內容安全技術在國外最流行的時候是2004～2005年，薩班斯法案在2006年7月15日的正式生效意味著Nasdaq的全球上市公司不得不提前部署這些最新的信息安全技術，以迎接即將到來的法律遵從挑戰。然而，多數人并不知道，中國在2006年3月1日生效的公安部頒發的82號文件，對中國的互聯網組織提出了同樣新的要求——必須利用信息安全技術留存組織的相關上網記錄，以便用于調查取證。國際國內兩部不同的法規雖然編制的目的不同，然而殊途同歸，均要求組織采用最新的信息安全技術，這悄悄地刺激內容安全技術開始在中國市場走紅。
為了探討中國用戶對內容監控技術和產品的應用情況以及對法律遵從的了解程度，7月17日，《計算機世界》報社特別組織了10多位典型的行業用戶在報社內部召開了一個小型的用戶研討會，探討這類產品在中國的應用前景。
法規遵從引發商機
今年7月份，全球最吸引眼球的話題除了德國世界杯外，也許就是美國著名的薩班斯·奧克斯利法案（以下簡稱“薩班斯法案”）的正式生效了。該法案對美國乃至全球的商業界影響巨大，以致于美國總統布什在簽署薩班斯法案的新聞發布會上稱，“這是自羅斯福總統以來美國商業界影響最為深遠的改革法案”。
從表面來看，該法案的初衷并不激進：即提高經理對股東的責任，并由此解決人們在安然丑聞發生之后對美國資本市場的信任危機。然而，法案的方法卻很偏激，尤其是其中的404條款，因嚴厲性和高昂的執行成本而聞名。
所謂嚴厲性，就是一旦公司的CEO或CFO不按照法規執行，有可能面臨監禁的懲罰；所謂高昂的執行成本，意味著公司為此不得不投入昂貴的代價，包括大量的時間、人力和財力的投入，以至于一段時間，美國Nasdaq市場出現了大量的公司退市現象。
執行404條款究竟有多昂貴？根據國際財務執行官(FEI)對321家企業的調查結果，每家需要遵守薩班斯法案的美國大型企業第一年實施404條款的總成本將超過460萬美元。這些成本包括35000小時的內部人員投入、130萬美元的外部顧問和軟件費用以及150萬美元的額外審計費用（增幅達到35%）。全球著名的通用電氣公司就表示，404條款致使公司在執行內部控制規定上的花費已經高達3000萬美元。
這其中，有很大的一部分資金用在了技術的實現上，這其中就包括今年在中國市場開始升溫的內容監控技術。因此，對IT市場而言，該法案的頒布則是一次重要的發展機會。國際內容監控廠商SurfControl公司中國區副總經理謝旭東分析，404條款對IT領域而言最重要的意義有兩點：一是極大地刺激了對內容監控技術的需求，因為404條款規定，公司必須保留內部數據一切記錄8年以上，包括對數據的查詢、修改和刪除信息，這正是目前國際上興起的內容安全技術和產品的基本功能；另一點是在全球造就了一大批內容監控技術方案供應商。從這個意義上來說，薩班斯法案極大地刺激了全球內容監控技術的發展。
“薩班斯法案只是美國的一部法案，因此，在前幾年的部署實施僅僅針對北美市場，像SurfControl這樣的美國公司在內容監控技術方面才有機會得以發展，并成為全球第一大的內容監控技術廠商。”謝旭東說，“相對而言，由于中國沒有相關的法律要求，中國的內容監控技術市場的發展則慢一些。”
然而，中國的法律環境也在悄然地發生著變化，2005年11月23日，公安部頒布了第82號令——《互聯網安全保護技術措施規定》。該法令重申了連接到互聯網上的單位要做到記錄并留存用戶注冊信息；在公共信息服務中要發現、停止傳輸違法信息，并留存相關記錄等內容。同時，明確規定聯網單位要依此規定落實記錄留存的技術措施，并至少保存60天記錄備份。2006年3月1日，該法令在中國開始正式實施。
公安部一位相關負責人介紹：“強調留存互聯網記錄并不是該法令首先提出的，然而，該法令的重要意義在于，第一次強調了要用技術手段來達到這一目的。”
在中國，多數用戶可能并沒有聽說過82號文件，但事實上，82號令在悄悄地貫徹之中，按照82號文件的要求實施的單位大有人在。北京信息工程學院于惠莊主任是我們特約到會的采用了內容監控技術的用戶，當問到她為什么今年開始采用這一新興的技術的時候，她說，具體并不清楚，但這是上級領導的指示。由此可見，雖然該法令的出臺并不是財務目標，而是為了查找各種網絡犯罪線索，也并沒有表明違規后的處罰措施，但毫無疑問，它與薩班斯法案殊途同歸，將刺激內容鑒控技術在中國的應用。
“薩班斯法案和82號文件的出臺，都在提醒著我們這樣的國有大型企業，沒有必要冒法律的風險，有義務按照法律規定的要求運營公司，尤其是在信息內容的監管方面。” 中國石化總公司信息中心副總工吳正宏說。
“我們預測，今年中國的內容監控技術領域將發生一次騰飛式的發展。”同樣提供內容監控技術的廠商北京網康科技公司技術總監劉勁說: “法規遵從已經成為現代企業發展的必須要求。”
82號文件只是中國的一個初步的法律雛形，其實，從財務和內部監控的角度，中國也正在醞釀著一部與薩班斯法案類似的法律。據悉，近日經國務院批準，由財政部牽頭發起，證監會、國資委共同參與，中國已經成立了“企業內部控制標準委員會”，其目標就是要監控企業實施各種規章制度，這將同樣對中國的IT領域產生重要的影響。
熱錢涌入內容監控
“內容安全，兩年前大家可能還并沒有關心這個事，但是在今天已經不同了，這和我們整個信息化發展的水平有關系”，中國石化總公司信息中心副總工吳正宏表示:“如果信息化沒有發展到一定的水平，我們沒有計算機，或者很少有計算機，或者計算機都不關系到關鍵業務，那出問題就出問題吧。而現在關系到了信息化建設，特別是最近兩年信息化發展水平比較快，以及信息資產積累制度，我們很多關鍵業務都是系統運營性的，從生產層面到生產管理層面，到企業層面，到決策支持，很多關鍵業務都是在網上完成的，所以現在內容防護已經迫在眉睫了。”
事實上，不知道從什么時候開始，內容監控技術開始在中國升溫，并應用在越來越多的行業中，尤其在教育、企業等領域。教育行業也許是中國接受各種新興的技術最早的領域。“在我們的客戶中，80%以上的內容安全技術集中應用在教育和企業中。” SurfControl公司中國區副總經理謝旭東說。
中國在內容監控領域的具體投資數究竟有多大？由于這一技術在中國的應用比較新，目前中國的調查機構還沒有給出明確的數字。像IDC、計世資訊這樣的中立性的調查機構，并沒有將內容監控技術作為獨立的分類進行調查，而是將它作為內容安全技術中的一個子集。今年5月22日IDC發布了《中國安全內容管理市場分析與預測2006～2010》報告，顯示：2005年中國安全內容管理市場的市場規模為9040萬美元。從2006年到2010年的五年內，市場的年復合增長率為17.4%，預計到2010年，總體的市場規模將達到2.628億美元。但是，在IDC的定義中，安全內容管理市場不僅包括內容監控技術，還包括反垃圾郵件技術、反間諜軟件技術等。
“內容監控產品已經開始在中國嶄露頭角，計世資訊在對行業用戶的調查中發現，雖然目前內容監控產品應用得很少，購買使用的比例只有0.5%，但是，我們有理由認為這種產品將逐步得到更多的應用。調研數據表明，內容監控產品已經引起了用戶較為廣泛的興趣，55%的用戶表示，對該類產品有興趣，其中21.6%的用戶有進一步購買的打算。”計世資訊分析師沈韶恂說。
從今年一些用戶的應用來看，我們能看出內容監控技術在中國悄悄地破冰。
北京信息工程學院剛剛不久前采用了內容監控技術。“除了上級領導的要求外，更重要的是，學校網絡面臨的內容安全更為嚴重，學校網絡學生眾多，經常有學生用BT下載各種電影，極大地占用了有效的帶寬資源；此外，一些思想激進的學生如果在網絡上自由發表言論，將會影響到學校的輿論導向，也是不應該被允許的。這些都讓我們決定必須采取新技術新手段去提前預防各種事件的發生。”于惠莊主任說，“后來，我們采用了一家公司的最新產品，有效地解決了這個問題。”
中學校的需求同樣強烈，目前各地中學的信息化程度非常高，家長將孩子們送到學校，除了要讓孩子學習到最新的的信息技術外，又不能讓孩子瀏覽不良網站，沉迷在網絡社會中而影響學業。這是一個兩難的問題，因此，需要新的技術控制網絡內容，讓家長放心。北京大學附屬中學信息中心主任張結實談到：“作為北京市的重點中學，北大附中2000年網絡就已經建成，學校領導非常關注互聯網對孩子的影響，擔心色情、暴力等不健康的內容讓孩子看到后，學校的管理會非常被動。去年，北大附中安裝了新技術，保證非法網站不被學生訪問，這一點對中學生非常重要。”
除了教育行業，企業對內容監管技術的需求更多地集中在提高工作效率上。中國化工建設總公司綜合部副總熊玲青說：“我們的網絡是一個開放式的網絡，早在2000年，我們就考慮到了計算機帶來的安全問題，計算機里都是重要信息，應不應該對大家的網絡行為有所監控呢？”她說，“出于兩方面的考慮，我們使用了監控產品。第一，明確內容監控的目的，從大角度講是維護國家利益，從小處講是維護企業中個人的利益。第二，內容監控對企業領導者來說非常重要，很多企業都有保密安全條例，所有的內容監控都是在企業的戰略下，密切圍繞著企業的信息安全條例來展開。”
中電通信科技有限責任公司也采用了最新的技術，信息管理部經理張艷說：“公司搭建了良好的網絡環境，但是大家在網上的行為卻很難控制，他可能在聊天、在下載音樂、在玩游戲。我們雖然有防火墻，有防殺毒軟件，最早也用過代理服務器，但這些設備只能解決某一部分的問題，而不能解決內容監控和上網行為管理的問題，因此，我們需要新技術解決新難題。”
作為中小企業可能更在意員工的工作效率問題，北京賽美雅信咨詢公司是一個10人的小公司，總經理宋麗娜說：“公司規定早9點20分上班，每個人上班后第一件事情就是打開電腦在MSN、QQ上聊天，真正進入工作狀態要到10點之后了，11點半開始吃午飯，所以整個上午的工作時間也就是1小時左右，效率極為低下，情況非常嚴重。” 如何杜絕這種狀況呢？事實上，工作中也確實需要MSN、QQ這樣便捷通信工具，因此如果一味去堵不是辦法，最后公司采用了上網行為管理產品。“這種產品就像一個網絡警察，可隨時監視員工的網上行為，能夠產生一種心理威懾作用，約束員工的上網行為。”她說。
這些用戶的應用都具有典型的代表意義。“事實上，總結下來，員工在工作時間自由上網沖浪將給企業領導者帶來以下幾大難以管理的問題：生產力的降低、網絡帶寬的浪費、法律遵循風險以及新的安全隱患。” 謝旭東說。
他給出了幾個數據來說明這一切：根據SurfControl公司的調查，在一個工作日里，18%的企業員工會進行10次以上與業務無關的互聯網訪問，如果他們不是在工作，那么他們到底在干什么呢？事實上，60%的員工在瀏覽網上購物網站、54%的員工瀏覽娛樂網站、37%的員工瀏覽金融/股票網站、12%的員工瀏覽成人網站。據統計，與業務無關的互聯網瀏覽平均每年給美國帶來540億美元的損失和30%~40%的生產效率下降。根據估算，北京市一個500名員工的企業每年因此將損失300萬元人民幣。
在浪費帶寬上，他舉例，在2003年，中國超過200萬網民在同時下載一個40分鐘的璩美鳳的電影片段，占用的帶寬總數超過了800000G。如果所有的下載者都使用2M 的E1高速互聯網連接，將同時占用大約4億條E1線路！
這些數據并不是危言聳聽，實際上，每個企業目前都在經歷著這種困境，只不過沒有人特別注意到這個問題而已。
好在情況正在發生變化，這四個方面的難題目前正在越來越多地得到企業領導者的關注，并可以通過技術手段加以制止。
與會的國際國內兩大內容監控廠商均表示:“今年是內容監控產品大發展的一年。”“我們今年在這個產品線上的銷售額會翻番。”解旭東說。“目前，我們產品每天的出貨量都達到了1臺以上，增長速度超過了100%。”劉勁說。

共2頁: 1 [2] 下一頁