在第17次全国计算机安全学术暨电子政务安全讨论会上，国家计算机网络与信息安全管理中心负责人演示的幻灯片让在场的140位与会者心惊肉跳：2002年1～3月，观察到全球病毒扩散次数超过5.8亿次，中国发出的病毒扩散次数超过3.13亿次；2002年10月上旬，全球黑客攻击事件发生7228次。

　　网络安全问题剖析

　　以目前病毒发展的趋势看，越来越多的病毒正借助电子邮件，以从未有过的速度进行传播。含有蠕虫或特洛伊木马程序的病毒集多种黑客攻击手段于一身，侵入收件人计算机后，有很大的可能性会删除安装的防病毒软件，或者向其他企业和用户发送病毒邮件，甚至发起对Internet站点的攻击，给网络安全带来了很大的威胁。而与此同时，具有垃圾邮件和病毒邮件双重性质的邮件也在不断增加。

　　另外，用户对于数据安全性的需求也与日俱增。随着企业信息化程度和互联网应用的深入，原本是内部使用的数据，现在可以通过互联网被授权的移动用户、远程分支机构和合作伙伴所访问，这给数据的安全性带来了更高的要求。

　　2003年是我国电子政务发展更加深入的一年，大量的个人信息都出现在行政监管和公众服务中，诸如户籍、　纳税、社保、信用等信息也会大量进入政府网络信息数据库，保护数据安全性还关系到个人隐私权的问题。

　　电子商务和网上交易也将是不容忽视的安全问题。虽然IT行业和互联网还处于低迷状态，但是不知不觉中，电子商务正慢慢地融入到人们的工作和生活之中，许多公司和个人都已经经历了电子采购和网上交易。在电子交易中，就时常出现账号被盗用的问题。实际上，包括个人与组织的信息和隐私的多层次安全保护，以及电子商务系统的抗侵入性、交易信息的保密性、用户和话路的鉴别、电子数据和文件的不可抵赖性等都是电子商务中需要考虑的安全因素。此外，DoS攻击也依然是困扰着网络运营商、金融、电信、政府等企业机构的大问题。

　　网络安全，何去何从

　　网络安全的问题远不止以上陈述的这些。当然，以上的这几点也不是仅靠一个能自动升级的防病毒软件或防火墙就能够完全解决的。而国内的安全行业用户在经历了一些安全事件之后，思想上也有了一定程度的转变：在国内信息安全产业发展的初期，受一些主流厂商的引导，广大用户都坚信单一的安全产品能够很好地保护自己的业务应用。后来逐渐意识到单一产品是无法真正有效地维护网络安全的，于是开始采购多种安全产品，同时进行各种安全产品的联动、搭配以及协调分析。

　　但此时用户仍然把产品的采购和配置看作是信息安全的主要任务，在企业内部依然不能全面贯彻安全管理的思想和相关制度。在这种情况下，部分对信息安全要求更高的用户开始意识到企业组织体系、管理体系在整体信息安全建设中的重要意义，也意识到制定安全规范、安全制度的必要性。

　　因此，对于未来的网络市场发展而言，网络安全产品需要形成一个体系，并采用结构化的方法。作为用户，首先应该对于潜在的安全风险有一个详细的了解；还要对违反安全性所带来的风险做提前的因果关系分析，并找出对策，从而在企业网络的各个方面整合安全措施，建立一个经过周密计划的执行策略。

　　网络安全管理体系，初见端倪

　　客户的需求以及网络市场的发展趋势，使得网络安全产品要形成一种体系。目前，市场上的这种产品已经初见端倪。ESP便是比较具有代表性的一个。网络安全体系将对企业的组织、管理以及技术进行均衡调配，把信息安全过程中的有关方面如企业员工、安全服务商、安全产品、运营网络、企业客户等纳入一个体系，这样就可以有效地保证企业的顺利运作并提高效率。

　　我们有理由相信，伴随着中国网络安全市场的发展，在未来的几年内，这种网络安全体系性产品将成为主流。