CIO安全保障有“偏方”

网络优化技术产品的价值很难精确度量，但至少被网络安全问题弄得心惊肉跳的CIO，有望借此睡上一个安稳觉。

　　魔鬼就在门口台阶上

　　回顾危机四伏的2005年，CIO的艰巨任务是在缺乏智能性的IT基础设施上，达到IT系统两极—网络和应用的融合，努力提高关键应用的服务效能和服务连续性。在不断增多的安全挑战面前，这变成了一个越来越难以完成的任务。

　　一、关键应用遭“挤兑”

　　Ｐ２Ｐ下载不但导致全球范围的网络版权纠纷，对ＣＩＯ来说更是导致企业关键应用可用性和网络服务质量下降的主要原因之一。运营商对P2P的限制措施引发了强烈争议，而政府、教育行业和企业的立场却出奇地一致和明确：对P2P应用必须进行控制和管理。如何治理日趋泛滥的Ｐ２Ｐ及其他不良流量，是2006年大多数ＣＩＯ面临的一个重大命题。

　　二、更“毒”与更“黑”

　　2005年网络安全方面另一个特征就是病毒更毒，黑客更黑。从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐，到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现，我们可以看到：病毒和黑客对企业网络的威胁不因总数的降低而降低，相反更加具有破坏力。与此相应的是，单一的病毒软件和网络安全软件在与新型病毒和黑客的抗争中总是处于下风。2005年5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业掀起千层巨浪，这篇报道毫不客气地将杀毒软件比做“过期药”。鉴于信息安全事件对网络和应用形成综合性威胁，2006年CIO迫切需要的是能够把网络和应用的安全与优化整合起来的系统方案。

　　三、行业用户成“重灾”

　　2005年无论是电信、金融还是政府、教育、企业，都是网络不良流量和安全性问题的重灾区。P2P下载、病毒、间谍软件、木马等网络问题在损害最终消费者利益的同时，也极大影响了这些行业关键应用的性能和服务质量，有的直接造成工作中断和形象受损。虽然各行业都制定了一些有针对性的应对措施，但日新月异的网络问题让这些措施收效不大。网络安全防护不能整合到网络管理和优化系统之中，这导致行业用户的网络效益随时面临被不良流量和各种内部或外部安全问题掏空的危险。