| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
陕西网络安全热度不减
用户观念决定市场前景 杨刚 冲击波病毒的肆虐是2003年IT产业最为惹人关注的大事由此引发的网络安全的讨论成为今年的热门话题无论是厂商还是电脑用户都不约而同地将目光关注到了网络安全的应用上网络安全市场急剧升温在陕西情况也不例外 
用户的网络安全方案不仅仅体现在系统前台的硬件和软件,更要求有系统内部的预警机制和专业人员的维护。
网络安全市场升温,IT厂商的网络安全产品方案推广也在紧锣密鼓地跟进 网络安全市场“高温”导热陕西 近日,记者在参加中国西安软件技术周活动时,大部分来参会的厂商在讲解中都涉及到了网络安全方面的内容,微软、方正数码、中科红旗等国内外IT产品供应商的代表纷纷表示,从去年到今年,网络安全的热潮始终都没有停止,尤其今年“冲击波”、“蠕虫王”等恶性病毒的肆虐,使用户对网络安全提心吊胆,在这样的背景下,各公司都已经有意识地来提升产品和方案的网络安全性能,以此做为卖点来吸引用户的关注。 据Chinabyte统计,在未来3年内,中国的网络安全产品市场将有近千亿元的市值。目前每一星期,中国就有一家安全软件公司诞生。据来自信息产业部的一项最新调查显示,2003年国内的网络安全市场继续保持高速增长势头,增长率超过80%,如此高的增长率使网络安全市场竞争愈演愈烈,安全软件硬件方案提供商纷纷出击抢占市场制高点。 再来看陕西市场,虽然地处西部,信息环境较为落后,但网络安全观念在陕西的普及依旧一浪高过一浪。首先在企业级用户方面,近年来陕西省各行业/企业信息化进程的加速,尤其是金融、电信行业信息化建设的完善和电子政务的热启动,为网络安全市场的加快发展提供良好的铺垫;其次,黑客攻击和病毒入侵不具有地域性特点,在全球黑客病毒猖獗的今天,任何企业级用户都对网络安全提高了认识和警惕,网络安全产品必然受到高度关注;第三,在个人用户市场上,去年和今年的杀毒软件价格战在陕西市场掀起的风波不亚于全国其他城市,在强大的宣传攻势和超低价格的诱惑下,消费者已经在无形之中接受了网络安全产品的重要性。 另一方面,网络安全产品提供商对陕西市场也给予了充分的关注,据记者了解,从去年到今年,平均每1.5周就有一家IT厂商在西安举办网络安全产品巡展、新闻发布会、促销或其他活动,这样高密度的宣传和普及极大地拉动了当地用户的网络安全意识。 用户初具安全意识 预警机制急待建立 在网络安全领域内,有一个很知名的公式,即1%=100%,其中1%是黑客攻击的成本,100%是黑客攻击给用户带来的损失,由此可见,如果用户没有安装必要的网络安全防护措施,当他们的信息资源暴露在黑客攻击或病毒入侵面前,则会全盘崩溃,因此,大部分用户都应该认识到加装网络安全设备的必要性。 但是,安装网络安全设备只是用户网络安全意识中最为基本的一个层面。今年“冲击波”病毒的肆虐,到现在都让很多人感到后怕,事实上,经过专家分析,“冲击波”的病毒代码并不复杂,之所以能够成功地攻入用户系统,其根本原因在于用户的安全意识过于单薄,没有提前做好预警和下载相关的补救程序,从而遭受了重大损失。 这里提到的安全意识就已经不是简单地安装一个防火墙或系统了,而是要有必要的预警意识和预警机制,否则用户在抵御病毒入侵时,安全设施将很难发挥作用,系统最终被攻破。 在全球计算机用户的网络安全意识还欠缺的今天,陕西用户的网络安全意识可以说是只停留在了第一个层面,目前绝大部分企业级用户和个人级用户都觉得绝对有必要安装网络安全的硬件和软件,本报记者对陕西省十几家行业用户信息中心和部分企业网络管理人员的电话采访了解到,目前没有一个用户对网络安全采取措施的必要性产生怀疑。 但是在深层次的安全体系意识和制度上,却不尽如人意,方正数码有限公司信息安全事业部西北办事处经理刘东平告诉记者一件事,有一次他在某政府客户处做产品推广,发现客户用的防病毒软件竟然是从网上免费下载的,硬件设备则根本就没有,客户也很难为情,因为他们就是负责监督全市网络安全使用情况的单位,而他们用的产品居然还没有一个下级单位的档次高。这件事情让刘东平非常感慨,因为现在陕西的行业用户在采购网络安全产品、资金问题上还有巨大的缺口,网络安全的第一个层面都很难保证。其次,用户的安全思维还停留在产品阶段,没有上升到意识层面,一味强调产品的档次则不一定能起到很好的效果;三是用户中没有相关的专业人才和安全制度,这样使网络安全的隐患大大增加。 要解决这些问题并不是一朝一夕所能达到的,刘东平认为,起初任何人都没有网络安全的概念,后来有了黑客和病毒,用户遭受了损失,这样才有了最基本的网络安全概念,即安装防火墙、杀毒软件,建立病毒检测系统,可以说,现在陕西大部分客户的意识只停留在这个层面。然而黑客和病毒攻击花样繁多,如果没有一套严格的安全预警机制和管理机制,即使安装了再出色的设备和系统,也无法抵挡外部强大的攻击,另外,有了严格的制度和机制,如果没有一个优秀的人才队伍来维护,同样也是个很大的问题,但现在很多用户都还没有考虑得这么深入,大部分都认为只要有了硬件和软件的保护就万事大吉,而不去定期更新和维护程序,如此而来,网络安全的隐患根本就没有消除,设备的利用率实际上是零。 文章编码:8802) ·记者观察· 消除用户和厂商的“鸿沟” 记者在一次网络安全产品发布会上,听到一个客户反映“感觉在听天书”。由于网络安全里面涉及到许多复杂的专业知识,如果厂商用这些专业的术语向用户讲解网络安全的概念和实施,很多人都会弄不大明白,但它又确确实实地发生在人们身边,因此就形成了这样一种现象:一方面客户要迫切地了解网络安全的知识来保护自己的信息资源,但复杂的技术门槛使他们望而却步,网络安全水平难以提高;另一方面厂商费了很大的力气去推广,用户无法形成共鸣,导致产品方案难以推广,厂商和客户形成了一道“鸿沟”,消除“鸿沟”的关键在于理解。 网络安全可以分为外网安全、内网安全、网络存储加密、黑客病毒防范预警机制、网络安全管理机制和人才培养机制这几个方面,每个方面都有其相对独立的子系统及概念的外延,目前很多网络安全厂商提出的安全理念都离不开这几个方面。因此作为用户,在五花八门的产品、方案、观念面前,一定要搞清楚自己的需求是什么;自己到底要保护什么;要保护到哪个级别;目前的安全方案能否满足长期的信息化战略等问题,这样才能以最低的总体拥有成本(TCO)达得最佳的网络安全保护方案。同样,厂商在给客户的宣讲中也能更好地把握客户的需求特点而进行有重点地推荐和宣讲,避免资源的过度流失和浪费。 |
||||||||||||||||||||||||||||
