為了探討中國用戶對內(nèi)容監(jiān)控技術(shù)和產(chǎn)品的應(yīng)用情況以及對法律遵從的了解程度,7月17日,《計(jì)算機(jī)世界》報(bào)社特別組織了10多位典型的行業(yè)用戶在報(bào)社內(nèi)部召開了一個(gè)小型的用戶研討會,探討這類產(chǎn)品在中國的應(yīng)用前景。
法規(guī)遵從引發(fā)商機(jī)
今年7月份,全球最吸引眼球的話題除了德國世界杯外,也許就是美國著名的薩班斯·奧克斯利法案(以下簡稱“薩班斯法案”)的正式生效了。該法案對美國乃至全球的商業(yè)界影響巨大,以致于美國總統(tǒng)布什在簽署薩班斯法案的新聞發(fā)布會上稱,“這是自羅斯福總統(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案”。
從表面來看,該法案的初衷并不激進(jìn):即提高經(jīng)理對股東的責(zé)任,并由此解決人們在安然丑聞發(fā)生之后對美國資本市場的信任危機(jī)。然而,法案的方法卻很偏激,尤其是其中的404條款,因嚴(yán)厲性和高昂的執(zhí)行成本而聞名。
所謂嚴(yán)厲性,就是一旦公司的CEO或CFO不按照法規(guī)執(zhí)行,有可能面臨監(jiān)禁的懲罰;所謂高昂的執(zhí)行成本,意味著公司為此不得不投入昂貴的代價(jià),包括大量的時(shí)間、人力和財(cái)力的投入,以至于一段時(shí)間,美國Nasdaq市場出現(xiàn)了大量的公司退市現(xiàn)象。
執(zhí)行404條款究竟有多昂貴?根據(jù)國際財(cái)務(wù)執(zhí)行官(FEI)對321家企業(yè)的調(diào)查結(jié)果,每家需要遵守薩班斯法案的美國大型企業(yè)第一年實(shí)施404條款的總成本將超過460萬美元。這些成本包括35000小時(shí)的內(nèi)部人員投入、130萬美元的外部顧問和軟件費(fèi)用以及150萬美元的額外審計(jì)費(fèi)用(增幅達(dá)到35%)。全球著名的通用電氣公司就表示,404條款致使公司在執(zhí)行內(nèi)部控制規(guī)定上的花費(fèi)已經(jīng)高達(dá)3000萬美元。
這其中,有很大的一部分資金用在了技術(shù)的實(shí)現(xiàn)上,這其中就包括今年在中國市場開始升溫的內(nèi)容監(jiān)控技術(shù)。因此,對IT市場而言,該法案的頒布則是一次重要的發(fā)展機(jī)會。國際內(nèi)容監(jiān)控廠商SurfControl公司中國區(qū)副總經(jīng)理謝旭東分析,404條款對IT領(lǐng)域而言最重要的意義有兩點(diǎn):一是極大地刺激了對內(nèi)容監(jiān)控技術(shù)的需求,因?yàn)?04條款規(guī)定,公司必須保留內(nèi)部數(shù)據(jù)一切記錄8年以上,包括對數(shù)據(jù)的查詢、修改和刪除信息,這正是目前國際上興起的內(nèi)容安全技術(shù)和產(chǎn)品的基本功能;另一點(diǎn)是在全球造就了一大批內(nèi)容監(jiān)控技術(shù)方案供應(yīng)商。從這個(gè)意義上來說,薩班斯法案極大地刺激了全球內(nèi)容監(jiān)控技術(shù)的發(fā)展。
“薩班斯法案只是美國的一部法案,因此,在前幾年的部署實(shí)施僅僅針對北美市場,像SurfControl這樣的美國公司在內(nèi)容監(jiān)控技術(shù)方面才有機(jī)會得以發(fā)展,并成為全球第一大的內(nèi)容監(jiān)控技術(shù)廠商。”謝旭東說,“相對而言,由于中國沒有相關(guān)的法律要求,中國的內(nèi)容監(jiān)控技術(shù)市場的發(fā)展則慢一些。”
然而,中國的法律環(huán)境也在悄然地發(fā)生著變化,2005年11月23日,公安部頒布了第82號令——《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》。該法令重申了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶注冊信息;在公共信息服務(wù)中要發(fā)現(xiàn)、停止傳輸違法信息,并留存相關(guān)記錄等內(nèi)容。同時(shí),明確規(guī)定聯(lián)網(wǎng)單位要依此規(guī)定落實(shí)記錄留存的技術(shù)措施,并至少保存60天記錄備份。2006年3月1日,該法令在中國開始正式實(shí)施。
公安部一位相關(guān)負(fù)責(zé)人介紹:“強(qiáng)調(diào)留存互聯(lián)網(wǎng)記錄并不是該法令首先提出的,然而,該法令的重要意義在于,第一次強(qiáng)調(diào)了要用技術(shù)手段來達(dá)到這一目的。”
在中國,多數(shù)用戶可能并沒有聽說過82號文件,但事實(shí)上,82號令在悄悄地貫徹之中,按照82號文件的要求實(shí)施的單位大有人在。北京信息工程學(xué)院于惠莊主任是我們特約到會的采用了內(nèi)容監(jiān)控技術(shù)的用戶,當(dāng)問到她為什么今年開始采用這一新興的技術(shù)的時(shí)候,她說,具體并不清楚,但這是上級領(lǐng)導(dǎo)的指示。由此可見,雖然該法令的出臺并不是財(cái)務(wù)目標(biāo),而是為了查找各種網(wǎng)絡(luò)犯罪線索,也并沒有表明違規(guī)后的處罰措施,但毫無疑問,它與薩班斯法案殊途同歸,將刺激內(nèi)容鑒控技術(shù)在中國的應(yīng)用。
“薩班斯法案和82號文件的出臺,都在提醒著我們這樣的國有大型企業(yè),沒有必要冒法律的風(fēng)險(xiǎn),有義務(wù)按照法律規(guī)定的要求運(yùn)營公司,尤其是在信息內(nèi)容的監(jiān)管方面。” 中國石化總公司信息中心副總工吳正宏說。
“我們預(yù)測,今年中國的內(nèi)容監(jiān)控技術(shù)領(lǐng)域?qū)l(fā)生一次騰飛式的發(fā)展。”同樣提供內(nèi)容監(jiān)控技術(shù)的廠商北京網(wǎng)康科技公司技術(shù)總監(jiān)劉勁說: “法規(guī)遵從已經(jīng)成為現(xiàn)代企業(yè)發(fā)展的必須要求。”
82號文件只是中國的一個(gè)初步的法律雛形,其實(shí),從財(cái)務(wù)和內(nèi)部監(jiān)控的角度,中國也正在醞釀著一部與薩班斯法案類似的法律。據(jù)悉,近日經(jīng)國務(wù)院批準(zhǔn),由財(cái)政部牽頭發(fā)起,證監(jiān)會、國資委共同參與,中國已經(jīng)成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”,其目標(biāo)就是要監(jiān)控企業(yè)實(shí)施各種規(guī)章制度,這將同樣對中國的IT領(lǐng)域產(chǎn)生重要的影響。
熱錢涌入內(nèi)容監(jiān)控
“內(nèi)容安全,兩年前大家可能還并沒有關(guān)心這個(gè)事,但是在今天已經(jīng)不同了,這和我們整個(gè)信息化發(fā)展的水平有關(guān)系”,中國石化總公司信息中心副總工吳正宏表示:“如果信息化沒有發(fā)展到一定的水平,我們沒有計(jì)算機(jī),或者很少有計(jì)算機(jī),或者計(jì)算機(jī)都不關(guān)系到關(guān)鍵業(yè)務(wù),那出問題就出問題吧。而現(xiàn)在關(guān)系到了信息化建設(shè),特別是最近兩年信息化發(fā)展水平比較快,以及信息資產(chǎn)積累制度,我們很多關(guān)鍵業(yè)務(wù)都是系統(tǒng)運(yùn)營性的,從生產(chǎn)層面到生產(chǎn)管理層面,到企業(yè)層面,到?jīng)Q策支持,很多關(guān)鍵業(yè)務(wù)都是在網(wǎng)上完成的,所以現(xiàn)在內(nèi)容防護(hù)已經(jīng)迫在眉睫了。”
事實(shí)上,不知道從什么時(shí)候開始,內(nèi)容監(jiān)控技術(shù)開始在中國升溫,并應(yīng)用在越來越多的行業(yè)中,尤其在教育、企業(yè)等領(lǐng)域。教育行業(yè)也許是中國接受各種新興的技術(shù)最早的領(lǐng)域。“在我們的客戶中,80%以上的內(nèi)容安全技術(shù)集中應(yīng)用在教育和企業(yè)中。” SurfControl公司中國區(qū)副總經(jīng)理謝旭東說。
中國在內(nèi)容監(jiān)控領(lǐng)域的具體投資數(shù)究竟有多大?由于這一技術(shù)在中國的應(yīng)用比較新,目前中國的調(diào)查機(jī)構(gòu)還沒有給出明確的數(shù)字。像IDC、計(jì)世資訊這樣的中立性的調(diào)查機(jī)構(gòu),并沒有將內(nèi)容監(jiān)控技術(shù)作為獨(dú)立的分類進(jìn)行調(diào)查,而是將它作為內(nèi)容安全技術(shù)中的一個(gè)子集。今年5月22日IDC發(fā)布了《中國安全內(nèi)容管理市場分析與預(yù)測2006~2010》報(bào)告,顯示:2005年中國安全內(nèi)容管理市場的市場規(guī)模為9040萬美元。從2006年到2010年的五年內(nèi),市場的年復(fù)合增長率為17.4%,預(yù)計(jì)到2010年,總體的市場規(guī)模將達(dá)到2.628億美元。但是,在IDC的定義中,安全內(nèi)容管理市場不僅包括內(nèi)容監(jiān)控技術(shù),還包括反垃圾郵件技術(shù)、反間諜軟件技術(shù)等。
“內(nèi)容監(jiān)控產(chǎn)品已經(jīng)開始在中國嶄露頭角,計(jì)世資訊在對行業(yè)用戶的調(diào)查中發(fā)現(xiàn),雖然目前內(nèi)容監(jiān)控產(chǎn)品應(yīng)用得很少,購買使用的比例只有0.5%,但是,我們有理由認(rèn)為這種產(chǎn)品將逐步得到更多的應(yīng)用。調(diào)研數(shù)據(jù)表明,內(nèi)容監(jiān)控產(chǎn)品已經(jīng)引起了用戶較為廣泛的興趣,55%的用戶表示,對該類產(chǎn)品有興趣,其中21.6%的用戶有進(jìn)一步購買的打算。”計(jì)世資訊分析師沈韶恂說。
從今年一些用戶的應(yīng)用來看,我們能看出內(nèi)容監(jiān)控技術(shù)在中國悄悄地破冰。
北京信息工程學(xué)院剛剛不久前采用了內(nèi)容監(jiān)控技術(shù)。“除了上級領(lǐng)導(dǎo)的要求外,更重要的是,學(xué)校網(wǎng)絡(luò)面臨的內(nèi)容安全更為嚴(yán)重,學(xué)校網(wǎng)絡(luò)學(xué)生眾多,經(jīng)常有學(xué)生用BT下載各種電影,極大地占用了有效的帶寬資源;此外,一些思想激進(jìn)的學(xué)生如果在網(wǎng)絡(luò)上自由發(fā)表言論,將會影響到學(xué)校的輿論導(dǎo)向,也是不應(yīng)該被允許的。這些都讓我們決定必須采取新技術(shù)新手段去提前預(yù)防各種事件的發(fā)生。”于惠莊主任說,“后來,我們采用了一家公司的最新產(chǎn)品,有效地解決了這個(gè)問題。”
中學(xué)校的需求同樣強(qiáng)烈,目前各地中學(xué)的信息化程度非常高,家長將孩子們送到學(xué)校,除了要讓孩子學(xué)習(xí)到最新的的信息技術(shù)外,又不能讓孩子瀏覽不良網(wǎng)站,沉迷在網(wǎng)絡(luò)社會中而影響學(xué)業(yè)。這是一個(gè)兩難的問題,因此,需要新的技術(shù)控制網(wǎng)絡(luò)內(nèi)容,讓家長放心。北京大學(xué)附屬中學(xué)信息中心主任張結(jié)實(shí)談到:“作為北京市的重點(diǎn)中學(xué),北大附中2000年網(wǎng)絡(luò)就已經(jīng)建成,學(xué)校領(lǐng)導(dǎo)非常關(guān)注互聯(lián)網(wǎng)對孩子的影響,擔(dān)心色情、暴力等不健康的內(nèi)容讓孩子看到后,學(xué)校的管理會非常被動(dòng)。去年,北大附中安裝了新技術(shù),保證非法網(wǎng)站不被學(xué)生訪問,這一點(diǎn)對中學(xué)生非常重要。”
除了教育行業(yè),企業(yè)對內(nèi)容監(jiān)管技術(shù)的需求更多地集中在提高工作效率上。中國化工建設(shè)總公司綜合部副總熊玲青說:“我們的網(wǎng)絡(luò)是一個(gè)開放式的網(wǎng)絡(luò),早在2000年,我們就考慮到了計(jì)算機(jī)帶來的安全問題,計(jì)算機(jī)里都是重要信息,應(yīng)不應(yīng)該對大家的網(wǎng)絡(luò)行為有所監(jiān)控呢?”她說,“出于兩方面的考慮,我們使用了監(jiān)控產(chǎn)品。第一,明確內(nèi)容監(jiān)控的目的,從大角度講是維護(hù)國家利益,從小處講是維護(hù)企業(yè)中個(gè)人的利益。第二,內(nèi)容監(jiān)控對企業(yè)領(lǐng)導(dǎo)者來說非常重要,很多企業(yè)都有保密安全條例,所有的內(nèi)容監(jiān)控都是在企業(yè)的戰(zhàn)略下,密切圍繞著企業(yè)的信息安全條例來展開。”
中電通信科技有限責(zé)任公司也采用了最新的技術(shù),信息管理部經(jīng)理張艷說:“公司搭建了良好的網(wǎng)絡(luò)環(huán)境,但是大家在網(wǎng)上的行為卻很難控制,他可能在聊天、在下載音樂、在玩游戲。我們雖然有防火墻,有防殺毒軟件,最早也用過代理服務(wù)器,但這些設(shè)備只能解決某一部分的問題,而不能解決內(nèi)容監(jiān)控和上網(wǎng)行為管理的問題,因此,我們需要新技術(shù)解決新難題。”
作為中小企業(yè)可能更在意員工的工作效率問題,北京賽美雅信咨詢公司是一個(gè)10人的小公司,總經(jīng)理宋麗娜說:“公司規(guī)定早9點(diǎn)20分上班,每個(gè)人上班后第一件事情就是打開電腦在MSN、QQ上聊天,真正進(jìn)入工作狀態(tài)要到10點(diǎn)之后了,11點(diǎn)半開始吃午飯,所以整個(gè)上午的工作時(shí)間也就是1小時(shí)左右,效率極為低下,情況非常嚴(yán)重。” 如何杜絕這種狀況呢?事實(shí)上,工作中也確實(shí)需要MSN、QQ這樣便捷通信工具,因此如果一味去堵不是辦法,最后公司采用了上網(wǎng)行為管理產(chǎn)品。“這種產(chǎn)品就像一個(gè)網(wǎng)絡(luò)警察,可隨時(shí)監(jiān)視員工的網(wǎng)上行為,能夠產(chǎn)生一種心理威懾作用,約束員工的上網(wǎng)行為。”她說。
這些用戶的應(yīng)用都具有典型的代表意義。“事實(shí)上,總結(jié)下來,員工在工作時(shí)間自由上網(wǎng)沖浪將給企業(yè)領(lǐng)導(dǎo)者帶來以下幾大難以管理的問題:生產(chǎn)力的降低、網(wǎng)絡(luò)帶寬的浪費(fèi)、法律遵循風(fēng)險(xiǎn)以及新的安全隱患。” 謝旭東說。
他給出了幾個(gè)數(shù)據(jù)來說明這一切:根據(jù)SurfControl公司的調(diào)查,在一個(gè)工作日里,18%的企業(yè)員工會進(jìn)行10次以上與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)訪問,如果他們不是在工作,那么他們到底在干什么呢?事實(shí)上,60%的員工在瀏覽網(wǎng)上購物網(wǎng)站、54%的員工瀏覽娛樂網(wǎng)站、37%的員工瀏覽金融/股票網(wǎng)站、12%的員工瀏覽成人網(wǎng)站。據(jù)統(tǒng)計(jì),與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)瀏覽平均每年給美國帶來540億美元的損失和30%~40%的生產(chǎn)效率下降。根據(jù)估算,北京市一個(gè)500名員工的企業(yè)每年因此將損失300萬元人民幣。
在浪費(fèi)帶寬上,他舉例,在2003年,中國超過200萬網(wǎng)民在同時(shí)下載一個(gè)40分鐘的璩美鳳的電影片段,占用的帶寬總數(shù)超過了800000G。如果所有的下載者都使用2M 的E1高速互聯(lián)網(wǎng)連接,將同時(shí)占用大約4億條E1線路!
這些數(shù)據(jù)并不是危言聳聽,實(shí)際上,每個(gè)企業(yè)目前都在經(jīng)歷著這種困境,只不過沒有人特別注意到這個(gè)問題而已。
好在情況正在發(fā)生變化,這四個(gè)方面的難題目前正在越來越多地得到企業(yè)領(lǐng)導(dǎo)者的關(guān)注,并可以通過技術(shù)手段加以制止。
與會的國際國內(nèi)兩大內(nèi)容監(jiān)控廠商均表示:“今年是內(nèi)容監(jiān)控產(chǎn)品大發(fā)展的一年。”“我們今年在這個(gè)產(chǎn)品線上的銷售額會翻番。”解旭東說。“目前,我們產(chǎn)品每天的出貨量都達(dá)到了1臺以上,增長速度超過了100%。”劉勁說。
| 共2頁: 1 [2] 下一頁 | ||
|
