五. 制造企业信息安全投资分析

    调查显示，制造企业在信息安全的投资迫切，有81.6%的企业有明确的投资意向，其中在1年内有投资意向的企业占企业总数的30%。

图 10：企业信息安全投入分析

    从调查结果来看，企业信息安全投资方向比较分散虽然传统的网络管理、防病毒、防火墙仍然是企业投资的重点，但文档加密、入侵监测和漏洞扫描、访问控制、安全审计等其它安全产品也将得到企业投入。

 
图11 企业信息安全投入方向

    由于制造企业在信息安全需求的不断增加，必然推动整个产业市场的迅猛发展。部分厂商针对这种需求的变化，纷纷推出针对制造企业的解决方案并成立相关部门，可以预见未来制造企业信息安全市场的竞争将更为激烈。

六. 主要结论

    总之，制造企业信息安全状况不容乐观，安全问题严重。
        病毒、木马和蠕虫是制造企业的三大安全威胁，但提高内部管理水平才是应对关键！
        制造企业信息安全攻击来源复杂，内网安全与外网安全同等重要。
        大部分制造企业尤其是中小型企业的信息安全建设仍处于起步阶段，缺乏系统的建设信息安全方面的指导，期待有专业信息安全咨询服务机构的出现。
        信息安全产品需在功能上进一步提升，以便满足企业，尤其是特大型企业和军工企业的要求；安全意识不够和资金投入不足是制约制造企业信息安全的两大关键因素，随着制造企业信息化建设的不断深入，我国制造企业在信息安全方面的投入将大大增加。
    对制造企业的建议是：
        安全管理者要从普通用户角度看待信息安全，制定的信息安全规范和政策。
        管理方法要具体，让网上行为有法可依；做好培训，讲案例、讲方法，让普通员工真正了解安全的意义。
        经常检查和评估系统状况，不让普通问题影响系统安全；建立和维护应急计划，不让自己措手不及。
        不因为有新的安全产品就购买，要因为发现了新的管理需求才购买合适的安全工具，构建相对完整的安全防护体系，发现问题，马上处理。