网络安全与投资成正比？

编者按：有人认为，安全只是一种感觉，一种虚无飘渺的概念，并没有实实在在地像PC、笔记本、打印机等IT设备一样，给人们的工作带来便捷。还有人认为，企业网络安全与否，与投资多少钱的关系不大，因为种种案例表明，即便投入大量资金进行安全建设的企业，依然会因为各种威胁，是企业蒙受巨大损失。对于前一种看法，我们只能说他不懂安全，但是对于后者，我们有些无奈，事实确实这样，投资安全的人，依然会因为损失巨大而很受伤。

尽管国家和企业对网络基础设施建设投入了大量资金，在网络安全建设上的投入上也是逐年增加，但是人类花费10多年、数万亿美元建设的信息网络，在蠕虫病毒的攻击下依然显得如此脆弱。那么安全投资增多，企业损失依然增加的情形什么时候能够中止呢？依照目前的状况来看，一定是某个环节出现了问题，我们应该不遗余力地把它揪出来......

网络的普及和广泛应用，社会信息化程度的提高，使得国家和企业遇到的信息安全问题逐年增多，并逐渐成为了社会关注的焦点。而提到网络的安全问题，人们最先想到的，依然是最近几次大规模的病毒爆发。每一次的病毒爆发，带来的后果都是一样的，那就是直接、间接的几十上百亿美元的损失。虽然企业在安全方面的投资也可以用亿美元这个单位来统计，但是比起每年的损失数额来，还是小巫见大巫。企业在安全上的投入还要加大到什么时候才能让损失的数额小于投入呢？恐怕近期内是不会有答案的，因为我们并没有充分的执行安全设施的效率，很多投资处于被浪费的状态，很多安全厂商在收到大笔资金的时候，也并没有作出最适合这个企业的安全方案。很多地方还能优化，也许等到一切到位之后，我们再统计安全投入和损失的比例，答案才会一目了然。

安全投资少于病毒损失

在国外，安全投入占企业基础投入的5%～20%，而在中国却很少超过2%，总额不会超过几十亿美元。而每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失。而且这种损失并没有下降的趋势，信息化建设步伐的加快，使得损失的金额依然逐年增长。面对国外企业在安全投资上的大手大脚，我们的企业似乎有些过于谨慎。所以，在投资基数很小的情况下，虽然近几年我国企业安全投资不断加大，但是还不足以制服住网络威胁的泛滥，毕竟在目前的投资情况下，很多环节依然漏洞百出。量变还没有形成质变，企业安全投资的量必须达到形成质变的转变，也许企业网路的安全性才能迈上一个新的台阶。因为以目前的投资额来看，还不足以防范企业网络的各个环节，只要还有一个环节有漏洞，就不能认为这个网络是安全的，只能说安全性提高了而以。所以，在企业安全投资加大的同时，各种威胁手段也变得更加高明，表现出来的就是安全投资加大的速度还要慢于损失数额增加的速度。