2006 制造业信息化热点之六：信息安全，制造业信息化投资和应用的新热点

    所有的企业在信息化建设过程中都会碰到各种各样的问题。然而，在这之中，因为制造业中各自不同的行业划分，CIO们的关注点可能有所侧重，但是，究其通性，对于安全的关注，还是成为了各大重点中的焦点问题。

    目前，有调查显示，在已经完成了基础信息化建设中的企业中，超过半数的CIO们最为关心问题还是安全问题。由于我国的大部分的制造业企业已经结束或即将完成大规模的IT系统建设，走入了系统整合期或信息深度应用阶段，其组织的大部分或者全部业务都在IT系统上运作，因此信息系统一旦出现问题，组织的业务就难以开展。而特别是对于船舶、汽车制造等行业来说，系统的连续不间断作业，对于其生长来说具有重大的意义，所以安全问题自然成为CIO们关注的头等大事。

    于是，让与中枢神经系统一样的IT系统安全而稳定地运行就成为了CIO们的基本职责。而制造业的普遍对信息化的普遍要求是：安全和稳定。这也就使得CIO们在选择技术的时候，考量的重点转移到了IT技术对于安全和可管理性上。

    而与此同时，另一方面，CIO们对于安全的关注，还集中在了信息安全上。当前各种市场研究数据显示，内部信息安全已经成为企业的安全威胁当中最为严重的问题。 Gartner调查显示：超过84%的安全事件是内部人员把机密数据泄漏到公司之外的。

    随着制造业信息化的发展，越来越多地企业信息被置放于企业内外部网络环境中，如何保护企业机密，保障企业信息安全，被越来越多地企业摆上了议事日程。企业信息安全建设作为制造业企业信息化发展过程中必然需要面临和解决得问题，成为当前制造业信息化发展中的一个焦点。

    据有关资料统计，当前我国企业的信息安全管理才刚刚起步， 而80%企业以上的安全威胁来自于内部，如木马、内部人员有意、无意攻击、泄密、病毒传播、内部资源滥用等。在防火墙、入侵检测等传统网络安全产品占据信息安全市场半壁江山的同时，内部审计、信息安全监管类技术只是处于起步阶段，企业信息安全还有许多问题需要解决。

    而在实际的工作中，通过防火墙、安全软件等并不能完全解决CIO们担心的所有安全问题。不少CIO表示，那些即插设备，如U盘、移动硬盘等正在极大地威胁着组织的信息安全；另外，电子邮件泄密也成为新的安全隐患。该如何制定有效的信息安全机制、及时跟踪网络用户恶意窃取信息，将是CIO 们长期关注的重点问题。

    IDC于2006 年3 月发布的一份报告显示，2005 年中国IT 安全市场总量为3.781 亿美元，比其在2005 年初预测的3.63 亿美元高出1510 万美元。

    e-works 2006产品创新数字化国际峰会上的报告也显示，有65％的制造企业把信息安全作为投资的重点方向。

    更多热点请浏览：http://www.e-works.net.cn/ztbd/06smpd/tp.htm