北京中关村海龙大厦门口，早上8点，人们就排着长长的队伍，等待着北京瑞星公司免费发放的紧急救助光盘……这一场景给人深深的震撼：我们曾经非常自豪，自改革开放以后 
，商场门口排长队的现象就几乎完全消失了，而一个小小的“冲击波”则轻易地粉碎了这种自豪！

　　不管人们心急如焚也好，咒骂微软也好，对网络失望也好，反正最近一段时间的“冲击波”病毒及其高达12种以上的变种已经将整个网络世界搅得翻天覆地，企业网管们睡不着觉，服务商们忙得脚不沾地，而个人则不惜一切代价寻找着解决方法……

　　这是怎么了？漏洞不是首次出现，“冲击波”类的病毒也将长期存在下去，难道我们不得不生活在周而复始的噩梦之中吗？我们是否该反思:我们的防御体系究竟在哪个环节出了问题？我们的计算机紧急响应体系是否存在漏洞？反击病毒已不仅是厂商的责任，而是社会全员都得承担的重大使命了！

　　8月25日，《计算机世界》报社在北京瑞星公司的协助下，组织业内的专家、学者以及中国CSO俱乐部成员进行了一次主题为“冲击波病毒之后中国网络安全的反思”的小型研讨会。这是《计算机世界》报社发起成立中国CSO俱乐部后进行的首次活动。《计算机世界》报社总编辑刘九如先生在开场白中明确表示：“作为最有影响力的IT媒体，我们的使命是在领导、读者、专家、用户和厂商之间架起一座桥梁，就业界共同关注的话题进行讨论，并达成共识。”

　　我们进入了死循环？

　　关于漏洞问题，《计算机世界》报社曾进行过三次连续的重大报道。经过多次与专家的沟通，人们不得不面对一个残酷的现实：漏洞是避免不了的！软件只要是人编的就会出现弱点，完全消除漏洞是人力所不能及的。

　　我们还不得不承认一个现实，只要你的计算机是连入网络的，只要你与互联网有一个通信接口，无论是Email、WWW浏览还是系统内存在的漏洞，你就不能逃脱无孔不入的病毒袭击，你也很难不变成病毒的帮凶，成为新的传染源，就像现实生活中的SARS一样。

　　我们同样面对的一个无可奈何的矛盾是，反病毒技术不是功能较多的，它只能在病毒通过各种通道进入你的系统后进行清除；只能在厂商研究出病毒码并传递到用户手中去后才能清除；而通常的情况是，一旦病毒发作，电脑系统往往陷入瘫痪，无法连入网络，就像这次的“冲击波”病毒一样，它使电脑频繁启动，人们根本无法连网，更遑论下载补丁程序或病毒代码了，人们很难迅速得到更新后的病毒码。我们似乎进入了一个死循环！

　　得出这样的结论真是令人沮丧！“冲击波”病毒不是开始，也不会是结束。我们不得不反思：难道未来我们不得不生活在这种周而复始的噩梦之中吗？我们的预防机制在哪个环节出了问题？我们的紧急响应机制健全吗？谁将为我们的网络安全负责？

　　北京市公安局网络监察处处长于兵在会上说:“一旦网络安全事故发生，如何采取紧急应对措施，尽快地弥补和挽回损失，这是我们目前应该反思并要解决的关键问题。”

　　“我们首先要建立预案，网络既然不是万无一失的，那么我们的立足点就是一定会出事，出了事怎么办，要进行危机应对，还需要技术跟得上。”《计算机世界》副总编孙定说。

　　陷入了怎样的混乱？

　　信息安全事故日益呈全球化特征，一个病毒发作，往往迅速波及到全球，于是很多网管员及个人用户，都陷入了混乱的处理之中。

　　“我们只有两个专门应对病毒的网管员，‘冲击波’病毒过后，要面对上千台机器打补丁、并杀毒，按照最快的速度，一天也只能处理10台设备，我们只能干着急，丝毫没有办法。当时，我们跟消防队员一样在救火，但救东救不了西。”中国工商银行北京市分行信息科技部安全部经理赵金章先生在会上倒出了作为信息安全主管的一肚子苦水。

　　赵金章原来是搞信息安全的，后来由于分工的细化，现在专职从事防病毒服务。“冲击波”病毒对他的振动非常大，“我们真正感受到了网络版防病毒的优势，凡是属于单机版的，由于用户工作忙没有及时打补丁的，都是‘冲击波’的受害者。”他说。

　　事实上，“冲击波”病毒爆发不久，在政府、厂商和媒体的呼吁下，有关部门就通知了，要各单位注意打补丁，但打补丁的情况并不理想，为什么呢？赵金章对打补丁同样有很多难言之隐:“上级安全部门通知让打补丁，我们就得打，结果由于要打的补丁太多，就形成了乱发通知，具体办事人员不知道该听谁的，到后来，打烦了，就不愿意再打了。”

　　“很多单位并没有非常重视信息安全，像Nimda病毒出现快两年了，但很多专业机构统计出来的数字显示它的发作还是排在前十名。漏洞的问题也没有引起重视，这很值得反省，为什么已知漏洞编写的病毒程序还会有这么高的得逞机率？”国家计算机病毒应急处理中心副主任梁宏女士说。

　　瑞星公司副总裁毛一丁认为，这种情况一点也不奇怪，目前，大量的企业采用单机版杀毒软件解决网络病毒问题，病毒重复感染的现象非常严重；此外，系统防范措施简陋，导致黑客攻击和信息泄露的事件频繁发生；第三是很多单位的信息安全人才极度匮乏，导致安全产品无法充分发挥作用。毛一丁的评价是:“企业有合格的网络管理员，但没有合格的网络安全管理员。网络安全的管理存在漏洞。”

　　他用了五句话描述企业的这种情况：不知道采取什么措施有效地保护信息安全；面对众多的网络安全产品，不知道如何合理选择；购买产品以后，不知道如何正确使用；在使用过程中，不知道怎样制定安全管理机制;出现问题以后不知道怎么办。

　　“我们应该考虑的是，将突发事件的处理从一种非流程化的决策过程，转变为一种程序化的决策过程，使面对公共紧急突发事件时，我们不再陷入慌乱之中，而是采取有计划的步骤，沉稳地面对事件，将损失降到最低。”

　　“这涉及到几个环节:监测、预警和应急处置。”北京信息工程学院信息系统教研室主任崔巍教授说。