您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全投资的理想态

2003年04月28日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安全投资的理想态

标签
    用一流的设备保护二流的应用,这不能不说是个浪费。


    安全投资的理想态

    本报记者 宋丽娜


    恰到好处是做事情的理想状态。既然是理想状态自然不容易达到,不是过了,就是不及,总之,火候很难掌控。

    在生活里,没有人肯花十倍、百倍的价钱去购买标价只有一百元的商品,但在安全投资方面,许多用户却有很多在自觉、不自觉地用十倍、百倍的代价去保护一件价值并不相当的设备和应用。这部分用户多数有过安全教训,痛定思痛后,便由一个极端走向了另一个极端:从完全忽略到极度重视,要求所有的安全装备都采用最好的,自觉、不自觉地在用一流的设备保护二流的应用,这不能不说是个浪费。

    起初,我以为这种浪费是个别现象,后来发现并非如此。

    去年底,我参观过某家证券公司的一个营业网点。当时,我印象最深的是其内部办公网,其功能是日常的公文流转,既不涉及具体业务的结算,也不涉及与外界进行数据交换,并且内网与外网完全隔离,即使是这样,内网仍然采用了清一色的高端安全设备,造价在四百万元左右。至于为何采用如此昂贵的安全设备,这家公司的负责人解释说,“既然是决定要上安全设备,那自然要上最好的!”。在赞叹这家公司的安全意识与财力同样雄厚的同时,我感到有些不妥,好钢没有用在刀刃上,是不是有点浪费之嫌? 

    无独有偶,同样的事情也存在于一些“电子政务”的安全项目中。电子政务字眼上之所以加上了引号(+微信关注网络世界),是因为目前的许多电子政务还不能算是真正意义上的电子政务,充其量只能算作是“无纸化办公+信息浏览”,其运行模式通常是在内部办公自动化的基础上再设立一个向公众提供信息服务的外部网站,这样的业务模式既不涉及机密信息,也不存在内外数据交换,采用常规的安全设备就足以加以保护,可人们还是宁肯相信造价高昂的安全设备。于是,出现高端防火墙保护486、586的现象也就在所难免了。显然,人们对安全投资以及所保护价值显然没有进行估算。

    经济学讲求投资回报率,这一理论变通一下也适用于安全投资。安全投资并不像其他投资形式那样产生经济效益,但是它可以减免损失。安全投资所能减免的损失与投资额度的比率只要大于1就是正常的。比率越高代表着安全设备可减免的损失就越多。通常情况下,人们自然希望该数值越高越好。

    这一比率是不是可以高得没有限制?对于网络规模不会扩展、业务模式不会增加的用户来说,也许可以这么说,但在实际应用中,这种假设并不存在。实际情况是,用户的网络总是需要升级,业务模式总是在扩大,这需要用户权衡好当前与长远之间的矛盾,将比率控制在适当范围内。安全投资的理想状态是投资回报率既不能小于1,也不能比1高出太多,这其中火候的掌控需要用户自己拿捏。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]