在的计算技术非常快，可以暴力的去破解。

　　1、普通用户平均只能记住7个密码，而且这7个密码里头两到三个是常用的，另外那三个不一定马上想起来。我们以前经常看到一个安全侧率，就是说要定期修改密码，如果一个人只能记住两个密码，可能会把新密码忘掉，这个账号被自己封禁了。另外一种就是他改来改去就是这两个密码，等于没改，在那里折腾，折腾的越多相当于密码暴光的次数越多，本身更是不安全的事情。我个人非常反感让我不停改密码，对于普通用户来说他做不到不停更换新的密码，这是运维人员，这是专业人员应该做的，不应该要求普通用户。

　　2、用户在不同网站的用户和密码很大程度是相同的。这个相同我个人是没办法的，因为我不是负责网站的，就算我负责网站，我也不知道用户不同密码是什么，这很大程度上是一种猜测，或者最近网络谣言四起，就说N个网站被泄漏，发现N个网站相同度很高。

　　3、70%以上用户都在存储介质上记录过自己的密码。

　　4、500种模式的弱口令就可以覆盖82%的互联网用户。这个抽样数据来源应该是5000万的规模，这5000万代表国内的活跃用户程序，懂互联网的人用500种密码搞定82%的人，不懂安全的人可能是100%的命中率，一种模式是你的生日，19851212这种模式，但是另外一个用户生日不一样，每个人生日是不同的，但是随着互联网的发展，我们的数据天天在泄漏，我们就是追求极端的安全防御，但是泄漏是避免不了的，生日数据已经不是什么隐私了。假设有一天所有身份证信息被泄漏了，身份证信息又会包含生日信息，以生日信息做密码的就非常危险。

　　当前阶段密码认证的安全威胁：1、至少90%以上的网站登录过程都不适用https 2、黑客组织非法拥有大量账号密码数据3、密码MD5和对应明文的字典数据4、网站登录只做单向认证，用户密码容易被骗，什么是单向认证?我把密码告诉你，你看一下来确认我的身份，但是我不知道你是不是我要找的那个人。这个体现在一些安全问题比如说钓鱼网站，用户并不知道这个网站是不是淘宝网，他可能把密码输进去，我们能做的是把单向认证改为双向认证，单向认证，https是一种方向认证，但是https不管从AI上来讲，还是用户欧使用来上讲，很难感觉是一个双向的认证，还认为是单向的认证。

　　5、窃取身份证成功后的tickit比窃取密码本身更加容易。从技术角度看，盗取一个tickit，要比盗取密码更加容易，我们看到很多网站，国内的都不能例外，我们在登录的采用的https传输的密码是加密的，我们是破解不了的，但是一旦身份认证完成之后，https协议来换跳转页面，他买到的这个票tickit被人劫走，也容易盗取到密码。

　　账号被滥用的几个主要途径：1、第三方泄漏2、钓鱼网站3、口头诈骗为什么说第三方泄漏，我们不清楚是不是第三方泄漏，我们每天看到，我们在一两年前就已经看到，有人拿着千万级别的用户密码数据，来尝试做登录，我们做防御。如果一个黑客在攻一个系统，攻不下去的时候，可能会转向弱的系统，当黑客尝试完所有的网站之后，觉得没有价值了，这个数据不值钱了，就便宜卖给别人。当有客户直接操作的人，把这些数据专卖给垃圾消息的时候，这个数据就被泄漏了，从专业角度看，账号泄漏绝对不是一个月之前的事情，而是一年前，两年前，或者更久以前的事情。就算今天一个网站泄漏了，那也不明天被暴出来，而是价值利用的一点意义都没有的时候再暴露出来。

　　SNS网站泄漏，是用的最多的，是黑客盯梢的重点。email网站泄漏，是现在常用的。我们的账号体系大部分用中文名称再登录，就跟一个QQ号一样，拿一个邮箱登录QQ不太现实的，那个用户除非他傻。我们也很有幸，我们的盗号量一直在下降，但是从外部来看盗号安全问题是严重的，今年没有去年严重，只不过是今年利用完之后被扔出来了。

　　钓鱼网站越来越猖獗，也是我们淘宝网重点防护的对象，钓鱼网站有一个很大的特点，刚开始完全是骗子，到现在我完全可以注册一个真的网站，我不模仿淘宝，你只要输送用户密码，我送你100条短信。未来的钓鱼网站没有任何诈骗迹象，他就是一个普通网站让你注册，注册完成之后就变成第三方泄漏，钓鱼网站会向第三方靠拢。

　　口头诈骗，是我们技术人员关注比较少的，从后台数据来看，口头诈骗这招屡试不爽，在账号安全里面，我们最头疼的不是黑客把数据破解了，一个用户在能到一个电话之后，一步一步的操作，把资金转给别人，这样一些问题。这个问题暴露了基础安全有待提高的现象，应该说就算是专业的从业人员，每个人的安全素质也是不一样的，一个机房里面测试做得再好，如果他的保安人员意识特别差，高手来了也很容易进去。有人昨天给我开玩笑，搞IBC不需要什么高深的技术，拿一包炸药，炸掉IBC大楼，什么事情都解决了。一个大楼被炸掉的风险究竟有多大，这个我们要评估，地震概率有多大，我们也要评估，我们做安全也不可能尽善尽美，就是安全的，账号永远不被泄漏，这个基本在理论上是不可能的，我们会评估我们的价值，我们该投入多少钱，风险有多大，带来的损失有多大，然后评估。

　　账号被滥用前三种是我们比较头大的，之前通过木马，或者漏洞，大家了解的比较多，我不多介绍了，从数据来看已经排到后面去了，现在木马盗号，网游产业比较常见。

　　CNNIC调查报告，2011年上半年密码被盗比例，如果一个用户明确知道自己账号被盗，这个意识还不错的，基本上我的账号被盗的时候，我是不知道的，高手是神不知鬼不觉的。这个调查已经说明了，我们有四分之一的用户账号被盗过。

　　二、账号安全防御1、服务端账号信息防泄漏，我们怎么防信息泄漏?举一个例子，我们家里500万，怎么担心这个钱丢，花两万块钱买一个保险柜，傻子才会这样做，人家直接把保险柜拎走就可以了。我们应该去做投资，做转换。

　　2、身份认证协议改进。基于简单口令的认证，适合不适合再这么搞下去，哪些认证协议应该全行业大家一起推广，也是大家要思考的。

　　3、账号权限票据的监控4、垃圾账号注册过滤服务端防泄漏：服务端不存储明文，零知识认证过程。我的身份认证不能真的拿一个确切的身份信息，还是说我认证的过程中，不管是从开始到结束，对方是不知道我的具体信息的。

　　身份认证协议改进：多因素认证，加入一些其他认证条件，或者说我们身份证的这个升级大概这样：口令认证、多因素认证、多因素双向认证，你要验证我，我也要验证你一次。从安全成本来看，安全指数越高，成本越大。这就是一个企业如果要做这件事情它的难处。

　　淘宝用户账号安全产品、二次验证产品，淘宝用户安全业务架构，左边罗列的安全风险，右边是针对这些风险给用户提供的一些工具，他可以选择性的使用。中间是淘宝业务，买卖侧重点不同，二次验证。

　　一次性口令认证OTP，就是图上面显示的，有一个密码，30秒钟，或者一分钟变一次的。

　　UsrKey，U盾之类的东西，是把密钥放在一个U盾里，这个密钥是不能被倒出的，把随即事件加密，加密完成之后发送给服务器，服务器对应密钥进行解密，如果解密了就OK了，如果解密不了这个密钥就不对，不能进行身份认证。目前成熟的应用：网上银行、支付宝、网游。但是问题也比较多，我们可以想像，一个人他出门的时候兜里面要放五六个U盾。

　　八卦盾二次验证演示，Login直接吐二维码，Ajax.

　　三、账号安全未来低成本，高体验，安全指数要求不是特别好，差不多，能够把安全风险罩得住就可以。

　　账号安全还有未来吗?从账号来看，用户密码来看是没有未来的，互联网过去20年泄漏1亿账号，如果是两亿已经很不错了。如果100之后，我们的安全问题只会越来越严重，我们所有的技术改进，都可以说让用户用起来更舒服，更高效，效果更好了，唯有安全比以前更好了，以前输六位密码就可以了，现在要输十几位的密码，而且一直发邮件让我更改密码。如果行业不努力，没有人比我们努力，如果我们从事安全的，从事IT的人不努力，我们不去埋头干，最后就是所有用户一起承担。

　　认证手段的增加：指纹：瞳孔、面部、DNA、击键频率(键盘芭蕾)、声音，我觉得比较不错的是击键频率，键盘芭蕾，每个人输的密码节奏不一样，作为一个参考数据去认证，效果应该也不错。还有一些声音方面的，就是的声音输入非常方便，不久之后会有相关的产品出来，或者说这些除了生物技术之外，还有更多的，我希望有更多的厂商看到这个机会，推出更好的产品。

　　账号安全趋势：1、减少密码使用次数，业务无密码化。让用户忘掉密码，我们的业务也不要再用密码了，我希望在不久的将来可以看到，在注册一个网站的时候，不需要输入密码就可以注册。

　　2、减少密码因子在认证中的比重。如果密码真的去不掉，在认证因子的比重应该是逐步降低，采取其他更好的手段来进行身份认证。

　　3、分级认证取代单一认证，我们现在的认证基本上都是单一认证，为了用户体验，为了省事儿，认证一次，后面的权限就全有了。支付密码，是一个动态密码，静态的密码都不是一个心里安慰，真正一个专业黑客，拿着一个500数据可以搞定82%的人均。

　　今天就讲这么多内容，谢谢大家。张建伟：各位到场来宾大家好，借这个机会祝大家新年快乐。在年前，一般我们搞安全的逢年过节都是要加班的，为什么?因为从历史数据看，一些安全事件统计上看，只要是过节的，有休闲时间的，安全问题就会翻倍，年前也是一个重点防护的时间段，但是不幸的是我们也看到行业安全问题。在这个敏感的时期，讨论这个话题也是非常敏感的，但是我觉得这个问题跟我们想象的不太一样，账号泄漏这个问题不是说一家的问题，说我们自己泄漏了，我们自己遭殃，别人泄漏了我们看他们的热闹，不是的。账号安全应该是大家共同面临的一个问题，也是整个行业将要解决的未来三到五年之内持续不断努力要解决的问题。

　　接下来我简单介绍一下从我的角度看到的用户安全问题。我先对自己做一个简单介绍，我之前是做Unix系统攻防出身，后来关注Web安全，到现在关注业务安全。从我个人历程上看，我是从一个技术架构开始向业务转型，更加关注业务层面的一些东西，为什么要关注业务层面的东西呢?在我看来技术层面的问题，基本上用技术就可以解决，跟业务打交道的，跟人打交道的时候，情况更加复杂，也是目前在安全领域，在民用安全领域最严重的一个问题。

　　说到云计算，我个人对云的了解不是特别多，我这边抽象了一个概念，只要是一个黑盒子提供服务，它可扩展，我大概就认为它是一个云。现在我们到处在讲云计算，普通用户也知道这个情况了，但是普通于乎反馈回来的声音是他们不懂什么叫云，我们云计算IDC的用户不是普通用户，而是我们的厂商，但是普通用户看到的云，应该是一个对他服务的可扩展的资源整体。从这个角度看，业务云的安全是这个样子，我本身把一个数据存储到云上，这个数据对于这朵云来说自身要对数据做一些净化，或者用户在使用这些数据的时候，可能有一些干扰，也要做一些数据净化。从投入上看，数据净化是投入最大的一块。

　　简单讲，如果我们把NS网站，或者电子商务网站，也做一个云服务给客户提供服务，上面的数据净化可以简单看成是垃圾信息过、滤敏感信息过滤这些东西。一个封闭的系统，除了我们自己把难备做好之外，数据要保证完整之外，更多的安全方向来自于和外部有接口的地方，一朵云什么时候和外部有接口?API照用。他要用这个云服务，他怎么用的这个过程本身会出问题，对于一个给普通用户提供服务的系统来说，身份认证这个环节是最薄弱的一个环节，也是安全问题最严峻的一个环节。用户在使用云的时候有一个客户端，这个客户端可能是一台机器，可能也是一个云，也可能是一个浏览器，客户端的安全也会给云安全带来威胁。

　　还有，我们最近总说黑客技术越来越不如以前了，都开始搞坑蒙拐骗了，大家叫他社会公平学也罢，诈骗也罢，从我们遭遇的安全问题来说，这个上升的非常快。今天我来讲，我不可能把这么多云安全问题全涉及到，我只对身份认证，账号安全这一块做简单介绍。我的演讲内容分三个部分：第一，账号安全概述第二，账号安全防御。防御方面我讲的不是很全面，安全不是一个很单一的技术，是一套的解决方案，可能在每个环节上都要做一些措施，如果从头讲到尾可以讲几天。

　　第三，账号安全的未来，账号安全还有没有未来。

　　账号的定义：账号代表用户在服务实体拥有某种资格，我可以登录上做什么，做什么，这个账号如果被盗了，相当于他的资格被盗了。如果看到云计算的后台口令被盗，整个云的安全就无法得到很好的保证。

　　账号信息：一般包含大家比较了解的用户名和password，实际上一个账号信息，最基础的信息除了这两项之外，还包括手机号码，以及身份认证之后一个tickit，不同的账号有不同的信息，主流的就这些。

　　用于身份认证的一些账号信息，用户所知道的，他能记得住的，他只要人在哪里这个信息就可以携带到哪里。

　　还有一些他所拥有的，不一定每个人都记得住自己的身份号码，他要拿一个身份证，拿一个令牌，我们看到很多运维人员都有一个令牌，但是我们很少看到普通用户随身带一个令牌。现在银行安全很多都是基于硬件令牌来做的，我们普通用户很少带，一个是容易丢，另外也不是天天买东西;还有一些认证信息是个人特征，比如说指纹、笔迹，指纹、笔迹传统行业要用到，比如说IDC的机房也用到了指纹认证;还有声音，声音的认证在IT里面用得比较少，但是我们淘宝网正在探索，我们不会声音作为一个认证技术，但是可以作为一个参考。

　　账号常见安全问题：

　　1、账号关键信息泄漏或被盗

　　2、账号权限/身份被劫持

　　3、垃圾账号注册。这个对于普通用户来说可能感觉不到这个安全问题，但是对于一个提供服务的实体来说，有海量的垃圾信息，垃圾账号注册进来，势必会干扰到他提供的服务。

　　4、账号被拒绝服务。这个在银行见的比较多，有人会尝试你的密码，输你的用户名密码，尝试N次之后，银行觉得太有危险了，把你的账号暂时冻结了，这个账号就被拒绝服务了。常见有这么几类，其实我们最关心的普通用户应该是前两类，第一类是耳熟能详，一讲就明白的;第二类是偏技术了，普通人搞不太懂，可能就从业人员比较容易理解。

　　现在使用账号密码是最主流的身份认证方式，输完用户名密码点登录，就可以在网站上操作，这是最常见的方式。身份认证是账号安全最关键的一个环节，你这个信息记在脑子里头，如果不进行认证，永远不会被泄漏，你只有在去认证，在暴光过程中才可能出现问题。

　　账号安全防御将基于多种风险假设，我们假设账号泄漏，泄漏之后怎么办，假设黑客可以入侵我们的服务器，我们应该怎么办;假设黑客已经将账号盗取，并且登录，已经得到权限，我们应该怎么办?这是我们防御的时候应该思考的一些问题。

　　账号安全问题现状刚才说账号的一个薄弱环节是身份认证，现在身份认证的一些基本类型：

　　1、基于口令的身份认证

　　2、Kerperos身份认证协议。基于口令的身份认证，现在大多数网站，或者是Web都是提供这样的认证方式，一些机房、运维管理人员，他可能会用到kerperos这种协议，现在已经升级到V5版本。口令认证和Kerperos认证都有它的缺陷，我在09年的时候发现Kerperos的一个缺陷，其实它有一个linda到现在还没暴出来。

　　3、基于X509的身份认证4、基于生物特征的身份认证每个认证方式，如果你去仔细了解它，或者说让专业发觉漏洞的人去研究，可能发现一些问题。对于普通用户来说，身份认证只是一个麻烦，对于高手来说可能形同虚设。

　　基于密码的身份认证，一般会涉及到账号名称、密码这两条静态信息，认证周期有一个客户端输入、网络传输、服务端认证，认证后的一个分配权限。这几个环节里头每一个环节出现问题，都会导致账号安全问题，前两者有可能被泄漏，有的用户觉得密码是一个隐私，是不能泄漏的，但是对账号不太注意。其实，账号、密码作为两个因子，在认证的时候是一样的，包括传输过程，客户端的一些安全，这个涉及的层面比较多，也是整个安全行业长期对抗的一个安全问题。

　　密码的特点：之前我们不太清楚密码的特点，我们只能说密码不能小于6位，因为小于6位的话，现在的计算技术非常快，可以暴力的去破解。

　　1、普通用户平均只能记住7个密码，而且这7个密码里头两到三个是常用的，另外那三个不一定马上想起来。我们以前经常看到一个安全侧率，就是说要定期修改密码，如果一个人只能记住两个密码，可能会把新密码忘掉，这个账号被自己封禁了。另外一种就是他改来改去就是这两个密码，等于没改，在那里折腾，折腾的越多相当于密码暴光的次数越多，本身更是不安全的事情。我个人非常反感让我不停改密码，对于普通用户来说他做不到不停更换新的密码，这是运维人员，这是专业人员应该做的，不应该要求普通用户。

　　2、用户在不同网站的用户和密码很大程度是相同的。这个相同我个人是没办法的，因为我不是负责网站的，就算我负责网站，我也不知道用户不同密码是什么，这很大程度上是一种猜测，或者最近网络谣言四起，就说N个网站被泄漏，发现N个网站相同度很高。

　　3、70%以上用户都在存储介质上记录过自己的密码。

　　4、500种模式的弱口令就可以覆盖82%的互联网用户。这个抽样数据来源应该是5000万的规模，这5000万代表国内的活跃用户程序，懂互联网的人用500种密码搞定82%的人，不懂安全的人可能是100%的命中率，一种模式是你的生日，19851212这种模式，但是另外一个用户生日不一样，每个人生日是不同的，但是随着互联网的发展，我们的数据天天在泄漏，我们就是追求极端的安全防御，但是泄漏是避免不了的，生日数据已经不是什么隐私了。假设有一天所有身份证信息被泄漏了，身份证信息又会包含生日信息，以生日信息做密码的就非常危险。

　　当前阶段密码认证的安全威胁：1、至少90%以上的网站登录过程都不适用https 2、黑客组织非法拥有大量账号密码数据3、密码MD5和对应明文的字典数据4、网站登录只做单向认证，用户密码容易被骗，什么是单向认证?我把密码告诉你，你看一下来确认我的身份，但是我不知道你是不是我要找的那个人。这个体现在一些安全问题比如说钓鱼网站，用户并不知道这个网站是不是淘宝网，他可能把密码输进去，我们能做的是把单向认证改为双向认证，单向认证，https是一种方向认证，但是https不管从AI上来讲，还是用户欧使用来上讲，很难感觉是一个双向的认证，还认为是单向的认证。

　　5、窃取身份证成功后的tickit比窃取密码本身更加容易。从技术角度看，盗取一个tickit，要比盗取密码更加容易，我们看到很多网站，国内的都不能例外，我们在登录的采用的https传输的密码是加密的，我们是破解不了的，但是一旦身份认证完成之后，https协议来换跳转页面，他买到的这个票tickit被人劫走，也容易盗取到密码。

　　账号被滥用的几个主要途径：

　　1、第三方泄漏

　　2、钓鱼网站

　　3、口头诈骗

　　为什么说第三方泄漏，我们不清楚是不是第三方泄漏，我们每天看到，我们在一两年前就已经看到，有人拿着千万级别的用户密码数据，来尝试做登录，我们做防御。如果一个黑客在攻一个系统，攻不下去的时候，可能会转向弱的系统，当黑客尝试完所有的网站之后，觉得没有价值了，这个数据不值钱了，就便宜卖给别人。当有客户直接操作的人，把这些数据专卖给垃圾消息的时候，这个数据就被泄漏了，从专业角度看，账号泄漏绝对不是一个月之前的事情，而是一年前，两年前，或者更久以前的事情。就算今天一个网站泄漏了，那也不明天被暴出来，而是价值利用的一点意义都没有的时候再暴露出来。

　　SNS网站泄漏，是用的最多的，是黑客盯梢的重点。email网站泄漏，是现在常用的。我们的账号体系大部分用中文名称再登录，就跟一个QQ号一样，拿一个邮箱登录QQ不太现实的，那个用户除非他傻。我们也很有幸，我们的盗号量一直在下降，但是从外部来看盗号安全问题是严重的，今年没有去年严重，只不过是今年利用完之后被扔出来了。

　　钓鱼网站越来越猖獗，也是我们淘宝网重点防护的对象，钓鱼网站有一个很大的特点，刚开始完全是骗子，到现在我完全可以注册一个真的网站，我不模仿淘宝，你只要输送用户密码，我送你100条短信。未来的钓鱼网站没有任何诈骗迹象，他就是一个普通网站让你注册，注册完成之后就变成第三方泄漏，钓鱼网站会向第三方靠拢。

　　口头诈骗，是我们技术人员关注比较少的，从后台数据来看，口头诈骗这招屡试不爽，在账号安全里面，我们最头疼的不是黑客把数据破解了，一个用户在能到一个电话之后，一步一步的操作，把资金转给别人，这样一些问题。这个问题暴露了基础安全有待提高的现象，应该说就算是专业的从业人员，每个人的安全素质也是不一样的，一个机房里面测试做得再好，如果他的保安人员意识特别差，高手来了也很容易进去。有人昨天给我开玩笑，搞IBC不需要什么高深的技术，拿一包炸药，炸掉IBC大楼，什么事情都解决了。一个大楼被炸掉的风险究竟有多大，这个我们要评估，地震概率有多大，我们也要评估，我们做安全也不可能尽善尽美，就是安全的，账号永远不被泄漏，这个基本在理论上是不可能的，我们会评估我们的价值，我们该投入多少钱，风险有多大，带来的损失有多大，然后评估。

　　账号被滥用前三种是我们比较头大的，之前通过木马，或者漏洞，大家了解的比较多，我不多介绍了，从数据来看已经排到后面去了，现在木马盗号，网游产业比较常见。

　　CNNIC调查报告，2011年上半年密码被盗比例，如果一个用户明确知道自己账号被盗，这个意识还不错的，基本上我的账号被盗的时候，我是不知道的，高手是神不知鬼不觉的。这个调查已经说明了，我们有四分之一的用户账号被盗过。

　　二、账号安全防御

　　1、服务端账号信息防泄漏，我们怎么防信息泄漏?举一个例子，我们家里500万，怎么担心这个钱丢，花两万块钱买一个保险柜，傻子才会这样做，人家直接把保险柜拎走就可以了。我们应该去做投资，做转换。

　　2、身份认证协议改进。基于简单口令的认证，适合不适合再这么搞下去，哪些认证协议应该全行业大家一起推广，也是大家要思考的。

　　3、账号权限票据的监控4、垃圾账号注册过滤服务端防泄漏：服务端不存储明文，零知识认证过程。我的身份认证不能真的拿一个确切的身份信息，还是说我认证的过程中，不管是从开始到结束，对方是不知道我的具体信息的。

　　身份认证协议改进：多因素认证，加入一些其他认证条件，或者说我们身份证的这个升级大概这样：口令认证、多因素认证、多因素双向认证，你要验证我，我也要验证你一次。从安全成本来看，安全指数越高，成本越大。这就是一个企业如果要做这件事情它的难处。

　　淘宝用户账号安全产品、二次验证产品，淘宝用户安全业务架构，左边罗列的安全风险，右边是针对这些风险给用户提供的一些工具，他可以选择性的使用。中间是淘宝业务，买卖侧重点不同，二次验证。

　　一次性口令认证OTP，就是图上面显示的，有一个密码，30秒钟，或者一分钟变一次的。

　　UsrKey，U盾之类的东西，是把密钥放在一个U盾里，这个密钥是不能被倒出的，把随即事件加密，加密完成之后发送给服务器，服务器对应密钥进行解密，如果解密了就OK了，如果解密不了这个密钥就不对，不能进行身份认证。目前成熟的应用：网上银行、支付宝、网游。但是问题也比较多，我们可以想像，一个人他出门的时候兜里面要放五六个U盾。

　　八卦盾二次验证演示，Login直接吐二维码，Ajax.

　　三、账号安全未来低成本，高体验，安全指数要求不是特别好，差不多，能够把安全风险罩得住就可以。

　　账号安全还有未来吗?从账号来看，用户密码来看是没有未来的，互联网过去20年泄漏1亿账号，如果是两亿已经很不错了。如果100之后，我们的安全问题只会越来越严重，我们所有的技术改进，都可以说让用户用起来更舒服，更高效，效果更好了，唯有安全比以前更好了，以前输六位密码就可以了，现在要输十几位的密码，而且一直发邮件让我更改密码。如果行业不努力，没有人比我们努力，如果我们从事安全的，从事IT的人不努力，我们不去埋头干，最后就是所有用户一起承担。

　　认证手段的增加：指纹：瞳孔、面部、DNA、击键频率(键盘芭蕾)、声音，我觉得比较不错的是击键频率，键盘芭蕾，每个人输的密码节奏不一样，作为一个参考数据去认证，效果应该也不错。还有一些声音方面的，就是的声音输入非常方便，不久之后会有相关的产品出来，或者说这些除了生物技术之外，还有更多的，我希望有更多的厂商看到这个机会，推出更好的产品。

　　账号安全趋势：

　　1、减少密码使用次数，业务无密码化。让用户忘掉密码，我们的业务也不要再用密码了，我希望在不久的将来可以看到，在注册一个网站的时候，不需要输入密码就可以注册。

　　2、减少密码因子在认证中的比重。如果密码真的去不掉，在认证因子的比重应该是逐步降低，采取其他更好的手段来进行身份认证。

　　3、分级认证取代单一认证，我们现在的认证基本上都是单一认证，为了用户体验，为了省事儿，认证一次，后面的权限就全有了。支付密码，是一个动态密码，静态的密码都不是一个心里安慰，真正一个专业黑客，拿着一个500数据可以搞定82%的人均。

　　今天就讲这么多内容，谢谢大家。

　　商业面临着的环境变幻莫测，客户和员工的需求都在变化。受到三种市场转变—移动、社交和云的驱动，世界也在变化中。这三种趋势改变了我们的联系内容、联系方式以及交易方式。

　　很显然，移动改变了我们的联系方式。我们正在超越笔记本电脑和智能手机。随着我们把平板电脑、汽车、机械及医疗设备连接到一起，世界正向数十亿连接设备迁移。据爱立信和思科的估计，随着我们寻求将传感器植入到几乎一切事物上，到2020年将会有500亿的连接设备。这些设备，复杂可如平板电脑，简单可至监控湿度的传感器。IT的消费化我们已经讨论了数年之久。它正在成为现实，且并非都不好。消费者现在有意愿购买自己的设备并将其带至工作场所—今年，CIO将会向这一趋势敞开怀抱。因此，企业会将员工移动化的比率从15%提升至80%。在设备和企业支撑资产方面，移动改变我们连接的内容是如此的显而易见。

　　除了改变我们连接的东西，移动还改变了商业联系的方式。不仅设备在改变，软件版图也在发生变化。这大概是15年来第一次有人打算使用微软以外的操作系统作为其软件的基础。在下一代操作系统之争中，起码有四个重要的竞争对手。我敢肯定，要是争论出这场斗争中的赢家和输家一定要数小时之久，不过最终结果是一样的。软件版图将会发生根本性的改变。已有的企业应用将会进行重构以便可以运行在多个操作系统上。应用会根据屏幕进行适配，并具备网络能力。最重要的是，新应用的设计会遵循移动优先的原则。这些新的后PC应用的涌现将会改变我们的IT供应商对象。也许是微软、Oracle和SAP。然而，这并不能保证市值至少达4500亿美元的软件市场会因为这一转变而迁向新的供应商。移动web方面的进展意味着某些企业现在正在考虑编写整个应用都在web上跑的东西。

　　第二种趋势是社交，社交跟移动联合在一起改变了商业跟客户及员工的交流方式。社交改变了公司营销及客户服务交付的方式。不过社交并非消费者的独享。社交软件正在改变我们的企业协作工具，并改变了商业应用如CRM内部的沟通方式。游戏机制被运用到了B2C零售活动当中，作为奖赏机制还被运用在商业环境上。

　　最后，云及虚拟化正在动摇着企业的基础设施的根基。云所带来的新的计算模式改变了存储和处理。CIO正在考虑网络虚拟化，不仅仅是VPN，这还包含着将网络服务从底层物理硬件中解耦的机遇。由于许多公司在选择混合型的云环境，IT正在评估内部解决方案和外部解决方案各自的优势所在。云服务为新的应用提供了一个测试和开发环境，并为新的软件创新及新定价和SaaS的分发模式打开了闸门。一方面，移动-社交-云通过允许员工随地访问企业数据给企业赋予了能力，并以更好的社会协作工具改进了沟通。另一方面，IT又不堪安全、合规性及快速变化的重负。因此，虚拟化战略以及对企业进行和移动化成为IT领袖2012年最关心的话题也就不足为奇了。实际上，超过60%的受访企业将其列为优先考虑事宜。

　　我们正处于下一个IT演进二十年的伊始。这些趋势会一并创造出自互联网以来最大规模的技术转移。成功的企业将会利用这些技术对商业进行变革。我期待这看到这些变化的发生。

　　据赛迪顾问预测，未来三年云计算将在中国市场逐步被越来越多的企业和机构采用，市场规模将从2010年的167亿增长到2013年的1174亿，年均复合增长率达到91.5%。就在近日举办的“中国云高

　　端论坛”上，多位专家表示，云计算将极大地推动中国信息基础设施建设和中小企业信息化进程。会上，中国信息化推进联盟秘书长刘献军认为当前云计算、SaaS等新兴技术的发展，对于破解我国中小企业信息化的难题起到积极的推动作用。

　　首先，云计算能够为中小企业节省IT基础设施的巨大投资。其次，云计算能让中小企业享受到非富的IT应用、先进的大型系统平台及重要的信息资源。第三，云计算能为中小企业提供多样的软件

　　服务。“可见云计算能够有效的克服中小企业在开展信息化过程中所面临的企业规模小、IT投资大、信息化技术性强与人员缺乏等诸多矛盾。”刘献军认为：“云计算将是促进中小企业信息化建设最为有效的手段。”

　　云计算在中小企业的应用可能会成为云落地的突破口。中小企业只需联网就可以获得高水准的信息化服务，实现日常的财务管理、客户关系管理、电子商务等。如此一来，中小企业省去了以往架设备布软件的IT运营成本。据统计，企业自建服务器，与通过云计算购买计算服务相比，成本要高出约30%。

　　云计算推进低成本信息化

　　在“中国云高端论坛”上中国工程院院士倪光南表示，云计算所具有的高性能，通用性、资源动态共享、业务创新等优势，对于社会新的业务、新的商业模式发展非常具有帮助。而云计算的最终价值就是使计算成为社会化的服务，可以把大规模的分散计算资源整合为可以按须提供服务的计算资源，大大提高了IT设施的利用率，降低了成本，降低了用户使用门槛。

　　倪光南认为，云计算的发展过程，是从社会经济发展方向看到云计算的必然性，从互联网环境发展、软件作为服务的发展以及大众参与计算的发展三个角度来看，云计算有它的必然性，是社会与经济发展的现象，是IT发展到现在必然的趋势。

　　云计算让计算资源像像水、电一样供应，这是传统产业发展的道路。倪光南介绍说：“从每家挖水井到自来水水管;工厂从产业化电气发电到电网输电。云计算要像水和电提供计算服务，这是传

　　统产业的趋势。”按需付费是云计算的首要特征，但云计算提供的是信息，而水和电提供的是物质，信息是的特点是可以无限拷贝，不需成本。所以云服务比水、电服务更有优势。

　　中国如何打造自主可控的云计算系统?倪光南认为：“云计算加快了对IT架构的变革，中国与发达国家站在了同一起跑线上。如果不能自主可控，就谈不上云安全，目前很多还要依靠外国的IT技术，云计算给我们一个机会。”

　　实现自主可控，云计算具很多优势：

　　1、提高IT资源利用率和节约能耗;

　　2、提高IT智能;

　　3、实现无IT基础设施的信息化，从云计算服务提供者那里可按需获取各种服务，而不再需要一开始就花费大量的投资来购买部署计算机硬软件设备和聘用IT人员;

　　4、节约信息化成本，而且能够很快的部署计算资源，实现按需分配，按量计费，它是一种灵活的IT服务交付模式，便于发展新业务，从而能提高企业的生产效率和管理效率;

　　5、使物理上分布于广阔地域的计算资源成为一个虚拟的、整合的计算资源，而且可以根据需要动态调整，使用者不需顾及资源具体的物理实质和管理细节，大大便于运营维护;

　　6、云计算中心可以建在能源便宜、气候寒冷的边缘地区，进一步降低信息化建设和运维的成本;

　　7、云计算有利于采用只有显示和交互功能的瘦客户端，与PC作为信息终端相比，它更安全、更编于管理，云计算能支持丰富的云端设备，有利于移动办公等新业务的开展;

　　8、保障信息安全，可采取“私有云”提供内部服务，而托公共云提供对公服务或采用混合云的方案。由于云计算能高度整合资源，集中进行管理，最终将有利于信息安全;

　　9、我国信息化起步较迟、历史包袱较轻，过渡到云计算的低价较发达国家低，有后发优势。而且我国已有一批企业能够提供构建云计算的核心技术、软硬件装备和服务，依托这些自主可控的软硬件和服务构建信息系统，能实现可靠、低成本信息化。

　　云计算是一新计算模式，中国围绕云计算可以打造自主可控的产业链，促进从中国制造转向中国创造，并依托云计算推进可靠、低成本的信息化。

　　云计算：中小企业信息化最后一公里

　　云计算的价值并不是云计算技术本身，而是技术的进化带来的服务模式的革命。在中国，99%的企业都是中小企业，只有17%左右利用互联网，不到5%的企业用ERP，利用云计算可以帮助中国的中小企业发展。

　　为何云计算在中小企业具有强劲的生命力?在“中国云高端论坛”上，来自义乌祥胜文化用品有限公司的高级顾问李翔分析其中缘由，他介绍说：“一亿元销售额企业是中国市场的中流砥柱，很多老板不会发短信、收邮件，整个内部流程一片空白，他们最有可能应用的就是财务软件。但他们一旦清楚什么对企业帮助，会很快做出决策。这对SaaS服务商来讲，是个利好。”

　　在国内云计算应用的实践与创新案例并不罕见，XTools就是以SaaS模式为中小企业提供云计算软件服务的代表企业之一。会上，XTools副总裁谢亿民表示，现在企业IT部门存在的问题主要集中在IT规模膨胀和资源消耗显著增长，这一现象尤其出现在国内中小企业中。而在云计算、物联网等技术的帮助下，中小企业逐渐加快了自己的信息化进程，SaaS开始成为企业IT建设和信息化建设的主要手段之一。

　　谢亿民认为，SaaS和云计算是中小企业信息化的革命，通过企业应用SaaS可以提升企业竞争能力。但SaaS也有发展的瓶颈，而打造SaaS的生态圈是SaaS发展的必然之路，XTools将整合更多更好的中小企业信息化应用，提供整套无缝链接的、用户可以挑选的SaaS服务。

　　作为国内提供SaaS服务企业的领航者，XTools一直是兢兢业业的为中国云计算发展贡献自己的力量，XTools在云计算发展之路上从当初摸着石头过河到现在云趋势一马平川，一套完整的云战略的制定势在必行。XTools七年来矢志不渝的精雕细琢，经过精心周密的部署，在XTools成立整七年的XTools从管理软件的设计和开发到运营和服务，以CRM软件为支撑，搭建起一套完备的云生态系统，并以此作为XTools的“X云计划”蓝图。“X云计划”的内容分为业务云、融合云和云打天下。

　　过去七年当中，XTools在凭借着自己的强劲竞争力在中国各地建立了数家服务中心，倡导中小企业的健康发展。在理念上也一贯坚持着将企业思想、人员、管理工具融合在一起的方案，调节中小企业在成长过程中常出现的问题，例如“虚胖”“贫血”“多动”“瞎忙”等。无论从合作效果上还是从合作质量上都赢得了众多企业的良好口碑，在第三方协助型企业中独树一帜。

　　为了将云技术真正落实到细微的个人团体中，XTools为个人云服务打响了行业的第一枪，提出三位一体弄云潮的新方案，完全根据具体客户的具体要求，率先推出集实用与安全于一身的CRM个人云服务—XTools客户宝。用户王先生笑嘻嘻地反馈道“自从用了客户宝以后，就从来没落下一件没做，不仅能够提醒事宜，更多时候还是一种对懒惰的提醒。能提前过一把技术瘾又是幸运又是兴奋。”客户宝大量应用功能包括待办任务、日程、销售机会跟踪、短信群发等，一方面极大的提高用户的工作效率和签单几率，另一方面对于维持客户关系及沟通联系也更省心、更简单、更直观，给用户提供了一流的应用体验。

　　当国内外各龙头企业都对云技术跃跃欲试、趋之若鹜时，XTools已经在云计算领域中积累与沉淀了丰富的认识与经验。含着饱满的信心，带着无限热情，提出了X云计划，欲打遍天下。在计划的蓝图中，结合中国互联网当时的具体状态精妙地划分出三大战略。在生活当中常接触到信息设备，如电话移动、电子商务、通讯录等等网络形式进行了云管理，称为业务云。云本身则具备多元性和包容性，XTools将自己的特定云服务融入到对方的云服务体系当中，以建立一个全方位多功能的云系统，快捷、方便而又灵活，亦称为融合云;不分企业或个人，企业规模或大或小，都能提供完全与之相匹配的个性方案，让云技术满足各类群体的特殊要求，这便是未来云的发展锥形，称为云打天下。通过业务云、融合云、云打天下的方案号召，为云生态带来了新的蓬勃生机。也通过完备的云服务体系，让用户有了各取所需的云体验，帮助企业在竞争中通过云技术减少成本赢取更高回报，让中国更多的中小型企业能在云计算的技术应用后鸟枪换炮，焕然一新。

　　未来的中国，将面临着强大的云计算风暴袭击，在IT中各个分流领域当中都会对其逐步产生利用和依赖。比尔盖茨说道：“在今后只要5台电脑即可”对于工作越来越要求智能，对生活越来越要求简便的现代都市人，云计算摈弃传统“本地”“硬盘”等老掉牙词眼的新观念，将更加符合需要和社会发展的趋势。中国正在不断萌发发展云计算的IT企业，它们正带着超前的眼光和热情的精神投入云计算的发展当中，而XTools，这个倡导中国企业绿色发展的领头羊，在云计算的改革推动中表现出来了高度的积极性和奉献精神。进一步深度挖掘中国的云潜力，跟上世界发展的脚步，将云推向下一个应用巅峰，XTools责无旁贷，必将为中国云计算的发展打开一道宽敞的大道。

　　众所周知，享誉国际的IT业大鳄谷歌、微软、IBM纷纷打造云蓝图，都想在“云计算”领域傲视群雄;而国内号称南金蝶北用友的软件巨擘也早已开始部署自己的云战略，一争高下。这么多人争先恐后的扑向云计算这座还有待开凿的金矿，也体现出云计算巨大的市场潜力和未来软件业市场发展的潮流趋势。云计算的出现也意味着新技术革命的浪潮再次席卷这个75%都是水的星球。

　　云风暴来势汹汹，2011年7月6日在北京新世纪日航酒店举办的由工业和信息化部指导、中国信息化推进与公共服务平台与国家软件公共服务平台主办、中国信息化推进联盟支持、赛迪网承办的中国云高端论坛一骑当先，为中国企业指明云风向。参与此次会议的还有中科院院士倪光南，IDG副总裁牛奎光，信息化推进联盟秘书长刘献军，赛迪网总裁李树翀，XTools副总裁谢亿民等。

　　XTools受邀参加本次云高端论坛，作为唯一一家受邀参加的云服务供应商，XTools在以“云变革，云未来”的主题论坛中首次发布了自己的“X云计划”。倪院士对XTools云模式给予高度评价。 

　　中国云高端论坛中倪光南院士与XTools副总裁谢亿民

　　作为国内提供SaaS服务企业的领航者，XTools一直是兢兢业业的为中国云计算发展贡献自己的力量，XTools在云计算发展之路上从当初摸着石头过河到现在云趋势一马平川，一套完整的云战略的制定势在必行。XTools七年来矢志不渝的精雕细琢，经过精心周密的部署，在XTools成立整七年的XTools从管理软件的设计和开发到运营和服务，以CRM软件为支撑，搭建起一套完备的云生态系统，并以此作为XTools的“X云计划”蓝图。

　　“X云计划”的内容分为业务云、融合云、云打天下

　　业务云

　　XTools首次提出中小企业“业务云”的概念，业务云通过移动云、电子商务云、通讯云等形式实现了客户管理、产品管理、库存管理、财务管理等全方位业务管理。

　　业务云概念的提出为众多的中小企业在业务端应用云服务提高业务水平注入强心剂，云计算中，业务处理是关键模块，需要具备快速部署、动态加载、灵活伸缩、在线扩容等特点，但实际上业务处理只是执行者，管理中心和调度中心才是真正核心。管理中心主要负责设备管理、业务管理、在线升级待理、在线扩容管理、调度策略管理等功能。实现管理中心的方法就是通过XTools提供的移动云、电子商务云、通讯云等综合管理解决方案。

　　融合云

　　云的多元化，高可塑性是其具有磅礴生命力的客观基础，在此基础上XTools提出了融合云的概念，为实现中小企业全业务管理。XTools拥有的云计算服务积极的吸收其他云服务的先进理念和高新技术，同时把XTools的特有云服务也融入对方的云服务体系，目的是建立一个全方位多功能的中国云系统。

　　XTools认为单一的云应用无法满足企业的运营需求，而需要融合更广泛的云应用嵌入XTools云平台当中。FocusSend，目前国内最优秀的邮件群发服务供应商之一，已经与XTools达成合作，在XTools平台中可以无缝使用FocusSend的邮件群发工具。通过汲取其他云服务的优秀应用，XTools的云平台在日趋完善。

　　XTools认为要扩大云的影响面，就需要走出去，融入其他优秀的平台应用中，使更多的客户体验并认可XTools的高端服务，XTools已经与淘宝合作，共同搭建电子商务云平台，向全球客户提供电子商务和多渠道零售服务，统筹淘宝网上店铺的销售，在淘宝网上订货系统使用XTools电子商务平台的服务。该平台还具有促使商品购销两旺的特点，允许订货的大幅增加和开发客源策略的变化。XTools电子商务的灵活性，可以轻松地定制用户界面。我们相信，XTools电子商务和淘宝送服务的结合，不仅有利于双方的客户改进他们网上零售的策略，也有利于与客户建立长久的合作关系。云电子商务平台将会为电子商务办公提供一蹴而就的全新体验，云在电子商务中的作用将会不可估量。

　　云打天下

　　“云打天下”是XTools提出的未来云战略的重要组成部分，其意义包括两部分：不分企业和个人用户，不分企业规模大小和业务模型，XTools都能提供完整匹配的解决方案。适用于不同的业务模型的企业，涵盖电子商务、外勤、门店管理、渠道拓展、会员维护等。对于个人用户来说，XTools提供客户宝在线CRM管理软件服务，携手百度扩展平台，打造云电子商务应用平台，是个人用户体验到云计算技术所带来的超越预期的快速反应;对于不同规模的企业来说，“打天下”包含客户管理和业务管理的整个流程，凡是有外勤办公的部门都可以使用到XTools的移动云服务，没有外勤办公的企业也可以使用在线的XToolsCRM软件进行写字楼办公。

　　结语

　　XTools通过完备的云服务体系，为所有的用户提供各取所需的云应用体验，以其完善的云生态系统在竞争中占据低成本高回报的优势。XTools为中小企业倾情打造的云服务综合解决方案将带来一场云体验风暴。

　　钱岭认为，软件将掌控全球经济，世界上最大的书商是软件公司Amazon;增长最快的娱乐公司是软件公司Zynga;最好的制片商是软件公司Pixar;最大的营销平台是软件公司Google……这些成功的公司有一个共同点，那就是他们都很看重并且正规模应用云计算。

　　他说，近年来云计算越来越热，美国、英国、日本等国政府纷纷推出国家级云计算战略，云计算技术和应用将继续高速发展，有望在2～5年内成为主流应用。预计到2012年，全球80%的财富1000强企业将使用云计算服务，到2014年软件即服务市场规模将增至105亿美元，到2015年，80%的企业将使用外部公有云服务。

　　在谈到中国移动对于云计算的理解时，钱岭说，云计算是一种利用大规模、 低成本的工业化硬件通过网络连接、利用开放的智能化软件管理来提供IT服务的系统。云计算应该具有大规模、弹性扩展、资源抽象、跨地域性、资源共享与按需分配几大技术特性。云计算按提供的服务类型可分为基础设施、应用平台和应用软件，按云服务的对象可分为公有云、私有云和混合云。

　　钱岭还介绍了中国移动“大云”项目的最新进展。中国移动“大云”的设计目标是高性能、低成本、高可用性和高扩展性。“大云”计划的实施是为了满足中国移动IT支撑系统的升级需要，同时也为了满足中国移动面向用户提供互联网业务和服务的需要。目前，“大云”计划进展顺利，中国移动在实验室环境中已经部署了1036个服务器、5208个CPU，内存达到10T。

　　他同时指出，虽然云计算正快速发展，但云计算系统的可用性还需要进一步提高，希望业界各方共同努力，加强合作，共同推动云计算走向规模商用。