調(diào)查揭示網(wǎng)絡(luò)安全是構(gòu)建整合IP網(wǎng)絡(luò)的關(guān)鍵因素

北京，2005年11月8日－AT&T與經(jīng)濟(jì)人情報(bào)中心(Economist Intelligence Unit)聯(lián)合進(jìn)行的最新調(diào)查顯示，超過(guò)三分之二企業(yè)管理人員認(rèn)為，確保網(wǎng)絡(luò)安全嚴(yán)密可靠，是順利構(gòu)建整合IP網(wǎng)絡(luò)的關(guān)鍵因素。

這次全球調(diào)查由經(jīng)濟(jì)人情報(bào)中心著手進(jìn)行，針對(duì)網(wǎng)絡(luò)整合所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，訪問(wèn)了50個(gè)國(guó)家，20多個(gè)行業(yè)的 236位企業(yè)高級(jí)管理人員。調(diào)查結(jié)果顯示，網(wǎng)絡(luò)安全連續(xù)第二年被認(rèn)為是決定網(wǎng)絡(luò)性能的最重要因素，先于成本、復(fù)雜性、業(yè)務(wù)中斷等因素。

超過(guò)60%的受訪管理人員表示，在網(wǎng)上處理客戶資料，使得公司面臨更高的網(wǎng)絡(luò)安全侵襲風(fēng)險(xiǎn)。然而盡管如此，仍有62%受訪者預(yù)期公司將于未來(lái)三年，為旗下全部或大多數(shù)部門構(gòu)建IP網(wǎng)絡(luò)。

受訪者清楚地指出，公司的科技發(fā)展目標(biāo)，與主要的信息侵襲問(wèn)題息息相關(guān)。網(wǎng)絡(luò)整合所帶來(lái)的部份優(yōu)點(diǎn)，例如可深化與客戶的電子協(xié)作、安排員工遠(yuǎn)程和移動(dòng)工作等等，都會(huì)使得網(wǎng)絡(luò)更容易遭受侵襲。

調(diào)查結(jié)果同時(shí)顯示企業(yè)的網(wǎng)絡(luò)安全策略不斷演進(jìn)，一些機(jī)構(gòu)采取了更靈活和集中的安全方式，配合對(duì)應(yīng)本地情況的安全方針，確保能與客戶和供貨商推行廣泛的電子協(xié)作。

AT&T安全管理服務(wù)副總裁Stan Quintana表示：「性能新穎、覆蓋完善的網(wǎng)絡(luò)雖然對(duì)商務(wù)帶來(lái)好處，但前所未有的侵襲風(fēng)險(xiǎn)也隨之而來(lái)，必須采取多層次的安全方案，才能有效解決。」

89%受訪者表示，病毒和蠕蟲仍然是最具威脅的電子安全問(wèn)題，但較少受訪者（83%）認(rèn)為兩年后的情況仍會(huì)如此。管理人員普遍預(yù)期未來(lái)兩年，黑客入侵和競(jìng)爭(zhēng)對(duì)手的間諜行為將會(huì)增加，當(dāng)中57%受訪者預(yù)期這兩項(xiàng)問(wèn)題將成為主要安全威脅，相比只有少于一半的受訪者認(rèn)為這兩項(xiàng)問(wèn)題目前已成威脅。

與此同時(shí)，黑客日漸聯(lián)合或受雇于專業(yè)罪犯，比如當(dāng)前常見的「?jìng)卧炀W(wǎng)頁(yè)」手法，使企業(yè)成為金融犯罪的受害者。

一如以往，網(wǎng)絡(luò)安全的最大漏洞往往來(lái)自企業(yè)的員工。大部分管理人員相信侵襲行為主要源自公司內(nèi)部，可能是員工蓄意破壞、偷取資料，或是無(wú)心過(guò)失。但矛盾之處是，管理層為了提升員工的生產(chǎn)力和工作滿足感，不斷推行移動(dòng)和遠(yuǎn)程工作方式。例如，不少企業(yè)運(yùn)用無(wú)線技術(shù)，讓銷售人員、技術(shù)服務(wù)人員和其它流動(dòng)員工，隨時(shí)隨地接入網(wǎng)絡(luò)應(yīng)用系統(tǒng)獲取重要資料。然而，相比固定網(wǎng)絡(luò)，企業(yè)無(wú)線網(wǎng)絡(luò)的安全功能卻仍有不足。

網(wǎng)絡(luò)安全和與之平行發(fā)展的趨勢(shì)相矛盾：即企業(yè)需要不斷提升員工的移動(dòng)和遠(yuǎn)程工作能力，同時(shí)需要加強(qiáng)與客戶、供貨商和合作伙伴的協(xié)作。這兩方面都給企業(yè)網(wǎng)絡(luò)的營(yíng)運(yùn)帶來(lái)不同的挑戰(zhàn)。

調(diào)查結(jié)果顯示，企業(yè)領(lǐng)導(dǎo)人日漸掌握電子安全的理念，不但更了解面對(duì)的威脅，而且會(huì)調(diào)整內(nèi)部架構(gòu)和開支形態(tài)，確保兩者強(qiáng)有力的配合。企業(yè)用于網(wǎng)絡(luò)安全方面的開支約占IT總預(yù)算的15%，反映了管理人員致力通過(guò)行政措施，保持相對(duì)較高的開支，以保障網(wǎng)絡(luò)安全的萬(wàn)無(wú)一失。

然而，保衛(wèi)網(wǎng)絡(luò)的戰(zhàn)斗距離終結(jié)仍然很遠(yuǎn)，因?yàn)楹诳偷娜肭址绞綍?huì)不斷推陳出新，而且手法更為高明。同時(shí)，企業(yè)對(duì)高效率網(wǎng)絡(luò)安全的看法，也不會(huì)停留在純粹防范入侵的層面。

若要建立真正具備協(xié)作能力的企業(yè)，將內(nèi)部信息定期與客戶和其它利益相關(guān)機(jī)構(gòu)分享，并讓移動(dòng)或遠(yuǎn)程工作的員工，可隨時(shí)獲取一切重要的資料，安全嚴(yán)密的IP網(wǎng)絡(luò)不可或缺。鑒于管理人員把增強(qiáng)協(xié)作能力視為加強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)的途徑，確立穩(wěn)固的網(wǎng)絡(luò)安全，可能會(huì)成為實(shí)現(xiàn)業(yè)務(wù)策略目標(biāo)的關(guān)鍵。

這次發(fā)表的研究結(jié)果，是AT&T與經(jīng)濟(jì)人情報(bào)中心就網(wǎng)絡(luò)整合和商業(yè)策略發(fā)表的四篇思想領(lǐng)袖類文章系列中的第二份報(bào)告。后續(xù)的報(bào)告將探討整合網(wǎng)絡(luò)環(huán)境內(nèi)的客戶服務(wù)和應(yīng)用系統(tǒng)整合。

上述調(diào)查結(jié)果和其它資料，已載于名為「Network Security: Safeguarding the collaborative enterprise」的全新報(bào)告內(nèi)。

-----光纖新聞網(wǎng)