谷安天下魏彩霞：“人”是信息安全的根本

计世网（锁俊杰）前不久，北京谷安天下科技有限公司正式发布《2010年中国企业员工信息安全意识调查报告》，报告显示，目前国内企业员工安全意识非常薄弱，员工在平时的办公与生活中经常出现错误的信息安全操作，从而导致超过半数（58.8%）的受访者遇到过恶意插件和病毒的攻击，并有所损失。调查结果还显示，在受访者信息安全意识普遍薄弱的情况下，提高信息安全意识的培训和宣传等工作却做的很少，接受定期的信息安全培训受访者仅占15.8%。另有42.8%的受访者认为，在所有的安全隐患中，个人信息安全意识并不足是最大的安全隐患。

那么，当前在企业普遍“重产品、重技术”的形势下，“人”的因素在企业信息安全中究竟处于一种怎样的地位呢？究竟是“人”重要，还是技术与产品更重要？针对目前所面临的信息安全问题，计世网记者特意采访了北京谷安天下科技有限公司副总经理兼培训事业部总监魏彩霞女士。

企业信息安全形势日益严峻

在谈及当前的信息安全形势时，魏彩霞表示，信息安全对于一个国家至关重要，没有信息安全就没有国防、金融、经济等领域的安全。另外，国内企业所面临的安全威胁也非常多，但是却很难引起人的注意。因为很多安全威胁都是无意识造成的，比如电脑不设置屏保、使用弱口令、打印机与复印机不当使用引起的安全问题、移动介质的违规使用等。这些都可能被他人利用，从而引发企业的安全问题，所以“人”的安全意识至关重要。

此外，魏彩霞还向记者介绍了当前国内信息安全呈现出的四大特点：

1、安全形势日益严峻，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多。

2、黑客地下产业将更加专注于网络钓鱼、攻击勒索、个人隐私窃取等能够直接获利或易于获利的攻击方式。

3、网络安全技术对抗将不断升级，恶意代码的变种数量将激增，“免杀”能力将进一步增强；窃密木马将不断演变升级，木马的投放方式将更加隐藏和具有欺骗性，木马抗查杀将更加强大；网络攻击的规模将进一步扩大，对公共互联网安全运行带来的严重影响；为躲避处置和打击，网络攻击的跨境特点将更加突出。

4、随着智能终端的迅速普及，移动互联网的安全问题凸显，手机恶意程序数量将急剧增加，其功能将集中恶意扣费、弹出广告、垃圾短信和窃听窃取方面，手机用户的经济利益和个人隐私安全面临挑战。

魏彩霞还强调，在十二五规划中，一些新的技术，如云计算、物联网、三网融合均已被提上日程，如何保障其安全也已成为一个非常重要的问题。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读