一、协同式网络监控体系

信息安全技术到底要有多强多新才可以完全保证网络正常运行？这似乎是永远也解不开的迷。我们可以先看几个实例：在信息技术发达的美国，五角大楼平均每天都要遭受600万次黑客刺探攻击，并每年都会被成功恶意入侵，今年3月就被黑客成功窃取2.4万份敏感文件;

而在软件技术十分先进的印度，其政府网络安全调查人员则发现，印度国家网络服务器早已被黑客渗透，并用其发动对多个国家政府网络的攻击，甚至中国也在名单之列，如此案例数不胜数。

由此看来，目前常见的传统信息安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题，在网络“攻防"拉锯战之中，防御方总是“最受伤”。而在拥有5.5亿网民数量的中国，未来又将如何面对这场无休止的网络“攻防”战呢？

目前，如何保证信息安全这一问题已经得到国家相关部门和专家们的高度重视。在我国信息安全技术领的专业技术性学术会议，“中国信息安全技术大会”(CISTC 2011)——“十二五”中国信息安全技术展望暨学术论坛”上，我国信息安全技术领域专家、学者和产业界代表在会上热烈探讨的，正是对我国未来的信息安全、网络社会管控等方向的话题。

网络安全对抗已进入全新的一页，需要研究新的思路，提升技术和管理相融合的能力。这不仅仅要研究信息安全层面的攻防技术，还需要关注网络社会中秩序的创新管理，谈到具体如何实现，新的挑战在于如何通过全面感知网络信息流动来加强网络监测能力，从而能够针对传统安全防御所缺失的“事先预警、事中控制和事后追溯”机制进行有效补充;

另一方面，全程全网的协同防控体系建设势在必行，来应对多点发起的网络攻击行为， 这就需要互联网络拥有可全程网络监控、可深度分析还原历史场景，分布式的一体化协同防控能力。

设备如同在信息网络中架设了一体化的“摄像头 +红绿灯+交通警察”，通过分布式部署在网络系统的各个接入节点，以强大的网络信息抓取存储和还原分析功能、 协同式网络监控体系，弥补并实现了传统网络安全设备所无法胜任的“监、管、控、查”四位于一体的信息安全管理能力，如APT 进阶式持续性攻击的威胁源头定位、为追查取证提供强有力的追溯手段，彻底解决网络管理普遍面临的“管理盲点”问题，从而构建更加全面有效的网络防控体系。

 实现在信息网络空间实现可感知、可记录、可控制、可追溯的安全防范保障综合管理体系，通过构建全程全网的分布式网络全信息纪录监控节点，和协同联动防御及统一调度指挥机制，形成一个全过程的网络综合监控防范管理体系。

从“防”到“控”的质的飞跃。其全程全网协同防控、一体化“监、管、控、查”机制、分级部署统一管理等特点，将有可能改变了目前网络安全重技术轻管理、重防御轻秩序、重局部轻全程全网、重单打独斗轻协同作战的格局，将有望摆脱网络安全防御的被动局面，结束无休止的网络攻防“拉锯战”。

二、IT厂商服务意识和宣传有待推广

做好服务比做好产品更加困难，做产品需要了解用户需求和体验，要想明白做什么和不做什么，但是服务需要的不仅是用户的需求，还有考虑到用户没有想到的，这不仅需要专业知识，还要考虑到各种突发情况。然而仅仅提供好服务还不够，厂商还应该加强IT服务宣传，让IT经理理解IT服务重要性，这样才能加深IT经理对IT服务的理解。

本次调查中，发现仅有20.7%的IT经理认为自己对IT服务了解，63.2% 的IT经理对IT服务认识模糊，其中部分人对具体有哪些IT服务没有整体认识，带着看看IT经理到底为何会对IT服务认知度不够的问题，硅谷动力模拟了几种采购案例。调查发现，在企业采购IT设备时，销售人员很少介绍有关服务问题。硅谷动力致电戴尔、联想、惠普销售热线，发现在销售人员在介绍IT设备时，都只说停留在售价、性价比等信息，并没有介绍服务问题。

由于电话并未得到服务相关信息，硅谷动力又调查了戴尔、联想、惠普、IBM等多家IT服务提供商的官网，并查找相关服务信息，多数厂商官方网站直观介绍了各式服务支持方式，查询具体服务项目是却非常繁琐，很难查找到有关全部服务的介绍，甚至某些网站想要进入全部服务的页面要进入四到五级菜单。正是由于厂商对服务宣传力度不足导致信息不对等，使不少IT经理对IT服务的了解未能加深。

总结了以下几点IT经理为何对服务认知模糊：（1）销售人员很少介绍有关IT服务方面知识；（2）网站不亲民，服务内容不容易查找；（3）厂商IT服务意识不够，IT服务曝光率低 ； （4）永远不能忽略的问题：IT经理的能力提升；

作为一种服务类型，IT服务在国内认知度还不算太高，各大服务提供商想要一口吃出个胖子那几乎是不可能的事。开饭馆还讲究个“养”它个一年半载甚至三年五载。IT服务提供商必须付出足够的智慧和行动“搞搞新思路”，把企业吸引到IT服务中来，而不是等企业自己来。