51CTO：從剛才兩位的談話當中我也看出來，對于企業(yè)來說并不是不想重視信息安全問題，很多情況是無從入手。關鍵是在于企業(yè)知道自己的網(wǎng)絡互聯(lián)網(wǎng)接入到底是不是安全，有沒有這種信息安全、數(shù)據(jù)安全一個評估的標準？怎么判斷一個企業(yè)信息是否安全，數(shù)據(jù)安全是不是可靠呢？有沒有這樣一個標準？兩位能不能從廠家的角度和用戶的角度分別談一下？

王曉科：怎么樣評估企業(yè)的接入網(wǎng)絡是不是安全問題，現(xiàn)在是這樣的。互聯(lián)網(wǎng)首先決定環(huán)境是不是安全，因為現(xiàn)在互聯(lián)網(wǎng)發(fā)展到這種情況，大家在網(wǎng)上都是平等的。任何一個網(wǎng)站只要能夠接到互聯(lián)網(wǎng)加一個Web就可以，申請一個域名或者搞一個IT地址也能訪問。所以首先互聯(lián)網(wǎng)的環(huán)境安全是問題，比如色情、賭博，各種不良信息。所以現(xiàn)在就有限制網(wǎng)吧，家長對小孩上網(wǎng)的限制。就是因為互聯(lián)網(wǎng)的信息內(nèi)容不是安全的，內(nèi)容是參差不齊的。現(xiàn)在基于網(wǎng)頁這塊有很多不安全的黑客，通過技術發(fā)展可以把惡意程序嵌入到網(wǎng)頁里面，誘導用戶下載。甚至一個圖片下載之后，就嵌入一個木馬程序，如果不加以控制的話，機器就會中病毒，基本上就被黑客操控了。

所以要想保證企業(yè)的信息資產(chǎn)安全，只能自己根據(jù)企業(yè)的政策，人為的通過技術手段加以控制，這樣才能保證互聯(lián)網(wǎng)接入是安全的。這是從用戶的角度來說，選擇一些像有時時更新的。因為光選擇一種控制的工具也不行，因為互聯(lián)網(wǎng)是動態(tài)的，比如網(wǎng)頁今天是這個域名，明天就是那個域名，其實內(nèi)容是一樣的。所以選擇工具廠家的售后服務也很重要。

左英男：因為我們網(wǎng)康也算是整個網(wǎng)絡安全里面的廠家之一，這個題目很大。可能它不光是一家產(chǎn)品，所有的問題都是這樣的。可能有很多綜合上網(wǎng)管理的東西，才能盡可能的保證安全。所以怎么樣確定？很難確定。因為實際上，而且安全本身不是一個靜態(tài)的概念，它是一個動態(tài)的概念。它可能今天安全，明天就不安全了，它是一個動態(tài)變化的過程。所以現(xiàn)在面對同行，網(wǎng)康屬于設備提供商。現(xiàn)在有一些同行專門做IP安全服務、咨詢公司，他們可能有相對比較系統(tǒng)的方法，在一個特定的時間里怎樣去確定哪些問題在里面。我的理解是這樣的。