全球技術(shù)研究和咨詢公司Gartner在針對IT機構(gòu)和用戶發(fā)布的2011年及未來的重大預測中稱����,預計到2015年�����,G20家國的關(guān)鍵基礎(chǔ)設施將受到網(wǎng)上攻擊����,包括金融系統(tǒng)(證券交易所)、實體工廠(化學��、核能或電廠的控制系統(tǒng))�、移動通信(手機短信路由器)等,而這種多形式的攻擊就像9·11事件一樣����,其后果會持續(xù)很長時間�����。這似乎聳人聽聞����,但根據(jù)他們的預測�,到2015年大部分公司50%以上的銷售來自網(wǎng)上。當我們的現(xiàn)實世界越來越多地依賴網(wǎng)絡而運作��,我們必須考慮到網(wǎng)絡崩盤以及其他信息安全問題所造成的嚴重后果���,構(gòu)建更強大安全防御工事�����。
首先���,應全球聯(lián)手構(gòu)建更強大的網(wǎng)絡防御體系。全球范圍內(nèi)的網(wǎng)絡犯罪大有愈演愈烈的趨勢���,目前的網(wǎng)絡與信息安全防御主要由各個機構(gòu)自己構(gòu)建并承擔�����,IT廠商與IT用戶們一直在積極構(gòu)筑更安全的信息系統(tǒng)���。希望也能從國家法律的角度,針對網(wǎng)絡犯罪定制更完善的相關(guān)條例�,以起到警示的作用��。另外各國�����、各系統(tǒng)�、各個機構(gòu)應該在信息安全領(lǐng)域進行更高層分享與合作,消除網(wǎng)絡與信息安全的“盲點”�����。
其次����,對云計算等容易遭遇攻擊的計算模式謹慎、分層級采用���。盡管云計算因為高效�����、便宜被看做是代表未來的計算模式�����,但依然最容易受到高度的攻擊����。所以對于企業(yè)的關(guān)鍵業(yè)務系統(tǒng)采用云計算,必須充分考慮到其安全隱患����,謹慎選擇。Gartner對全球200個CIO進行“何時會將企業(yè)一半以上的業(yè)務系統(tǒng)布局在云計算上”的調(diào)查�����,23%的CIO回答永遠也不會將核心系統(tǒng)布局在云計算上�����,43%的CIO回答將在2015年之前考慮采用�����,31%的CIO回答等待云計算成熟之后才做選擇。所以企業(yè)是內(nèi)部采用云�、部分系統(tǒng)采用云還是外部采用云��,需要充分論證����,不能“人云亦云”。目前政府系統(tǒng)采用的內(nèi)外網(wǎng)隔離的做法�����,對于很多關(guān)鍵機構(gòu)核心系統(tǒng)或許是有借鑒意義的��。云計算是好�,但如何用?用在哪些層面���?如何駕馭它?需要IT產(chǎn)業(yè)更理性地對待它���。
最后��,多元化方式構(gòu)建IT信息系統(tǒng)�����。也許在很多人看來�,IT技術(shù)的發(fā)展與采用常常是“覆蓋式”:當客戶機/服務器到來,大型主機退出舞臺�;當互聯(lián)網(wǎng)到來,個人電腦退出舞臺��。但其實不然�����,多元化將依然是信息技術(shù)市場的主要狀態(tài)�。IBM大中華區(qū)總經(jīng)理胡世忠曾透露,IBM大型主機軟件與非主機軟件實現(xiàn)同樣增長���,這意味著大型主機系統(tǒng)依然有相當?shù)氖袌隹臻g����。對于安全性�、效率以及可靠性要求很高的金融等許多機構(gòu)依然選擇了大型機系統(tǒng)。
在我們的生活與工作越來越離不開信息技術(shù)����、網(wǎng)絡的今天��,作為用戶對信息技術(shù)的選擇��,其實面臨很尷尬的境地:一方面我們需要采用最新最好的IT技術(shù)���,希望用它創(chuàng)造更高的業(yè)務價值��,但另一方面采用最新的信息技術(shù)也面臨著“吃錯螃蟹”被“毒死”的可能性�。因此多元化地采用新技術(shù),如核心的�����、關(guān)鍵的系統(tǒng)采用被驗證的技術(shù)�����,邊緣的�����、非核心的��、與外界交流的系統(tǒng)采用新興的技術(shù)���,這樣才能夠在新與舊��、快與慢之間找到平衡點�。
