51CTO：从刚才两位的谈话当中我也看出来，对于企业来说并不是不想重视信息安全问题，很多情况是无从入手。关键是在于企业知道自己的网络互联网接入到底是不是安全，有没有这种信息安全、数据安全一个评估的标准？怎么判断一个企业信息是否安全，数据安全是不是可靠呢？有没有这样一个标准？两位能不能从厂家的角度和用户的角度分别谈一下？

王晓科：怎么样评估企业的接入网络是不是安全问题，现在是这样的。互联网首先决定环境是不是安全，因为现在互联网发展到这种情况，大家在网上都是平等的。任何一个网站只要能够接到互联网加一个Web就可以，申请一个域名或者搞一个IT地址也能访问。所以首先互联网的环境安全是问题，比如色情、赌博，各种不良信息。所以现在就有限制网吧，家长对小孩上网的限制。就是因为互联网的信息内容不是安全的，内容是参差不齐的。现在基于网页这块有很多不安全的黑客，通过技术发展可以把恶意程序嵌入到网页里面，诱导用户下载。甚至一个图片下载之后，就嵌入一个木马程序，如果不加以控制的话，机器就会中病毒，基本上就被黑客操控了。

所以要想保证企业的信息资产安全，只能自己根据企业的政策，人为的通过技术手段加以控制，这样才能保证互联网接入是安全的。这是从用户的角度来说，选择一些像有时时更新的。因为光选择一种控制的工具也不行，因为互联网是动态的，比如网页今天是这个域名，明天就是那个域名，其实内容是一样的。所以选择工具厂家的售后服务也很重要。

左英男：因为我们网康也算是整个网络安全里面的厂家之一，这个题目很大。可能它不光是一家产品，所有的问题都是这样的。可能有很多综合上网管理的东西，才能尽可能的保证安全。所以怎么样确定？很难确定。因为实际上，而且安全本身不是一个静态的概念，它是一个动态的概念。它可能今天安全，明天就不安全了，它是一个动态变化的过程。所以现在面对同行，网康属于设备提供商。现在有一些同行专门做IP安全服务、咨询公司，他们可能有相对比较系统的方法，在一个特定的时间里怎样去确定哪些问题在里面。我的理解是这样的。