Sbilly 那里看到他对中国移动近期在强化技术人员信息与网络安全方面的技能(近期对安全评估尤其重视)的评价,仔细想了想,换个角度,或许我们有了更大的机会。

1、在CMCC整体安全技能提升之前,我们有着 Sbilly 说的支持与培训的机会,尤其是集团公司组织的培训往往无法深入到地市一级,但最终的工作却是“一个都不能少”; 2、技能提升之后,他们能够更清晰地认识到,信息与网络安全建议,需要有效的管理支持,一方面为他们向 level 15 发展打基础,另一方面,我们就可以推行信息系统审计的概念了,最终如果能将信息系统审计市场培训成类似财务审计那样,整个市场容量就会大很多。当然,这需要一个长期艰苦的过程,可能还需要一些“信息系统失效导致市场动荡”的事件来触发,要知道最早的“注册会计师”的第一份“查帐报告书”,可是在连英国国王、牛顿都套住了的泡沫后产生的 :) 3、技能提升,管理规范的过程中,他们会渐渐真正掌握信息安全产品的内涵、使用,并且会努力寻找能够为他们节约时间、提升管理绩效的产品,这又是我们的另一重机会了。

在整体实力和技能上,我们的能力肯定比不上天融信、启明星辰、绿盟科技这些企业,但如果走的是合作的路,不瞎折腾什么“竞争”,老老实实做好产品、技术服务和技术研究,或许更能撑到蛋糕做大的那一天。

附 Sbilly 的原文:

中国移动对于技术人员来说是一个不错的运营商。今天开会的时候,他们的中层管理人员提到:中国移动为了提高技术人员发展空间对公司发展方向进行一些调整。目前中国移动的技术岗位最高级别为 lv10(更高级别的都是管理岗位)。他们希望通过安全响应等等技术体系建设,在公司内部提供 lv15 的技术岗位,为员工提供更广阔的发展空间。甚至他们的野忘居然包括希望通过自身经验的积累,达到三、四年以后对客户提供增值服务的目标。目前来说中国移动的收入真高,不知道 3G 网络建设起来以后他们还能不能保持这样的投资。短期之内中国移动的服务策略一定不会采用外包模式的服务了。对于我们来说,不知道这样的运营商和他们保持什么样的关系。 公司里面的邮件讨论说到中国移动最近大规模的对技术人员进行安全评估的培训。联系到今年年初的时候桂林应急响应年会上中国移动技术管理人员提到的问题,中国移动在这方面的动作似乎已经开始动作了。当时我就提出了这样的问题,我们怎么跟他们相处?对他们提供支持和培训?那样的话成交金额对我们来说太小太小了。想了一段时间,觉得似乎也不是那么可怕了。 下面是我在公司邮件讨论中的邮件:

中国移动现在的想法肯定是这样。去年在应急响应年会上的时候,中国移动的技术管理人员就提到了这一点。理由很简单,现在在移动内部技术人员最高岗位级别比较低——也就是存在组织结构的“天花板”。 他们希望通过自己掌握一些IT服务的技能对客户提供相应的IT技术服务(当然也包括安全部分),一旦有了这一块业务,技术人员在他们组织结构体系内的“天花板”相对可以提高。 目前来说移动的利润率较高,因此可以有很多闲钱来做这些东西。但是一旦 3G 网络开始建设,估计他们就没有这么多闲钱和闲心了。按照推测 3G 的牌照应该是今年到明年推出。中国政府已经承诺在 2008 年奥运会提供 3G 服务了。