51CTO：從剛才兩位的談話當中我也看出來，對于企業來說并不是不想重視信息安全問題，很多情況是無從入手。關鍵是在于企業知道自己的網絡互聯網接入到底是不是安全，有沒有這種信息安全、數據安全一個評估的標準？怎么判斷一個企業信息是否安全，數據安全是不是可靠呢？有沒有這樣一個標準？兩位能不能從廠家的角度和用戶的角度分別談一下？

王曉科：怎么樣評估企業的接入網絡是不是安全問題，現在是這樣的。互聯網首先決定環境是不是安全，因為現在互聯網發展到這種情況，大家在網上都是平等的。任何一個網站只要能夠接到互聯網加一個Web就可以，申請一個域名或者搞一個IT地址也能訪問。所以首先互聯網的環境安全是問題，比如色情、賭博，各種不良信息。所以現在就有限制網吧，家長對小孩上網的限制。就是因為互聯網的信息內容不是安全的，內容是參差不齊的。現在基于網頁這塊有很多不安全的黑客，通過技術發展可以把惡意程序嵌入到網頁里面，誘導用戶下載。甚至一個圖片下載之后，就嵌入一個木馬程序，如果不加以控制的話，機器就會中病毒，基本上就被黑客操控了。

所以要想保證企業的信息資產安全，只能自己根據企業的政策，人為的通過技術手段加以控制，這樣才能保證互聯網接入是安全的。這是從用戶的角度來說，選擇一些像有時時更新的。因為光選擇一種控制的工具也不行，因為互聯網是動態的，比如網頁今天是這個域名，明天就是那個域名，其實內容是一樣的。所以選擇工具廠家的售后服務也很重要。

左英男：因為我們網康也算是整個網絡安全里面的廠家之一，這個題目很大。可能它不光是一家產品，所有的問題都是這樣的。可能有很多綜合上網管理的東西，才能盡可能的保證安全。所以怎么樣確定？很難確定。因為實際上，而且安全本身不是一個靜態的概念，它是一個動態的概念。它可能今天安全，明天就不安全了，它是一個動態變化的過程。所以現在面對同行，網康屬于設備提供商。現在有一些同行專門做IP安全服務、咨詢公司，他們可能有相對比較系統的方法，在一個特定的時間里怎樣去確定哪些問題在里面。我的理解是這樣的。