51CTO:從剛才兩位的談話當(dāng)中我也看出來,對(duì)于企業(yè)來說并不是不想重視信息安全問題,很多情況是無從入手。關(guān)鍵是在于企業(yè)知道自己的網(wǎng)絡(luò)互聯(lián)網(wǎng)接入到底是不是安全,有沒有這種信息安全、數(shù)據(jù)安全一個(gè)評(píng)估的標(biāo)準(zhǔn)?怎么判斷一個(gè)企業(yè)信息是否安全,數(shù)據(jù)安全是不是可靠呢?有沒有這樣一個(gè)標(biāo)準(zhǔn)??jī)晌荒懿荒軓膹S家的角度和用戶的角度分別談一下?
王曉科:怎么樣評(píng)估企業(yè)的接入網(wǎng)絡(luò)是不是安全問題,現(xiàn)在是這樣的。互聯(lián)網(wǎng)首先決定環(huán)境是不是安全,因?yàn)楝F(xiàn)在互聯(lián)網(wǎng)發(fā)展到這種情況,大家在網(wǎng)上都是平等的。任何一個(gè)網(wǎng)站只要能夠接到互聯(lián)網(wǎng)加一個(gè)Web就可以,申請(qǐng)一個(gè)域名或者搞一個(gè)IT地址也能訪問。所以首先互聯(lián)網(wǎng)的環(huán)境安全是問題,比如色情、賭博,各種不良信息。所以現(xiàn)在就有限制網(wǎng)吧,家長(zhǎng)對(duì)小孩上網(wǎng)的限制。就是因?yàn)榛ヂ?lián)網(wǎng)的信息內(nèi)容不是安全的,內(nèi)容是參差不齊的。現(xiàn)在基于網(wǎng)頁這塊有很多不安全的黑客,通過技術(shù)發(fā)展可以把惡意程序嵌入到網(wǎng)頁里面,誘導(dǎo)用戶下載。甚至一個(gè)圖片下載之后,就嵌入一個(gè)木馬程序,如果不加以控制的話,機(jī)器就會(huì)中病毒,基本上就被黑客操控了。
所以要想保證企業(yè)的信息資產(chǎn)安全,只能自己根據(jù)企業(yè)的政策,人為的通過技術(shù)手段加以控制,這樣才能保證互聯(lián)網(wǎng)接入是安全的。這是從用戶的角度來說,選擇一些像有時(shí)時(shí)更新的。因?yàn)楣膺x擇一種控制的工具也不行,因?yàn)榛ヂ?lián)網(wǎng)是動(dòng)態(tài)的,比如網(wǎng)頁今天是這個(gè)域名,明天就是那個(gè)域名,其實(shí)內(nèi)容是一樣的。所以選擇工具廠家的售后服務(wù)也很重要。
左英男:因?yàn)槲覀兙W(wǎng)康也算是整個(gè)網(wǎng)絡(luò)安全里面的廠家之一,這個(gè)題目很大。可能它不光是一家產(chǎn)品,所有的問題都是這樣的。可能有很多綜合上網(wǎng)管理的東西,才能盡可能的保證安全。所以怎么樣確定?很難確定。因?yàn)閷?shí)際上,而且安全本身不是一個(gè)靜態(tài)的概念,它是一個(gè)動(dòng)態(tài)的概念。它可能今天安全,明天就不安全了,它是一個(gè)動(dòng)態(tài)變化的過程。所以現(xiàn)在面對(duì)同行,網(wǎng)康屬于設(shè)備提供商。現(xiàn)在有一些同行專門做IP安全服務(wù)、咨詢公司,他們可能有相對(duì)比較系統(tǒng)的方法,在一個(gè)特定的時(shí)間里怎樣去確定哪些問題在里面。我的理解是這樣的。
