一、网络安全现状

　　我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

　　应当说，在这十年来，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。

　　1．在网络和应用系统保护方面采取了安全措施，每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施；2．实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理；3．安全工作由各网络/应用系统具体的维护人员兼职负责，安全工作分散到各个维护人员；4．应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订；5．员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。

　　这可以说是现阶段具有代表性的网络安全建设和使用的现状，从另一个角度来看，单纯依靠网络安全技术的革新，不可能完全解决网络安全的隐患，如果想从根本上克服网络安全问题，我们需要首先分析距真正意义上的网络安全到底存在哪些差距。

　　二、差距分析

　　就目前而言，企业的网络安全还存在这样或那样的问题，离真正的安全的网络还有不可逾越的差距。

　　1. 网络安全管理体系不完善，需要通过实施策略对流程进行细化，其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。

　　2. 涉及网络安全的各个层次，特别是基层人员对网络安全工作的重要性认识不足，必须强化把网络安全作为一项重点工作开展，并对如何开展安全工作和需要做哪些安全工作、达到什么目标有明确要求。

　　3. 网络安全管理组织不完整，现阶段网络/应用系统的安全工作基本上由各维护单位和人员承担，安全责任相对比较分散，存在一定程度的安全责任无法落实到具体人的现象。

　　4. 具有普及性的安全教育和培训不足，人员信息安全意识水平不统一。

　　5. 在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距，在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。

　　6. 防病毒系统没有实现整体统一，存在防病毒的局部能力不足。

　　7. 网络/应用系统防护上采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

　　8. 对终端管理没有统一策略，操作系统版本、操作系统补丁等没有统一的标准和管理。

　　9. 没有应急响应流程和业务持续性计划，发生安全事件后的处理和恢复流程不足，对可能造成的业务中断没有紧急预案。