——2009年4月第一作者发表于《金融电子化》

                         并被国务院发展研究中心信息网收录

信息科技是金融行业的支撑与引擎，是银行、证券、保险、年

不少访客朋友在读过我《搞IT的，还是得懂点强电》（http://blog.sina.com.cn/s/blog_4cbecc000100cn2c.html）一文后，在评论中认为IT和强电离的挺远，在分工甚细的今天，IT人员可能并不需要懂强电了。首先感谢大家对文章的关心和指导，我也谈谈我的理解吧。

首先要分析一下IT的范畴，IT是信息技术的英文缩写。所谓信息技术包括什么呢？在中国的研究生专业划分里，电子科学技术、信息与通信工程、控制科学与工程、计算机科学技术4个一级学科都应该算进去的，它们培养的都属于信息技术人才（当然，也会同时培养一些兼跨物理、数学、制造等领域的复合型信息人才），它们也都对应着产业。所以，有的朋友评论时写的“软件”“互联网”只是IT的一小部分，IT的范畴包括了整个信息产业，还要包括硬件，也要包括弱电。涉及到硬件、弱电，就必然与强电接壤，懂那么一点强电还是有用的。

其次再分析一下强电的范畴，强电确实不属于IT领域，对应的一级学科是电气工程。电气工程的范畴其实很广，下设电机与电器、电工技术、高压电、电力系统自动化、电力电子与电力传动5个二级学科，里面除了我们通常会想到的大电机外，机房供电、计算机电源、UPS、变频调速的

最近弄UPS和供电之类的东西，又翻起了当学生时《现代电力电子技术》的书、笔记什么的，知识肯定是旧些了，但一些原理重温一下还挺好。

电力电子学也叫功率电子学，和模电、数电之类的信号电子学，在电子学世界里各占半壁江山。而且在线路里跑起大功率的电流，器件的复杂度、工程的复杂度自然要上升。

 

读书时老师说的挺对，强电弱电都能行才是最棒的人才，计算机离了电源根本玩不转。搞IT的，还是得懂点强电，不然，是瘸腿，是短板。

最近在看一本讲南北朝历史的书，书中对史上事件的分析点评都不错。以往对这一段的历史研究的不多，这回算是补课了。书中很多地方让我感到历史确实有规律，一些怪圈你逃不掉，一些趋势你也挡不住。

 

做人做事读史明鉴，想来IT也是这样。IT读史并非要从真真地从秦皇汉武这般历史中抽象出什么，看看技术发展史就够了。

 

大家IT建设中好像更多地横向关注了同时代的“先人事迹”——翻译的深奥些可以叫“最佳实践”，但纵向品味历史、发掘其中的金矿的工作做得少了点。拿别人三年前的东西来，照搬肯定不对，但学习还是应该的，里面对的、错的、有效的、过时的都可以有责改之、无则加勉，规律性的东西更可以提取出来让我们遵循。不要不视金矿，也别把金矿当铁矿。

 

其实，IT工作者中还是有好多人认真读史的。去年看某期《中计报》开篇对汽车业发展史和IT市场发展规律的对比分析，就是挺不错的一篇评论。

 

笔者2008年写文章说过除了“最佳实践”，大家多读读“最差实践”，现在在补个多读历史吧。展望未来的事自然也得重视，该看未来大家都清楚，我以后写文讲讲怎么看未来。反正，看左看右

今天和《CIO Insight（中国版）》的吴以四先生聊了很多关于公司运营盈利与信息化建设关系的问题，又勾起我心中那个存留了已久的问号——信息安全是不是奢侈的富人游戏，没有钱就不要考虑做好安全了？

 

企业毕竟是一个盈利体，不能为了信息化而信息化，从信息化到信息安全，最终目标必须与企业发展目标一致。如果企业运作中亏钱，下下狠心做做信息化建设尚可接受，毕竟开发的软件系统能促动企业的某项业务，那么信息安全这种从表象上看“拽后退”的“行径”还能否为企业在逆境中容忍呢？

 

安全厂家有时会和我讲，最近什么行业业务发展的好，他们产品在这个行业销的旺，哪个行业形势差了，东西也不好卖了。可见，不盈利时，一个企业的信息安全确实是要收缩建设规模的。

 

笔者曾经在2007年提过信息安全的四大生产力要素——“少损失就是多盈利”“提升公司IT治理能力”“保障互联网业务推广”“维护企业公众形象”（http://blog.sina.com.cn/s/blog_4cbecc0001000b03.html），其实已经点明了信息安全与信息化同样是公司的“盈利中心”而

    最近闲谈交流时，SOC（安全管理中心）聊得不少，在这里想把有关思路点滴记录一下。

 

    做好一桌菜，买菜选料很重要，但好饭菜最需要的，还是做菜的手艺。SOC也是一样，把各类日志、扫描信息、IDS信息收集齐、整理好固然关键，但SOC真正的主业，是进行深度关联分析。

 

    既然起了“运营中心”的名字，那么SOC就不是“安全仓库”，用户对SOC期望和厂家对SOC的厚望，就都集中在关联分析上，不仅是分析，还应该是深度分析。

 

    2009年再次环顾SOC市场，觉得SOC在主业上，还有很多、很深的工作值得做，在这里进展的空间，也非常大。

 

    虽然笔者2008年所谈过的SOC迷途（http://blog.sina.com.cn/s/blog_4cbecc000100afsq.html）依然存在，经济形势又收紧了客户的预算，但随着客户的安全意识逐渐深入、安全技能掌握愈加熟练、安全产品部署愈加丰富完备这三大因素的成熟，相信SOC的深度关联分析有了很好的技术基础，下面几年的技

看最新的《网管员世界》，绿色IT是这期开篇的重点，几个文稿讲的都很不错——《绿色IT的新契机》《绿色布线哪里“绿”》《绿色机房IT运维新重点》等一系列文章……想起作者去年撰文谈的绿色IT的境界，时下重新审视，有关论点也还是禁得起推敲 (http://blog.sina.com.cn/s/blog_4cbecc000100bhfh.html)。

此处想提一下“绿化”的投入问题。如同社会上一般意义的环保一样，想节能，那么一开始耗能的物件就要买高级的，高级往往贵。看来搞绿色IT，一开始要先肯花钱，起步时光顾节省了，后面费的更多。还是拿我最爱用的空调做比喻。变频空调，变频的本质是带来转速可连续调节，懂强电的朋友都知道这样节能是自然的，但它成本就高些，为了变频用的器件本身就贵。

在经济形势不好时，一方面我们希望绿色IT能节省钱，一方面又要在起步时下的了决心花出这笔钱额外的钱，这对管理者是个矛盾问题，要思考清楚。

所以说，如果为了压缩成本而搞绿色IT，一开始的投入必须充足。当然，初期大投入时，决策要慎重，避免走弯路、错路。

看到别人拿的今天的地铁《信报》，一则《3G安全免费试用》之类的文章映入眼帘。谈到“随着3G牌照正式发放，信息安全行业开始把3G市场作为新的角力战场”。没想到如此大众化的地铁报上，已经出现这样的新闻论点了，在财经版面上。

随着3G这个新热点的升温，3G安全随着热了起来，这恰恰符合了信息安全的规律——随着信息化的发展程度，一同前行。有信息化，就有信息安全，信息化铺到那哪里，安全就跟到哪里。

信息安全里同样有一个规律，附着在不同技术载体上，应用于不同行业，都会因地制宜地生出各自的特色。相信3G也一样，需要我们深入研究，勤动脑，把握3G安全的规律与特色，且要随着3G技术的进步与推广不断进行“升级”。

    3G渐渐热了起来，手机安全的问题也越来越该被重视了。终端安全管理，也不再仅仅局限于笔记本、台式机，手机这一“端”的安全需要同样纳入进来考虑。最近在《中计报》也看了3G安全的文章，今天还看到网上的这些分析（http://msn.ynet.com/view.jsp?oid=48135633），觉得这些分析与提醒都非常必要。

 

    用户，多提高安全意识，掌握安全技能；厂家，制造好你的产品，设计好你的方案。以上方面有很多研究文章发表，我不做冗述或重复了。格外提一点，手机的物理安全是有其自身特点的——手机个头小，随身携带容易丢，如果里面携带了重要信息，就容易一起丢。这种安全事故看着低级，但损害挺大的，在手机上发生的可能性比笔记本大，要特别注意。

提起北京的春节风俗，白云观摸石猴是很有特色的一项内容，新闻媒体报道的也很多。即使这几年那里不办庙会了，依然有很多人去摸石猴，而且是排大队摸。其实 到了白云观，你就会发现，被摸的、可摸的不止是石猴。这数百年历史的敕建道观，处处都透着让游客神往的吉祥仙气，凡是大家觉得吉祥的，能带来福气的地方， 大家都会排着队细细摸一摸，小朋友也会被家长抱起来够着摸。

总结了一下，白云观有什么几处值得去摸的地方：

（1）山门的石猴：“铁打白云观，三猴不见面”。游客都知道白云观有 三只分散于各处、不好找齐的石猴子，但时间短短的春节拜观，大家不太可能把三个猴子一一去摸，也没必要这样。大多数游客，摸摸山门的猴子就够了。因为被摸 得多，山门石猴已经变黑，即使你以前没来过，到了也不难找。每到春节，道观也会拿栏杆划分好排队的轨迹，顺着慢慢排就是了。

（2）铜马：白云观里的铜马，据说摸了是能治病的，摸了马的哪里，人的身体哪个部位就会健康。呵呵，算是寄托一种新年里大家对身体健康的祝愿吧。