随着市场及的高速发展,个人和单位将越来越多地把商务活动放到网络上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期,特别是近年来得到了空前的发展,从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程,有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。以下是这次调查的总结。此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60。被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90强,其中科技、信息或电脑主管占561。调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件包括规章制度、紧急情况及应对措施和政府政策的支持等五个方面。由此可见,本次调查的结果具有一定的代表性。一、网络安全问题不容乐观技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自
己的内部办公网。在被访的单位中,已经建立单位内部网的单位达823,正在规划的单位占150,只有27的单位还未考虑单位内部网的建设。在已建成的单位中,平均每单位拥有13台服务器及284台客户终端。当问及被访者对于信息系统安全的认识时,922的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,903的被访者认为病毒防护最重要,817的被访者认为防止来自的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计均为759,第四、五位为数据加密和虚拟单位网594和身份鉴别、电子签名588。在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,682的被访单位已感受到网络安全的威胁,其中358的被访者认为威胁主要来自于单位外部,另外324的被访者认为威胁主要源于内部。
二、安全投入有待提高从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的投资中,网络安全投资将占20~30,而在中国,单位对网络安全的投资在整个系统投资中的比例不到10。
本次调查结果验证了这一说法,高达755的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。服务是增值商品的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,538被访者愿意,295的被访者认为无所谓,167被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3以下。
三、曾遇到的网络安全问题及其处理在问及被访单位遭受病毒侵害的悲惨遭遇时,有180的被访单位很庆幸地回答从没有遭受过病毒的侵害。在遭受侵害的单位中,频率多为一年或更长213、一个季度210、半年183和一个月162。为免遭病毒和黑客的侵扰造成损失,148的单位时时备份数据,253的单位每天备份一次数据,282的单位每周做一次备份,230的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘488、软盘442和磁带机378。随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场
潜力最大,为543,其次为网络监测产品201,再次为端到端安全通道及认证138,网络安全评估审计产品和产品的潜力较小,分别为79和39,由此可见病毒给单位带来的巨大压力。调查显示,所有单位遇到的首要网络安全问题是病毒袭击,其他安全问题依次是未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看,50~100人的单位遇到的安全问题最多;对于网络安全产品,目前使用最多的是防病毒软件,在200个被访用户中,有191个正在使用防病毒产品,占总数的955%;其次是防火墙产品,使用者占450。在问及遭到攻击后是否向政府相关法律部门报告时,65的单位选择不会,其中70认为报告会引发消极影响例如客户对其保护其私人信息安全的能力的怀疑,12的人为不知道向哪个部门报告,还有8的认为采取内部补救措施比报告来得更好。四、最迫切需要的网络安全产品和服务调查显示,目前有365的用户对网络安全产品无需求,无需求主要有两种情况一是已有网络安全产品,暂无需求70;二是目前未遇到安全问题,购买安全产品还未纳入议事日程30。接下来,需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的315、260和185。前两种产品又是目前使用最多的产品,对于防病毒产品,单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明一些用户的总体网络安全意识已经提高。在问及希望政府的支持方面,763的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持,20希望政府开设信息安全方面的免费讲座。96的认
