事实上，PC互联网的发展，到现在已经有一定年头了，在中国据我所知在1995年的时候，当时中国电信在全国范围内推广了拨号上网，从那以后互联网发展如日中天。但是从信息安全角度来说，也只是在最近十年，包括全世界范围内也是从最近十年刚刚开始。

(图示)这张图反映了全世界互联网的发展水平，9.11是一个瓶颈，9.11的发生改变了整个发展历程，当时一些保险公司和金融机构，当被这两座塔被撞之后，它的数据完全丢失，丢了以后绝大部分公司就破产了。所以从那里以后，很多银行深刻体会到了数据安全的重要性，从9.11之后很多银行建立了灾难备份，包括微软也意识到信息安全的重要性。2002年以后，在整个业界从全世界范围来看，在操作系统，尤其是一些大的操作系统上，当然也包括数据库，在安全方面投入了大量的精力，这也不可避免谈到微软，因为微软做的比较早一些，从2002年开始，所有的操作系统和应用软件都有安全软件开发周期，有一个安全生命周期的考虑，也就是在开发一个软件的时候，要把安全在设计的时候就考虑，这样当你发布产品之后，很多安全隐患就在设计阶段解决了。

从世界范围来看，从2002年到2008年6年左右的时间，很多操作系统厂商在安全方面有了很大的进步，今天早上我也提到过，我们从2006年开始，对于业界所发生的一些安全漏洞进行了研究，也发布了一个研究报告，从2006年到2011年，整个五年所有的漏洞，从刚刚开始12%的操作系统，88%是应用软件，到了去年的时候整个比例和应用软件相关漏洞上升到94%，另外6%和操作系统有关。对于黑客来说，利用漏洞的机会，大家从这个比例中就看出来了，针对于应用软件来说，它攻破的系统更大一些。

从2008年开始，由于云计算的风起云涌，很多中小企业把它的一些应用转移到云计算方面。纵观目前无论是国内还是国外大型云计算，从安全性来说没有很大的突破性或者颠覆性，唯一的区别一个是在虚拟的隔离范围，另外是对用户进行授权认证的方式上有了一些改变。

移动互联网从2011年初开始逐步在全世界蔓延开来，我在过去半年左右的时间，也看了很多案例，所以我在这里对移动互联网总结了一下特点，在这里跟大家探讨。在前段时间发布的一个研究报告，在这个报告里可以看到一些数据很有意思，一方面是移动互联网用户，就是手机用户目前来说超过了8亿还不止，远远超过PC用户，所以在这种情况下，从长远角度来说，如果以后所有手机都能够上网，移动互联网大大超过PC。

第二是移动网络速度的提升，移动终端上网速度变得快了，包括中国联通、中国移动，在网络上用一些技术通讯的工具，比如MSN、QQ或者类似于其他的工具，基本上跟PC体验没有什么差别。

第三个特点，移动终端操作系统智能化趋势相当明显，在几年前深圳那边有很多山寨机，但是今年以来，尤其是从最近几个月开始，几大互联网巨头，包括360都加入了这个行业，小米手机给了互联网很大的启示，觉得是可以抢的大蛋糕，这对于用户是好事，如果360真的加入的话，肯定会把价格压的很低，到那时候我们手里拿的肯定都是智能机。

第四在这种情形下，事实上我们移动互联网已经建立了一个比较完善的生态环境，在PC阶段，如果只是一个软件开发商，开发一个软件要卖要通过一定渠道，在美国要一些大型的商店才能卖，有一定的门槛。在移动互联网的情况下就相当简单，不用考虑怎么办，比如你在苹果系统上开发了，直接放到苹果商店，现在在国家差不多有20家左右的商店可以卖。

第五个特点，在移动互联网的发展下，云计算迅速崛起，因为移动互联网开发商都是中小企业，它把核心竞争力都投入在软件开发上，不像那些大公司可以建立自己的数据中心，可以花很多钱购买软硬件，所以在这种情形下引发了云计算的热情，从全世界范围来看，移动互联网目前用的最多的是EC2，当然国内也有一些，但目前还没有达到与这三家国际巨头相抗争的水平，我们也希望看到国内品牌的迅速崛起。

第六移动互联网另外四个特点我总结了一下，移动互联网和云计算的崛起，中小企业绝对是有优势，因为它的入门门槛比较低，基本上一个小团队几个人就可以，十几二十几万就可以开发，另外目前中小企业在国内提供了80%的就业机会，也就是从国家发展和经济角度来说，现在我们也看到了国家对于小微企业提供的贷款，事实上国家政策对这方面有所倾斜。从这个角度来说，如果中小企业抓住了移动互联网迅速发展的机会，我认为将来有比较好的发展。

移动互联网第七个特点，碎片时间的有效利用，包括微信、微博，移动互联网可以抓住点点滴滴的时间，比如上厕所的时间，随时随地都可以用手机或者智能终端，这就达到了以往达不到的功能，包括我本人也会通过手机看一些网上的新闻，这样大大节省了平时网游的手段。

第八随时随地对信息的访问，这点有一定了共识，包括大众点评、街旁、切客，比如随时上大众点评找到吃饭的地方，如果没有手机还要先在家里找好吃饭的地方，包括很多商家的优惠，还比如买东西，可能你想买东西的这家店刚好有优惠出来。

第九点，我总结为创新实现的成本大大降低，绝大多数的中小企业当你进入创新以后，一方面要创新，另外一方面要想办法把自己的公司养活了，不得不做一些自己不愿意去干的一些事情，赚一些小钱来把自己的公司养活，然后慢慢进行创新。在这种移动互联网情况下，你不需要很多钱起步，你养活公司也不需要很多钱，只要你的应有具有创新性。

下面我讲几个案例，相信很多人都看到过。在上个月的时候，facebook花10亿美金收购了一家公司Instragram，大家非常惊讶的看到这家公司员工具有13名，并且有两名员工在收购前两个月刚刚加入这个公司，核心员工只有7人，核心架构人员只有3人，它的用户数量被收购时是1400万，在它的数据库里面拥有1.5亿张图片，至于各种各样的评论更是不计其数。把这种应用如果换到十年以前，我相信大家一定会想到上百人或者上千人的大公司才能完成这么庞大的工作量，但是在云计算的平台下这种奇迹发生了，它只有13个人，事实上把行政或者营销人员去掉，作为核心技术人员只有7个人。它是怎么做到这点的呢？它是把所有架构在云上面站台，而且它有时时监控性能，如果一旦发现用户量到达一定的程度，会迅速在几分钟打开WEB服务器来处理增加的人数对于服务器的影响。

所以在今后，如果我们国家云计算平台能够成长到这种成熟程度，对我们国内中小企业来说是一个巨大的契机。我个人的观点，因为目前来说，因为我刚才提到的Instragram是架构在亚马逊，所以作为国内企业来说没有办法享受到它带来的优势，如果在国内发展的话，还是要结合阿里云或者盛大云，成熟之后我们的中小企业才能享受到云计算带来的好处。

信息安全问题我总结了六点：一个是以往功能不是太多，但如果把操作系统自主化之后，事实上和PC系统没有什么太大不同，在这种情况下，在将来手机智能机操作系统中怎么有内部控制技术，目前还没有，我认为将来是一个挑战也是一个机会，因为PC最近几年它的漏洞大幅度降低，这是因为PC操作系统中内涵了很多防御措施，这些措施什么时候能够加到手机智能操作系统中，这对我们是一个利好，目前来说还没有看到，我们所看到的操作系统，从安全性方面来说远远不如PC机。

第二我提到了历史在重演，现在PC操作系统的发展之路，在手机智能以后安全的发展，大家可以借鉴一下在PC机的安全系统，所以我把它叫做历史的重演。

第三，这也是今天所有嘉宾一直在说的问题，目前应用软件自身漏洞还是挺多的，因为中小企业开发的很多软件，没有把安全的设计作为重要的考虑，所以这方面存在一些问题。

第四，手机浏览器之争，和历史在重演类似，以后软件有可能通过HTML直接实现，在这种情况下谁掌握了浏览器服务谁就会有优势，包括像360、腾讯，在这方面都花了大量的投资，希望在这方面抢到先机，这也是看到了手机浏览器在将来互联网应用方面的机会。

最后一点，在云计算平台下面临的一些新问题，第一是对于用户认证方式的控制，这个认证方式和以往大大不同，紧紧靠用户和密码，这样的话数据的泄露不可避免，这点在今后要有有效的控制。再一个是云计算客户之间，因为在云计算平台下绝大部分是虚拟机，如果和客户在同一台虚拟机上，有可能通过偷袭的方式来攻击我，据我所知，在云计算平台上，我们建立了第三平台架构，通过传统的网络连接才直接可以到这个平台上去。