公有云厂商竞争如火如荼，从完善技术架构，至增加云安全性，再到一轮又一轮的降价。而从笔者对各位CIO的访谈来看，CIO的选择与担忧与厂商的想法可能不太一样。

一、业务选择：非核心业务

在传统企业中，非核心新业务对公有云接受度到底有多高?核心业务是否愿意做尝试?作为金融行业信息化比较超前的信达期货cio王海平说：“如果监管层同意，我们会有意愿。毕竟 成本降低，可靠性提高，灵活性增强。但由此造成的重要课题是，普通IT人员会因此下岗。当然，最后变革也会让普通IT人员下课。因此，IT部门必须转型，放弃企业内部的共有服务，致力于针对性服务。当企业把众多人员投在运维上，便是人力的极大浪费，人力资源更应当放在更有价值的开发上。”

恒润科技cio高彦章也表示，恒润科技的非核心业务也准备做此尝试;美联英语CIO戴建则认可非核心数据业务可考虑公有云服务，九阳cio李红太谨慎表示对互联网类对外业务才首选公有云，对于核心业务只能部分公有云。

由此可见，无论是对于安全性及可靠性要求较高的金融行业，还是一般的传统企业，CIO对于非核心放到云上接受度比较高，但CIO同时也强调：“需要扭转传统业务部门对于数据安全性的担心，核心业务不会放在公有云上。”

二、云安全：不仅是系统风险，还有道德风险

公有云安全问题，一直备受垢病，也是公有云被打击的重要依据。有行业资深人士提出：担心公有云安全的逻辑，类似于“钱存在银行安全，还是自己家安全”的逻辑。

实际上，CIO在考量公有云安全问题时，提出了公有云安全的两大风险问题，即系统风险及道德风险。

新毅金融CIO肖鹏对此有着精彩解读：“当发生系统性风险，如政治问题时钱存在家里安全，由于银行的监管体系成熟得多，所以发生道德风险的概率小(即内盗)。比如2014年希腊金融危机，希腊政府不得不宣布每张卡每天只能取80欧元。这时钱放在家里安全。而现在云计算的监管体系不成熟，把核心系统放到云上，除了存在系统性风险如技术故障或者国家战争外，还会有道德风险。道德风险主要体现在云服务商非法进入系统窃取信息。目前云服务商在技术体系上对抗外部攻击做得比较好，比一般企业安全做得好，但在内控、内审上做得不够好，尤其是人员安全上缺乏成熟的监管体系，导致发生道德风险的概率高。”

因此，CIO不仅担心公有云的系统性风险，更担心其道德风险，很多大型企业把信息安全纳入风险管理部门，而把核心系统搬到云上则会经过严格的风险审查。