【 无线主动管理和有线主动管理功能差异 】
     总的来说，通过无线接口的主动管理和通过有线接口的主动管理功能差不多，但在有些功能上面还是有一些差异：
         1） 无线接口的的主动管理必须在AMT的无线接口连接到无线热点成功以后才可以使用，这是由无线网络的连接和有线网络的连接不同决定的。对于有线网络接口来说，只需要将网线物理连接到交换机，在没有开启链路层认证（比如802.1x认证）的情况下，有线接口就可以自动从DHCP服务器获取IP地址，然后就可以被控制台连通了。而对于无线接口来说，链路层的认证是必须的，也就是前面说到的无线连接参数必须配置，然后无线接口通过搜索连接范围内的是否有与已配置的无线参数相匹配的可用无线热点，然后用自动连接。总之一点，无线连接必须事先配置好了无线连接参数才能被连通，而无线连接参数的配置是需要在AMT被配置后以后，也就是工作在可操作模式下时，才能被配置到AMT中。这就要求AMT的配置过程必须通过有线接口才完成，通过有线接口完成AMT的配置后，然后再配置上相应的无线网络连接参数，控制台到AMT的无线连接才能通。
       2） 环境检测（Environment Detection）功能设置的域名后缀的检查是同时在有线接口和无线接口上都有效的，也就是如果无线接口匹配域名后缀，而有线接口不匹配，则此时控制台无法通过有线接口连接到AMT。
       3） System Detection功能的策略则是分别设置在AMT的无线接口和有线接口的。可以为无线接口和有线接口设置不同的网络策略，也可以使用同一个策略。
       4） 在目前的支持蠕虫检测（SD Heuristics）功能的AMT平台上，此功能只对无线接口有效，也就是配置的相关参数只会在有线接口上被应用。
       5） 无线接口和有线接口的802.1x的配置是不同的。有线接口上的802.1x参数可以通过相应的Soap或WS-Management接口来设置，比较明了；而无线接口的802.1x参数则没有专门的远程调用接口来设置，而是设置在无线连接参数配置中，只需要将无线参数配置的认证方式设置为802.1认证，然后再设置上相应的802.1x参数即可。

【 无线配置的优先级 】
       无线接口的配置参数是可以被设置多个的，那么在同时有多个无线热点可以被连接的，且对每个可连接的热点都用设置相对应的无线连接配置时，哪个无线热点能被先连接呢？这个就有每个无线连接配置的优先级决定。在通过远程网络调用接口新增无线配置参数时，我们需要为设置的无线配置参数指定一个优先级，可设置的优先级的值是从0到255，值越小，优先级越高。需要注意的是，对于手动设置的不同无线连接配置参数，不能指定相同的优先级，如果设置的优先级已经被设置过，怎远程调用接口会返回错误。
       那么对于本地操作系统同步的无线配置参数的优先级是怎样的呢？从前面笔者截的获取到的操作系统同步的无线配置参数的图可以看到，操作系统本地同步的所有无线配置的优先级都是0，也就是最高优先级，再加上可以手动设置的一个优先级为0的无线配置参数，则存在多个最高优先级的无线配置参数。那么如果多个优先级为0的无线配置参数都可以被连接的时候，到底哪个有效呢？据笔者个人经验，首先，如果是操作系统启动的情况下，AMT的无线连接是依赖于操作系统的无线连接，所以操作系统连接到了哪个无线热点，AMT应用的就是相应无线热点对应的无线连接参数；如果是在操作系统未启动情况下，对于具有相同优先级的无线连接配置，则有可能是连接到其中的某一个，具体连接到哪个是不确定的。

【 无线连接参数的删除 】
          无线连接参数的删除需要注意的地方是，如果某个无线连接参数正在被应用时，也就是AMT已经连接到相对应的无线热点，则此时删除此无线配置参数会返回错误，如果通过WS-Management接口删除则返回“The supplied SOAP violates the corresponding XML schema definition”错误。笔者经过测试以后，正确的做法是，应先调用远程接口将无线网络禁用，这样AMT的无线网络将会被断开，被应用的无线连接参数也就不在被使用中，然后再调用相应的Soap或WS-Management远程接口将其删除。

【 无线连接与有线连接的不同 】
       对于AMT来说，不管是在关机、开机操作系统未启动，操作系统正常启动的情况下，控制台到AMT的有线连接都是可用的；在操作系统运行的时候，操作系统额有线网络IP地址和AMT的有线IP地址可以都是静态IP地址，且可以是不同的地址，都有效，从整体上看，感觉就是系统有两块网卡，一块被AMT占用，一块被操作系统使用；这是因为有线网卡可有桥接的功能，可以同时被不同的系统使用。而对于无线网卡来说，则同时只能被一个系统使用。在操作系统为成功启动时，也就是无线网卡驱动没有被加载之前，这个时候无线网卡是被AMT的系统占用的，由AMT来决定连接到那个无线热点；而在操作系统启动后，也就是无线网卡驱动被加载后，AMT对无线网卡的掌管将会被操作系统接替，有操作系统来决定连接到那个无线热点。那么，这样就使得AMT的无线网络在无线网卡被操作系统加载后到成功连接上无线热点并获取IP地址这段时间内，是无法连通的。有兴趣的读者，可以自己在支持无线的AMT笔记本机器上做一下测试，可以验证这一点。
       另外，前面我们也提到了，无线网络必须先通过无线热点的认证之后才能被访问，从操作系统的无线网络连接的使用感受可以知道，连接到无线热点并通过认证是需要一定时间的，而不是象有线网络那样，一连接上，很快就通了。AMT的无线网路连接则需要相对于操作系统无线网络连接更长的时间，根据笔者个人的测试结果，AMT机器在通电并开机后，如果有可以被连接的无线热点，并且有相对应的配置参数，则需要大概30秒-3分钟的时间，AMT的才能成功连接到无线网络，所以在使用中，如果是通过无线网络来使用AMT的功能，则需要注意这一点。

     由于AMT 6之前的笔记本vPro平台的AMT无线连接必须手动配置后才能实现无线主动管理，为了进一步方便用户使用，AMT 6新增了一个特性：允许本地操作系统将操作系统成功连接的无线配置参数自动同步到AMT中。被同步的无线连接配置可以不需要象手动设置云计算那样多的限制，也就是说被同步的无线连接配置可以是不需要认证，也可以是采用WEP认证的。

     不过需要注意一点的是，在默认设置下，本地操作系统无线配置的同步功能是被禁止的，需要通过WS-Management设置相关的参数才能打开这个功能，需要设置AMT_WiFiPortCofigurationService实例的localProfileSynchronizationEnabled参数：其中0表示本地同步功能关闭，3表示不限制本地同步功能。

     在开启运行本地操作系统自动同步无线配置功能后，当操作系统成功连接到某个无线热点后，系统会自动弹出一个对话框，如下图，询问用户是否同意将此此连接成功的无线配置同步到AMT中，点击“Yes”，则会将此次无线配置写入到AMT中。
   

     通过WS_Management提供的接口，可以查看目前有哪些无线配置被同步到AMT。SDK提供的WS_Management的例子就可以查看，如下图，显示的结果是笔者在操作系统两次分别成功连接到不同的无线路由器，并同步到AMT的结果。
  

     需要注意的是，通过本地操作系统同步的无线配置的优先级都是0，也就是最高级，因此如果在操作系统未起来的状态下，如果网络内同时有多个可以被连接的无线热点，并且这些无线热点的连接配置参数都成功同步到了AMT中，则AMT最后连接到哪个无线热点上是不确定的。

     前面笔者提到过，vPro平台的无线主动管理和通过有线接口的主动管理是有一些差异的。在Intel AMT没有被完全配置前，也就是在没有被从出厂模式配置到可操作模式之前，其无线接口是无法访问的。因为无线连接和有线连接方式是不一样，对于有线连接，我们一般只需要通过网线将电脑和交换机的网络接口物理连接，然后操作系统就可以自动获取到用于网络连接所需的网络参数，比如IP地址，网关地址和DNS服务器地址等；而对于无线网络的连接，则是需要首先搜索附近可以连接的无线热点，然后输入相应的认证参数，才能与无线热点成功连接，这个过程中认证是必须的（当然啊也不排除有部分热点是无需认证就能连接的），并且连接是需要事先指定可以连接的热点的SSID。因此，操作系统一般会记录你以前连接过的无线连接参数，并记录下来，当下次有扫描到同样的热点后，用以前记录的参数去连接，已达到自动连接的目的；也就是说，如果希望无线网络能够被自动连接，则是需要事先有记录好的无线连接参数。

     对于Intel AMT的无线连接，也是同样的道理。Intel AMT是无法自动知道你所处的网络内有什么样的无线连接点，以及连接所需要的认证参数是什么，所以是无法在没有任何无线配置的情况下自动连接无线热点的。Intel AMT提供了多个接口，可以用于配置Intel AMT的无线连接参数。下面笔者一一讲述：

     1）第一种方法是通过Intel AMT内建的WebUI来配置，前提是内建的WebUI接口需要被配置成允许的模式。连接上AMT的WebUI以后，选择左侧菜单里面的“Wireless Settings”，即可打开无线配置界面。左侧页面的上半部分是配置无线主动管理在什么样的电源状态下有效，一般选择“Enabled in S0, Sx/AC”。 下半部分是配置可以连接的无线热点的参数，可以配置多个；不同的配置参数是有优先级顺序的，排在上面的优先级高，也就是说如果在同一个位置有两个以上的无线热点可以被成功连接，则AMT会选择连接优先级最高的那一个。
   

     选择“New…”按钮可以新增加一个给AMT用的无线连接配置参数，如下图所示。输入相应的配置名称，无线热点SSID，然后选择网络认证方式和加密方式，最后输入密码，点“Submit”按钮提交配置。这里需要注意的一点是，AMT目前支持的无线认证方式有一定的限制，不支持WEB认证，因为安全性不够；WPA认证的支持除了网页中列出的几种，另外还有，可以参考AMT SDK中的开发文档。
   

     2）第二种方法是通过Soap调用来配置。需要注意的是，Soap将会在未来某个版本的AMT开始不支持，因为目前有了工业标准WS-Management管理连接协议。AMT提供无线配置的Soap接口是 http://hostname:port/WirelessConfigurationService，这个接口只能通过远程网络连接访问，不支持本地操作系统直接访问。提供了如下函数来配置无线连接参数：
        AddWirelessProfile：增加一个新的AMT无线连接参数配置；
        GetWirelessProfile：根据无线配置参数名获取AMT无线连接配置的详细信息；
        GetWirelessProfile：上述函数的新版本；
        RemoveWirelessProfiles：删除一个AMT的无线连接配置；
        UpdateWirelessProfiles：更新一个指定的AMT的无线连接配置；
        EnumerateWirelessProfiles：枚举已定义的所有AMT的无线连接配置的配置名；
        GetWirelessCapabilities：获取802.11定义无线接口支持的无线功能；
        GetWirelessSettings：获取AMT的无线是否开启，以及当前正在使用的无线配置参数名称。
     Soap的例子可以在SDK的目录 SDK\Windows\Intel_AMT\Samples\Soap\WirelessConfiguration\C++中找到。

     3) 第三种方法是通过WS_Mangement接口来配置AMT的无线连接参数。WS_Management接口方式是从Intel® AMT 3.0才开始支持的，也就是说这种调用方法在第一代支持无线主动管理的vPro平台上是不支持的。具体如何调用可以参考SDK中的文档关于“Intel AMT Features --> Wi-Fi Port Configuration”这块，有很详细的解释。笔者以新增一个无线配置参数为例简要说明一下调用过程：
       1> 获取代表“the managed host”的CIM_ComputerSystem实例；
       2> 从上述实例中，遍历CIM_HostedService关联的类，找到AMT_WiFiPortConfigurationService实例；
       3> 从AMT_WiFiPortConfigurationService实例，遍历CIM_ServiceAffectsElement关联的类，找到CIM_WiFiPort实例；
       4> 从CIM_WiFiPort实例，遍历CIM_DeviceSAImplementation关联的类，找到CIM_WiFiEndpoint实例；
       5> 本地创建CIM_WiFiEndpointSetting对象，并插入相关的无线配置参数（SSID，优先级，认证信息等），设置其AuthenticationMethod为WPA PSK；
       6> 调用AMT_WiFiPortConfigurationService的AddWiFiSettings函数，使用上述获得的CIM_WiFiEndpoint作为引用，本地创建的CIM_WiFiEndpointSetting作为输入参数；这个方法将会返回一个指向新的无线配置的引用。

     Intel是在2006年发布第一代Intel® vPro平台的，当时的Intel® AMT的版本是2.0。第一代vPro平台还只是面向企业级的台式机市场，当时平台的芯片组使用的Q965，已经提供了很多AMT的基本功能。随着笔记本电脑浪潮的不断扩大，企业也开始越来越多的购买笔记本电脑代替台式机，因此对笔记本电脑的主动管理也是不可或缺的。随后，在推出AMT 2.0的第一代vPro桌面平台后，Intel推出了支持AMT 2.5的第一代vPro笔记本平台，当时称为Intel® Centrino Pro，简称Intel® cPro，也是基于Intel的965芯片组，搭配符合Intel数字办公平台标准的ICH8M南桥芯片。对比台式机平台的AMT 2.0，笔记本平台的AMT 2.5除了某些特性增强以外，另外还增加了对无线接口的支持，也就是说在支持AMT的笔记本平台上，同时可以通过无线接口和有线接口对客户机电脑实行远程的主动管理。下图是当时使用的Logo和贴在笔记本上的样子。如果你看到你的笔记本贴有这样的Intel标，说明你的笔记本是第一代支持无线主动管理的电脑。
  
    
     期间Intel对vPro的标做了一此改进，变漂亮了，名称变为Intel® Centrino vPro，如下图，也是属于第一代支持无线主动管理的电脑。如果你的笔记本电脑开机过程中看到有显示Intel® AMT 或 Intel® Management Engine字样，说明是支持Intel AMT的，如果版本号是v2.5或v2.6，则是第一代支持无线主动管理的笔记本。
   

     第二代Intel® vPro平台的台式机是Intel® AMT 3.0的版本，芯片组采用的是Intel的Q35，相对与AMT 2.0的机器来说，在自动化配置方面有很大改进，但是没有相同芯片组对应的笔记本vPro平台。在接下来推出的基于Q45的Intel® AMT 5.0的桌面台式机vPro平台后，有了新支持Intel® AMT 4.0的笔记本vPro平台，称为Intel® Centrino 2 vPro，采用的是GM45芯片组。AMT 4.0和AMT 5.0的功能对比来看，功能上还是有差异的，一个是笔记本平台的无线接口不支持启发式蠕虫自动侦测的功能，另外一个是笔记本平台的无线接口不支持AMT 5.0的新特性Fast Call for Help，也就是不支持跨防火墙、跨网络的主动管理；笔记本vPro平台对比桌面台式机vPro平台来说，最大的不同还是笔记本vPro平台可以同时通过有线接口和无线接口实现对客户机电脑的远程主动管理。但是，对于所有的Intel® AMT功能来说，无线接口上是有一些限制的，比如通过网络对AMT的配置，这个只能通过有线接口来完成。Intel® Centrino 2 vPro的logo有两种，左边是早期的标，右边是Intel改变Intel标的样式后新的标。
  

     最新的Intel® vPro平台是支持Intel® AMT 6.0的，2010年发布和上市，笔记本平台和台式机平台不在用不同的AMT版本来区别，而是采用同样的版本，功能也基本一样了，只是笔记本平台的vPro支持无线接口的主动管理，而台式机平台的vPro暂时只支持有线接口的主动管理。对于AMT 6.0，无线方面新增的一个重要的功能是操作系统无线配置与AMT同步的特性，笔者在后面将详细描述。最新的笔记本vPro平台的标和台式机的标将会采用统一的Intel® Core系列，比如Intel® Core i5 vPro和Intel® Core i7 vPro，如下图所示：
  
     

  

    最近上海市信息委出台了《 上海推进云计算产业发展行动方案(2010-2012) 》（以下简称《行动方案》），释放出了一个很强烈的信号，上海市要把云计算作为一个上海高新技术发展的产业来抓，同时也意味着政府在这方面将会有不小的投入，将会使得一大批从事云计算有关的公司和研究单位收益。

     《行动方案》首先归纳和总结了当前比较热门的云计算产业的发展现状，谈到云计算目前已经备受国内外信息技术领先的公司和政府的关注，越来越多的资源已经投入其中，并且已经有了比较成功的产品。而上海作为全国IT基础建设领先的地区，已经具备了开展云计算产业链比较好的基础，因此，云计算是重构上海信息产业格局的一个重要机遇，不仅能推动上海以及国内外IT企业的进一步发展，也能催生相应的新的服务业态。

     《行动方案》提出了上海云计算产业发展的四条思路：自主创新，示范工程，配套环境和国际合作。谈不上有什么新的东西，都是必须的。笔者个人认为，自主创新需要在国际合作的基础上来做，因为国际大的领先的IT公司已经在云计算上核心技术上面超越国内很远，目前几大知名的可以部署的企业级虚拟机方案和技术都是被国外大公司所掌握，只有通过合作的方式，才能保证自主创新能够在最短的时间内有成果。示范工程和配套环境都将成为国内自主创新获得国际合作的谈判条件。

     在产业发展重点上，《行动方案》结合了目前行业发展状况、国内企业已有的技术基础、以及未来云计算关注点，很好的总结出了五点：第一是希望在虚拟化核心技术上面有所突破，据笔者了解，国内目前已经有一些企业（可能少于十个）已经开始或者已经有了自己知识产权的虚拟机监控器（VMM）产品，只是如何拥抱云计算的需求还有比较长的路要走；另外，企业也可以基于开源的虚拟机监控器Xen来开发，国内Xen方面的人才笔者相信已经有不少，Citrix是产品值得借鉴的，因为其也是基于Xen的；第二是研发云计算的管理平台，据笔者了解，国内电信级的管理平台产品已经做得非常好，借助这样的优势，是能很快的根据国内云计算实施企业和应用企业的要求，开发出适合本地的管理平台；因为国外已有的管理平台，拿到国内来用很有可能是水土不服；第三，提高在云计算基础设施方面的技术核心竞争力，笔者认为这个方面要有所作为不那么容易，得看目前掌握云计算基础设施核心技术的公司（比如IBM、EMC等）是否愿意与国内相关企业分享核心技术；第四鼓励计算行业的云应用，用本土强劲的消费能力来保证所需要掌握的核心技术；第五是云计算的安全，这个是最能成为拥有自主核心技术的方面，政策的限制也使得这方面的核心技术必须为国内企业或研究单位所掌握，也是国内企业能有所突破的一个方面，另外也是为国内目前从事信息安全的公司开辟的一个新的发展方向。对于这些发展重点，《行动方案》规划了相应的重点工程，以求发展重点能一一落实。

     为了保证《行动方案》提及的发展思路和重点能更好的实现，《行动方案》在最后部分提出了五条保障措施，包括加强组织协调，完善配套，加大资金投入，拓展融资渠道，以及加强交流合作等。这些如果能很好的做到，上海的云计算产业将会在近几年类很好的发展起来。

     这将是所有从事信息技术产品研究和开发的公司一个不容错过的机会，包括国内公司，也包括国外企业。以信息服务为目标的云计算，其规模能做到多大，完全取决于需要这些服务的用户（个人用户和企业用户）有多少，已经每个用户的需求有多大，国内的的用户量基础是无庸置疑的，而每个用户的对信息服务的需求相对发达国家来看，还有难以估计的增长空间，所以有理由相信，所有的IT公司都会尽自己最大的努力去争取这个大蛋糕中的一块。

     自从王利芬老师的优米网(www.umiwi.com)_上线以后，有时间就一直上去聆听上面的一些内容，其中最喜欢的是王利芬、俞敏洪和马云的一些内容，感受颇丰。今天有幸听到了俞敏洪的一番话，在优米网的视频题目是《人生的路要像河流一样越流越宽》，是关于人生目标，职业取向，是关于琐碎和伟大，对一个还有点思想的人来说，是值得借鉴的。

     大概的内容是这样的，一个职场迷茫的女生希望俞敏洪评价一下她的两次职业经历，俞敏洪举了一个例子，关于一个不是主持人专业出身的人如何成为一个比较好的主持人的经历，在找不到自己喜欢的工作的时候，她选择了到电视台从帮别人免费扛设备开始做起，然后别人发现她的一些才能，给与她机会，最后她把自己才能展示出来的过程；俞敏洪说了这样的结论，归纳如下几点：
     1） 你问过自己没有，到底喜欢做什么？
     2） 当你决定了一辈子干什么的时候，你就要坚定不移的干下去；你可以像一条河流一样，越流越宽阔，但不要想着去成为另外一条河流，或者变成一座高山；有了这样的目标以后，你生命就不会摇晃，不会因为有某种机会，你就到处乱窜，这样你才能够做成事情；
     3） 伟大与平凡的不同之处是，一个平凡的人把每天琐碎的生活堆砌起来还是一堆琐碎的生命；所谓伟大的人，是把一堆琐碎的事情，通过一个目标，每天积累起来以后，变成一个伟大的事业。

     在人的一生中，社会要经历很多的变化，人的认识、周围的环境、技术的发展等等都是不断在变化的，我们中的很多人就不免有时候会比较迷茫。周围人的一些决定、一些变化、一些观点往往都影响这你的想法，会使得你有时候不得不怀疑自己以前的认识是否是正确的，不得不怀疑你的理想是否是现实的、是可实现的；社会大环境的剧烈变化，使得你看不到自我的价值，周围人对物质的追求，对财富的贪婪，对诚信的践踏，让你很迷茫，是失落，你会产生一种即使我再努力，我也不如人家一个有好背景的这样的想法。终其然，是一个人的内心的认知问题，另一方面是因为你不知道你在这个社会的一生中，你到底喜欢做什么。推荐可以听一下俞敏洪关于一瓶黄河水的哲理，因为你的心不够沉淀。当你的心足够沉淀以后，你的心就不再那么浑浊，你找到了你那四分之三的幸福和快乐，你就知道了你到底喜欢做什么。但是，处身于现代社会的我们，真要知道到底自己喜欢做什么，这个是很难。那么如何做到呢，笔者个人想法是，不断的学习，不断的了解你需要了解的东西，对于周围的事情你需要有自己的观点，而不是人云亦云，不论对错，你的观点就是你的思想，长此以往，你就应该能够知道你内心到底向往的是什么。
     知道了你到底喜欢做什么，希望成为一个什么样的人，你就应该坚持你的目标，需要坚定不移的去做，就不能再太多的关注经济利益，在太多的以后是否有机会这样的不确定性中摇摆。你需要努力去把你的河流变得更宽，古人言，不积跬步，无以致千里，不积小流，无以成江海，说的也是这个道理；也同时说明了伟大的事业都是从琐碎的事情和成绩中积累起来的。
     我看到了周围有这样的例子，做得很不错，如果你想了解，推荐一个博主，博客名字是《人云亦云》（当然这里的人云亦云的理解和我前面说的不一样），博主是一位从IBM离开自己从事云计算研究和开发的有理想的青年，算得上是一代典范。

近日写程序需要读取配置文件，自己用C++写了以简单的类，比较容易的读取配置文件中的配置，分享在这里，以方便同行。没有版权，随便用，只是能把笔者个人信息保留比较好。

类的定义大致如下
class Read_Config
{
public:
        Read_Config(); //构造函数1
        Read_Config(const char *conf_file_name); //构造函数2，可直接读取配置文件
        ~Read_Config(); //析构函数
        bool LoadConfig(const char *conf_file_name); //手动读取配置文件，然后解析，可重复读取
        bool GetConfig(const char *conf_name, char *conf_param); //根据配置名获取配置内容

private:
        FILE *_fp; // 文件指针
        std::vector<ConfigStruct> _configVec; //类内部存储配置名和内容

        bool _ReadLine(FILE *fp, char* line_str); //类内部读取配置文件一行内容
        bool _TrimSpace(char *trim_str); //类内部移除多余的空格和TAB键(行头、行尾和=号前后)
};

调用过程大致如下：
   1） 初始化实例： Read_Config()；
   2） 通过配置文件名，读取配置: LoadConfig(file_name);
   3） 通过配置名获取配置值：GetConfig(conf_name, conf_value);

源代码下载： TestReadConfig.zip

源代码在Windows和FreeBSD下测试过，都可以用。Linux下面应该也是可以的。

+ =

   惊闻Intel斥资76亿美金收购Mcafee（Intel to Acquire MCAfee），很是吃惊，完全没有想到。笔者周二在北京参加Citrix虚拟化峰会时，Intel和Mcafee都是赞助商，展台相互挨着，只是Mcafee没有派自己公司的人来，由代理公司的人站台。笔者特地拿了Mcafee的宣传手册还算比较仔细的看了一下，很厚的一个小本子，里面有Mcafee各个产品的介绍，很多都是非常符合企业级用户的需求而定制的，可以看出Mcafee在企业级安全和市场的功力。这本小册子把我对Mcafee的认识从一家杀毒软件公司马上变成了已加提供全方位企业安全解决方案的公司，心想着什么时候有机会一定要多了解Mcafee的各方案，以充实和提高自己。另外一个方面，Mcafee的安全产品紧跟时代，可以看到其已经能提供针对虚拟化、云计算和移动设备的企业级安全解决方案，这一点说明了Mcafee的战略目标还是比较高的。

   突然之间，Mcafee成了Intel软件与解决方案事业部的一个下属部门，但还是独立运作，类似于Intel收购的WindRiver，这样对Mcafee的运作来说，影响不是很大。这次收购，按笔者的了解，应该是Intel有史以来最大规模的一次收购，并且收购的软件公司，是和Intel目前的主流业务毫不相关的公司。但是，我想Intel是有眼光的，选择了在Mcafee股价走低时候收购了一家未来很有潜力的公司。

   笔者一直认为，和其他的一些IT技术比起来，信息安全行业具有更强的生命力，能活得更长时间，所以笔者也选择了在这方面发展，虽然目前连半斤八两也算不上。对比来看PC硬件产业，随着技术的不断发展，制程技术的不断提高，笔者感觉目前差不多到了一个接近瓶颈的地方，PC的总销量的增长变得不是那么令人兴奋了，尤其是台式机市场，已经差不多接近了顶峰，以后随着笔记本的进一步普及，智能手机的不断深入，势必会走下坡路；另外，随着智能手机、便携式电脑(Tablet)和其他相类似设备性能的不断增强和功耗的不断降低，也会一定的影响传统的笔记本市场。所以总得来看，传统PC的市场已经面临了很大的挑战，在未来的某个时候可能会开始走下坡路，因此对Intel来说，增加在软件方面的投入，尤其是寻找未来软件服务方面的增长点是一个必然的途径。而根据笔者的理解，信息安全服务市场将会是一个永不衰竭的市场，任何一家实现了信息化的企业，就得考虑本身企业信息的安全问题。资产是有价的，丢失了可以再购买，花不了多少钱，而信息是无价的，信息的丢失可能会导致公司非常严重的损失，可能是让自己丧失在市场谈判中主动，也可能让自己的战略及早的被竞争对手发现而失去了抢占先机的机会，更可能是不能公开的信息导致公司的名誉大受损失等等。但是，目前来看，安全市场的整体市场份额确不是很大，和Intel传统的芯片市场比起来，规模小很多，一方面是目前很多企业的安全防护和投入都还不够，还未能很好的意识到企业信息保护的重要性；另外一方面是在美国以外的地区，企业的信息化程度还是不够，或者是企业虽然信息化了，但采用了一些很严厉的物理措施来防范信息泄漏问题，使得员工丧失了工作原本应该有的一些乐趣。从长远来看，员工在公司使用电脑，应该有和在家使用自己电脑一样的感受，这样员工能更多的将公司看成自己家一样，真正融入到公司的文化和工作氛围中，所以，全面的安全防护就显得很重要了，多种安全防护方案的部署是必不可少的。这个也许就是未来Mcafee的机会，未来所有信息安全企业的机会。

   拿笔者对国内安全市场的理解来看，企业级的安全软件大部分江山应该还是由国外的安全企业占据着，比如Mcafee、Symantec、TrendMicro等，这部分市场收的应该是真金白银。而国内的安全厂商，大部分都在个人桌面安全市场上拼杀，用尽手段抢用户，因为大家都知道，只要有拥有的用户基数足够大，就有更多人投钱，投更多的钱，就有更多的赚钱机会，也很容易赚钱，所以我们经常可以看到国内安全公司打得个你死我活，用户桌面的安全防护软件也是一换再换，但是其真正效果有多好呢？笔者觉得未必真的有多好。笔者使用过多款杀毒软件，基本上国内有名的都用过，最后还是选择的Mcafee，一个方面原因是公司授权的版本，无需额外付费；另外一个方面的原因是，其很少干扰我的工作，无需我总是去看一些我不想看的内容，没有那些不厌其烦的提示。当然对于我这种比较专业的人士来说，比较专业的软件更合适，可能对普通用户来说，更喜欢国内的杀毒软件，应该其告诉你哪些能做哪些不能做。这也是为什么Mcafee在企业市场做得很好，在个人市场却没什么名气。总的来说，国内自己研发信息安全产品还不够成熟，一款刚开发出来的安全产品能够在很短的一段时间内就抢占大部分用户足可以说明这一点；因为任何一个成熟的市场，其占有主力地位产品是不可能那么容易就被击败的。而企业级信息安全产品市场来看，总体来说是相对成熟的，现在跨国企业越来越多，企业对于已采用安全方案不可能很快就被推翻，而重新部署其他家的产品的，这就是一个相对成熟的市场，真正有实力的企业都在这个市场中不断发展自己，不断完善自己的产品线以满足企业的不同需求和解决新的问题，Mcafee就是这个市场的老大。因为信息安全对于国家来说也是很重要的，很多时候可以上升到国家安全的高度，因此，国内的安全企业是不是也该把更多的精力放在开发企业级的应用上，而不是一定要在个人桌面市场上杀得你死我活。

   回到Intel收购Mcafee的话题，就笔者的判断，接下来的十年内，移动设备和云计算将会变得更加普及，而针对移动设备和云计算的安全研究目前都还在起步阶段。从最近的新型的针对移动设备的安全方案厂商不断被并购可以看到，已经有不少公司开始在这方面发力了，以抢占先机。云计算是一个更远景的东西，看看Google的势头，势必可以认为未来的一切都会是基于Service的，尤其是笔者最近对Citrix的东西有更深入的理解后，以及目前业界对Citrix看好的程度来说，Service很有前景，而各种service就构成了未来的云计算。同样，对于企业安全来说，未来也会可能会以Service的形式出现，也许有的企业采用的是私有云的形式，有的企业采用的是共有云的服务方式。越往以后，企业的信息安全将会变成一个企业领导者越来越需要关注的地方，投入也将会不断增加，基于安全服务的企业也将会更多的获利，也许这就是Intel看到的一个机会，所以愿意花大价钱收了Mcafee。

   另外一方面，全面的安全防护是需要硬件和软件一起配合才能做得很好，Intel在硬件方面如何为企业用户提供更好的安全，这点Intel一直在努力。关注过Intel vPro平台技术的人可以看到，Intel不断在推出增加安全性的硬件技术。现在，有了Mcafee，结合Mcafee在企业安全市场方面的经验，已经对用户需求的理解，势必可以推出更好的产品，为vPro平台提供更容易被企业用户采用的安全技术，让我们拭目以待吧。