最近，IDC的一項調查顯示了排在前五項的IT要求，IT基礎設施的安全性和業務的連續性仍然是亞太地區企業最優先的任務。緊接著的是降低IT運營總體成本的需求，更快地部署應用，IT需求外包，最后是IT需求外包和構建按需IT環境。由此可以看出，在無線網絡和IP通訊日益發展的情況下，亞太地區的企業認為IT基礎設施的安全和彈性是最重要的。通訊網絡的利用率越高，它就應當越安全。

曾經的配角

在早期傳統IT產業發展格局中，大概呈現：通信、網絡、計算機、軟件、電子材料及元器件等這些子行業。各個子行業的發展曾經呈現結構失衡。一方面，企業過度投資“信息高速公路”或者大量購買“處理能力”；另一方面，“重硬輕軟”導致IT應用嚴重滯后，使得IT自身的效能發揮受到一定影響，同時還降低了對安全的需求。這個時期，安全在傳統IT中只是起到了一個可有可無、少量而分散的“打補丁”作用。

也正是因為這樣對IT安全的疏忽，使得在一段相當長的時間被企業在內外部網絡方面時常受到黑客的襲擊，造成大量信息與成本的損失。IT安全的冷落還導致企業在市場交易、軟件應用及信息發布等方面一定的滯后，這種滯后大大延誤的工作效率的時效性，造成大量的隱形損失。隨著經濟活動日益一體化，IT技術的高效率與高水平要求國家必須充分把握每一個可能機會的參與以及如何在各種機遇中避免淘汰。2000年2月5日前后美國Yahoo等8家大型商業網站接連遭受黑客的攻擊，造成直接經濟損失約12億美元并引起了美國政府的嚴重關注。5月4日又爆發了全球范用內的“愛蟲”病毒風暴，全部損失超過100億。日前全球范圍內平均每20秒鐘就有一起黑客事件發生。僅在美國每年造成的經濟損失就超過100億美元.而且IT安全的影響伴隨著社會信息化程度的提高而日益增大。

IT安全，想說愛你不容易

IT安全是泛指IT技術應用領域內的安全問題，即一般所稱的信息安全、網絡安全。IT安全主要包括：物理安全；電磁安全；網絡安全；信息安全；系統安全；操作安全；人員安全這幾個方面。

IT技術的發展有力地推動了信息交流的全球化，并對人類社會的各個層面均帶來了深遠的影響。但IT安全問題作為與IT技術發展如影相隨的一個問題正日益受到人們的關注。從近年的媒體上也可以看到隨著全球化、電子化經濟模式的發展，政府部門和企業對IT安全問題的重視程度不斷提高。根據國際計算機安全協會(ICSA)在1999年4-5月間對《信息安全》雜志的745名IT專業領域的讀者所進行的美國安全現狀調查的結果，企業的安全狀況普遍有了進步，但外部入侵和內部攻擊均隨著全球性業務的增長而增加，企業已將lT安全管理納入其經營策略，并且普遍采取了安全策略控制，但實際的收效并不十分明顯。

作為全球的超級大國和信息大國，美國的信息化程度較高，對信息資源和信息基礎設施的依賴性很高，安全威脅可能造成的危害要大得多，因此美國政府和企業對1T安全問題十分關注。相比之下，我國的信息化建設起步晚，國內IT產業力量較薄弱，核心技術均為發達國家所控制，在前期的信息化建設中留下了很多安全隱患。隨著我國信息化建設從規模擴展向增值應用發展的過渡，這些隱患己開始構成我國IT安全保障能力的嚴重威脅。同時，由于國內整體信息化程度偏低，對IT安全問題的理解仍停留在表層，導致安全意識、安全管理制度、人員配備、安全建設投資等方面仍存在相當大的差距，因此IT安全問題已經開始成為制約我國信息化建設的瓶頸因素。

IT安全產業，任重而道遠

近幾年我國IT安全產業可謂是迅速發展，國內從事IT安全的企業從10多家一下子膨脹到號1300多家，而對市場總量的估算也眾說紛紜，大致上從不足十億元到幾十億元不等。推算下來每家IT安全企業的平均收人只有區區幾百萬元，就算最好的安全企業也剛剛達到1億元的經營規模，可以說我國整個IT安全產業還處于初步的探索階段。在這個階段我國IT安全產業也暴露出了一些問題和需要改進之處：

相關政策與法規完善過程的漸進性，導致有關法規貫徹緩慢。隨著《商密管理條例》的頒布、《涉密網絡安全管理規定》的實施，安全產品測評機構的建立“安全法制環境”已從無到有。但各行各業對此的認識不夠深入、不夠統一，導致企業在與用戶的溝通過程中“達成共識”的過程太緩慢。
 
IT業務的不確定性阻礙了與安全的融合，也影響了安全應用面的拓寬。比如電子政務，難度不在于電子手段，不在于安全保障，難就難在政務本身的統一規劃過程漫長而艱辛。而IT業務在發展過程中的標準化程度不高，不同政府職能部門之間與不同區域之間的差異，都是影響電子政務發展速度的原因。
 
產業自身的瓶頸。IT安全產業自身的問題主要表現在：IT安全領域標準制訂滯后，導致出現“安全孤島”，難以實現安全系統的互聯互通，也給用戶的實際管理工作帶來了極大的不便，與應用的脫節，導致面向系統、面向客戶端和個人端的安全應用一體化很難實現，IT安全產品低水平重復開發，多品種少批量，產業結構問題明顯，IT安全公司規模普遍偏小，生存的壓力導致競爭秩序混亂、信用面臨危機。

IT安全――系統工程

IT安全的建立是個系統的工程。應該充分發揮管理手段在IT安全領域的作用，有效地組織和協調全社會各方面的力量，使IT安全問題能在盡可能短的時間內、以盡可能小的代價得到控制和管理。這對于像我國這樣面臨經濟發展和信息化建設雙重任務的發展中國家而言，具有特殊重要意義。發揮管理手段的一個重要環節是對IT安全問題從戰略的角度進行全面的規劃和組織，使IT安全防范的義務與從IT技術應用獲得的收益相一致。

對企業的微觀層次而言，IT安全對策的制定和有效實施過程也是一個系統工程。安全策略是一個企業內部實施IT安全管理的架構性文件，說明了與IT安全有關的職責分工和有關資源調配等方面的問題。由于IT安全問題本身是一個不斷發展變化的對象，安全策略與實際安全需求之間的差異也需要動態進行修正，因此安全策略將是一個動態的文件。不同層次的用戶從各自的角度出發可得到對IT安全管理目標的一個特定理解，因此在安全策略的制定過程中應兼顧各個層面的安全需求并積極尋求各方面管理參與者的支持與配合。

小結與啟示

信息時代的到來，使整個世界，亞太以及我國對IT安全的要求越來越高。但是有關IT安全政策的制定，系統的維護，產業的監管以及管理的調整等方面可以說目前還是處于探索階段。欣喜是，越來越多的國家，企業，個人開始關注并研究IT安全問題。也提出了諸如 “安全IT化，IT安全化”等一系列的口號。我們相信隨著IT安全建立進程的不斷深入與完善，我國IT安全產業一定會在漫漫征途中迎來明媚的春天。