华为ISC流程架构

哈喽，大家好，本期要分享的内容是华为的流程体系以及 ipd 相关的内容。在企业的运营过程中，无论你是否引入这套体系，或多或少都会涉及到这几个重要的业务流程。 第一个是 ipd 流程，也就是集成产品开发流程。 ipd 流程的主要作用是为了把产品做出来，这个流程多数取悦都有，比如三星的 plc 流程。 第二个是 m t l 流程，也就是从市场到线索。与 i p d 流程不同， m t l 流程最终产生的并不是产品之类的实体。 m t l 流程主要是为了指导企业 如何去做的问题，也就是我们通常所说的号的问题，包括如何做市场细分，如何做关键客户的选择，如何做关键市场的选择，还包括营销手段、营销模式 以及线索管理等方面的问题。 ltc 流程是指从线索到回款。 ltc 流程承载的是企业的资金流和物流的问题。 ltc 流程和 mtl 流程是直接贴近市场的，嗯，也就是我们通常所说的大多打粮食、打好粮食的最重要的流程。 而 it r 流程是指从问题到解决，类似于企业的售 后管理流程。售后问题一般都是紧急且非常重要的，如果处理不得当，都可能会影响企业的生死存亡。 嗯，比如我之前负责过的一款产品，嗯，该产品都已经量产，但由于物料不良问题导致批量退货。 更严重的是，我们公司内部执行册并没有意识到问题的严重性，最终就导致售后不及时，错失了几个月的订单。 嗯，下面继续来说一下 i c 流程。 i c 是指集成供链流程供链是硬件产品至关重要的一环，尤其对于一款新产品， 尤其是新行业的新产品，我们以往花费在供应链建设上的时间大多数都在一年以上。嗯，也就是说，你供应链的建设是跟研发是同步进行的， 攻略往往会决定你的基础竞争优势。如果你的攻略体系没有建设起来，嗯，甚至可以说你都没有入行，都没有在这个行业竞争的资格。 基于流程建设的管理体系是一个运营系统，也是一个业务操业务的操作系统。当然，最重要的是要落实到组织中去，也就是流程化的组织建设和运作中去。下面具体来 讲一下 ipd 体系相关的内容。 ipd 的核心饲养来源于 pace 理论，这套理论详细描述了业界的产品最佳实践。 后来经过 ibm 公司的成功实践， ibd 已经成为一套包含企业产品开发的思想模式工具的一个系统性的工程。 根据 p r t m。 咨询公司的统计，成功实施 i b d 所带来的价值包括这市场投入市场时间缩短百分之四十到百分之六十， 还有产品开发浪费会减少百分之五十到百分之八十。嗯，还包括产品开发、生产力的提高，新产品收益的增加等等。 嗯，继续与华为为例，华为在九九年初与 ibm 合作启动 ibd 的项目， ibm 首先对华为的现状做了一个全方位的扫描，嗯，得出的一个结论是，华为的平均开发周期大概在七十四周左右， 后来经过四年的努力，也就是在零三年左右，嗯，华为的平均研发周期下降到了四十八、四十八周，也就是说降速在百分之三十五左右。 后来经过他们他们内部的一个分析发现，九九年值之前的产品开发周期之所以非常长，产品不能及时满足客户需求，最重要的原因在于缺少或不重视概念和 计划阶段，还包括各个领域的人员并没有充分参与，导致概念和计划阶段的投入严重不足。 概念阶段投入不足，就会导致在没有明确客户需求之前就开始设计方案，并且快速启动系统设计和概要设计。而计划阶段的投入不足会导致在没有明确系统设计和规格之前就启动具体的开发工作， 最终的结果可想而知。在开发过程中不断被需求和设计变更所打断，而到了验证和发布阶段，产品和技术问题就会纷纷暴露出来，嗯，需要进行不断的修改，甚至会导致产品在没有经过严格测试的情况下就发给 客户，这时候客户就变成了你产品的一个试验场。研发以外的其他角色，例如市场、销售、采购等等，都没有在概念和计划阶段参与进去，他们的需求也并没有纳入到总体方案中去， 这就会导致你会忽略很多方面的内容，例如你工面物料无法采购，这个时候如果没有考虑的话，一旦量产，这是这就会对企业来说就是致命的打击。 前期没有深入分析需求、技术难点以及模块的重复利用等等等问题，都会导致在开发工友中解决技术难题，这样就会让企业进入一个一个个 的循环中去不断的去增加你的研发周期。而采用 ipd 流程以后，就会对产品开发最大的改变就是前期各个部门开始做联动，而且会有一个跨部门的团队去管理， 而项目启动后就会充分充分。嗯，利用各各个部门提供的一个需求，把问题在早期就识别出来， 虽然增加了前期的时间和投入，但想好了再做，会缩短产品开发周期验证以及这个发布的时间，从而在整体上降低了产品的开发周期。嗯，下面再看 下 ipd 的一个整体的流程架构，嗯， ip 本质， ipd 的流程的架构的本质是从客户需求中来到客户需求满足结束。 嗯，它主要包括产品的战略管理，也就是最上边的这个三角的位置。 嗯，战略管理的目的是为了明确公司各产品线和产品的定位，还有包括目标客户群体的选择，嗯，以及未来的发展方向等等。 嗯，产品管理包括产品生命周期中对产品的规划、开发、生产、营销、销售和支持等环节的管理。嗯，后面包括 技术管理、需求管理、绩效与激励、组织与人力资源管理、职称体系等内容。嗯，当然最下面还包括流程， it 与变革，因为 it 会承载整个管理体系， 那同时你的管理体系也需要持续的变革和优优化好。本期内容到此结束，更多内容大家可以关注公号产品人惠鹏，谢谢大家。

华为有几百种产品，上千个供应商，怎么有效管理呢？靠的是提升供应链管理方法。第一，供应商分层分级， 比如说分成一般供货商，然后合作伙伴，然后加入合作伙伴。第二，是对供应商进行有效的绩效管理。 未来的企业竞争不再是单一企业间的竞争，而是工业与工业之间的竞争。欢迎关注我，了解更多的实战商学院知识，下个作品将讲项目管理之道。

流程管理体系建设一般包括流程规划、流程梳理、流程问题诊断、流程优化、流程保障、体系建设五个步骤。一、流程规划流程规划主要是指流程框架的设计及站在企业业务全局的角度，基于企业业务的价值链分析系统的构建流程体系架构，最终形成分层分级、结构化、 可视化的流程框架图和流程目录清单。二、流程梳理有些中小企业没有流程管理意识，员工往往自发的去重复做一些事，但没有人把流程记录固化下来并加以分析，或者常出现在流程执行过程中与流程规范文件要求不相符，甚至存在不同人、不同做法等情况。 这边需要通过对现有流程进行盘点和梳理，把一些尚未固化的隐性流程显性化，对在实际运行过程中不规范、不清晰的流程进行分析和确认，使得流程运行线路和各岗位职责清晰明确，流程参与人员对整个流程的运行达成共识。 三、流程问题诊断流程问题诊断可以由流程责任人对照好的流程在效率、质量、成本、风险上所具备的特质，通过组织头脑风暴会的方法对现有流程进行问题挖掘和原因分析。 流程优化流程优化的本质是最大化的保留和增加增值活动，去除和减少不增值活动。增值活动指的是所有客户愿意支付时间或经济成本的活动，或者说有利于流程最终目标实现的活动。五、 流程保障体系建设流程管理体系的长久有效运行需要建立相应的管理机制做保障，包括流程管理的组织、流程管理的流程、流程管理的 it 配套、绩效考核和设计及营造良好的流程氛围。 如果流程与企业组织架构和职能设定不兼容或有冲突，流程便很容易在执行中被抛弃，导致流程活动无人负责。这需要企业在流程体系建立后，按照流程框架梳理完善现有组织架构与职能，使两者互相支持。 流程绩效指标的设计可以保障流程的有效执行。建立面向流程的考核指标体系是流程管理成功的关键。绩效考核是员工行为的指挥棒。如果流程的运行缺乏相应的绩效考核指标设置，或者所设计的考核指标依然只是从职能角度出发，而不关注端到端的流程绩效指标， 流程很难得到有效的执行或执行，效果大打折扣。信息化系统能为流程提供方便快捷的信息流通与操作，实现流程的自动化。因此，企业流程管理体系建立以后，往往需要搭建相应的信息化管理系统去保障其顺利运行。记得点赞关注下一期，我们接着说流程架构的意义和分类方法。

前段时间，美国政界出现了对 risk five 架构进行管制的声音，目的呢就是为了阻碍中国在芯片设计领域的发展。 今天看到了一则消息，提到了高通上车了 risk five， 看图片，图片中说，安卓生态正朝向 risk five 的未来飞速发展。 去年随着谷歌宣布安卓系统正式支持 risk five， 并计划将其打造成与 on 同等地位的一级平台， 新兴的 cpu 架构的拼图开始拼凑起来。随着操作系统支持的开展，我们现在需要的是硬件。高通公司正加紧发布有史以来第一个面向大众市场的 risk five 五的 soc。 还有昨天的消息，十月十七号，高通宣布与谷歌建立长期合作关系，为谷歌的 y i o s 提供基于 risk five 的可穿戴设备解决方案。 而最近也有消息传出来，目前华为也在开发下一代基于 risk five 的车载 mcu。 而且之前也有传出华为已经在深度布局 risk five 的芯片了，很可能最先用在终端的处理器上。 并且早在二零二一年，华为就已经基于 risk five 五架构开发了一款主控芯片 h i 三八六幺。 还有在二零二二年七月份的 openhammed 的线下技术研讨会中，就已经表明了要依托 resk five 架构去开发属于 openhammed 的系统生态环境。那么 resk five 是个啥呢？为什么要如此布局呢？先说重要性，二零一九年十月的金桔人杂志 转文预测，开源软件是过去十年来智能手机大发展的必要条件，而像 risk five 这样的开源硬件也许会在未来十年内让其他设备实现类似的 扩张，而 semico research 研究结果显示，未来 resk five 将被大量用于包括计算机、消费、通讯、运输和工业市场在内的细分市场。到二五年，采用 resk five 架股的芯片数量将增加至六百二十四亿颗，复合增长率高达百分之一百四十六。 然后呢？再说 resk five 是个啥？大家都知道，目前手机用到的 soc 指令级都是用的 m 公司的，对于什么是个指令级，或者他是用来干啥的可能并不清楚。 而指令级系统是生态底层逻辑，可以分为复杂指令级和经典指令级。指令系统属于计算机中硬件和软件的接口， 可以实现高级程序语言、绘编语言和机器语言的连接，最终便以为 cpu 可实行的简单指令。英特尔在一九七八年推出的叉八六架构是目前唯一的复杂 指令级，其指令复杂、性能卓越、功耗较大，产业生态庞大且完善。而以 on mips risk five 龙架构为代表的经典指令级对指令级进行了高度的优化，具备结构简单、功耗低、体积小、多核病情预算等优势， 已全面覆盖移动设备和嵌入式终端等应用场景。而之前国内用到的基本上是以 m 结构为主的芯片。 近二十年，由于移动智能设备的兴起，基于经典指令及架构的阿姆内核 ip， 凭借着低成本、高性能、低功耗的特点和 ip 授权的形式，在智能手机、平板电脑等移动中单 soc 等下游领域取得了成功，占据了绝大部分的市场份额，并且具有强势的定价权。而阿姆的核心收费模式有授权费和版税两种， 授权技术给芯片设计公司，设计公司缴纳授权费，生产芯片后发芯片给 oem 终端客户，并按照芯片发货量缴纳版税给啊 终端厂商付费给芯片代工厂。阿木也会因为终端厂商提供技术和业务支持，正因为他有专利保护，而且是收费的，所以存在很大的被卡脖子的风险，强如高通、苹果也不得不向阿木低头。 二零一零年，由加州大学伯克利分校研究员设计了新的指令级架构 risk five， 并以 bsd 授权方式进行了开源， 并与二零一五年成立了基金会。而由于 cpu 的架构不仅决定了 cpu 本身的性能指标，而且还会影响到芯片人才的培养， eda 工具、 ip 库等等，还能进一步影响到芯片的生产、测试、封装等环节以及其应用 生态。所以在二零二一年的 risk five 峰会上，尼光南院士专门提到了我们需要适当聚焦 risk five， 发展芯片产业。目前国内参与支持 risk five 基金会的公司及其机构包括了华为、中兴、 中国科学院软件研究所、阿里巴巴、 risk fire 国际开源实验室、紫光展、瑞西姆计算、赛访科技、清华大学等等企业和机构。这张图呢，是 risk fire international 最高等级的会员，目前在这里面有五百多家机构， 只有这几家是最高等级会员。而这张图呢，是 risk fire 基金会的部分成员，这些企业和机构未来都有可能推出基于 risk fire 架构的芯片， 目前国内已经有的 risk five 的处理器有阿里平头哥的玄铁处理器，还有中国科学院及北京开源芯片研究院，也就是开心院的香山处理器。香山处理器 目前已经到了第三代，其中第一代是燕西湖架构，第二代是南湖架构，现在的第三代叫昆明湖架构，二零二二年八月已经启动。而且香山的内核研发还分了两个方向，一个是通用内核，一个是高性能的内核。其中经典核方面，南湖架构的技术仓储方面 采用了中兴国际的十四纳米工艺，两 g 合资的主屏综合实力超过了 arm 的 cotech a 七六，成为了全球最强的 risk fire 内核。而高性能内核又直接对标的是 arm 的 n 二。 那么有人问了， risk five 如果也被制裁了，我们怎么办呢？事实上就是 risk five 是全球的标准，不受任何的企业或国家控制，同时中国的企业在 risk five 国际基金会中占据了重要的地位，这也就意味着美国无法单方面的禁止 risk five 下锅的使用。但是呢，如果美国人想要限制，只能从美国已经开发出来的 ip 上进行限制，但目前国产芯片厂商在 risk five 指定机上已经开发出了自由的 ip， 受限情况有限，而且 美国的 risk five 的 ip 公司也不大，还达不到垄断的程度。同时，中国是全球最大的 risk five 生态市场。在组成整个产业链的层面， risk five 最源头的技术是 cpu ip， 目前国内的 risk five ip 无论是产品性能还是开放程度，基本都实现了，和海外同步， 可以说不输他们，有些还略微领先。在这种情况下，应该没有人会傻到想要制裁中国的 respile 吧。用 am 可以被卡脖子，就相当于 am 是一个大工厂，我想要入住第一件事就是需要有门钥匙， 有许可进去以后可以用原本提供的设备生产，也可以自己搞设备生产，只需要付钱就行了，但是如果没有授权，那可能连厂子都进不去。而现在的瑞斯 fi 五架构呢？就相当于已经有了一个工厂，大家都可以入住安装设备， 无非就是这个设备是自研的还是采购的。国外的你制裁不让用，那我就自己造就 ok 了。现在你有的设备我差不多都有，甚至你没有的我都有。而且我还有一个更大的市场，我可以把生产出来的东西直接卖出去。当然这个例子可能没有那么精准，但差不多理解意思就可以了。 也是基于这个原因，国外的企业也不好支持这里制裁的说法，因为这样只能进一步增加中国企业的自主研发实力。而且不管别人如何限制，我们必须要保持开放，自身具备能力，别人也就没有办法进行限制了。我们只能 是继续参与基金会的 sig 小组，多参与多贡献，并参与标准的制定，同时尽可能多的量产市场化的 resk five 的产品。这样想要通过制裁来限制我们，那只能是男科一梦。记得关注再走哦！

做流程变革要懂得一些流程变革的一些这个方法，一些规范，这里我们讲的是，哎，流程是分要，必须要分层分级，这里为什么要强调是发现我们做了很多这个基于项目，发现不少的公司的人，他完全都不知道这个流程分层分级，混为一谈。 实际上做流程变革，美国有一个标准叫 apq 系啊，就是专门讲这个流程变革方法论的啊，专门讲流程变革。流程是什么？做管理的啊？ 我们讲的就是流程必须要分成分级，从 l e level、 one level、 two level、 three level、 four level、 five level、 six， 从一到六不断的分层分级，像波洋、重流、重复分几啊，这样的话使得流程管理就很清晰， 对吧？那不至于混为一谈，很多公司是混为一谈，我们发现有的企业他是没有这方面知识，所以他所谓的流程就是混为混为谈，混在一起，所以导致他们流程管理非常的困乱。 实际上是分层分级，比如华为 sp 变革，它是分层问题。 av 层就是有十三个 av 层，也分分到 l 二层， l 二层以后，这个我们再再分解成 l 三层啊， l 三层以后这个我们再分解成 l 四层啊，然后再分解成 l 五层，最后是分分解成 l 六层啊， 所以分解到 l 五 l 六层的时候，是这个可执行、可量化、可落地的一些活动任务，那这个是我们所说的这个分层分期。

honeyos 采用分层架构，共四层，从下向上一字为内合层、系统服务层、 框架层和应用层。系统功能按照系统子系统功能模块逐级展开，在多设备部署场景下，支持根据实际需求裁剪某些非必要的子系统或功能模块。 内核子系统哈姆尼 os 采用多内核设计，支持针对不同资源受限设备选用适合的 os 内核，为上层提供基础操作系统。能 驱动子系统硬件驱动框架 hdf 是哈姆尼 os 硬件深海开放的基础，提供统一外设访问能力和驱动开发管理框架。 系统服务层使哈姆尼 os 的核心能力集合包括适用于各类设备的基础能力以及面向特定设备的专有能力， 涵盖系统基本能力。子系统级基础软件服务子系统级增强软件服务子系统级硬件服务子系统级根据不同设备形态的部署环境， 基础软件增强软件硬件服务子系统及内部可以按子系统力度裁剪，子系统内部还可按功能力度裁剪。框架层为哈姆牛 s 应用开发提供了 扎瓦 c、 c、 加加、 gs 等多种语言的用户程序框架和 ability 框架两种 ui 框架，包括适用于扎瓦语言的扎瓦 ui 框架、适用于 gs 语言的 jsui 框架以及各种软硬件服务对外开放的多语言框架。 api。 根据系统的组建化裁剪程度，哈姆牛 s 设备支持的 api 也会有所不同。 应用层支持基于框架层实现业务逻辑的原子化开发，构建以 fapa 为基础组成单元的应用。这里 fapa 是蛤蟆牛 s 应用的基本组成单元，能够实现特定的业务功能。 一个应用可以包含一个或多个。 fapafa 有优爱界面 pa 无优爱界面。比如一个视频通话应用。视频通话主界面 fa 提供优爱界面，以便于用户交互。 pa 一进行摄像头视频采集 pa 二、进行视频美颜处理 pa 三、提供超级夜景能力。 fpa 可以按需下载、加载和运行。基于 fapa 构建的新型应用生态，能够实现三方服务跨设备智能分发，提供一致高效的用户体验。 仍以前面的视频通话应用为例，当手机下载该应用时，将同时下载视频通话主界面 fa 摄像头视频采集 pa 视频美颜处理 pa 超级夜景 pa 当智慧屏下载该应用时，如果智慧屏不支持美颜，超级夜景 社会仅下载主界面 fa 摄像头视频采集 pa。 这就是哈姆牛 s 的系统架构，你 get 到了吗？

大家好，我是来自华为全球培训中心的讲师石门淼， 今天呢让我们学习新的内容，华为语音安全构架设计，那么在本章节里面呢，我们主要会了解华为语音在安全方面的一些国家设计的内容。那首先啊，我们来看一下第一部分内容，共有云安全概述。 那么首先我们来看一下啊，近两年云安全事件，但这个地方的云安全指的是我们的工友云啊。那首先啊，看一下第一个事情啊，是我们的这个云端数据丢失，那在二零一八年的时候呢，某客户啊，他的这个云端啊，像他的业务啊，是放在云端的，发生了故障，造成了他的数据丢 不是，那么最终呢，他确定他的数据是没有办法进行恢复了，那这个时候啊，其实我们的这个云端，也就是我们的这个云安全服务提供上，他那边呢，其实是有一个备份机制的，一般呢是在存储方面啊， 如果说是我们的这种集中式存储的话，一般可能是一个瑞的会有做备份，但如果是分布式存储的话，他可能会有这种副本机制的进行备份。 但是很不巧的是，云端的运维人员在这个数据迁移的过程中呢，连续两次的不规范操作，导致了 备份机制啊，就我们这个三副本机制，相当于一个一份数据啊，他在三个硬盘里面都是同时存的那三副本机制，三个硬盘里面的备份都丢失了，那最终导致客户的所有数据全部丢失，那么客户的损失超过千万啊，那这个呢，是很严重的事情了，因为当今啊，对于很多企， 哎呀数据就是一切丢失的这些客户的数据，他们的这个啊，相当于生意啊，基本上没有办法做了。那另外一个事情呢？是啊，和数据没有关系了，但是呢，也是啊，和这个公司的正常运行啊，有一定关联的，那就是我们的这个业务中断啊， 一九年三月份的时候呢，某工友们平台啊，出现了大规模档季，那最终呢，导致华北众多地区啊， 他们这些的业务终端啊，因为很多互联网公司啊，一些中小型的，他们呢，可能已经把这个服务全部步入在云端了， 那如果他们这个和云端的连接中断了啊，不管说是因为这个云服务提供商的机房出现了问题，还是说是云服务提供商，哎，他们这个和外部连接的网络出现了问题，那么都会导致啊，将业务放在云服务提供商那边的公司， 他们呢会出现问题。那么由此我们可以发现啊，虽然云平台本身拥有着众多辈分机制，但是云平台自身的不稳定性故障呢，他最终的结果还是会导致客户业务中断，数据丢失，给我们客户业务带来巨大的风险。 因此呢，我们这些用户啊，他在考虑是否将自己的业务啊迁移到云端的时候啊，其实还是有很多顾虑的。 那么接下来啊，我们就来看一下啊，这个租户在考虑将自己的业务迁移到云端的时候啊，他这些顾虑有哪些啊？ 那首先第一个顾虑呢，是这个员工的接受程度，那大家想一想啊，有哪方面？第一方面是我们的这个技术员工，那本来呢，他这些，比如说研发人员，他在开发的时候是连接到本地的服务器，在本地的环境里面进行开发，那么迁移到 端之后呢，他的开发环境有所变更，那这个地是第一个开发人员，那第二个呢，是我们这些最终用户啊，他这个对于业务的实用情况， 如果说我们这个业务是对内部进行使用的话，那么他呢可能还好，他这个使用的时候啊，我们这个使用的内部用火，他可能感知不到啊，你这个有多大变火。 但是啊，如果说这个业务签一到云单和在本地运行的时候呢，使用方式有所变化的话，那我们的这个员工啊，就内部使用这个业务的员工，他呢也会发现，哎，这个也是一个很大的变化，但是这是第一个啊，员工的接受度，但是我们会发现啊，其实这个呢是一个影响非常小的一个因素啊。 那第二个呢，是我们这个领导者接受度，那也就说并不是我们所有的领导层面啊，都觉得，哎，语音是一个很稳定的东西，或者说他可能对于语音是什么不太了解。 那第三个呢是关键软件的一个供应商策略啊，那这个的话考虑的是更多的是什么呢？是我们很多业务啊，他部署的时候呢，可能是部署在本地啊，通过这种单机服务器的方式部署，那么如果我们考虑迁移到云端之后的话，我们的部署方式变化了，变成在云端进行分布式部署， 或者说本地和云端进行一个备份，那么我们这种业务啊，他可能并不说哎，是自己完全开发的，他是有底层，有一些软件供应商给我们做的，那么软件供应商的软件是不是能够说，哎，直接迁移过去呢？还是说要进行一个适配的？那这是第三点啊，关键软件供应商那个策略， 那第四点啊，我们这个额外的计算啊，那这个是什么呢？这个叫做 return on investment， 也就是说投资和回报的比例，也就是说我们软件啊，比如说我们这个软件供应商啊，或者说我们这个， 呃呃，公司自己，对吧？他把这个业务签到云端的时候呢，他肯定要考虑一个问题，我投资了这么多钱， 把这个业务迁到云端，那么这些投资能给我带来多少的回报呢？那我是不是迁移上去之后呢？一定能够为我的这个日常运行节省一些经费呢？ 那他这个是肯定需要考虑的问题，那虽然语音对吧？这个技术说起来比较美好，但是大家在考虑现实问题的时候，都会考虑一个这个技术到底能给我带来什么？ 如果说只是从技术角度说，哎，有更多优势，但是在实际运行的时候呢，并不能够给我说企业的这个运行成本带来降低，那么我相信没有一个就是投资方或者资本方会考虑去上运。 那接下来一个能力啊，这个能力的话更多的啊，说的是我们这一生就是自己的能力啊，比如说一个公司想要把业务 迁到云端，如果他自己并不具备这种云端用的能力，或者说他发现自己把这个业务迁到云端的能力都不具备的话，那么他肯定就会考虑这个事情对他来说会比较难，他可能并不会说考虑说把业务往云端进行迁移。 那另外一个比例比较高的啊，数据安全，那这个大家考考虑的肯定是原本我这个数据全都是存在我本地机房的硬盘里面，那么我步入到云端之后啊，我这个存储呢，是云端的存储，我看不见摸不着，我怎么能够相信他这个数据存在云端一定是安全的呢？那这也是一个考虑因素啊， 最后一个啊，是这个综合的一个总体的安全啊，这个就不仅是数据安全了，因为你的这个业务啊，是部署在云端，那么你的这个业务会不会受到来自于外部的攻击呢？那云端是不是部署的相应的这种云防火墙呀，这种云迪道四设备呀，云 vips 啊，来进行一个业务防范呢？你在本地的时候啊，如果说你是本地部署的这些服务，那么你觉得自己的这个策略做的很好，你可能对自己比较放心。云端呢，虽然也有这些啊，但是呢，很多租户啊，他其实还是有为这方面的担心，担心云端在安全措施方面是不是像本地做的这面一样好啊？ 所以说我会发现啊，租户在上联的时候啊，这个对于安全角度的考虑啊，是最多的啊，不管是我们的数据安全，还是整体的网络安全，都是远远高于其他方面的考虑。 那么紧接着呢，我们来看一下啊，二零一九年全球 it 在安全支出方面的一个规模预测啊，我们可以发现啊，从一七一八一九，然后到我们现在二零二零二零二一二零二二，这个整体的趋势呢，其实是一个比较 平缓的，可以说是一个线性的趋势啊。当然这个是一个全球的 it 啊，在安全方面的一个支出规模预测。但是我们会发现啊，如果你看中国的话，就会发现中国在这个方面，他在这个增长的比例啊，虽然说基本上也是个线性啊，但是明显这个线性的走翘程度啊，是比全球更高的啊。 那这个呢，其实也是因为近几年来我们国家啊，越来越重视网络安全所导致的一个结果啊。那不管你不管说是我们的高层领导，还是说是在具体的法律法规方面啊， 都推动着我们这个全国各方面的企业在安全方面的这个投资啊，占比越来越大。那同时呢，也反映出来啊，我们整个行业啊，就是我们各个行业都在重视啊，他自身的这个安全，当然了，这是一个好事啊。那么紧接着啊，我们再来看一下啊，我们这个企业啊， 将业务迁移到云端之后，那么这个在安全方面他的职责是怎么划分的啊？那肯定是说和把业务啊全部部署在本地是有区别的。 那我们可以看一下啊，在我们的这种传统数据中心里面的话，那从最底层到我们最上层的业务啊，包括我们数据部分啊，那肯定是全部啊，对我们这个客户进行负责，客户自己进行韵味的。我们可以看一下啊，从最底层的网络设备、 存储设备，我们的服务器，我们的这个虚拟化层，以及在我们这个虚拟化层之上啊，装到我们这个训练机里面的操作系统，我们的中间键，我们运行环境，我们的应用，我们的这些数据啊，全部呢都是由我们用户自己进行维护的啊。 但是上云之后呢，这个情况就不一样了啊，上云之后呢，这个部分啊，就是部分安全是我们这种企业 自己负责，那部分呢是由我们这个云安全服务提供商啊，他呢来给你提供这种安全的服务。也就是说啊，我们云云服务提供商呢，根据给你提供的服务类型不同啊，他呢负责在安全职责范围也不同啊。首先我们可以看一下啊， 这个了解云的同学应该知道啊，我们这个云呢，他其实是分为三种服务模式的啊，我们现在就是说现在可能就是我们的这个萨斯和帕斯比较多啊， 那最基础的话可能就是我们的 s 啊，就是我们的这个基础服购价啊及我们的这个服务相当于云服务提供商卖的，给我们的是一个硬件盒子啊，卖的是什么呢？是这个硬件的服务器支撑啊，他们呢可能给我们装了一个这种虚拟化平台，给我们装了一个维亚 m， 然后在上面呢 取暖机开始啊，就是我们这个用户啊自己负责维护的部分了。那我所以说啊，我们会发现啊，这个 职责划分的这个界限呢，基本上说是和他这个提供的服务类型是有关系的。那我们这种 s 啊，那么从底层啊，我们的这个网络到我们这种虚拟化层，那事后由我们这个云浮提供上进行一个维护的，那因为 大家了解女生就知道，因为这些的话在我们这个二字里面，对吧？就是他负责的智商的话，就是完全交给用户了，他是不负责的。 那同时我们发现我们比如说我们的 pass 啊，我们的这种平台及服务云服务提供商负责的范围呢？是运行环境，那所以说从运行环境到之下啊，他们的这个这些层次安全啊，使我们的云服务提供商来进行的。那至上呢？我们的这个应用和数据部分，完全就是我们这个租户啊，自己来负责他们的安全。 那如果到我们这个萨斯阶段啊，萨斯阶段的话，用户在整个云浮提供商那边的话，是没有任何他负责维护的部分， 所以说整个安全的话，也是我们这种云服务商自己来负责维护啊，那这个呢，就是我们这种企业上员之后啊，这种安全职责的划分会有不同。 那企业上云之后啊，如果说是我们这种第一种模式啊，这种我们这种基础平台接服啊，那么我们企业他自己还是需要负责很多部分。 但是如果他选择的是一个我们的这种萨斯福啊， surf 的沃啊，萨斯的维，那么相当于所有的这种安全责任啊，或者说运用为的职责啊，全部都在我们的这种云浮提供商这边呢，企业自身的话是不需要太多的关注。 那我们租户啊，他这个上云的话，他的安全的关注点啊，其实还是有很多的啊，那主要呢，其实还是集中在两个层面啊，一个的话是我们的业务层面啊，一个是我们的运营层面，那以运营层面为例啊，比如说我们的这个信息之类啊， 那我们这个云中的数据的话，那么我们就会考虑到。哎，这个数据清理到云中的时候啊，我们这个物理控制啊，就是物理层面，对吧？我们的物理服务器啊，我们物理存储设备啊，已经并不在，我们这个用户自己测还是在云端，那我们这个用户啊，他怎么去进行一个运营呢？那这是需要考虑的一个问题， 那在业务层面的话，也有很多需要考虑的问题，对吧？那比如说我们这个安全监督，那我们这个业务层面的话，部署在云端的话，我们怎么对我们这个安全事件啊，比如说或者说别人的正常操作行为呢？做一个监督呢？那这也是需要考虑这个问题， 那包括我们的这种基础设施啊，基础设施的话，也不是说我们本地看得见摸得着的那些阴点设备，还是在云端你看见不见摸不着的设备，比如说我们这个云附在均衡啊，对吧？我们的这种什么云交换机啊，这些 都是我们看不见不了的东西。那我们在部署业务的时候呢，相当于和传统在本地部署的话，这个考虑的事情啊，或者说部署的方式啊，区别是很大的。那这个呢，对于很多传统客户来说呢，他还是需要一定的时间去适应啊，在云端部署和在本地部署的这个区别。 那么最后啊，让我们对本小节做一个小节，那么在本小节里面呢，其实我们是大概了解了一下啊，工友云的安全现状，我们会发现啊，工友云其实 啊还是会存在一些问题的，那这些问题的话，其实是因为我们这种工友云啊，他本身这种构加复杂性导致的， 那所以说他不可能出现完美的百分之百没有任何故障的这种公寓。那么既然有这一个风险点，那所以我们的客户啊，在考虑把这个业务清到云端的时候，他肯定会考虑各种各方面的因素， 那这些关注点呢，我们在本小节里面呢，也作为一个大概的概括啊，那在接下来呢，我们将会去详细的了解啊，租户把业务清理到云端的时候啊，在安全方面啊，他有哪些诉求，以及针对这些诉求，我们如何使用华为的解决方案去满足他的诉求。 那接下来啊，让我们来去详细的学习啊，客户上云的这个四大诉求，以及我们的解决方案。

流程性的组织是有些特征的，那像华为的这个流程性的组织，他的特征是这样子的，我们讲叫什么叫两个模糊，四个清晰， 部门职责模糊，组织边界模糊。清晰是讲流程具体而清晰，岗位要求是清晰的，角色和职责的定义是清晰的，岗位技能的要求也是清晰的。四个清晰就解决了两个模糊的问题。我们看到 我们现在很多的这个企业里边的部门设置哈，基本上来讲是部门的边界太清晰，职责太细、太清晰。大家知道这个边界太清晰和职责过于具体和清晰，最后带来的是什 什么问题啊？一定是这个部门墙会非常好，所以华为公司是有意识的把这个给模糊掉，只是 粗线条的定这么几条，说你去干这个事，你去干这个事，而不是把这个资格定的非常非常的细。那怎么样才 能确保这个事能干成呢？通过流程，因为流程要交付业务价值嘛，对不对？大家想想是不是道理啊？你流 流程设计就是为了要交付业务价值，那好的，你把这个流程，他们的岗位啊、技能啊、角色定义啊，对吧？要达到什么目的啊？你搞的非常清晰的话，所以这个部门的那个职责的定义， 边界的定义就不那么重要，就不那么重要，对不对？所以这是华为公司，对吧？在这个问题上 他所采取的一个措施，而且这个措施还有一个好处。什么好处呢？以协同啊，困难的问题有所缓解。三头主义啊，绩效考核的问题都可以得到比较好的解决，是吧？包括人员部门化的问题也比较得到好的解决了，是吧？

今天特别想跟大家聊聊这个财经三支柱的这个事情啊，最近呢，我们走进了一些知名的企业啊，也跟很多 cf 聊过财务整个组织架构，大家其实经常会谈到的财经三支柱，那其实在人力资源领域里面，大家都知道有一个杨三角啊，杨国安老师的杨三角， 然后在财务领域里面呢，很有名的就是华为的财经商之主，就是说我们顶层的这个 c o e， 左边的 b p， 右边的 s s c 业务财务和财务共享中心这三个角呢。其实在企业发展的过程当中，财务的组织架构会不断的演变啊，比较早的时候，大家知道，对公司来讲，财务就不需要那么多人，有可能就一个带证公司就可以了， 不断的发展了之后他会有自己的财务人员，会有财务经理，会有财务总监，对吧？有了财务总监 cfo 之后，他的财务团队不断的扩大啊，一开始的时候基本上都是按岗位来核算， 有出纳有总站有会计，有应收会计，有固定资产的会计，有收入会计，有成本费用会计，但是再达到一定程度，这些架构就必然要出现一个相对系统性的，怎么去从整体的角度去帮企业解决财务问题，所以在不断演变的过程当中，就会有战略财务、 业务财务和核算财务。比较通俗的讲财经三支柱，所以这个三支柱呢，第一个支柱就是我们说的 coe 专家中心啊，这个里面大部分呢就是我们对准则研究特别深入， 对政策的把握特别到位的一些会计专家，这里面就是负责整个公司的一些会计政策，会计核算制度的一些制定， 包括流程，包括顶层设计的一些事情会比较多一些，所以这个是公司非常重要的一个板块。另外一个呢就是 ssc 财务共享中心。那财务共享中心其实是把原来的 很多的一些同类型的一些东西，我们说的合并同类项，所以把全国各地不同区域、不同板块的合算的一些工作，全部集中到财务共享中心。对，你像很多企业，你比如说国美，他就把共享中心放在北京和西安 全部集中起来，对吧？很多公司就把全国各地的集中在一个地方，负责全公司的一些核算的工作，所以这样巨大程度上能统一标准，降低成本，提高效率。 还有一个呢，就是我们提到的业务财务、财务 bp， 杯子呢？ spa 呢？对，就是业务伙伴，所以业务伙伴这个呢，其实更多的就是我一直说的比较通俗易懂的就是这部分人，更多的就是人在业务，但是呢，他的关系，他的考核的一部分会在财务部 更多的程度，它是用报表，怎么去更好的用报表去帮助业务成功，这个其实是这个角色去做的特别多的，所以从目前的情况来看呢，未来的大趋。 是啊，一定是业务财务占大多数，顶上的财务专家和下面的合作人员占少数，中间大量的都是财务 bp， 通过用财务数据去帮助业务成功，把他们的职能潜移，甚至帮助业务做一个好的定价， 帮助业务签一份好的合同，开始去控制分析，帮助业务解决一些专业问题，所以这个呢，其实就是我们啊跟大家分享的一些我们对于整个组织架构演变的一些理解啊，也是希望大家我们一起多多交流。

在华为认证体系中，有哪些方向值得去考？有接触过华为认证的同学应该都比较了解， i e 认证体系中包括了十一大类十三个方向的 h c、 i e 认证，目前最热门的是数通 计算、安全储存、大数据，这些方向都是目前市场需求量比较大的，考虑到未来的发展，除了上面这些，学姐也比较看好互联网 ai、 五聚这三个方向。在这些选项中，最实用也最稳妥的肯定就是数通了，因为这个方向属于网络技术的基础，也是适用范围最大的一个。如何选择方向，一定要看清市场需求的变化，再结合自身的职业规划。