国内信息安全防范措施的薄弱目前已成为政府和业界关注的热点。日前,业内专家刘旭一针见血地指出:中国有网络,却没有安全网络。
据调查,目前国内并不知道采取什么措施才能有效地保护自己的信息安全,并存在许多错误观念和混乱意识。如用单机版软件保护网络、只反毒不防黑、只查杀不升级等。2001年瑞星提供的一组数字令人触目惊心,所有购买杀毒软件的用户中,只有一半的人注册升级,这就意味着半数以上的杀毒软件没能达到功效。目前,瑞星公司所采用的增量升级专利技术,可通过网络进行升级,极大地方便了个人用户。而对于企业用户来说,采用瑞星的网络版杀毒软件,则可以自动全网统一升级、统一查杀、统一管理,彻底避免因为升级不及时而造成的信息安全隐患。
中国信息安全市场的另一软肋是服务体系薄弱。实际上,用户配备了相关的信息安全工具只是第一步,其后的升级、安全策略配置等相关的措施,都将通过服务的形式予以体现。然而,目前不仅国内的个人和企业用户对信息安全服务缺乏认识,整个渠道和安全企业对待增值服务和具体的实施能力都严重滞后于市场需求。首先是用户不知道应该获得哪些服务,一旦遇到问题,不知道应该向谁求助。其次是缺少对服务价值的衡量意识,认为所有的服务都应该是无偿的。此外就是缺少服务价值链。随着信息安全市场的迅速递增,越来越多的个人和企业开始使用信息安全产品,而单纯依靠生产企业自身的服务能力,实际上不大可能全部满足所有这些用户的服务需求。由此就产生了一个巨大的市场真空——信息安全咨询服务行业的兴起已经初显端倪,原本应该占据这一领域的销售商因为整体实力薄弱,无法填补这一市场空白,不仅造成巨大的市场资源浪费,更限制了信息安全市场进一步扩展。
信息安全人才匮乏也是中国信息安全市场的软肋之一。很多企业为了保障网络系统的正常运转,都配备有系统管理员,这些系统管理员虽然能够保障网络的正常运行,但缺乏网络安全的必备知识。从企业应用角度来看,目前国内的网络管理,尤其是信息安全管理人才奇缺。企业不仅缺少优秀的信息安全分析、规划人员,甚至连在日常业务中可以维护信息安全系统正常运转的信息安全管理员也不能随时找到。因此,如何尽快建立一个专业的信息安全教育培训认证体系,通过相关的信息安全培训,周期性地提高、造就一批信息安全管理人才,是加速国内信息安全市场发展的一个关键。
针对当前国内信息安全市场存在的问题,瑞星日前向全社会发起“新安全运动”,希望借助自己在信息安全市场十余年的丰富经验,力图从根本上扭转目前国内信息安全的被动局面。一方面,瑞星发布防火墙和入侵检测产品,推出企业信息安全整体解决方案;另一方面,瑞星启动渠道拓展工程,全面提升渠道的综合实力。首批投入1000万建立的“瑞星反病毒联盟”,以瑞星四大网络体系(全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网)为基础,在全国各大重点地区的主要渠道商中进行服务水平资格认证,形成可以真正覆盖全国范围的信息安全服务体系,将信息安全技术咨询、数据拯救、增值业务等服务送到企业和消费者的身边。
然而要想尽快改变目前国内信息安全的现状,仅凭一家企业的力量是不够的,因此业界人士呼吁全社会都应关注、重视信息安全。
