中国很多企业对信息安全重视不够

李忠存

与国外相比，中国信息安全方面的发展速度很快，但国内企业在安全建设上存在着许多误区。

2008年2月28日，微软发布了新一代服务器操作系——Windows Server2008，其首席执行官史蒂夫·鲍尔默在发布会上说，“我们从全球无数的IT专业人士与研发人员那里获得的惊人反馈是，Windows Server 2008是他们所用过的最安全的企业平台。”业界认为，此次新版本操作系统的发布，将彻底改变公众对微软的看法。

近日，在微软公司一楼咖啡厅，《IT时代周刊》与微软大中华区信息安全总监何迪生进行了独家对话。这位身兼ISSA信息系统安全协会)香港分会主席和ISACA(国际信息系统审计师协会)北京委员会主席的安全专家，身材并不魁梧，性格却很直爽。

那么，究竟是什么让这位在信息领域奋斗了20多年的专家深感头疼?

《IT时代周刊》：Windows的安全性一直被业界所质疑，也是被黑客视为主要目标的操作系统之一。您怎么看?

何迪生：对现在来说，这种现象有可能成为过去时。2008&V2;月28日，微软发布了其新一代服务器操作系统——Windows Server2008。在“2007微软管理与安全日”大会上，微软率先提出了“管理+安全”的构架并全球首发了全新的System Center和Forefront系列解决方案。它创造性地将svstem center和Forefront两款产品结合在一起。此次新版本操作系统的发布，也许会改变公众对微软的看法。

《IT时代周刊》：在此之前，从来没有软件厂商将安全与管理软件相结合。微软是如何考虑将其结合在一起的呢?

何迪生：如今，企业IT管理在实际操作中存在的问题和挑战越来越多。IT架构管理软件和防病毒入侵软件，很难与平台匹配而使管理变得异常复杂；许多安全软件无法满足安全需求并难以与平台实现无缝连接；同时越来越复杂的企业IT环境和越来越高的维护成本，让管理者深陷其中，业务目标难以实现。因此，管理和安全特性兼备对每家企业而言都成为优化核心基础设施不可分割的关键部分。

针对IT管理中方方面面的挑战，微软公司的核心理念是将管理和安全视为一个有机的整体，而不是单独地看待“管理”和“安全”某一个方面的问题。

《IT时代周刊》：能具体地谈一下将管理和安全相结合给企业所带来的好处吗?

何迪生：具体说来，这两者的结合将实现生产力最大化，提供高度简化的管理，并能够与现有基础设施整合，让用户缩减成本、为商务发展提供动力，并让管理处于用户的掌控之下。主要表现在三个方面：

第一方面是高生产力。这一解决方案像一名IT经理，通过自动执行重复性任务和嵌入微软的知识来增强企业的生产力，让企业能够在效益最大化的同时，维持生产力。

其二是它简化了企业工作环境的部署、配置、管理和安全特性，提供了至关重要的能见度，让企业IT管理能够随时随地作出必要的反应。

还有就是高度整合。这一解决方案与Windows平台及其应用和管理基础设施实现整合，提高了企业系统的整体有效性和响应度，帮助企业实现投资价值的最大化。

《IT时代周刊》：与国外企业相比，国内的企业在信息安全领域的发展如何。又有什么优势和不足呢?

何迪生：与国外相比，中国信息安全方面的发展和需求虽然才起步，发展的速度却很快。但国内企业在企业安全建设上存在着许多误区，比如有很多企业以为贵的防火墙、杀毒软件或者其他安全产品就是好的，于是就买来使用，其实贵的产品并不一定适合每个企业。

《IT时代周刊》：在微软中国工作的这段时间遇到了怎么样的困难，您最大的苦恼是什么?

何迪生：我最大的困难和苦恼就是中国企业里的CIO有一部分不是公司的高层管理者或者说企业决策者，他们可能比较难直接参与企业的管理工作，所以我们在推广与安全相关的解决方案上有比较多的挑战，要花费更长的时间。

作为一个幅员辽阔的国家，微软在中国有着众多的客户，分布在广袤的国土上，我的苦恼就是如何让每一个中国的IT用户和企业了解自身存在的IT安全问题，并分享解决IT安全问题的经验，为他们提供行之有效的解决方案，也许这将花费很长的时间和很多的精力，但我愿意为此付出我的一份努力。