一名CIO的前沿洞察

Arthur Hu　陈晓平

10年前，我加入联想集团时，联想局限在单一的PC业务，且市场份额并非领先，国际化整合也尚未完成;今天的联想已大为不同，业务高度全球化，相继并购IBM服务器和摩托罗拉移动业务，已不局限于PC，业务不只规模扩大且更加多元化。联想也已形成更大的智能化愿景。

作为一家大型全球科技公司的CIO，必须快速响应迭代，尤其是新技术和新业务，比如，大家热衷于新技术，甚至陶醉于最新的技术创意，但这可能会妨碍做出最有利的决定，为确保不会太沉迷于最新的、闪亮的技术，联想有一套自己的方法论。

同时，我们也要更多回应公众有关数据隐私的关切。《2018加州消费者隐私法案》（CCPA）将于2020年1月1日生效，欧盟的《通用数据保护法案》 （GDPR）也早已在2018年生效，这些立法正给商业运营带来巨大影响。

我个人的看法是，不必对新技术夸大其词，就隐私保护则务必要未雨绸缪。

超越技术炒作

联想上个财年的营收规模约在3500亿元左右，每天有大量交易发生， 就CIO而言，最基本的工作要保证公司正常的平稳运行，领导的BT/IT-业务转型/信息技术部门，需要响应大量确定性高的任务，但是，我们也致力于更多参与到新技术及新业务的探索中。

我们正处于第四次工业革命的进程之中，新技术几乎每天都在出现，新鲜事不是只有一件，而是一打一打地层出不穷，且创新速度越来越快，永远会吸引人，CEO、CIO以及其他高管，一直有兴趣介入3D打印、区块链之类的时髦技术。

我所观察到的是，很多公司经常忽略，采用新技术的初衷和目的究竟是什么？

在联想智能化转型中，我们也曾追逐新技术，但未取得预想效果，“吃一堑长一智”，这帮助我们形成更为系统性的思考，技术终究不过是实现价值的手段，过于技术导向，可能忽略业务真实的需求。

我在联想的工作之一，就是要确保我们的工作专注于业务成果——不仅仅是实施新技术，在某些情况下，甚至要抵制围绕新技术的炒作。作为首席信息官，必须要领导延展性的讨论，比如，如何避免盲目追逐技术的想法？和团队成员如何进行沟通对话？为团队提供怎样的领导力？

对我们来说，三件事至关重要：

第一，了解你的特质（Parameters）以及所在组织的独特性。

要弄清楚什么样的技术最适合公司，首先要了解自己的公司——它的商业战略、商业目标，也许最重要的是，它对风险和变化的承受力。

第二，快速测试。

科技允许我们能够快速行动，测试想法，并确认正在提供业务价值。这是“敏捷方法（agile？methodologies）”能帮助我们的：尝试第一个概念，看看哪些可行、哪些不可行，然后继续前进。无论使用什么框架，都要求具备灵活性和适应性。要认识到起初使用的技术解决方案，可能不是最终使用的。

第三，在此基础上，作为技术专业人员，应该利用技术所能提供的优势，实现制定的业务目标，掌握利用技术优势的能力。

就联想而言，一个实际例子是关于我们如何解决有关SaaS事宜的。

管理数据库是所有企业IT团队的一项基本工作，而且，其组织越庞大、越复杂，信息随时可及就变得越发重要。

现在，大多数云服务商都会提供数据库管理功能——这是一大卖点，而使用现成的解决方案非常诱人，这也是许多机构使用公有云的原因。

不过，联想的决策基于第二件事：了解你的特质。

联想是一家全球性公司，在150多个国家拥有业务，每天员工无时无刻不在访问我们的系统和数据库。如果使用公有云，管理这些数据量的成本就远远超过了其带来的收益。

因此，我们的数据库服务是基于联想私有云平台上推出的，支持5个以上不同的数据库程序，我们还在不断增加其他数据库程序。从下单到交付只需10分钟，且我们交付的成本较公有云服务降低50%。

云计算是正确的技术，但正确的解决方案却是我们自己构建的。这并不意味我们不去探索与云相关的技术， CIO必须是驱动获取新技术的人，我们不能忽视其带来的机遇，其蕴含创造更加智能的技术解决方案的潜力，有助于改善我们的客户体验、我们的企业、我们的社区以及我们的世界。不过，仅靠技术无法解决所有的问题，它仍然需要人类的聪明才智来理解如何最好地加以应用。CIO在技术领导者中扮演的角色至关重要。

所以，不要理会技术炒作，要去关注业务价值，更关键的是，一开始就有一个清晰的价值观。

平衡“等边三角形”

就一项具体新技术的运用，我一直向团队强调，必须聚焦于一个“等边三角形”的交集地带，其中，三角形的三個端点分别是：公司战略、行业趋势、技术可行性。我们一定要站在三个点中间的交集区域进行考虑。

比如，5G技术，从行业趋势看，未来10年会产生巨大影响，带动IOT相关设施和产业1到2个数量级的增长，创造很多新的可能性。但是，有效的讨论不应是纯技术性的，必须符合公司已明确的战略方向。

现在，联想的战略重心是智能化转型，正全力推进“3S战略”：一是Smart IOT（智能物联网设备），其产生的数据是实现智能化变革的基础燃料;二是Smart Infrastructure（智能基础架构），为智能化变革提供计算、存储和网络支撑;三是Smart Vertical（行业智能），为各行业提供智能化解决方案和服务。

其实，“3S”战略不是一夜之间突发奇想而来的，业务模式从单纯售卖设备一直到“设备+云+软件+服务”串联起来，存在一个自然的进化过程，并指导未来3-5年缔造一个更加成功的联想。

一旦确立“3S”战略，我们优先考虑的是，如何将智能相关技术应用于各个业务线，其中包括相对成熟的PC业务、数据中心业务或是移动业务，以及正在兴起的智能行业、企业级物联网业务。我们会围绕“智能”寻找机会，更有目的性地聚焦，将智能化内嵌到联想价值链的每一个环节。

基于此，我们会形成一个有关新技术优先级的排序。比如，与AI相关的技术其优先级会高，其排序更加靠前，会集中更多资源用于探讨如何将AI利用业务环境，赋能并驱动公司的转型。

由于技术及市场变化越来越快，很多时候，业务转型的路径并不清楚，对未来的设想可能是模糊的，大量新业务成熟可能是三年后，但是，没有谁现在能等得起，如果不能深刻理解技术，也没有业务的深度理解能力，当下最后提出的解决方案一定不是最优的。

尤其在技术不成熟、场景不确定的情形下，决定新业务的胜与败，往往在于学习速度，这种情况下，就特别适合迭代、敏捷的方法论，不只是技术团队要学会敏捷，整个公司都可采用这样的方法论对待新业务。

这就需要多方沟通，比如，技术服务部门与业务部门必须走在一块，就技术与业务的可行性在一起研究。作为CIO，我领导BT/IT团队的一个终极目标，就是可以与业务团队一起探索未来，这是运作效率更高的一种方式。

连接内部“孤岛”

现在，大量业务均是由数据驱动的。就商业公司的角度，大家认同数据是值钱、可变现的，公司确有意图获取数据，同时，数据规范使用就非常重要，CIO应在公司内部促进和倡导负责任的数据管理和保护政策。

过往，人们习惯于信息对称的概念，我们可能住在一条街上，或在一个小区，彼此认识;现在信息越来越不对称，各种私人数据，最终不知道由谁掌握，比如美国大多数个人的社保号及其住址，都已泄露，美国征信企业Equifax一家公司，就可造成1.43亿人的个人信息泄露。

他人尤其公司掌握何种信息，个体其实不知道，这些信息却又影响他们日常生活，比如营销、核保、贷款，数据会间接影响个人福利，数据保护已溢出纯技术范畴，日益成为全球性议题。

就联想实践而言，我认为一名CIO至少应该做好三件事：

第一，确保数据安全。如今技术公司掌握的客户信息越来越多，数据管理涉及IT系统、数据库以及具体交易信息等多个维度，保证数据安全是最基本的要求。

第二，优化用户界面。比如，用户现在采用欧洲本地网络服务，经常会遇到一个对话框，用户协议可能有数千字，提供选项也只是同意或放弃，这固然符合GDPR的规则，但用户体验非常差，往往只能半被迫式地同意;从CIO的角度，有责任优化界面，以通俗易懂的语言，为用户提供真正的选择。

第三，协助政策制定。一个公司内部有不同职能部门，涉及的数据会有不同考虑：法务优先追求风险最小化，倾向少采集数据，将数据用途标识清楚;业务部门则倾向更多采集数据，用以分析建模……有关数据利用的合理标准，恰处于监管政策、风险管控、业务需求、技术迭代的交集地带，CIO可以扮演“桥梁”角色，基于技术即业务的理解，協调各部门形成数据管理的统一政策。

与之相应的是，一个公司IT基础设施必须做好准备。

比如，GDPR在2018年5月生效前一年，我们即启动一个项目，其中两项重要工作是盘点内部数据、构建统一界面。根据GDPR规定，用户有权向联想发出一个申请，要求我们将掌握的所有信息罗列出来，无论是其致电客服、官网发帖不是购买一台PC的交易信息， 这就要求我们克服内部的“数据孤岛化”，并形成一个统一界面，回应用户的申请。

联想内部大量IT系统是陆续投建的，很多是分布式系统，并未实现联通，我们整合了所有相关系统，保证数据同步一致，同时梳理公司数据资产的部门归属，进行统一协调，保证有一致的界面满足用户诉求。

作为一家全球性公司，联想按照目前全球最严格合规标准管理用户数据，其标准在全球是一致的，尽管许多国家或地区并无相关要求，我们为什么要这么做？

首先，数据隐私保护正变得越来越重要，社会关注度在不断提升。比如，我们刚跟一个人聊到某个品类，很快会在一个APP看到相应商品的推荐，这究竟是不是巧合？有没有滥用数据？Facebook等公司坚持这只是基于AI决策机制的巧合，能否要求其将内在逻辑呈现出来？我相信越来越多的国家会制定标准更高的法律，保护用户隐私。

其次，各国就隐私保护的中心思想非常相近，加州即将生效的CCPA就继承了欧洲GDPR的大量规则。这意味着，我们构建一个全球的数据保护平台，制定相应的流程，一个地区即便出台新规，可能实际80%以上的工作就不用重复了。

一家真正的全球性公司，一个CIO应该未雨绸缪，考虑数据保护政策趋严带来的潜在影响。