调查揭示网络安全是构建整合IP网络的关键因素

北京，2005年11月8日－AT&T与经济人情报中心(Economist Intelligence Unit)联合进行的最新调查显示，超过三分之二企业管理人员认为，确保网络安全严密可靠，是顺利构建整合IP网络的关键因素。

这次全球调查由经济人情报中心着手进行，针对网络整合所带来的网络安全问题，访问了50个国家，20多个行业的 236位企业高级管理人员。调查结果显示，网络安全连续第二年被认为是决定网络性能的最重要因素，先于成本、复杂性、业务中断等因素。

超过60%的受访管理人员表示，在网上处理客户资料，使得公司面临更高的网络安全侵袭风险。然而尽管如此，仍有62%受访者预期公司将于未来三年，为旗下全部或大多数部门构建IP网络。

受访者清楚地指出，公司的科技发展目标，与主要的信息侵袭问题息息相关。网络整合所带来的部份优点，例如可深化与客户的电子协作、安排员工远程和移动工作等等，都会使得网络更容易遭受侵袭。

调查结果同时显示企业的网络安全策略不断演进，一些机构采取了更灵活和集中的安全方式，配合对应本地情况的安全方针，确保能与客户和供货商推行广泛的电子协作。

AT&T安全管理服务副总裁Stan Quintana表示：「性能新颖、覆盖完善的网络虽然对商务帶來好处，但前所未有的侵袭风险也随之而来，必须采取多层次的安全方案，才能有效解决。」

89%受访者表示，病毒和蠕虫仍然是最具威胁的电子安全问题，但较少受访者（83%）认为两年后的情况仍会如此。管理人员普遍预期未来两年，黑客入侵和竞争对手的间谍行为将会增加，当中57%受访者预期这两项问题将成为主要安全威胁，相比只有少于一半的受访者认为这两项问题目前已成威胁。

与此同时，黑客日渐联合或受雇于专业罪犯，比如当前常见的「伪造网页」手法，使企业成为金融犯罪的受害者。

一如以往，网络安全的最大漏洞往往来自企业的员工。大部分管理人员相信侵袭行为主要源自公司内部，可能是员工蓄意破坏、偷取资料，或是无心过失。但矛盾之处是，管理层为了提升员工的生产力和工作满足感，不断推行移动和远程工作方式。例如，不少企业运用无线技术，让销售人员、技术服务人员和其它流动员工，随时随地接入网络应用系统获取重要资料。然而，相比固定网络，企业无线网络的安全功能却仍有不足。

网络安全和与之平行发展的趋势相矛盾：即企业需要不断提升员工的移动和远程工作能力，同时需要加强与客户、供货商和合作伙伴的协作。这两方面都给企业网络的营运带来不同的挑战。

调查结果显示，企业领导人日渐掌握电子安全的理念，不但更了解面对的威胁，而且会调整内部架构和开支形态，确保两者强有力的配合。企业用于网络安全方面的开支约占IT总预算的15%，反映了管理人员致力通过行政措施，保持相对较高的开支，以保障网络安全的万无一失。

然而，保卫网络的战斗距离终结仍然很远，因为黑客的入侵方式会不断推陈出新，而且手法更为高明。同时，企业对高效率网络安全的看法，也不会停留在纯粹防范入侵的层面。

若要建立真正具备协作能力的企业，将内部信息定期与客户和其它利益相关机构分享，并让移动或远程工作的员工，可随时获取一切重要的资料，安全严密的IP网络不可或缺。鉴于管理人员把增强协作能力视为加强竞争优势的途径，确立稳固的网络安全，可能会成为实现业务策略目标的关键。

这次发表的研究结果，是AT&T与经济人情报中心就网络整合和商业策略发表的四篇思想领袖类文章系列中的第二份报告。后续的报告将探讨整合网络环境内的客户服务和应用系统整合。

上述调查结果和其它资料，已载于名为「Network Security: Safeguarding the collaborative enterprise」的全新报告内。

-----光纤新闻网