2003 - 2004年,美国的计算机界突然意识到,它已经失去了对软件的“垄断”。在IT服务的离岸外包和外包的推动下,印度的IT产业在过去几年里一直在以指数级的速度增长。咨询公司的报告令人担忧地预测,数百万工作岗位将转移。政界对这一消息的反应相当尖锐,称其为“本尼迪克特•阿诺德首席执行官”。关于美国外包总统工作的严肃笑话流传开来。家长和学生们开始相信IT领域没有未来。美国计算机专业的注册人数已经受到了互联网和电信行业崩盘的打击,这次又一次跳水。
为了回应这些对计算机作为发达国家研究和工作领域可行性的担忧,ACM理事会于2004年委托成立了一个工作组,“研究IT快速全球化背后的事实,以及外包和离岸外包导致的工作迁移。”特别工作组由Frank Mayadas和我共同主持,在编辑William Aspray的协助下,于2004年底召集,并于2006年2月发表报告。看到http://www.acm.org/globalizationreport/
4年过去了,经历了一场重大经济危机,这份报告的真知灼见是否依然可信?对我来说,最根本的见解是,外包只是一个症状;潜在的现象是计算的全球化。全球化是由贸易政策、工作和业务流程的演变以及IT本身所驱动的。通讯成本的急剧下降意味着劳动力现在可以被视为一种可交易的商品,就像集装箱运输和空运降低了运输成本并增加了全球贸易一样。
毫无疑问,许多发达国家的人因为外包而失去了工作。事实上,有些类别的工作,例如呼叫中心,比其他类别的工作迁移得更多。然而,没有证据表明外包对发达国家的IT总就业产生了可衡量的影响。美国的就业和工资数据显示,到2005年,美国经济已从互联网和电信业的崩溃中完全复苏。该报告指出,如果我们忽视许多带有偏见和夸大的报道,专注于具体数据,就没有理由相信IT工作岗位正在流失。
报告发布后,许多人问我一个“简单的答案”:外包是好还是坏?当然,这不是一个有意义的问题。对谁好呢?毫无疑问,贸易有助于经济增长和财富的增加。外包使印度数以千万计的人摆脱了贫困,这当然是一件好事。但经济学家承认,“贸易收益的分配可能存在差异”,这意味着有些人受益,有些人损失;有得有失。全球化导致竞争加剧,技术领先者有可能失去目前的主导地位。IT现在是一个真正全球性的领域、业务和行业。从1980年到2000年,排名前五的软件公司的市场份额下降了近30%。
因此,底线是一个蓬勃发展的计算领域,并预计在未来几年继续增长。不同的是,这个领域现在是全球性的,竞争也是全球性的。这样的竞争正在向技能阶梯的上移。包括初创企业在内的企业正在学习如何进入和利用发达国家的更高技能水平。我们在印度和中国看到了新的研究实验室和不断增加的国家研究投资。我们还看到全球研究投资总额的增加,以及研究活动在世界各地的更广泛分布。这些都是全球领域蓬勃发展的迹象,伴随着激烈的全球竞争。
离岸外包可以被忽视吗?绝对不是!我们必须继续监测就业和工资趋势以及全球研发趋势,以评估其持续影响。为了在全球IT环境和产业中保持竞争力,各国必须采取投资研发和促进创新的政策。提高一个国家吸引、教育和留住最好的IT人才的能力的政策至关重要。教育是发达国家和发展中国家应对外包的主要手段,这样他们的劳动力才能在全球竞争IT工作。
那么,国家和个人如何在全球计算机世界中蓬勃发展呢?投资、创新、开发、生产、教育、竞争。简单。
摩西·y瓦迪主编
©2010 acm 0001-0782/10/0500 $10.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2010 ACM, Inc。
以下这封信发表在2010年7月出版的《致编辑的信》(//www.eqigeno.com/magazines/2010/7/95049)上。
——CACM管理员
Moshe Y. Vardi的编辑信《软件的全球化和离岸再认识》和Dave Durkee的《为什么云计算永远不会免费》(两者都是2010年5月)未能解决安全风险。Vardi的标题承诺了外包软件开发日益全球化所带来的问题的更新。尽管我知道他主要关注的是全球外包的经济影响,但我仍然感到失望的是,他没有提及全球软件供应链带来的安全挑战。这些挑战促使美国国防部和国土安全部、SAFECode联盟和许多其他组织作出重大努力,以对抗由来历不明的软件构成的威胁,包括个人和国家支持的“内部威胁”(如植入恶意逻辑、后门和可利用的漏洞),特别是在离岸开发时。参见政府问责局的《国防收购:管理风险所需软件供应商的知识》(http://www.gao.gov/new.items/d04678.pdf)和《国防科学委员会特别工作组关于外国影响对国防部软件任务影响的报告》(http://www.acq.osd.mil/dsb/reports/ADA486949.pdf)。虽然这两个问题的重点都是国防部使用的软件,但安全问题适用于任何依赖外包软件进行关键业务或任务功能的组织。
与此同时,在对外包it即服务的云计算模型的优缺点进行评估时,Durkee同样没有提及云提供商不保护外包计算基础设施不受黑客和恶意代码攻击的潜在后果。例如,在讨论透明度时,他忽略了一个事实,即没有云供应商允许其客户实现入侵检测或安全监控,扩展到虚拟化云实例背后的管理服务层。此外,这些客户已经认识到,不要指望他们的供应商提供详细的安全事件、漏洞或恶意软件报告。
管理服务层提供了一个后台通道,通过这个通道,每个云实例的内容不仅可以被提供者访问,还可以被任何能够侵入或植入内核级rootkit的攻击者访问。一旦“进入”,攻击者就可以利用后端通道来操作甚至制作托管在受威胁平台上的所有云实例的完整副本。即使客户设法让他们的供应商同意服务级别协议(sla),在云实例层以下提供高度的警惕性、报告和保护,管理服务层仍然是一个固有的弱点,应该让任何希望在“云”中托管Durkee所探索的关键应用程序的人感到担忧。
凯伦奔驰Goertzel写到
弗吉尼亚州瀑布教堂
----------------------------------------------
作者的回应
我非常赞同Goertzel的观点,并感谢她提出这个非常重要的问题。《2006年全球化和离岸外包报告》的执行摘要称:“离岸外包放大了现有的风险,并对国家安全、商业财产和流程以及个人隐私造成了新的威胁,这些威胁往往得不到充分理解或解决。尽管这些风险不太可能阻止离岸业务的增长,但企业和国家应该采取策略来减轻这些风险。”报告的第六章“离岸外包:风险和暴露”详细介绍了这些风险。
摩西·y瓦迪
主编
作者的回应
与性能和正常运行时间一样,云安全性取决于满足客户要求的sla条款的必要性。随着它们的成熟,它们将通过同意行业标准的审计和认证,对提供者的sla提出更多要求,以确保它们获得所需的安全性,这是另一篇文章的一个很好的起点。
戴夫Durkee
加州山景城
显示1评论