随着技术的进步和业务快速发展，信息安全已经不是某些黑客和专家的专利，最近媒体的持续报道使我们感觉到信息安全已走近公众的生活。不管是来自国家层面的信息安全政策及架构的确立，还是各级政府部门、军队的情报泄密，还有企业层面的信息安全漏洞，都让我们感觉到了信息安全的威胁存在。
　　当前中国民间正在掀起一场“去IOE”的信息系统大迁移运动；这在国外也并不新鲜，比如亚马逊早就在这方面采取了行动。但是如何理解“去IOE”的真正含义？目前国内哪些行业急切想去？是否可以用国内产品全面替代国外产品？产品替换会给哪些企业带来机会？这些话题都值得我们去深思。
　　拿银行来说，全面“去IOE”至少在目前还存在困难。目前国有四大银行的核心业务平台和数据中心，采用的基本上都是国外的产品，这些产品有些已经和业务系统深度捆绑，深度影响银行业务的稳定性。对此，央行负责人表态，如果全部替换，在短期内是不可能实现的任务。同样在采用服务器、存储、中间件等领域，我们也不能完全采用一刀切的方式来安排。
　　“去IOE”难，因此对政府、银行这些核心部门来说，维护网络安全必须时刻敲响警钟。同样对国内外的IT企业来说，必然会在产业格局受到极大影响，还是要在关键IT技术提升和适应国内的管理政策等方面采取行动。
　　提升产品技术的安全能力，是我们谈论一切信息网络安全的技术基础。安全能力是指企业产品技术的健壮性，当前所有国家在关键IT系统技术的选择上均把安全可靠作为第一原则，我国当然也不例外。“安全可靠”作为一种能力，将是检验企业产品实力的一项关键标准。
　　善于利用Linux、Hadoop这样的开源技术就是IT企业的一种明智选择。采用开源云计算技术代替现有的主机架构，被认为是银行业的一种创新革命。在一些大的IT企业看来，开源技术本身也是成功不可或缺的重要因素。比如在中间件、数据库领域，为了缓解系统开发上的压力，越来越多地企业在商业开发中使用开源技术，由此开发的产品技术成熟、运行稳定。
　　同时IT企业必须遵守现有的各项信息技术的保障性管理政策。目前国家有关部门已经在信息安全领域发布了各种有关的信息安全产品等级制度，制定了信息安全产品或系统的检测、评估及定级标准。作为I T企业必须时刻警惕不要越过这些“红线”。能够通过国家安全等级审查，本身就意味着一个企业在信息安全方面具有相应的能力。
　　展望未来，IT产品技术中必将出现“你中有我”，“我中有你”的共存局面。发展可靠、可控、可信的信息产业，既是必须也是必然。不管是国外企业，还是国内的企业，只要在主观上不做危害国家信息安全的事情，客观上主动接受国家的安全审查，包括源代码和硬件设计，都会在将来的信息安全领域拥有自己的话语权。
　　当前云计算、大数据、移动互联网技术无处不在，信息安全的形势会更加复杂多变，同时也必将给IT产业发展带来新的变化。企业惟有抓住这样千载难逢的机会，才能立于不败之地。