为了探讨中国用户对内容监控技术和产品的应用情况以及对法律遵从的了解程度,7月17日,《计算机世界》报社特别组织了10多位典型的行业用户在报社内部召开了一个小型的用户研讨会,探讨这类产品在中国的应用前景。
法规遵从引发商机
今年7月份,全球最吸引眼球的话题除了德国世界杯外,也许就是美国著名的萨班斯·奥克斯利法案(以下简称“萨班斯法案”)的正式生效了。该法案对美国乃至全球的商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。
从表面来看,该法案的初衷并不激进:即提高经理对股东的责任,并由此解决人们在安然丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,尤其是其中的404条款,因严厉性和高昂的执行成本而闻名。
所谓严厉性,就是一旦公司的CEO或CFO不按照法规执行,有可能面临监禁的惩罚;所谓高昂的执行成本,意味着公司为此不得不投入昂贵的代价,包括大量的时间、人力和财力的投入,以至于一段时间,美国Nasdaq市场出现了大量的公司退市现象。
执行404条款究竟有多昂贵?根据国际财务执行官(FEI)对321家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施404条款的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。全球著名的通用电气公司就表示,404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。
这其中,有很大的一部分资金用在了技术的实现上,这其中就包括今年在中国市场开始升温的内容监控技术。因此,对IT市场而言,该法案的颁布则是一次重要的发展机会。国际内容监控厂商SurfControl公司中国区副总经理谢旭东分析,404条款对IT领域而言最重要的意义有两点:一是极大地刺激了对内容监控技术的需求,因为404条款规定,公司必须保留内部数据一切记录8年以上,包括对数据的查询、修改和删除信息,这正是目前国际上兴起的内容安全技术和产品的基本功能;另一点是在全球造就了一大批内容监控技术方案供应商。从这个意义上来说,萨班斯法案极大地刺激了全球内容监控技术的发展。
“萨班斯法案只是美国的一部法案,因此,在前几年的部署实施仅仅针对北美市场,像SurfControl这样的美国公司在内容监控技术方面才有机会得以发展,并成为全球第一大的内容监控技术厂商。”谢旭东说,“相对而言,由于中国没有相关的法律要求,中国的内容监控技术市场的发展则慢一些。”
然而,中国的法律环境也在悄然地发生着变化,2005年11月23日,公安部颁布了第82号令——《互联网安全保护技术措施规定》。该法令重申了连接到互联网上的单位要做到记录并留存用户注册信息;在公共信息服务中要发现、停止传输违法信息,并留存相关记录等内容。同时,明确规定联网单位要依此规定落实记录留存的技术措施,并至少保存60天记录备份。2006年3月1日,该法令在中国开始正式实施。
公安部一位相关负责人介绍:“强调留存互联网记录并不是该法令首先提出的,然而,该法令的重要意义在于,第一次强调了要用技术手段来达到这一目的。”
在中国,多数用户可能并没有听说过82号文件,但事实上,82号令在悄悄地贯彻之中,按照82号文件的要求实施的单位大有人在。北京信息工程学院于惠庄主任是我们特约到会的采用了内容监控技术的用户,当问到她为什么今年开始采用这一新兴的技术的时候,她说,具体并不清楚,但这是上级领导的指示。由此可见,虽然该法令的出台并不是财务目标,而是为了查找各种网络犯罪线索,也并没有表明违规后的处罚措施,但毫无疑问,它与萨班斯法案殊途同归,将刺激内容鉴控技术在中国的应用。
“萨班斯法案和82号文件的出台,都在提醒着我们这样的国有大型企业,没有必要冒法律的风险,有义务按照法律规定的要求运营公司,尤其是在信息内容的监管方面。” 中国石化总公司信息中心副总工吴正宏说。
“我们预测,今年中国的内容监控技术领域将发生一次腾飞式的发展。”同样提供内容监控技术的厂商北京网康科技公司技术总监刘劲说: “法规遵从已经成为现代企业发展的必须要求。”
82号文件只是中国的一个初步的法律雏形,其实,从财务和内部监控的角度,中国也正在酝酿着一部与萨班斯法案类似的法律。据悉,近日经国务院批准,由财政部牵头发起,证监会、国资委共同参与,中国已经成立了“企业内部控制标准委员会”,其目标就是要监控企业实施各种规章制度,这将同样对中国的IT领域产生重要的影响。
热钱涌入内容监控
“内容安全,两年前大家可能还并没有关心这个事,但是在今天已经不同了,这和我们整个信息化发展的水平有关系”,中国石化总公司信息中心副总工吴正宏表示:“如果信息化没有发展到一定的水平,我们没有计算机,或者很少有计算机,或者计算机都不关系到关键业务,那出问题就出问题吧。而现在关系到了信息化建设,特别是最近两年信息化发展水平比较快,以及信息资产积累制度,我们很多关键业务都是系统运营性的,从生产层面到生产管理层面,到企业层面,到决策支持,很多关键业务都是在网上完成的,所以现在内容防护已经迫在眉睫了。”
事实上,不知道从什么时候开始,内容监控技术开始在中国升温,并应用在越来越多的行业中,尤其在教育、企业等领域。教育行业也许是中国接受各种新兴的技术最早的领域。“在我们的客户中,80%以上的内容安全技术集中应用在教育和企业中。” SurfControl公司中国区副总经理谢旭东说。
中国在内容监控领域的具体投资数究竟有多大?由于这一技术在中国的应用比较新,目前中国的调查机构还没有给出明确的数字。像IDC、计世资讯这样的中立性的调查机构,并没有将内容监控技术作为独立的分类进行调查,而是将它作为内容安全技术中的一个子集。今年5月22日IDC发布了《中国安全内容管理市场分析与预测2006~2010》报告,显示:2005年中国安全内容管理市场的市场规模为9040万美元。从2006年到2010年的五年内,市场的年复合增长率为17.4%,预计到2010年,总体的市场规模将达到2.628亿美元。但是,在IDC的定义中,安全内容管理市场不仅包括内容监控技术,还包括反垃圾邮件技术、反间谍软件技术等。
“内容监控产品已经开始在中国崭露头角,计世资讯在对行业用户的调查中发现,虽然目前内容监控产品应用得很少,购买使用的比例只有0.5%,但是,我们有理由认为这种产品将逐步得到更多的应用。调研数据表明,内容监控产品已经引起了用户较为广泛的兴趣,55%的用户表示,对该类产品有兴趣,其中21.6%的用户有进一步购买的打算。”计世资讯分析师沈韶恂说。
从今年一些用户的应用来看,我们能看出内容监控技术在中国悄悄地破冰。
北京信息工程学院刚刚不久前采用了内容监控技术。“除了上级领导的要求外,更重要的是,学校网络面临的内容安全更为严重,学校网络学生众多,经常有学生用BT下载各种电影,极大地占用了有效的带宽资源;此外,一些思想激进的学生如果在网络上自由发表言论,将会影响到学校的舆论导向,也是不应该被允许的。这些都让我们决定必须采取新技术新手段去提前预防各种事件的发生。”于惠庄主任说,“后来,我们采用了一家公司的最新产品,有效地解决了这个问题。”
中学校的需求同样强烈,目前各地中学的信息化程度非常高,家长将孩子们送到学校,除了要让孩子学习到最新的的信息技术外,又不能让孩子浏览不良网站,沉迷在网络社会中而影响学业。这是一个两难的问题,因此,需要新的技术控制网络内容,让家长放心。北京大学附属中学信息中心主任张结实谈到:“作为北京市的重点中学,北大附中2000年网络就已经建成,学校领导非常关注互联网对孩子的影响,担心色情、暴力等不健康的内容让孩子看到后,学校的管理会非常被动。去年,北大附中安装了新技术,保证非法网站不被学生访问,这一点对中学生非常重要。”
除了教育行业,企业对内容监管技术的需求更多地集中在提高工作效率上。中国化工建设总公司综合部副总熊玲青说:“我们的网络是一个开放式的网络,早在2000年,我们就考虑到了计算机带来的安全问题,计算机里都是重要信息,应不应该对大家的网络行为有所监控呢?”她说,“出于两方面的考虑,我们使用了监控产品。第一,明确内容监控的目的,从大角度讲是维护国家利益,从小处讲是维护企业中个人的利益。第二,内容监控对企业领导者来说非常重要,很多企业都有保密安全条例,所有的内容监控都是在企业的战略下,密切围绕着企业的信息安全条例来展开。”
中电通信科技有限责任公司也采用了最新的技术,信息管理部经理张艳说:“公司搭建了良好的网络环境,但是大家在网上的行为却很难控制,他可能在聊天、在下载音乐、在玩游戏。我们虽然有防火墙,有防杀毒软件,最早也用过代理服务器,但这些设备只能解决某一部分的问题,而不能解决内容监控和上网行为管理的问题,因此,我们需要新技术解决新难题。”
作为中小企业可能更在意员工的工作效率问题,北京赛美雅信咨询公司是一个10人的小公司,总经理宋丽娜说:“公司规定早9点20分上班,每个人上班后第一件事情就是打开电脑在MSN、QQ上聊天,真正进入工作状态要到10点之后了,11点半开始吃午饭,所以整个上午的工作时间也就是1小时左右,效率极为低下,情况非常严重。” 如何杜绝这种状况呢?事实上,工作中也确实需要MSN、QQ这样便捷通信工具,因此如果一味去堵不是办法,最后公司采用了上网行为管理产品。“这种产品就像一个网络警察,可随时监视员工的网上行为,能够产生一种心理威慑作用,约束员工的上网行为。”她说。
这些用户的应用都具有典型的代表意义。“事实上,总结下来,员工在工作时间自由上网冲浪将给企业领导者带来以下几大难以管理的问题:生产力的降低、网络带宽的浪费、法律遵循风险以及新的安全隐患。” 谢旭东说。
他给出了几个数据来说明这一切:根据SurfControl公司的调查,在一个工作日里,18%的企业员工会进行10次以上与业务无关的互联网访问,如果他们不是在工作,那么他们到底在干什么呢?事实上,60%的员工在浏览网上购物网站、54%的员工浏览娱乐网站、37%的员工浏览金融/股票网站、12%的员工浏览成人网站。据统计,与业务无关的互联网浏览平均每年给美国带来540亿美元的损失和30%~40%的生产效率下降。根据估算,北京市一个500名员工的企业每年因此将损失300万元人民币。
在浪费带宽上,他举例,在2003年,中国超过200万网民在同时下载一个40分钟的璩美凤的电影片段,占用的带宽总数超过了800000G。如果所有的下载者都使用2M 的E1高速互联网连接,将同时占用大约4亿条E1线路!
这些数据并不是危言耸听,实际上,每个企业目前都在经历着这种困境,只不过没有人特别注意到这个问题而已。
好在情况正在发生变化,这四个方面的难题目前正在越来越多地得到企业领导者的关注,并可以通过技术手段加以制止。
与会的国际国内两大内容监控厂商均表示:“今年是内容监控产品大发展的一年。”“我们今年在这个产品线上的销售额会翻番。”解旭东说。“目前,我们产品每天的出货量都达到了1台以上,增长速度超过了100%。”刘劲说。
| 共2页: 1 [2] 下一页 | ||
|
