ZDNet至顶网 CIO频道 2012年1月5日 人物访谈（文/丁慧茹）总结2011年的关键词，云计算、物联网一定是热点。所谓云里物里，即使在众多的宣传之下，众多的企业CIO依然很难理解对于企业而言物联网和云计算具体能做什么。在今年我们在讨论各种新技术之时，也必然涉及到了CIO的转型话题，我们更多的是探讨CIO应该如何去说服CEO，除了沟通之外，实干方面又能做点什么呢？2012年，会是众多技术开始应用落地的一年，对此我们的CIO是否又做好了准备呢？无论外部环境如何变化，CIO的核心价值应该是什么呢？本期我们《原来如此》邀请到的嘉宾是北京纳尔特有限公司信息管理部经理黄起豹，我们将共同讨论在面对物联网这样的新概念时，CIO如何始终保持并提升自身的核心价值。

黄起豹认为目前在物联网应用的水平上，我国和国外处于同一水平线上。因此我们更需要重视在物联网上的应用。“在之前的两次信息浪潮中，我国多数是被动接受，而在物联网这次浪潮中，我们应该主动出击。”其认为交通和医疗等领域会率先进入物联网时代。对于CIO在这次物联网时代应该扮演的角色，除了提升自身的技术水平之外，其更应该扮演的是传播的角色。“在物联网应用上，国家也或许应该挖掘CIO的潜能和传播效应。”

随着IT和业务融合度越来越高，CIO对于业务的熟悉程度也要求越高。而除了了解业务的发展路线图之外，CIO 也同样需要做好IT这块儿的治理。在做IT治理时需要严格按照标准进行，同时还需要做好风险控制等。除此之外，CIO也需要结合自身的需求和特长规划职业道路。

以下是本次采访的视频和详细内容。

收藏 分享 转发

主持人：好，各位网友大家好，这里是ZDnet《原来茹此》，今天我们请到的嘉宾是北京纳尔特有限公司信息管理部的总经理黄起豹黄总，可以跟我们网友先打一个招呼。

黄起豹：大家好。

主持人：其实应该说在2011年马上就要过年了，2011年可能我们谈到的IT界的热点会太多了，真的是，我们要去数关键词的话，云计算、物联网、移动互联这些全部都是关键词，其实可能对于云计算的讨论会比较多一点，但是物联网上面可能稍微少一点，所以今天可能是不是因为，我自己认为可能是物联网它所要涉及的方面太多了，可能会更广泛，而且我也会听到一种声音，说云计算其实是物联网的一部分，所以说其实物联网涵盖的范围太广了，可能去深入探讨，会比较有一定的困难，或者它应用也确实是比较困难的，那么今天我们跟黄总可能需要就物联网这块，做一个比较深入的探讨，那其实还有一个话题就是说，也跟物联网有点相关的，就是说一旦社会化，很多IT应用社会化以后，一定会涉及到CIO的问题，CIO怎么去提升自己的价值，以及CIO怎么去面对这种比如物联网、云计算这些技术带来冲击的时候，CIO自身需要做什么，今天我们可能需要就这两个方面的话题，都需要进行一个探讨。首先可能对于物联网这一块，其实关于物联网的说法很多，甚至我会听到一个云物联网的说法，所以其实我也希望黄总你可以给我们分析一下，说您对物联网到底是怎么理解的。

黄起豹：好的，在物联网这两年比较热，但是因为物联网，它有人说它是第三次信息浪潮，第一次是咱们说的是计算机，第二次是网络，但是第三次的话，就现在讨论来说，包括咱们国家发出很多这种，我们所谓的从政策层面来看，第三次我们可能会跟第一次、跟第二次会有很大的不一样，因为第一次、第二次相对来说咱们都是跟随者，没有话语权，很多东西咱们不管是技术上，还是说这种应用上，咱体会比较深，咱们不管，很多行业，事实上现在的应用，都是在人家国外的基础上，进行的这种改版的这种改良的，我们属于改良的这种东西。但是物联网，我们觉得，我自己觉得，它会是一个我们在跟国际，比较大的这种国家的这种，会是在一个同等水平上，甚至说从有一些技术来看，我们可能还走在他的前面。但是物联网这种定义来看，因为它是说把这种通过各种这种传感器技术，然后把与物相关的信息进行收集，通过互联网结合在一个大的网络中。从这个定义来看的话，它很多不管是它的技术来看，还是它的业务来看，应该很早就有，因为这个定义我们可以看到有两个核心，一个就是互联网，一个就是传感器，因为互联网大家接触的比较多，因为互联网主要是解决，就我自己来看是解决人与人之间的这种沟通，不管是咱们说通过声音还是视频，还是说这种文字，它希望的都是说，人与人之间的这种无障碍的沟通，因为发展几千年，这个一直是比较头痛的一个东西，包括这种咱们所谓的这种物联网，它也分两种，一种是有线一种是无线，包括无线，它其实也要解决的问题，最终核心都还是这个问题。

主持人：是。

黄起豹：但是物与物沟通或者物与人沟通，这个和人与人沟通其实它是有很大的不一样，因为人与人沟通咱们可以靠语言，或者靠咱们俩的表情，我看看你的表情，我知道你现在想，但是物你没法说我看到，我知道你现在是一个什么状态，咱达不到这种，那它就需要一个东西，也类似于咱们所谓的语言，或者人的眼睛的这种作用，那就是靠传感器。传感器其实也很早就有，但是把它真正作为物联网，如今定位的物联网这个里面的话，它还是有很多工作要做，但是这个是我们下一步要，很多学者在研究的一个东西。现在另外，对于物联网还有一个，大家目前讨论的比较多的一个东西就是说，因为物联网现在还不是很清晰，所以大家在思考一个问题，将来到底是物联网大，还是互联网大，或者说到底是物联网并购了互联网，还是互联网以后就不存在了，基本就由物联网取代了，这个我自己是这么认为的。因为我觉得，现在它两者都有自己的，我觉得都有自己的核心的东西，不管是从技术还是商业运营，就好比咱们现在来说，比方说现在已经进入3G时代，很多人手机都换成3G，现在也有很多，同样有很多人还在用2G，甚至像我这种可能还在用1.5G，这种，但是这个你说因为3G现在很先进很怎么样，我一定会选择3G，这不一定，所以说这种共存的状态我觉得会长期，所以这是我对这个问题的看法。

主持人：那其实就是说，我也看出来就是说，无论物联网是不是就是，乐观者认为它是第三次浪潮，在黄总看来就是说，从国内来说，这可能会是一个契机，或者说在以前我们是被动接受前两次的冲击，这次我们可以主动去冲击以下，尤其有像国家政策的一些支持，但也确实说物联网它是一个很大的一个概念，所以对于它的理解，也许不像今年另外一个名词，就像云计算这样的那么的清晰，但是其实云计算也是很大的概念，只是说我们可以看到一些比较细节的，云计算在细节的时候，它确实可以做什么，所以物联网它这种比较难的话，就是讨论的话，还只是很多多数仅限于某些政策层面讨论，或者说只是一些概念的讨论，还没有落到很实处，是不是跟它这种范围太广也有关系，就是说我们从，如果落到企业来说的话，就是说企业的应用是不是会比较的难。

黄起豹：其实这个物联网已经在很多行业有使用，已经在用，但是由于物联网现在以它的概念来看，确实还有很多难度，因为咱们现在把它有点，我觉得有点说得太大，要说那么大，你要做的工作就太多，要做那么多的工作，你肯定就会有很多难度，就我自己来看，至少它在这几方面，目前来说还是不太完善的，你像第一个就是咱们认为的就是安全与道德方面，因为咱们都知道互联网，就现在很多专家来说，物联网以后至少是互联网的30倍，那以这个来看的话，那互联网现在都一堆的这种安全问题，咱们现在都觉得很多都没法解决，那如果一个大的30倍的一个东西，那它的安全问题应该是更加大，这个事实上已经体现出来。包括我们有时在跟这种黑客聊天，他们都觉得互联网现在没有吸引的东西，物联网来了，我们可以做的东西更多，事实上真是这样，物联网它假如说你比方说咱们这种，如果以后金融行业也上物联网，对他们兴趣就会更大，这个是，就咱们所谓的安全方面。但是物联网其实在道德方面，其实也是一个非常可怕的一件事，因为咱们前一段时间，我看了一个报道，就是说咱们现在有一种新的技术，这种是通过激光扫描的这种，看看扫描到，假如说你去坐飞机或者说你去坐火车，他可以扫描到你，比如说你身上戴了一个什么，我们所谓的比如说凶器，带有这种危害他人的这种东西的话，但是这个真的很难，就包括咱们要用手机也有这个问题，其实将来手机也是物联网中的一个很重要的一个产品，咱们都知道，现在80%的手机在晚上拍照是不清楚，但是这个如果用到交通的话，当然交通，因为它那个头，谈到这个技术是要跟成本去挂钩的，你刚才说我要说，我用无限的资金我要去做某一件事，那是没有问题，我们说的是在这种概念的基础上，大家能承受的这种资金的情况下做到有效的这种，这个就是非常非常，这个是技术这一块。其实产业这一块也有问题，也不是很完善，因为物联网它比互联网说实话它要涉及的产业更多，当然你看比方除了这种基础运营商，这什么中移动、中电信，还有很多像这种芯片、设备等等，解决方案这种，这么多公司在一起，并且这些公司在中国目前的来看，是水平参差不齐的，大家都不像中国移动、中国电信什么都很标准，如果你要说像如果像他们要纳入到这个行业里面，那你这个行业的这种框架，和你行业的这个，我们所谓的这种解决方案，这个是很难，基本上目前来说，有几家公司想去尝试，效果不是很好，最终最终，我们还是回到某一个行业，计划是做一个大的行业，物联网就是要跟互联网一样无边界，但是这个都是短期内见不了工效，这是在产业这一块。再要说就说道这个标准，因为标准这个东西太伟大了，第一次、第二次失败很大就是因为我们没有掌握到标准这个话语权，如果在这一次再掌握不住标准，那跟前两次，那个损失不在一个档次上，因为前两次互联网这个东西，它有一个好处，咱们不能说剽袭他们，就是说我们可以去参照人家，因为它更多的是开放式的一个东西，计算机就更好，我不用就行了，但是物联网一旦纳入，它可不一样，这个标准你不用也不行，不用的话就涉及到国际国防的问题，或者国家政策的问题，你以后有很多东西，你就别说是现在我们还是中国是发展中，你可能要求某一个国家掌握政权的话，你可能提供我们去说，现在对有一个，就是说像波音公司，他说因为你们国家可以，我可以有很多东西放到你国家去，你可能连这个机会都没有，所以我觉得这个是国家需要重视的一个问题，一定要参与进去，或者说一定要争取在这次拿到主动权，然后把中国的实力突出，当然这个除了国家，其实CIO也可以做很多事情。

主持人：从CIO自身来说。

黄起豹：对，CIO可以做很多事情，因为CIO他既掌握技术，又是这个先行者，他我觉得国家，我觉得咱们这个平台可以去呼吁国家，去应该让他们拉着CIO这种，包括基础运营商这些共同去做，其实可以说得很多，因为有很多人的实践经验，其实本身就在这方面，已经走了很长的路。

主持人：对，那其实就是说在物联网这一块，国家做了可能不仅仅说我振奋和支持，或者说找几个试点的基地这种的，可能会说在技术层面，在各个层面都要去考虑，包括您刚才所提的到法律的完善，最后责任的归结，怎么去考量这个，还有就是技术的话题，可能说很多人说技术现在不是最重要的话题，确实是这样，但是可能在现阶段，我们却有一个大而全的物联网的概念的话，可能技术安全这些都存在很大程度一种安全漏洞。那其实可能也是这样，就是说很多概念，愿景都是非常美好的，但是确实在实施过程当中，会存在说实施这样一个大的一个概念，确实有很大的难度，所以说我们会不会选择说，先一点一点的去做，我们可能刚开始做的不是一个完整的物联网，但是我是物联网当中的一小点一小点，慢慢去发挥它的一些作用，所以说其实像这样，刚才您也提到了，说其实有一些行业，已经有一些相应的应用，那您可不可以给我们分享，像物联网现在在哪些行业，可能应该会比较好，或者说在明年的时候，在接下来的几年内，哪些行业会成为先行者呢？

黄起豹：其实最明显的咱们看到的就是交通，你每天看到的，现在我经常跟我同事开玩笑，就是有车的，我说哪天你们，以前比如说我在路上出了一个什么事，我都跟人家扯半天皮，说得好，愉快的话就大家在吵架，不愉快就动手，其实现在根本就不需要，因为现在物联网这种产品已经渗透到每一个角度，真正发生车祸了，你就下车，我觉得下车跟人家一握手，大家拍一个照，该干嘛就干嘛去，一切都有咱们的伟大的交警同志会给你办好，这是用的比较，我觉得，但是我提两个，我认为，接下来要尽快去加入的这两个行业。一个是我觉得医院。

主持人：医疗这块的。

黄起豹：尤其你像，有一些像咱们现在，对吧，有很多有小孩的人，要去儿童医院的话，你会发现一个特别明显的一个特点，小孩子生病了，带着去看病，本身就是比较痛苦的一件事，但是排队还得排2个小时，让你更痛苦，然后医生给你看病就花了10分钟，这可能我觉得你要有一些身体好的还行，要身体不好的，这排队的过程中可能就不但病没有看好，可能还加重了别的病，按理说在有物联网产品，这个问题就可以解决，比方说我有一个这种类似于这种咱们所谓的这种芯片，我直接放到你身上，我设定一定的规则，你这个人，比方说我每时或者每一天不定期采集一下你身上的各种指标，我觉得你这个正常就不跟你沟通了，如果觉得你或者说，某一个指标稍微偏了一点，直接通过我这种专家模型，都不用医生跟你见面了，直接就解决了。

主持人：对，我们也听过，是会给每一个人一个健康档案，更时尚说一个手表，测你的健康状况，然后这些完全可以，一直是可以看到的，这就是健康档案的一个话题，这就是像医疗的，还有哪些行业会比较容易用到。

黄起豹：还有一个就是最近大家看新闻，有一个触目惊心的一件事情，就是校车，这边一翻就死好几十个，那边一翻就死好几十个，你说在今天这种计划生育的时代，你小孩子，咱们一说，一个小孩子，家庭一个小孩子，因为这个事情，不是说损失一个人的问题，也不是说，国家赔多少钱的问题，那是整个人家这个家庭的希望就没有了，但是这个像国外做得很好，国外咱不去谈政策层面，就谈物联网时代，我觉得怎么解决这个问题，物联网时代其实这个问题完全可以减少这种发生的概率，因为假如说，你说我们在车上，装一个这种咱们所谓的传感器，这种定期采集，针对不同的作用的车，采用的距离不一样，比如我采集了前面有车，我要不就提示前面，我通过这种物联网的，互联网的这种技术提示前面的，双方都有提示，大家不要再往前走，再往前走就有危险了，或者说你到5米的时候，快发生的时候，我物联网发生一个指令，两边都方向盘自动停，这个技术是完全可以做到的，但是这个你，这个要是一旦推广出来，每年可以节省多少，咱们说挽救多少生命，在推广推广到矿业的话，更加不得了。

主持人：所以其实物联网可作为的地方还是很多的，而且其实跟我们的生活是很息息相关的，就是很多行业都会用到，只是说我们应该以一个什么样很，更安全或者说让它推广起来更顺畅的一种方案，刚才你也提到CIO的一个重要性，确实，各个行业都有CIO，各个企业都有CIO的这样的角色，尤其在今年的时候，面对物联网样，和云计算这样一种新的概念进来的时候，对于CIO的价值，可能讨论越来越多了，可能我们会越来越重视说，CIO可能在企业当中扮演的已经不仅仅是一个IT主管这样的一个角色，他可能会扮演的角色越来越多，所以那我也其实想知道说，你也提到说，物联网的推行CIO会起到一部分作用，但面对物联网的时候，我们CIO自身否也需要做一些准备，我去迎接可能接下来几年，物联网会在每一个行业的深入这样一种准备，需要做哪些呢？

黄起豹：这个是这样的，CIO他咱们说它是双重身份的一个角色，他除了这种，我们日常的技术要做的话，还要做大量的沟通，还要去挖掘这种信息化的这种新的亮点来给公司提供更好的这种解决方案。像物联网它确实是能在，对很多CIO他所处的行业，就是能有很多好的解决方案，将来会爆发出来，但是这个时候就看，因为这有一个时间的问题，假如说是这种跟物打交道这种比较多的这种产业，我觉得他们应该尽快完善，就是说完善我要，商业这块可以稍微少了解一点，因为这个公司都有商务人员，可能由他们去做，但是技术这一块和架构这一块肯定是要尽快去完善这一块，让你的所长尽可能得法会得更多，那么老板尽可能在竞争优势如此激烈下，你帮他找到更好的出路，我觉得在这一块完善的话，是对于某些CIO来说比较迫切，但是对于大多数CIO来说，先观望、先学习、先了解。

主持人：对，所以其实我们说，现在对CIO的要求说，你已经不仅仅要了解技术，或者不仅仅要了解你本企业所处的环境，你可能还需要了解说你们的业务的方向，可能要比业务还要走在前面几年来考虑这个。所以其实我们说，我们一直讨论就是关于CIO这个话题，我们其实讨论了，就是说CIO怎么去说服你的CEO去支持你的一些决策，那同时现在我们会说，你需要告诉CEO很明确的一个目标，因为我们说业务是有目标的，但是好像对于IT这一块，永远是跟着业务跑的，你没有一个很完整的一个路线图，一个发展路线图，而且这个路线图是可以说服CEO去同意的，所以这可能也涉及到我们一个，可能说在提了很多年，但是永远没有被实现的这样，IT治理这样的概念，所以那其实对于IT治理这一块，您自己有什么心得吗？

黄起豹：其实IT治理，它是在，我觉得，它是跟公司治理是分不开的，没有公司治理的话，IT治理是发挥不了作用，因为它是去支撑公司治理，但是在谈公司治理，其实因为公司治理它也是80年代才在国外提出来，但是咱们这个，我们所谓的这种企业运作好几千年了，但是他们原来就是，我们觉得，比较通用的就是用这种统治的方式，但统治的方式他的很多思想，也已经进入到公司治理里面，因为统治不管是国家还是企业都是这样的，他们做的方法是什么，我最高层我定好了所有的东西，你们下面就去执行，你不能有创造，你不能说我有小聪明我怎么样，那不行，那这个在以前就是，这种就属于违法的这种，所以国家就更差了，原来再好的朋友，在路上都不敢，只能以眼睛去打招呼，都不能用语言去打招呼，这就说明，这个层面比如说制度比较清楚，还有这种目标一致，这个是公司治理的一个东西，但是它的，同时它的这种风险，那时候是没有解决的，你看历史上多少次暴动，人民暴动等等，这就是说他只是做好了一方面，但是它没有平衡这个，咱们所谓的这种企业跟员工之间的关系，或者说协调，大家目标一致，然后共同去向一个咱们所谓的一个新的目标去，这就是以前的那种，但是它的很多思想还是在公司治理里的。公司治理我刚才说了，它其实是80年代在，先是在国外提出来，国外，但是这个挺有意思你知道吗，我还特意去查了一下这个书，就是一个人，也不知道他在什么场景下，反正就心血来潮，写了一篇论文，写了好几十处，提了一个什么公司治理，我也不知道他当时是出于什么目的，但是他很有名，这个我忘了名字，国外的名字都比较长，我也记不住，他提出来之后，在国际这种公司上引起了一片哗然，好多人开始去研究，这几个字到底是干什么的，到现在还在一直在研究，但是有三个流派，第一个流派就是说，它认为公司治理是保姆形式的，它就觉得比方说你老板投资方，你应该把所有的这种基础设施都给我提供，我职业经理我就是用去在你的基础上我去帮你做事，然后利润全归到咱们所谓的这种，那时候不叫股东，就是投资者手上，那这个问题就是，这个理论的问题就是有一个很大的问题就是，但是这个还是国外人写的，我觉得他跟咱们中国的那个大跃进时代的思想很相近，你们都不用，你们天天去干活，干的好与坏，反正国家都全给你的，所以我觉得这个按照说应该是中国人写才对，这个思想，但是这个思想他这个就没有那个，没有充分注意到，职业经理人这个人的层面上。但是第二个流派就是这种所谓的代理，我们所谓的这种代理的这种方式，就是说我们职业经理人，我是代理你，比如说你老板给我一个指标，比如说我一年完成100万，然后我怎么去做你就不用管了，或者说我是把公司卖了赚了100万，或者说我去坑蒙拐骗赚100万，那是另外一回事，多出来的是我的，这是，但是第三种就是比较现代的，它是结合了上面的这种优势，同时把人性的这种，并且把参与者的各个方面的制度都定出来了，你就得按这种做，你不按这种做就有相应的这种制度去惩罚你，为什么要说，因为咱们今天是谈的是IT治理，为什么说公司治理，就是因为它发展到今天，现在公司的所有的行为已经是在信息化的时代，咱们不能说公司治理我做得很好，却因为我现在的公司方式改变了，因为在你的系统上出现了某一个漏洞，使我的公司治理全盘皆输，或者说把我的这种，原来我不需要治理方面的东西，那就加重了风险了，这个就是说在今天这种信息化时代，我们要用IT治理的方式来去配合咱们的公司治理，让公司治理去发挥作用。

主持人：所以其实还是IT是要辅助业务的，最终目的是说我们希望公司治理更加的成功。所以其实我觉得这也会对于CIO而言，他会有一个新的需求就是说，你不是解决当下的问题，你可能需要解决未来可能会出现的一些问题，所以其实这对于，而且还有就是说，您也提到一个风险控制的问题，还有一个风险的问题，所以对于CIO而言，如果说咱们样说IT治理是成功的，CIO自己要做哪些呢？

黄起豹：因为CIO他确实是，因为现在很多CIO，有一件事情是公司没有给他做的一件事情，咱不是说决策，就是说规划，很多公司规划CIO参与得特别少。

主持人：对。

黄起豹：但是因为IT治理本身来说，应该是我，因为IT治理现在也算发展了几年，现在在很多方面都比较成型了，有一套完整的这种体系。基本上它能把这种咱们所谓的CIO，他从管理、控制、监督、评估，还有这种我们所谓的这种协调各方面，他都有这种标准去帮助CIO们去做事，我在这提几个比较大的一个，一个就是ISO38500，这个是一个国际的IT治理的一个标准，在这个标准里，他把这个你的企业IT治理它需要的内容，它的目标，和你的这种好的解决方案，以及怎么知道你它都已经定义。第二个就是，这个就是大概听得比较多的，就是它是咱们从4个域、34个流程来去分析，因为IT治理有很大一块就是这种审计，他从4个域里面，提供你用哪些流程来去做这些审计的工作，它4个域是，第一个就是IT规划，第二个就是IT获得，咱们就说IT，然后与你怎么实施，第三个就是交付与支持，第四个就是对信息系统的运行进行监控，所以你只要按照他这个框架你去做那个，去做审计的话，应该就算是，你很多问题都能查出，很多风险就可以得到控制，这是第二个。第三个就是内控，因为IT治理两大核心，一个就是审计，一个就是内控，但是内控现在用的比较多的是模型，模型里面有一些东西，现在对上市公司，还有另外一个，就是经常听到的，里面也说了这个事情，…这个太多，我在这就稍微说一下，它是由5个组成，26个基本规划，它的5个组成是，一个是控制环境，另外一个就是风险评估，另外一个就是控制活动，第四个就是这种信息易沟通，第五个也是监控，这是内控的这个模型。还有两个大家听得比较多的，一个就是所有的IT治理的一个服务架构，这个大家也听得特别多，它从服务的方方面面，它都进行了这种规范，它是从，我归纳，这也不是我归纳，很多专家也是这么归纳，它是从三个组件，两种模式再加五个阶段，他从这方面来去进行评价你的服务质量，这三个组件就是，一个就是核心组件，另外第二个就是这种补充组件，第三个就是网络组件，两种运作模式就是一个是基本服务，一个就是支持服务，五个阶段第一个阶段就是服务的战略，你在服务之前你要做好这种战略，做好战略你就要做服务设计，服务设计之后你就要把服务进行转换，服务转换完了你就得去运营，运营之后你就要去改进，它是从这些流程。最后一个就是，也是大家听得特别多，做IT治理一定要了解的，就是信息安全的，其实还有一个，还有一个就是叫做信息风险，但是这个风险我觉得，可以用另外一个，大概就更大，那个模型更大，其实它叫IT GRC那个，但是那个我今天就不提，我提一下这个信息安全，这个它的标准，目前叫BS7799，它有两块，有一块就是信息安全管理规范，还有另外一块就是信息安全实施，但是这个管理规范这一块，到现在已经在2000年就已经比那个，国际组织SIO给收编了，现在就改成了一个新的名字叫做ISO17799，现在已经是国际的，它原来属于一个行业性的东西，现在这一部分，现在属于国际标准。另外一块还是用BS7799所以我觉得要，就是刚才主持人提的问题，如果要去做IT治理的话，这些东西你不能，因为不要说了解很深，因为这个了解很深也没必要，但是很多东西还是要去了解一下，因为要不然你没法去做，没法去做这种内部控制和审计的工作，也就没法去给公司去做决策、给公司去做监控、去做指导。

主持人：所以也就是说，其实随着CIO的地位越来越重要，他所要承担的越来越多，但是同时他也需要不断去完善自身的知识体系，自身的一些知识去完善，包括IT治理以及面对一些新的名词、新的技术，你自身可能也需要去做一些调整，做一些补充需要，这样也是一种相得益彰，就是你的地位才会越来越提升，所以其实今天我们跟黄总也聊到了很多，包括说物联网，对于CIO而言也是一种挑战，IT治理其实对于一个公司来说，尤其是提到CIO地位上，体现CIO价值，确实是一个很好的工具，但是如何做好这个，CIO自身也需要去做一些功课了，所以其实我觉得最后就是，因为马上过年，到明年，可能明年的时候，今天我们也总结出，可能明年的时候，在企业应用这块，会呈现比较新的景象出来，也许曾经被我们经常提的，但是并没有落地，像IT治理也好，或者是外包也好，这些我们提了很多，但是并没有太多实际的动作，这些东西可能会在，也许是云计算大潮的缘故，可能在企业当中会慢慢有一些相应的应用，那对于CIO而言，CIO的价值，也会越来越被提升，也会越来越显现，所以我觉得最后的时候，黄总也可以帮我们总结一下，说面对着那么多技术来潮，那么多新的技术、新的名词，面对着公司对于我们，对于CIO自身需求越来越多的时候，我们CIO需要做什么，尤其在接下来几年当中。

黄起豹：我觉得这个是看自己的规划，因为这个每个人的定位不一样，和他的思想不一样，他需要做的事情也不一样，因为你刚才也提到了IT治理和那个的问题，因为他们两者其实是两个方向，一个是做，就是现有的很多东西在做这种，我们所谓的这种IT管理，所以你要真到IT治理，那你可能就是另外一个高度，这对你的职业来说可能都是一个新的阶段，但是这个阶段的话，那他肯定就不管是说从公司对你的思考，还是说你自己对自己的要求，肯定是要重新去考虑，比如说现在你要去看CIO，在公司他更多就是说，你会不会ERP，你会不会OA这种，再来一点就是说你会不会懂某一些编成语言，会不会懂网络这种，但是如果真正是在IT治理下，那一部分需要但不是重点，因为他更多的是在做决策监控，或者做这种我们所谓的指导。那可能更需要的就是说，你懂不懂财务，你会不会做微平安点，你会不会算投资回报，对，因为你要决策，你决策你总得去那个，对不对，这是一个，然后你懂不懂审计的这些流程，审计的项目，你会不会写审计报告，当然这个不一定是你去做，但是你要看得懂，要不然你怎么去配合他们，因为公司都有审计，只要上市公司都有审计，但是它的审计，那些审计更多的是在我们所谓的财务审计，其实IT审计不一样，它审计的，因为它的很多没法量化，只有CIO他知道，有些你看他只实现了20%的功能，但是他这20%是最难的，可能就是80%，但是对于如果审计他写报告，他就是说你只实现了20%，那对你的公司就是很大的一个问题，尤其跟你的股民的话，这个就是你要懂，你要自己，你要真的要去为公司做好事情的话，你要知道，这个东西我要去评估，我去怎么样，但是你像这种所有的这些过程，他都是在做等于是一个项目一样，那你项目这一块，你要非常清楚，你要项目管理，九大职能你要清楚，你不能说我只知道沟通，我不知道质量，我不知道风险，我不知道成本控制，我不知道进度控制，我不知道范围，那你这个，对吧，你IT治理你只能治理一次，你不能治理多次，不可以复制，你这个东西，所以这个，因为IT治理它很大一个还是标准，标准就涉及到很多文档的写作，这也是考验CIO的一个工作，因为CIO他特别不喜欢写作，所以文档这一块是比较重要的，我就先提这些，其实还有好多好多。

主持人：所以其实说，在很多就是CIO地位提升来说，对于CIO发展是一个机会的同时，CIO自身也是会面临着众多的挑战，包括你的知识体系是否够完善，你是不是只是仅限于技术层面，是否有战略头脑，这些都是CIO需要完善的地方，所以其实我们也很期待说，在明年的时候，或者说在接下来几年的时候，随着像物联网这样的一个非常大的一个概念，在向各个行业深入的时候，CIO真的可以去完善自身的知识体系，然后真正可以体现出自身的价值，在推动自己本企业发展的同时，也可以推进一些产业的发展。

黄起豹：对对对。

主持人：那其实我们今天也非常感谢黄总给我们分享了很多关于物联网也好、IT治理也好、CIO价值各个方面的话题，我们今天非常感谢黄总。

黄起豹：好的。

主持人：好，谢谢，谢谢各位网友。