中國很多企業對信息安全重視不夠

李忠存

與國外相比，中國信息安全方面的發展速度很快，但國內企業在安全建設上存在著許多誤區。

2008年2月28日，微軟發布了新一代服務器操作系——Windows Server2008，其首席執行官史蒂夫·鮑爾默在發布會上說，“我們從全球無數的IT專業人士與研發人員那里獲得的驚人反饋是，Windows Server 2008是他們所用過的最安全的企業平臺。”業界認為，此次新版本操作系統的發布，將徹底改變公眾對微軟的看法。

近日，在微軟公司一樓咖啡廳，《IT時代周刊》與微軟大中華區信息安全總監何迪生進行了獨家對話。這位身兼ISSA信息系統安全協會)香港分會主席和ISACA(國際信息系統審計師協會)北京委員會主席的安全專家，身材并不魁梧，性格卻很直爽。

那么，究竟是什么讓這位在信息領域奮斗了20多年的專家深感頭疼?

《IT時代周刊》：Windows的安全性一直被業界所質疑，也是被黑客視為主要目標的操作系統之一。您怎么看?

何迪生：對現在來說，這種現象有可能成為過去時。2008&V2;月28日，微軟發布了其新一代服務器操作系統——Windows Server2008。在“2007微軟管理與安全日”大會上，微軟率先提出了“管理+安全”的構架并全球首發了全新的System Center和Forefront系列解決方案。它創造性地將svstem center和Forefront兩款產品結合在一起。此次新版本操作系統的發布，也許會改變公眾對微軟的看法。

《IT時代周刊》：在此之前，從來沒有軟件廠商將安全與管理軟件相結合。微軟是如何考慮將其結合在一起的呢?

何迪生：如今，企業IT管理在實際操作中存在的問題和挑戰越來越多。IT架構管理軟件和防病毒入侵軟件，很難與平臺匹配而使管理變得異常復雜；許多安全軟件無法滿足安全需求并難以與平臺實現無縫連接；同時越來越復雜的企業IT環境和越來越高的維護成本，讓管理者深陷其中，業務目標難以實現。因此，管理和安全特性兼備對每家企業而言都成為優化核心基礎設施不可分割的關鍵部分。

針對IT管理中方方面面的挑戰，微軟公司的核心理念是將管理和安全視為一個有機的整體，而不是單獨地看待“管理”和“安全”某一個方面的問題。

《IT時代周刊》：能具體地談一下將管理和安全相結合給企業所帶來的好處嗎?

何迪生：具體說來，這兩者的結合將實現生產力最大化，提供高度簡化的管理，并能夠與現有基礎設施整合，讓用戶縮減成本、為商務發展提供動力，并讓管理處于用戶的掌控之下。主要表現在三個方面：

第一方面是高生產力。這一解決方案像一名IT經理，通過自動執行重復性任務和嵌入微軟的知識來增強企業的生產力，讓企業能夠在效益最大化的同時，維持生產力。

其二是它簡化了企業工作環境的部署、配置、管理和安全特性，提供了至關重要的能見度，讓企業IT管理能夠隨時隨地作出必要的反應。

還有就是高度整合。這一解決方案與Windows平臺及其應用和管理基礎設施實現整合，提高了企業系統的整體有效性和響應度，幫助企業實現投資價值的最大化。

《IT時代周刊》：與國外企業相比，國內的企業在信息安全領域的發展如何。又有什么優勢和不足呢?

何迪生：與國外相比，中國信息安全方面的發展和需求雖然才起步，發展的速度卻很快。但國內企業在企業安全建設上存在著許多誤區，比如有很多企業以為貴的防火墻、殺毒軟件或者其他安全產品就是好的，于是就買來使用，其實貴的產品并不一定適合每個企業。

《IT時代周刊》：在微軟中國工作的這段時間遇到了怎么樣的困難，您最大的苦惱是什么?

何迪生：我最大的困難和苦惱就是中國企業里的CIO有一部分不是公司的高層管理者或者說企業決策者，他們可能比較難直接參與企業的管理工作，所以我們在推廣與安全相關的解決方案上有比較多的挑戰，要花費更長的時間。

作為一個幅員遼闊的國家，微軟在中國有著眾多的客戶，分布在廣袤的國土上，我的苦惱就是如何讓每一個中國的IT用戶和企業了解自身存在的IT安全問題，并分享解決IT安全問題的經驗，為他們提供行之有效的解決方案，也許這將花費很長的時間和很多的精力，但我愿意為此付出我的一份努力。