关于安全上的疑惑

在会上听了多位嘉宾的精彩演讲，受益匪浅。也把自己作为技术的几个疑惑记录一下：

我做了10多年网络安全服务，中间做过开发、管理、安全集成、应急、咨询等，做过的项目比较多，感觉一直比较疑惑：客户这边工作做了许多，以前也由其它安全公司做了大量安全项目，标准也用了很多，体系、设备、人员，所有的东西，看上去看上去完美了，但最后我来一查，仍然有大量问题。而且有些风险，可能会对客户产生非常大的损害。是因为体系不够健全，还是理解不透，还是缺乏贯彻的技术细节呢？所有这些问题的根结在哪儿呢？为什么安全项目做了一期又一期，不断地折腾，仍然有那么多的问题呢？

另一方面，国内的IT设施，新东西新产品特别多，购买IT基础设施时，投入都很大，但相对应地，产生的效益却没那么理想，尤其对政府机关一类的IT投入，每次做单，感觉真有钱啊。但产生的效益呢？。所以，我一直想的，如何利用现有(老旧)的机器，提高"效益"呢？

另外一点，你提到的"数据大集中"，其实这个大集中，还是和过去的那种集中到大型服务器中的"大集中"不一样。google那样的模式越来越流行了。现在都是将数据集中到一块中，而不是一个点中，这个块中，可能是一个机房，或多个高速相连的机房，形成的整体可用的计算能力存储能力。云计算就是这种模式的进一步的发展形式。所以，我个人理解为"块计算"，或"块集中"，呵呵。

个人理解，欢迎交流。呵呵