信息安全的本质是一项管理环节.docxVIP

PAGE 1 PAGE 1 信息安全的本质是一项管理环节  内网信息安全已经被证明是在高度信息化的状况下全部单位必需面对的问题，据国际权威调查，85％以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。在本届中国制造业信息管理和信息安全年会间隙，本网记者采访了明朝万达的运营副总裁王安琪先生，倾听了他对内网安全的看法。  　　内网信息安全已经被证明是在高度信息化的状况下全部单位必需面对的问题，据国际权威调查，85％以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。在本届中国制造业信息管理和信息安全年会间隙，本网记者采访了明朝万达的运营副总裁王安琪先生，倾听了他对内网安全的看法。  图1王安琪先生在年会上演讲  　　记者：请您详细介绍下贵公司的背景及发展状况。  　　王安琪：我们的团队从2002年底就开始做内网安全，当时这方面的概念很模糊，我们首先明确提出了内网安全的概念，从这个意义上讲，明朝万达是国内最早涉足该领域的团队之一。经过三年积累，2005年正式注册明朝万达公司，由于在产品理念、内网安全体系架构方面做了深入研究，从2005年到现在，公司发展特别快速，每年都有160%——200%的增长率，从初期的100多万到700多万到1000多万，每一年都会上升一个巨大的台阶，明朝万达有60%——70%的客户都是来自于制造业。今年在制造业领域的同期增长接近200%，总体市场发展状况特别好。  图2完整的信息安全体系  　　记者：请您谈谈内网安全在信息安全中所处的地位。  　　王安琪：从用户需求动身，内网安全对于企业来说应当是必不可少的，但是从实际状况来看，不同领域的表现差别特别大。以保密市场为例，对军工企业而言，由于它的特别性，前期的规划、要求做得比较到位，这个市场对于内网安全产品的接受度比较高，企业基本上都有这方面的熟悉，主要差异在做到什么程度、何时做。但从民品市场来看，就还需要一个过程。从这两年来看，企业对内网安全产品的接受度和过去相比已经普遍提高了许多，从我们的用户增长状况能很清晰的看到这一点。  图3明朝万达产品价值体系图  　　记者：您认为这种增长的原因是什么？  　　王安琪：原因是多方面的，一方面是企业认知上的转变，另一方面是由企业发展阶段带来的转变。以前企业对自主的学问创新成果保密的熟悉不够，没有熟悉到保密的重要性，而且IT的应用深度也不高，企业还是将研究成果锁在保险柜里，也用不上安全产品。现在不同了，在初期的IT基础架构建设渐渐完善之后，应用不断的往上叠加，传统的保密制度和手段已经不足以保障创新成果的安全，安全制度不健全对企业的伤害体现得越来越明显，内网安全的需求也越来越多，越来越高。  　　安全的价值在于从管理上提升企业的管理水平，去维护企业的创新成果。现在中国正在从中国制造走向中国创造，企业也在从粗放式管理转向精细化管理，在这个过程中，需要解决信息安全方面的一些问题。综合这些因素，信息安全市场的快速增长是必定的。  　　记者：您提到管理的重要性，在您看来，管理是否比技术更重要？  　　王安琪：信息安全的本质就是一项管理环节。技术始终是一种工具，一个工具怎么用，能不能用好，最终的落脚点还是要看管理。比如说一把钢刀，拿到坏人手里产生恶果，拿到好人手里做的是善事。不同的企业用同样的产品，产生的结果是不一样的。从我们做的大量的案例来看，假如是为了上一个产品而做，基本上不会产生什么效果。只有真正的提升到管理上的熟悉，而且目的很明确，那么实施起来会很平顺，效果也会很好。   内网信息安全已经被证明是在高度信息化的状况下全部单位必需面对的问题，据国际权威调查，85％以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。在本届中国制造业信息管理和信息安全年会间隙，本网记者采访了明朝万达的运营副总裁王安琪先生，倾听了他对内网安全的看法。  　　内网信息安全已经被证明是在高度信息化的状况下全部单位必需面对的问题，据国际权威调查，85％以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了