事實上，PC互聯網的發展，到現在已經有一定年頭了，在中國據我所知在1995年的時候，當時中國電信在全國范圍內推廣了撥號上網，從那以后互聯網發展如日中天。但是從信息安全角度來說，也只是在最近十年，包括全世界范圍內也是從最近十年剛剛開始。

(圖示)這張圖反映了全世界互聯網的發展水平，9.11是一個瓶頸，9.11的發生改變了整個發展歷程，當時一些保險公司和金融機構，當被這兩座塔被撞之后，它的數據完全丟失，丟了以后絕大部分公司就破產了。所以從那里以后，很多銀行深刻體會到了數據安全的重要性，從9.11之后很多銀行建立了災難備份，包括微軟也意識到信息安全的重要性。2002年以后，在整個業界從全世界范圍來看，在操作系統，尤其是一些大的操作系統上，當然也包括數據庫，在安全方面投入了大量的精力，這也不可避免談到微軟，因為微軟做的比較早一些，從2002年開始，所有的操作系統和應用軟件都有安全軟件開發周期，有一個安全生命周期的考慮，也就是在開發一個軟件的時候，要把安全在設計的時候就考慮，這樣當你發布產品之后，很多安全隱患就在設計階段解決了。

從世界范圍來看，從2002年到2008年6年左右的時間，很多操作系統廠商在安全方面有了很大的進步，今天早上我也提到過，我們從2006年開始，對于業界所發生的一些安全漏洞進行了研究，也發布了一個研究報告，從2006年到2011年，整個五年所有的漏洞，從剛剛開始12%的操作系統，88%是應用軟件，到了去年的時候整個比例和應用軟件相關漏洞上升到94%，另外6%和操作系統有關。對于黑客來說，利用漏洞的機會，大家從這個比例中就看出來了，針對于應用軟件來說，它攻破的系統更大一些。

從2008年開始，由于云計算的風起云涌，很多中小企業把它的一些應用轉移到云計算方面。縱觀目前無論是國內還是國外大型云計算，從安全性來說沒有很大的突破性或者顛覆性，唯一的區別一個是在虛擬的隔離范圍，另外是對用戶進行授權認證的方式上有了一些改變。

移動互聯網從2011年初開始逐步在全世界蔓延開來，我在過去半年左右的時間，也看了很多案例，所以我在這里對移動互聯網總結了一下特點，在這里跟大家探討。在前段時間發布的一個研究報告，在這個報告里可以看到一些數據很有意思，一方面是移動互聯網用戶，就是手機用戶目前來說超過了8億還不止，遠遠超過PC用戶，所以在這種情況下，從長遠角度來說，如果以后所有手機都能夠上網，移動互聯網大大超過PC。

第二是移動網絡速度的提升，移動終端上網速度變得快了，包括中國聯通、中國移動，在網絡上用一些技術通訊的工具，比如MSN、QQ或者類似于其他的工具，基本上跟PC體驗沒有什么差別。

第三個特點，移動終端操作系統智能化趨勢相當明顯，在幾年前深圳那邊有很多山寨機，但是今年以來，尤其是從最近幾個月開始，幾大互聯網巨頭，包括360都加入了這個行業，小米手機給了互聯網很大的啟示，覺得是可以搶的大蛋糕，這對于用戶是好事，如果360真的加入的話，肯定會把價格壓的很低，到那時候我們手里拿的肯定都是智能機。

第四在這種情形下，事實上我們移動互聯網已經建立了一個比較完善的生態環境，在PC階段，如果只是一個軟件開發商，開發一個軟件要賣要通過一定渠道，在美國要一些大型的商店才能賣，有一定的門檻。在移動互聯網的情況下就相當簡單，不用考慮怎么辦，比如你在蘋果系統上開發了，直接放到蘋果商店，現在在國家差不多有20家左右的商店可以賣。

第五個特點，在移動互聯網的發展下，云計算迅速崛起，因為移動互聯網開發商都是中小企業，它把核心競爭力都投入在軟件開發上，不像那些大公司可以建立自己的數據中心，可以花很多錢購買軟硬件，所以在這種情形下引發了云計算的熱情，從全世界范圍來看，移動互聯網目前用的最多的是EC2，當然國內也有一些，但目前還沒有達到與這三家國際巨頭相抗爭的水平，我們也希望看到國內品牌的迅速崛起。

第六移動互聯網另外四個特點我總結了一下，移動互聯網和云計算的崛起，中小企業絕對是有優勢，因為它的入門門檻比較低，基本上一個小團隊幾個人就可以，十幾二十幾萬就可以開發，另外目前中小企業在國內提供了80%的就業機會，也就是從國家發展和經濟角度來說，現在我們也看到了國家對于小微企業提供的貸款，事實上國家政策對這方面有所傾斜。從這個角度來說，如果中小企業抓住了移動互聯網迅速發展的機會，我認為將來有比較好的發展。

移動互聯網第七個特點，碎片時間的有效利用，包括微信、微博，移動互聯網可以抓住點點滴滴的時間，比如上廁所的時間，隨時隨地都可以用手機或者智能終端，這就達到了以往達不到的功能，包括我本人也會通過手機看一些網上的新聞，這樣大大節省了平時網游的手段。

第八隨時隨地對信息的訪問，這點有一定了共識，包括大眾點評、街旁、切客，比如隨時上大眾點評找到吃飯的地方，如果沒有手機還要先在家里找好吃飯的地方，包括很多商家的優惠，還比如買東西，可能你想買東西的這家店剛好有優惠出來。

第九點，我總結為創新實現的成本大大降低，絕大多數的中小企業當你進入創新以后，一方面要創新，另外一方面要想辦法把自己的公司養活了，不得不做一些自己不愿意去干的一些事情，賺一些小錢來把自己的公司養活，然后慢慢進行創新。在這種移動互聯網情況下，你不需要很多錢起步，你養活公司也不需要很多錢，只要你的應有具有創新性。

下面我講幾個案例，相信很多人都看到過。在上個月的時候，facebook花10億美金收購了一家公司Instragram，大家非常驚訝的看到這家公司員工具有13名，并且有兩名員工在收購前兩個月剛剛加入這個公司，核心員工只有7人，核心架構人員只有3人，它的用戶數量被收購時是1400萬，在它的數據庫里面擁有1.5億張圖片，至于各種各樣的評論更是不計其數。把這種應用如果換到十年以前，我相信大家一定會想到上百人或者上千人的大公司才能完成這么龐大的工作量，但是在云計算的平臺下這種奇跡發生了，它只有13個人，事實上把行政或者營銷人員去掉，作為核心技術人員只有7個人。它是怎么做到這點的呢？它是把所有架構在云上面站臺，而且它有時時監控性能，如果一旦發現用戶量到達一定的程度，會迅速在幾分鐘打開WEB服務器來處理增加的人數對于服務器的影響。

所以在今后，如果我們國家云計算平臺能夠成長到這種成熟程度，對我們國內中小企業來說是一個巨大的契機。我個人的觀點，因為目前來說，因為我剛才提到的Instragram是架構在亞馬遜，所以作為國內企業來說沒有辦法享受到它帶來的優勢，如果在國內發展的話，還是要結合阿里云或者盛大云，成熟之后我們的中小企業才能享受到云計算帶來的好處。

信息安全問題我總結了六點：一個是以往功能不是太多，但如果把操作系統自主化之后，事實上和PC系統沒有什么太大不同，在這種情況下，在將來手機智能機操作系統中怎么有內部控制技術，目前還沒有，我認為將來是一個挑戰也是一個機會，因為PC最近幾年它的漏洞大幅度降低，這是因為PC操作系統中內涵了很多防御措施，這些措施什么時候能夠加到手機智能操作系統中，這對我們是一個利好，目前來說還沒有看到，我們所看到的操作系統，從安全性方面來說遠遠不如PC機。

第二我提到了歷史在重演，現在PC操作系統的發展之路，在手機智能以后安全的發展，大家可以借鑒一下在PC機的安全系統，所以我把它叫做歷史的重演。

第三，這也是今天所有嘉賓一直在說的問題，目前應用軟件自身漏洞還是挺多的，因為中小企業開發的很多軟件，沒有把安全的設計作為重要的考慮，所以這方面存在一些問題。

第四，手機瀏覽器之爭，和歷史在重演類似，以后軟件有可能通過HTML直接實現，在這種情況下誰掌握了瀏覽器服務誰就會有優勢，包括像360、騰訊，在這方面都花了大量的投資，希望在這方面搶到先機，這也是看到了手機瀏覽器在將來互聯網應用方面的機會。

最后一點，在云計算平臺下面臨的一些新問題，第一是對于用戶認證方式的控制，這個認證方式和以往大大不同，緊緊靠用戶和密碼，這樣的話數據的泄露不可避免，這點在今后要有有效的控制。再一個是云計算客戶之間，因為在云計算平臺下絕大部分是虛擬機，如果和客戶在同一臺虛擬機上，有可能通過偷襲的方式來攻擊我，據我所知，在云計算平臺上，我們建立了第三平臺架構，通過傳統的網絡連接才直接可以到這個平臺上去。