隨著互聯網在國內的普及和政府、企業信息化建設的不斷深入,如何確保企事業單位的信息安全成了一個熱門話題。從中美黑客大戰到尼姆達、紅色代碼、求職信等網絡病毒的氾濫中,可以看出一方面市場上擁有眾多的網絡安全産品,而另一方面國內的網絡環境和信息安全防範措施依然比較薄弱。這中間的問題到底出在哪?
隨著IT市場的快速發展,網絡存在的安全問題也越發嚴重。正因為此,很多企業都把眼光投向了計算機信息安全系統的研究開發和生産。到2001年底,國內從事這方面研究開發、生産的企業已經增加到1000多家。一方面市場上擁有眾多的信息安全産品,而另一方面我們看到國內的網絡環境和信息安全防範措施卻依然比較薄弱。
:大量廠商的加盟,對用戶來説增加了更多的選擇,但同時也增加了選擇的痛苦,可能用戶對自己的需求也不是很了解,比如自己的安全體系到底什麼地方會容易出現漏洞。我們曾經在去年做過一次統計,我們産品的用戶,有50%的我們的正版用戶在一年以上沒有做過升級。
據信息安全行業調查顯示,2001年超過六成的中國互聯網用戶的計算機曾被入侵過;而網絡服務器被攻擊的次數比2000年增長了一倍,受調查的公司中儘管都安裝了防病毒軟體,但有90%的公司表示其網絡服務器仍然遭到了蠕蟲等病毒的襲擊。
:都在説我要提供一個完整的解決方案安全方案,實際上絕大部分做安全産品的企業都不是這樣的,它都是基於自己的産品在做,實際上它最熟悉和最明白的就是自己的産品,他給用戶推薦一種方案的時候是基於自己産品的方案,而不是基於用戶需求的方案。
這説明,目前不僅大量的個人和企業用戶對信息安全缺乏認識,就連整個信息安全渠道和安全企業對信息安全的全面服務,都嚴重滯後於市場需求。
:所謂的不重視服務我覺得應該從兩個層面來説,一個就是廠家本身應該提供的服務,另外一個從用戶來説,它應該獲得的服務它並不清楚,它也沒有給予足夠的重視。
跟國外相比存在的一個比較大的問題就是説大家體驗到信息安全是一個重要的課題,但是沒有體驗到這個重要的課題該怎麼去落實,也就是説整個信息安全的這個系統的架構,其實不光是一個軟體的問題,或者是一個硬體的問題,甚至可能牽扯到就是説人員上的一些管理,制度上的一些改善。
目前儘管國內信息安全市場競爭激烈,但能夠充分滿足社會不同企業和政府機構信息安全需求的服務體系還沒有形成,整個市場在涉及産品,解決方案,技術服務支持等多個方面,都存在不同程度的缺陷和不足。這就使用戶自然而然對信息安全有了更高的要求。
:一開始階段可能大家很關注的是採購産品,不光是安全,實際上整個IT都是這樣的,硬體賣錢,賣到後面硬體不賣錢了,服務值錢了,長期消費值錢了,那麼我們作為用戶來講,除了採購産品之外可能更重要的是採購服務。
據預測,2002年國內的網絡安全軟體市場將會繼續保持高速增長勢頭,增長率將達到79%。這對所有信息安全企業來説都是一個充滿誘惑力的巨大市場,而在今天任何一種或者一批信息安全工具的獨立使用,都不可能真正形成對企事業單位信息安全的全面保護。單純依靠某個生産企業的服務能力,實際已不可能滿足不同用戶的服務需求
:目前用戶因為找不到這種比較好的品牌,比較好認知品牌的企業,做安全服務的企業,能夠提供這樣的服務,也很難找到以合理價格提供這項服務的廠商。安全服務應該是有專門的人員去做,從産品的供應商角度來講,這個恐怕不是它力所能及的事情。
這項被稱為信息安全諮詢服務的工作貫穿前期諮詢、安全風險評估、安全項目實施到安全培訓、售後技術支持、産品更新整個全過程,原本應該佔據這一領域的産品供應商和銷售商因為整體勢力薄弱,實際無法填補這一市場空白,由此就産生了一個巨大的市場真空。
:從這個服務市場來講的話,商家應該有一個開發,或者儘量去做信息安全服務的這個市場,就不僅僅是我有産品,我沒産品也可以做,我懂很多産品我給你用戶做一個集成,我給你用戶作全面的服務,做你現在運行維護的服務,你臨時出事被感染了病毒我臨時幫你解決問題,長期簽訂服務合同,顧問都可以的。
|
