大家好，非常荣幸有机会和大家汇报e-works今年对200多家企业做的调研以后得出的结果情况。我的整个汇报分为五个部分：
    1、主要讲e-works为什么做这个问题，以及企业反应的有关信息安全方面的问题。
    2、制造企业信息化安全现状分析。
    3、制造企业信息安全问题分析。
    4、信息安全产品应用于投资分析。
    5、得出e-works向大家汇报的主要结论。
    在本次调查中听到大量企业反应信息安全方面的问题，比如说病毒、蠕虫、木马，不少企业感到很容易感染病毒和木马，但在局域网中很难杀除，负责安全的IT人员补漏洞也补不过来，所以企业完全没有安全感。
    服务器是安全厂商和企业关心维护重点，从调查结果来看，来自外部的黑客入侵，数据库攻击，企业碰到的并不多，但是拥有自己网站的企业，如：e-works，却常常遭到黑客攻击，包括越权访问、密码遗失、文件丢失等安全问题相当严重。
    互联网带来的安全问题，也引起企业关注。企业在调查中谈到很多的问题，大家认为互联网让人又爱又恨，虽然互联网为企业提供了多种沟通和交流方式，但是带来的问题也是非常多，也有企业领导说员工聊天、逛网络影响了工作效率。
    企业信息安全形势严峻，企业信息化应用越来越依赖互联网，互联网却并不可靠，病毒、木马、蠕虫并获取非法利益已形成黑色产业链。
    本次信息安全调查背景分析：
    调查了287份企业，有的企业数据是保密的，获的有效数据206个。基本上涵盖了全国28个省，行业包括电子、机械、军工、交通、轻工和能源。从企业应用的规模来看，有小型企业，中型企业，大型企业，特大型企业，从企业体制涵盖了国有、民营、外资、合资四种类型。
    我们先看制造业信息安全满意度分析，统计结果表明不满意的企业占总数的48.5%。按照规模来看，大家看这个图，从小型企业到中型企业，到大型企业，到特大型企业，满意度是逐次下降。这是因为特大型企业发展规模大，对信息安全要求复杂。
    近三月来发生的信息安全事故分析，有60%的企业发生过安全事故，有四分之一的企业发生过两次以上的安全事故。这些安全事故造成哪些后果呢？我们看图上有两个红框，这是增长比较快的，包括文件的丢失，包括关键应用的瘫痪。整个ERP就瘫痪了，企业日常运作就无法开展了。这就是为什么企业领导关注信息化的问题了。
    制造企业信息安全攻击来源分析。
    内部和外部都有，还有内外结合的，这三种都超过了50%，所以我们感觉在企业信息安全里面，无论是内网和外网络形势都不太乐观。
    具体事件分析原因，大家可以看最高产生事故原因就是未修补漏洞，有57%企业反映事故是这样反映的。33%的企业缺少访问控制策略，导致了非法操作，导致了内部安全的事故。内部管理的漏洞，弱口令，软硬件配置错误。从我们的分析结果来看，超过50%的事故并不是难以解决的，都是相对比较容易解决的问题。
    造成这些问题的原因，是病毒、木马、蠕虫、垃圾邮件，系统漏洞。大多数企业管理人员认为，并不是企业没有这样的安全策略，往往是由于企业内部管理的不足，有些人没有忠实的执行。还有的情况就是内部有漏洞，正所谓苍蝇不叮无缝的蛋。
    企业遭遇到多种安全问题。30%的企业遇到多种安全故障，60%的问题都是遇到三种以上的安全问题。近三个月以来，企业信息安全事故产生的损失分析。其中有70%的企业认为信息安全给它造成一定的经济损失，21%的企业认为这个损失比较严重，1%的企业认为损失非常严重。
    下面我们对企业在信息安全中发生的问题做了简要的分析。
    首先从企业分析信息安全关键问题主要有几个方面：有36%的企业认为内部员工缺乏安全意识，有23%的企业认为投入不足，18.4%的企业认为缺乏制度或者制度没有落实。14.1%认为产品功能不足，13.6%的企业认为人员不足缺少培训造成的。
    下面我们针对不同体制做了一些比较：外资企业对安全产品功能不足的诉求是比较强烈的，有30.8%的企业认为产品功能不足。有8.6%的民营企业认为产品功能不足。
    民营企业在信息安全的投资是相对不足的，有31.4%的企业是这么认为的。
    对于不同规模的企业来说，小型企业在信息安全方面的投入是相对弱一些。大型企业、特大型企业对信息安全产品诉求也是比较高的。
    我刚才谈到了很多信息安全的问题，现在谈一下对策。
    第一，首先要制定符合企业特色的信息安全规范和政策，要具体，要让所有的网上行为都有法可依。我跟王老师也交流了，王老师说这个信息安全规范和政策不能是IT技术人员定的，他们都是侧重以技术为主，其实客观的说，我觉得还是以管理需求为出发点比较重要。   
    第二，做好培训，不厌其烦讲案例，讲方法。
    第三，建立一套检查和评估系统。
    第四，采用合适的安全产品。
    第五，制定应急计划。
    调查显示，制造企业已购信息安全产品的情况中，防火墙和防病毒产品是有较高使用比例。我们分析了在企业应用防病毒软件，企业用两种以上防病毒软件的超过了44%，最多的有一个企业用了七种杀毒软件。我们感觉杀毒软件市场在企业应用的效果，包括从我们市场上收到杀毒之间相互冲突，杀毒软件市场还是一个鱼龙混杂的市场。我们肯定杀毒软件排名靠前就是瑞星、诺顿，卡巴斯基等等。
    我们看一下制造企业信息安全产品应用分析，像网管软件，包括惠普、思科、华为等几个品牌制造企业用的比较多。
    制造企业信息安全投入方面，有80%的企业告诉我们明确考虑在信息安全方面增加投入；网络管理，防火墙和防病毒等传统领域企业需求依旧强劲，但文档加密、终端安全等应用也增长的非常快。
    最后把我们这次调查的情况做一个简要的小结。
    1、制造企业信息安全技术细细构架复杂，涉及领域多，范围广。
    2、制造企业信息安全现状不容乐观。
    3、安全意识和资金投入不足，是制约制造企业信息安全发展的两大关键因素。
    4、还有大量制造企业，尤其是中小型企业，在信息安全方面仍处于初级应用阶段缺乏系统的建设信息安全方面的指导，这方面需要大力的培训，包括防范意识有待提高。
    5、制造企业信息安全攻击来源比较复杂，内网安全和外网安全同等重要。
    6、病毒、木马和蠕虫是制造企业三大安全威胁。
    7、信息安全产品需在功能上进一步提升，以便满足企业，尤其是大型企业和军工企业的要求。
    8、随着制造企业信息化建设的不断深入，在信息安全方面的投入将大大增加，制造企业信息安全市场方兴未艾。
    谢谢大家。