English

中国信息安全的五个“不知道”

2002-07-10 来源:光明日报 张泽虹 我有话说

中国信息安全领域日益严峻的形势,可以归纳为5个“不知道”。它们分别是:绝大多数的用户不知道采取什么措施才能有效地保护自己的信息安全。当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。同时,由于历史的原因,在信息安全方面开始醒悟的很多企业,由于缺少必要的培训和专业咨询指导,从而导致面对众多的网络安全产品不知道如何合理选择。而以往固守市场一隅,始终难以形成品牌和市场影响能力的大量安全产品提供商,也无力进行规模化的市场培育和技术服务支持,导致了很多企业用户在购买产品后,不知道如何正确使用。而且,任何一种或者一批信息安全工具的独立使用,都不可能真正形成对企业信息安全的全面保护。实际上,企业用户必须依靠社会各方面的力量,来制定适合自身安全需要的管理机制并予以实施,才有可能保障信息安全。由于得不到足够的技术支持,用户在实际使用过程中,不知道怎样制订安全管理机制,造成很多安全隐患。更为严重的是,整个中国的信息安全市场现在正处于一个十分重要的转折阶段,能够充分满足全社会各种不同企业和政府、机构信息安全需求的配套产业体系还正在形成过程之中,整个市场在涉及产品、解决方案、技术服务支持、认证培训等多个方面,都存在不同程度的缺陷,因此当企业用户的信息安全体系一旦出现问题,不知道怎么办。

从这5个“不知道”,可以看出国内很多人在信息安全问题认识上的误区。

第一个误区是用单机版保护网络。据调查,国内82%的企业拥有企业内部网,然而绝大多数企业依然使用单机版杀毒软件作为唯一的信息安全工具,这在网络病毒泛滥成灾的今天已远远不能适应企业信息安全的需求。单机版反病毒软件其设计思路即是为单台计算机提供反病毒及防护功能,根本无法做到在网络环境下对病毒的彻底查杀。

第二个误区是只反“毒”不防“黑”。反病毒和网络安全虽同属于信息安全领域,但一向被国内用户在应用中割裂开来,形成两个泾渭分明的领域。调查表明:大多数单位只配备了最基本的反病毒工具,但在网络安全上的投入很少,均处于“光着屁股上网”的状态,黑客可以轻而易举地获取企业的核心机密,而用户根本没有任何防范措施。

第三个误区是杀毒软件不升级。有一组统计数字令人触目惊心:购买杀毒软件的用户中,只有一半的人注册升级,这就意味着半数以上的杀毒软件没能达到功效!国内用户购买一套杀毒软件使用几年不升级的现象比比皆是,对计算机病毒的防范也就无从谈起。随着电脑和网络的不断普及,电脑病毒和网络黑客行为日益增多。正常情况下,杀毒软件每周升级一次已经是最基本的要求,假如不能及时升级,那么消费者购买杀毒软件的初衷也就无法达到。

鉴于这些情况,国内很多信息安全方面的专家均认为,我国有网络,但没有安全的网络。但要解决这些问题,靠等待国外厂商的帮助是不切实际的,瑞星公司总裁刘旭说:“几个国外著名的大厂商在中国只有三、四十人,怎么可能做得好960万平方公里的服务?”因此,有责任感的中国信息安全领域的专家和产业界应该尽快行动起来。

据笔者了解,瑞星公司已经行动起来了。7月9日,瑞星推出了配合单机版、网络版反病毒软件的信息安全整体解决方案。刘旭表示,国内的信息安全产品提供商应该勇于承担起责任,从产品、服务、信息安全知识普及和专门人才培养等角度,有计划、有步骤地加强政府和企业用户的信息安全防范能力,逐步扭转国内信息安全领域的落后状况。(作者单位:北京信息工程学院)

 

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有