《原来茹此》第四十期：企业需提高风险意识 防患于未然

主持人：各位网友大家好，这里是ZDNet至顶网，其实我想可能现在的时代，对于很多企业而言，已经真正走上互联互通了，无论是网络的发展，还是IT在企业当中所承担的角色而言，整个企业当中它本身的一个互联互通是很凸显了。但是可能这也会随之带来一个问题，就是你的IT可能不能出错，你可能不能出现任何一点点的问题，它就可能会影响你的业务发展，所以今天我们可能要讨论的话题是说，一个是说本身的企业，有互联网的存在，这种安全隐患的问题，还有一个问题是说由于人员因素，本身的人的因素所造成带来一些安全的问题。今天我们邀请到的嘉宾是北京金万维科技有限公司SSA和TSA产品经理李陈洲先生，其实我觉得刚才我们说他两个，SSA和TSA是两个咱们新的产品，所以今天我们接下来也会针对这个产品，也会做一些解析，也会落在说对于企业而言，怎么去规避一个网络风险和人员带来的一些风险问题。

嘉宾：好的好的。

主持人：那我首先有一个问题是说，其实我们也是看到了金万维，它其实成立的时间，也是比较长，应该有8年的时间，而且一直就是比较关注与在中小企业这一层面的，而且我看到，咱们上个月有一个宣传一直说关于连接和安全这样的一个问题，所以我想您先给我们简单介绍一下，这个连接和安全它的核心到底是什么？

嘉宾：好的，主持人好，大家好，就是说连接和安全之前，我想和大家分享一组数据，就是说2011年，中国具有电子商务上，能够处理业务能力的这些大中小型企业，2011在咱们国家有4800万家，所以说这个数据是很庞大的，到目前为止，因为随着经济的复苏，包括国家一些政策的支持，那么这个数据一直稳步的增长，就是目前这个增长率，大概在8%左右。也就是说，我们金万维在这4800万家，这些企业中，起到一个什么作用呢，就是起到一个服务与被服务，给他们这些企业之间，提供一个连接纽带的一个作用。这个时候就是说，我们金万维怎么样提供这样一个连接的纽带，就像刚才您提到了，我们是做连接的。可以简单说一个例子，你比如说一个新的企业刚刚起步，那么说它有可能要采购一些人事或者是财务方面的管理软件，作为一个这样，它要采购这个软件，那么首先它要到网上去寻找这些软件，那么我们给他们提供的就是这样一个管理软件的平台，它可以到我们这个金万维的平台软件上面，可以测试、可以试用这样一个软件，感觉OK，那么它可以通过我们这个平台，找到上面一个厂家，这样我从上游和下游之间，起到一个沟通的作用，这就是一个连接，包括其他的产品，比如说动态域名、VPN、虚拟化，或者是售后的这些产品，这些产品都是起到一个连接的作用。

但是，随着这些年互联网信息的发展，就是说像平常咱们，无论是在工作中，或者生活中，对互联网的依赖程度越来越高，就比如说像咱们出差，出差之前订机票或者订酒店，那么基本上没有说我到飞机场去买机票的，没有说我到上海之后，我找了一个七天或者如家。一般都是出差之前，先把这个机票订好，或者把酒店也订好，那么我们这些，都是通过迅速扩大的互联网来完成的，同样在企业中，企业中随着这些年的发展，无论是大的企业或者小的企业，他们信息化发展，也是发生了翻天覆地的变化，那么一个企业从小成长到一个中型或者大型的企业，那么这些年发展的过程中，他们最重要的是什么，那就是两个字“数据”，就说到数据就像企业的一个血液一样，来供他们一步一步成长，如果说这个数据偷偷的被人窃取走，那么这个企业，它总有一天会生病的，可能就会倒下。那么我们就是分析，因为从中国的企业分析，包括和一些了解到，就是分析这些情况之后，那么我们就分析出这些，能够吸取企业这个血液的一些关键点，这个关键点，我们可以把它分析成一个风险点，也就是说咱们能够把这些风险点，控制在自己的范围之内，这样的话就保证了企业的数据安全。所以说在这种情况下，针对中国目前的这种国情，我们很早就开始研发这种升级产品，这个升级目的就是控制这些风险人，对企业数据的危害。所以说这就是刚才你问到的两个问题，一个连接和安全的介绍。

主持人：我觉得其实可能连接这个解释有点出乎大家的意料，其实它是最直白的一个解释，就是说金万维本身是作为一个纽带，去帮助企业上下游的连接这样一个平台。那同时安全，我觉得刚才您提到了一个很关键的就是审计这一块，审计我觉得可能在很多企业都是一个比较敏感，又很难去把控的这一块，所以我想其实从您这聊天来看，我们国家一些安全审计这一块一个市场，大概是什么样的。

嘉宾：可以这样说，纵观咱们国内的安全审计的发展情况，如果说找一个对比点，那么咱就拿国外来说，国外的比如说一些欧美地区或者咱们就近的日本地区他们国家，这些国家的安全审计，他们的发展已经是很完善很成熟了。为什么这样说呢，任何事情的发展都需要一些支持，其实安全审计这一块，在我们国家，或者是国外也是需要这样的，国外的他们安全审计市场之所以成熟，就是因为他们有一整套的这种法律法规，来给他们做支撑，做后盾。那么有了这些支撑点之后，他们再做这些审计的事情，有这样一个条件了，所以说他们就是发展起来，对比着咱们来说要比较成熟，那咱们国家目前的现状，就是一些法律法规不是那么完善，还有一个就是有一些法律法规，是有的，但是从企业角度来说，他们执行力度上还没有达到，虽然有这个明文条定规定的，你这个企业一定要遵照这个等级保护要求，来进行审计的规划来部署。但是有的企业，他没有认识到这一点，或者说他对于这个法律法规，只停留在面上的理解，没有深入到，他们认为我只要保护到我的服务器就OK了，这样的话实际呢，实际不然，实际就是要分析到，还是刚才说那个风险点，那个人，然后针对那个人，来对审计的部署。但是我感觉也不用悲观，这个事情，因为随着咱们法规的完善和推进，所以说在不久的将来，我感觉就是明年或者后年，在两年时间，中国在内地的这些安全审计的市场也会有一个井喷的现象。

主持人：还很乐观的。

嘉宾：对对对。

主持人：其实我觉得可能是体制这种发展，它本身也有一个过程，那其实如果说落到企业而言，一个是我们先排除我们作为一个体制本身的一个体制因素和整个市场的环境问题，还有一个说是可能意识问题，但是我相信对于像我们刚开始一直说的很多企业而言，现在它的本身。比如像服务器，在企业中它本身占据的价值越来越大，所以它本身要承担的角色也越来越重要的时候，他也去需要考虑风险问题。那如果落到现在市场产品上来说的话，我了解了一些，其实还是有一些相应这样的产品的话，所以其实，您能帮我们分析一下，就是说现在如果在市场上这种安全审计产品，大概是哪些类型的，大概是什么样状态？

嘉宾：什么类型的，像现在传统就是比较早的有一些是分得比较细的，你像可以对一些主机审计，包括一些数据库，这些审计，但是从整个来说，就是我们研制这个产品，就是安全审计的产品的初衷是什么，我可以和大家交流一下，我们研制这个产品，也是看到，就像刚才我们说到的，国家已经出现了这种条文规定，你一定要上这个东西，那么也是说，看到咱们国家安全信息化已经走到这一步，那么我们希望这些大中小企业，通过金万维的安全审计产品，能够对他们企业的数据，企业的血液能够进行保护起来，这就是我们研发这个TSA和SSA的一个初衷，这样也就是说大一点，就是说能够为国家的安全信息化建设，出一份力。