安全不止是补丁

　　不过，随着病毒、间谍软件以及钓鱼攻击等安全问题的日益严重，企业需要建立更完善的安全防护体系，首席信息官（CIO）们必须意识到，给系统打补丁只是其中一项安全防护措施。
　　
　　“现在很多用户还只是在做补丁管理的工作，在中国，安全管理还是一个新概念。”王茁对此种现象担忧不已。
　　
　　他指出，企业的系统安全体系涉及从最简单的系统补丁管理到企业内部整体网络安全架构管理等各个部分，包括网络入侵监测以及防护，主机入侵防护，系统漏洞评估，补丁管理，防火墙和VPN管理，针对病毒和垃圾邮件的电子邮件监控等一系列复杂的工作。“安全管理的趋势是由同一个界面提供所有的功能，而不是把不同的产品整合在一起，这样做对用户来说操作更简单。”王茁说。
　　
　　为了消除安全方面的困扰，企业都在加大对IT员工以及企业自身的安全培训，越来越多的企业通过寻找托管信息安全管理服务提供商（MSSP， Managed Security Service Provider）来进行实时或定期的安全服务。市场调查公司扬基集团（Yankee Group）表示，到2010年，在美国将有90%的企业安全通过外包来实现。蓝代斯克软件公司甚至专门为这些安全管理服务提供商提供一个名为LANDesk Trusted Access的系统，帮助他们实现在采用了不同防火墙的公司之间的安全软件及补丁分发等工作。
　　
　　不过，中小企业对建立安全管理体系仍然顾虑重重，安全管理成本是他们最重要的衡量因素之一。上海恒荣国际货运有限公司信息部主管高宏飞表示，安装高级安全管理软件对系统硬件要求很高，网络、服务器端设备、客户端设备都必须适应安全管理软件的要求，“如果要上一套安全管理软件，公司里现有的设备条件根本达不到要求，全部更新的话意味着很大一笔投入。”目前中小企业对安全管理的要求仍处于初级阶段，安装防病毒软件，实现内外网分离以及建立数据包检测、反侦测等系统功能，对于中小企业已经是不错的安全防护措施。
　　
　　尽管如此，大多数中国企业对安全问题已经不再应付了事，特别是金融行业等利用电子商务交易和Web服务的企业，系统安全已经影响到其正常的商业运作，加强安全防护刻不容缓。
　　
　　Gartner公司预测数据显示，全球安全监控和管理市场未来几年将以35%的年复合增长率高速增长，在中国，本地的商业科技领导者已经陆续开始采用IBM公司、冠群电脑公司（Computer Associates International, Inc）、蓝代斯克软件公司等供应商提供的安全管理解决方案，为企业的信息系统加上了一把安全的大锁。

（信息周刊）