随着“互联网 ”战略的不断延伸，网络安全问题将直接影响传统产业“触网”的信心和效果。但实际上，目前传统企业特别是中小企业对网络安全的意识依然相当淡薄，尽管它们对云计算、大数据等新技术表现出了强烈的兴趣，但对其安全保障却知之甚少。
 

　　对于普通的个人用户来说，提到网络安全威胁，很多都还停留在钓鱼、木马、病毒这个层面。然而网络安全问题不仅仅有这些，对于正在拥抱互联网的传统企业来说，它同样是安身立命的根本。

　　而且在云计算、大数据等新技术和应用的背景下，网络安全的形势变得越来越复杂。这种复杂性的根本，在于网络攻防的不对称。中国工程院院士邬江兴表示：“当前网络安全现状不平衡，面对未知的漏洞、攻击等安全威胁，静态、相似、确定的it系统架构成为网络空间最大的安全黑洞，需要针对未知的风险及威胁提供安全防护机制。”

　　在今年1月份发布的《信息产业发展指南》中，提出“建立健全工业信息安全政策和标准体系，完善工业信息安全检查评测和信息共享机制，推动开展安全检查、漏洞发布、信息通报等工作，营造安全的工业互联网环境”。

　　中央网络安全和信息化领导小组办公室副主任庄荣文表示，产业互联网和工业互联网的网络安全，还需要建立起一套安全机制，要加快健全完善设备内嵌安全机制，动态网络安全防御机制，信息和功能安全融合机制。

　　据普华永道的数据显示，包括香港和内地在内，2016年检测到的企业信息安全实践平均数量达到2577家，与2014年相比攀升了969%，普华永道安全咨询顾问江玮认为，企业面对的网络安全威胁正在呈几何级数量增长。

　　面对安全威胁，我们首先要做的就是提升强化企业安全意识。这首先需要安全厂商和政府管理部门配合，对传统企业加强安全教育，组织形式多样的培训，通过线上与线下相结合的方式，让企业了解网络安全的意义。同时，中小企业直接面临人才缺乏的问题，这也需要安全厂商在产品上进一步创新，通过设备的“傻瓜化”，提供整体解决方案，并采用直观的、可视化的管理界面等，从而降低企业实施安全防护措施的“门槛”，让它们不再提起网络安全时不知从何下手。

　　安全意识不仅来自于企业的“一把手”，也来自于企业的每一个员工。因此，传统企业在使用网络安全产品之外，更要有意识地建立信息安全制度，分层设权，严格遵循变更管理流程，同时还要通过教育培训，做好所有开发人员和运维保障人员的安全意识教育。

　　“互联网 ”为企业注入转型升级的新动力，只有网络安全意识及时跟上，木桶才不会出现“短板”。

(责任编辑：宋编辑)