行业资讯:中国制造企业信息安全调查报告

随着信息技术的发展，信息化在企业中的应用日益普及，ERP、PDM等应用软件以强大的功能，越来越多地发挥着重要作用，目前大多数企业都组建了内部局域网，实现资源共享，通过邮件、即时通讯等多种手段与上游供应商和下游客户之间保持着便捷的沟通，极大地提高了工作效率，但与此同时，通过下载、邮件、即时通讯等途径，来自外网的病毒、蠕虫、木马对企业局域网危害巨大，部分病毒利用操作系统的漏洞对企业网络稳定性造成了严重的威胁。

在电信、金融、银行、政府等行业IT环境相对封闭，对内网与外部internet的互联有着严格的控制，同时还制定了严格的安全规章和制度，并且能够做到强制执行。而制造企业则有所不同，除了军工、科研院所等少数企业外，一般制造企业对于信息安全的建设，是随着自身信息化建设逐步开展和完善的，大多数企业在起步阶段并没有制定严格的策略，也较少考虑如何制定一个适合企业发展的安全规范。在企业内部，更多地考虑速度和效率，对于信息安全的控制力度多数随着信息化水平的不断提高逐步加强，内网开放和共享的特点，使得企业内部的信息资源很容易受到非法访问。

为全面了解制造企业在信息安全方面的应用现状和存在的问题，e-works于2007年7-9月对制造企业的信息安全应用现状进行了调查，并依据本次调查的结果撰写了本报告。

1、制造企业信息安全总体现状分析

调查结果显示：制造企业的信息安全现状不容乐观，有近一半（48.5%）的企业对于自身的信息安全现状不满意！信息安全现状与企业规模和所有制体制有一定的关系，其中：

小型企业自身业务相对简单，对信息化依赖程度不高，因此信息安全需求相对简单；特大型企业具有较强的IT维护能力并且IT管理相对规范，因此这两种规模的企业信息安全的现状相对与大中型企业的要好。

民营企业起步较晚，对信息安全的重要性认识不足，在领导重视程度、IT管理经验和信息化管理的规范性等方面都有待提高。国有企业基础相对较好，合资企业通过借鉴外方经验，而外资企业进入国内的多属规模较大的跨国公司，对于信息安全经验丰富，管理体系比较健全，管理措施相对规范，因此信息安全状况较好。

图 1：企业信息安全状况自评

2、制造企业信息安全事件分析

调查显示：近三个月内没有发现任何与信息安全有关故障的企业仅占被调查企业总数的1%，发生过3种以上故障的企业比例高达68.93%，虽然大多数故障都被企业IT维护人员及时解决了，但仍然显示出当前制造企业遇到的信息安全问题的复杂性和多样性。

图 2：企业发生信息安全故障种类统计

值得注意的是，有16.5%的被调查企业中对自身信息安全情况了解不多，以至于不清楚到底是否发生过安全事故，对于信息安全而言，不能清晰的把握信息安全状况有时比发生事故更危险。

企业信息安全事件造成的后果最为常见的是网络故障甚至瘫痪，此类故障占企业信息安全事故的62.6%；有23.5%的被调查出现过重要文件丢失和损坏；有5.4%的企业出现了ERP等关键应用瘫痪的严重事故；2.8%企业出现过服务器等硬件损坏，1.7%的企业出现过客户资料泄露。具体如图6所示：

图 3：企业发生信息安全事故的后果

被调查企业对安全事故的攻击来源进行了分析，从安全事故的攻击来源上看，有29.6%的企业安全事故源于外部攻击；而因为内部人员误操作或恶意操作造成的信息安全事故占了所有事故比例的18%；有38.8%的安全事故的攻击既有来自外部的也有来自内部的，正所谓“苍蝇不盯无缝的蛋”，正是由于企业内部存在安全管理和技术上的漏洞，才给了外部黑客入侵可乘之机。

总之，制造企业信息安全现状不容乐观，被调查企业普遍缺乏安全感。信息安全事件在企业中发生频率很高，对企业日常运作已经造成影响，给超过一半的被调查企业造成了经济损失。

对于安全故障发生的原因，根据企业事后的分析，病毒、木马、蠕虫、垃圾邮件和系统漏洞等最为突出，而这五类故障在目前已大量成熟的解决方法，但在企业中发生的比例仍高达39%-87%，说明除了信息安全产品功能有待提高之外，更为关键的是企业缺乏安全意识和对安全的有效管理。调查显示其中56.8%的企业因未及时修补系统漏洞导致的安全隐患，33.5%的企业因缺少访问控制策略，31.6%的安全事故是因为内部人员作案或安全管理存在漏洞，26.7%的企业因为员工口令太简单造成了企业损失。

表 1：安全事故相关因素表

图 4：企业信息安全原因分析

因此，企业意识到改善IT安全，首先要提高自身的信息安全意识，特别是提高企业普通员工的信息安全意识，不让日常安全维护能解决的问题成为企业信息安全的难点，不让普通用户成为企业网络安全的杀手；

其次：要加大对信息安全方面的投入，构建相对完整、有效的信息安全防御体系；

第三：加强信息安全方面的制度和体系建设，将企业信息安全方面的经验固化下来；

第四：希望安全厂商提供功能足够的安全产品，这里说到的功能足够是希望厂商考虑不同规模的制造企业对于信息安全产品的需求，提供够用、好用的产品；

第五：增强内部培训，包括对安全人员和普通用户的培训。

此外，除了传统的来自外部的威胁以外，内网安全控制不足已经成为企业信息安全的重要威胁；企业自查近期信息安全问题的主要原因并非什么高深的技术问题，亟待加强的是安全管理、体系建设等基础工作。

图 5：企业信息安全隐患分析

1、总体应用现状分析

调查显示，制造企业中采用的信息安全产品种类繁杂、数量众多，仅1%的企业声称没有使用正规的信息安全产品，在企业已部署的安全产品中，有86.4%的企业采用了防火墙产品，81.6%的企业采用了防病毒软件，38.8%的企业采用了网管软件产品，32.5%的企业应用了入侵检测类安全产品；30.1%的企业使用了 VPN和远程接入类安全产品；18%的企业使用了文档加密类产品；17%的企业使用了身份鉴别类产品；14.1%的企业使用了网络隔离类产品；12.1%的企业使用了安全审计类产品；9.2%的企业使用了加密机等加密传输产品；8.7%的企业使用了内容过滤产品，还有7.3%的企业使用了防水墙产品。

图 6：企业信息安全产品应用统计

2、杀毒软件应用分析

调查显示，只有4.9%的企业明确没有统一采用杀毒软件，为了降低病毒代码升级的维护难度，不少企业已开始采用网络版的杀毒产品，由于目前病毒发展和变化的速度很快，有接近一半的企业担心仅依靠某一种杀毒软件，无法真正解决企业防病毒方面的问题，但与之形成鲜明对比的是，在39.3%的企业中存在多种杀毒软件产品混用的现象，参加调查的企业中最多竟然有6-7种杀毒软件在同时使用。

图 7：企业杀毒软件产品应用统计

市场上的不少杀毒软件以6个月免费等优惠方式吸引用户试用（如卡巴斯基、瑞星等），因此大多数企业仍然以单机版杀毒软件为主，在被调查制造企业中，目前市场占有率方面瑞星、诺顿和卡巴斯基的相对较高，其中瑞星以50.97%的比例在被调查企业中排名最高，老牌厂商赛门铁克的诺顿杀毒软件以31.1%排名第二，卡巴斯基排名第三。

图 8：杀毒软件产品市场占有率统计

3、防火墙应用分析

作为一个传统安全产品，目前市场的防火墙产品品牌和种类非常多，从调查情况来看，企业中主要采用的防火墙主要分为两类：一类是内嵌于路由器或交换机的防火墙，此类防火墙主要安装在企业核心交换设备上，处于企业网络的边界；另一类是软件防火墙，此类防火墙目前在制造企业中最多的是个人采用，包括操作系统和杀毒软件自带的防火墙，如：Windows XP sp2自带的防火墙、瑞星、江民、金山等都带的个人防火墙；还有诸如ZoneAlarm Pro、BlackICE、天网、费尔、东方卫士等品牌的防火墙。

4、网管软件应用分析

随着信息化应用的深入，通过网管软件加强对企业网络和应用的管控能力，这使得网管软件用户日益增加，被调查企业有1/3正将网管软件作为日常工具使用。其中有85.5%的企业使用一种网管产品，10.1%的企业在同时使用2中网管产品，4.4%的企业同时使用三种及三种以上的网管产品。

图 9：网管软件产品市场占有率统计

调查显示：老牌网管产品在制造企业中仍拥有一定的影响力；思科、华为等品牌通过交换设备正向企业网管市场渗透；一些国产品拍国产网管产品，如：网路岗、聚生网管等产品因为能够解决企业常见的封锁QQ、实时流量监测等功能，加上部署和使用简单，所以获得部分企业青睐。

5、其他应用分析

此外，制造企业在在存储和备份设备、防水墙等产品方面都有一定的应用：

有47%的被调查企业采用了存储和备份设备，惠普（42%）、IBM（33%）占有率排名在前列。

有36.9%的企业采用了VPN远程接入产品，其中VPN产品中以华为3Com、天融信、深信服占有率排在前列，远程接入产品中以Citrix、沟通科技、瑞友、科迈排名在前列。

有23.3%的企业采用了物理隔离产品，其中联想网御、伟思隔离网闸、中网隔离网闸、天融信占有率排名在前列。

有14.1%的企业采用了文档加密产品，其中南京新模式DG图文档安全卫士、北京亿赛通SmartSec和天喻Interkey占有率排名在前列。

有11.2%的企业采用了防水墙产品，其中中软防水墙（43.5%）、金山防水墙（13%）和中网防水墙（8.7%）占有率排名在前列。

调查显示，制造企业在信息安全的投资迫切，有81.6%的企业有明确的投资意向，其中在1年内有投资意向的企业占企业总数的30%。

图 10：企业信息安全投入分析

从调查结果来看，企业信息安全投资方向比较分散虽然传统的网络管理、防病毒、防火墙仍然是企业投资的重点，但文档加密、入侵监测和漏洞扫描、访问控制、安全审计等其它安全产品也将得到企业投入。

图11 企业信息安全投入方向

由于制造企业在信息安全需求的不断增加，必然推动整个产业市场的迅猛发展。部分厂商针对这种需求的变化，纷纷推出针对制造企业的解决方案并成立相关部门，可以预见未来制造企业信息安全市场的竞争将更为激烈。

总之，制造企业信息安全状况不容乐观，安全问题严重。

病毒、木马和蠕虫是制造企业的三大安全威胁，但提高内部管理水平才是应对关键！

制造企业信息安全攻击来源复杂，内网安全与外网安全同等重要。

大部分制造企业尤其是中小型企业的信息安全建设仍处于起步阶段，缺乏系统的建设信息安全方面的指导，期待有专业信息安全咨询服务机构的出现。

信息安全产品需在功能上进一步提升，以便满足企业，尤其是特大型企业和军工企业的要求；安全意识不够和资金投入不足是制约制造企业信息安全的两大关键因素，随着制造企业信息化建设的不断深入，我国制造企业在信息安全方面的投入将大大增加。

据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则会将一个企业置之死地。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3％。一些机密性的资料，电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。

日前，SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，目前企业机密泄露30％~40％是由电子文件的泄露造成的，而《财富》排名前一千家的公司，每次电子文档泄露造成的损失约为400万元美金。

涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下，相关人员进行涉密文档的操作过程中发生的；越是内部人员越疏于防范也就越容易发生涉密文档失泄密事件。从而导致大量的涉密、核心文档有意/无意的泄漏和流失往往是不为人知的，就像蚂蝗一样不断的侵蚀着涉密资产和核心竞争力。一旦到了事情败露，带来的巨大损失早已是无法挽救和弥补的！那么什么样的产品才能真正起到对重要资料的完全保护？怎样才能最大程度保障企业的核心电子信息资产安全？

| 网站地图 | 联系我们 |