【IT168 评论】随着国家对于网络安全的不断加强，网络安全成为了企业热门话题，那么传统企业对待网络安全的态度是怎样呢?对此IT168独家采访了东软网络安全事业部产品总监杜强，东软对于网络安全现状、情报威胁等热门话题的看法!

▲东软网络安全事业部产品总监杜强

　　谈中国网络安全现状

　　对于中国企业级网络安全，杜强指出，去年IDC发布的研究报告，中国企业信息安全占据整体IT投资1%,日本8%,美国10%,根据这些数据直接反应了，中国信息安全行业所处的水平，和美国及日本等成熟市场差距依然明显，从东软与客户沟通情况，企业的安全意识仍有很大的提升空间。这些主要是一些企业刚刚做信息化改造，还没有考虑到安全问题，包括智能制造，机床制造还没联网，还谈不上网络安全，第一批资金主要是基础网络建设，基本很少考虑安全问题，所以说企业级安全还是处于薄弱状态。

　　从未来几年的发展趋势来看，安全危险的防御能力和IT建设速度以及黑客成长速度，安全还是比较弱。杜强也指出，随着国内互联网+、智能制造、这些战略都是以IT技术为核心，过去非IT行业都会大幅度融合IT技术，企业的升级改造过程中， 如果还是保持现有安全现状，那么我们与成熟市场的差距会越来越大，这也是我们东软比较担忧的一个问题。

　　危机公关阻碍中国网络安全发展

　　很多黑客对企业进行攻击，将企业和个人信息进行窃取，黑客团队的力量越来越强大，但反观企业安全，很多企业处于非常非常危险的状态，只是这些危险没有广泛的被报道出来，就形成一个不对称形式，杜强指出，“这主要是一部分安全威胁被内部消化，此外很大一部分被危机公关消化，所以整体形式还是比较危机。”

　　危机公关致使很多应该被报道出来的安全漏洞没有被报道出来，严重阻碍国内网络安全情报危险的共享机制建设，那么国内企业在走向情报威胁共享方面还有那些路要走?杜强表示，情报共享机制是一个非常好的趋势，在刚刚结束的RSA大会上，我们看到美国情报共享做很好，很多强烈竞争的对手都联合在一起做情报共享，共建网络安全生态。

　　为什么美国会这么做?为啥中国安全厂商不会这么做呢?杜强表示，安全情报确实是安全厂商的核心价值，安全厂商通过自己的黑客团队和情报威胁信息的收集，之所以将核心价值共享出来，是希望通过加强整体安全能力，扩大市场范围，共同获益，而中国安全厂商处于各自为战，主要是中国企业对安全认识的不成熟造成。

　　工控安全正当时

　　谈及工控安全，杜强表示，东软内部有专门做工控软件的部门，东软非常了解客户需求，也了解中国工控发展的基本现状，从他们反馈来的信息，现在做工控安全正当其时，原来松散的设备都没有联网，首先把设备联网，然后将工控网和办公网打通，从网络安全角度看工控安全，很多工控安全事件都是由外网和办公网渗透进去，其实本质上，跟工控协议并不完全相关，通常都是控制了一个工控软件，产生了一个不正常的行为，所以东软认为应该从整个体系进行安全防御，从外围开始层层防护，而不是只针对工控协议进行防护，否则难以真正防御工业上的危机。此外，针对工控行业的漏洞东软也有很多的积累，我们会增加工控防火墙、工控入侵检测等一系列产品，用新增或辅助的形式防护工控安全。

　　而谈及云计算快速发展，面临的安全威胁，杜强强调道，“东软销售层面虽然是硬件产品，但在研发层面已经全部在云上，首先网络安全和信息安全都是在服务信息行业，而信息行业在往云上切，国内处于正在进行时，销售模式上一直是以硬件形态为主，一直没能扭转过来，网络安全厂商还是习惯销售硬件产品，跟中国软件销售心理是有关的，对于硬件是感觉比较实惠，更加容易申报，对于软件企业会要一个非常低的价格，若软件是标准化，客户会期望像360软件一样免费使用，除非定制化开发，过去硬件高利润，加上市场对于软件销售心理，使得网络安全望云上切的时候，模式上遇到了一些阻力，相信这是一个暂时现象，只要市场和客户可以接受这种模式，我们时刻都可以帮助客户实现。

　　谈及与其他公有云厂商支持力度，杜强表示，东软是中国知名家支持AWS,那时候AWS还未进入中国市场，主要就是网络功能虚拟化(NFV)，即将盒子里面的功能实现软件虚拟化，然后再跟平台进行联动，我们的实力都支撑这件事很顺利完成，国内所有的公有云厂商都跟我们有合作主要原因是，东软是一个软件开发商，一个系统集成商，公有云厂商都希望我们能够给他们带来行业客户。在将产品软件化的过程中，下一代防火墙拥有非常多的功能，但客户或许使用不到这么多功能，因此我们将其拆解为各种各样的服务，架构进行重组，客户可以实现按需选择，对于东软不擅长的领域，东软不会做，东软只做自己擅长领域，未来云计算市场，或将实现水平合作!