公有云廠商競爭如火如荼，從完善技術架構，至增加云安全性，再到一輪又一輪的降價。而從筆者對各位CIO的訪談來看，CIO的選擇與擔憂與廠商的想法可能不太一樣。

一、業(yè)務選擇：非核心業(yè)務

在傳統(tǒng)企業(yè)中，非核心新業(yè)務對公有云接受度到底有多高?核心業(yè)務是否愿意做嘗試?作為金融行業(yè)信息化比較超前的信達期貨cio王海平說：“如果監(jiān)管層同意，我們會有意愿。畢竟?成本降低，可靠性提高，靈活性增強。但由此造成的重要課題是，普通IT人員會因此下崗。當然，最后變革也會讓普通IT人員下課。因此，IT部門必須轉型，放棄企業(yè)內部的共有服務，致力于針對性服務。當企業(yè)把眾多人員投在運維上，便是人力的極大浪費，人力資源更應當放在更有價值的開發(fā)上。”

恒潤科技cio高彥章也表示，恒潤科技的非核心業(yè)務也準備做此嘗試;美聯英語CIO戴建則認可非核心數據業(yè)務可考慮公有云服務，九陽cio李紅太謹慎表示對互聯網類對外業(yè)務才首選公有云，對于核心業(yè)務只能部分公有云。

由此可見，無論是對于安全性及可靠性要求較高的金融行業(yè)，還是一般的傳統(tǒng)企業(yè)，CIO對于非核心放到云上接受度比較高，但CIO同時也強調：“需要扭轉傳統(tǒng)業(yè)務部門對于數據安全性的擔心，核心業(yè)務不會放在公有云上。”

二、云安全：不僅是系統(tǒng)風險，還有道德風險

公有云安全問題，一直備受垢病，也是公有云被打擊的重要依據。有行業(yè)資深人士提出：擔心公有云安全的邏輯，類似于“錢存在銀行安全，還是自己家安全”的邏輯。

實際上，CIO在考量公有云安全問題時，提出了公有云安全的兩大風險問題，即系統(tǒng)風險及道德風險。

新毅金融CIO肖鵬對此有著精彩解讀：“當發(fā)生系統(tǒng)性風險，如政治問題時錢存在家里安全，由于銀行的監(jiān)管體系成熟得多，所以發(fā)生道德風險的概率小(即內盜)。比如2014年希臘金融危機，希臘政府不得不宣布每張卡每天只能取80歐元。這時錢放在家里安全。而現在云計算的監(jiān)管體系不成熟，把核心系統(tǒng)放到云上，除了存在系統(tǒng)性風險如技術故障或者國家戰(zhàn)爭外，還會有道德風險。道德風險主要體現在云服務商非法進入系統(tǒng)竊取信息。目前云服務商在技術體系上對抗外部攻擊做得比較好，比一般企業(yè)安全做得好，但在內控、內審上做得不夠好，尤其是人員安全上缺乏成熟的監(jiān)管體系，導致發(fā)生道德風險的概率高。”

因此，CIO不僅擔心公有云的系統(tǒng)性風險，更擔心其道德風險，很多大型企業(yè)把信息安全納入風險管理部門，而把核心系統(tǒng)搬到云上則會經過嚴格的風險審查。