摘要：安全是一种"买不到"的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。建立一个效的信息安全体系首先需要在好的信息安全治理的基础上，其次要制定出相关的管理策略和规章制度，然后才是在安全产品的帮助下搭建起整个架构。

　　在当今全球一体化的商业环境中，信息的重要性被广泛接受，信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使得信息安全管理成为企业管理越来越关键的一部分。管理高层需要确保信息技术适应企业战略，企业战略也恰当利用信息技术的优势。
　　
　　但现实世界的任何系统都是一串复杂的环节，安全措施必须渗透到系统的所有地方，其中一些甚至连系统的设计者、实现者和使用者都不知道。因此，不安全因素总是存在。没有一个系统是完美的，没有一项技术是灵丹妙药。
　　
　　在很多信息安全领域的业内人士看来，诸如阿尔伯特这类的案例目前已经在全球范围广泛出现，甚至已经形成了“黑钱生态链”。如果用更加新锐的说法，就像云计算概念的广为流行一样，“黑云”（DarkCloud）同样已不是什么新鲜事物。
　　
　　黑暗的生态系统中，各色人等分工明确：技术高手出身的黑客开发出专门的木马程序；然后大批的“木马掮客”会去各类涉及在线支付的交易平台、网上银行门户等网页上“挂马”，当然更多的是利用几可乱真的钓鱼网站；这之后，会有专门的“收割者”来专门处理从各种渠道盗取的信用卡或借记卡信息；对于黑客们截获的有价值信息，又会在为数众多的论坛或聊天室内秘密交易；最终的节点是变现。经过这样一个完整的生态链，在众多用户很难察觉的状态下，大量“黑钱”被顺利洗白了。
　　
　　“不再是偶然看到的一个关于数据库瘫痪的报道，网络安全漏洞和攻击正前所未有地成为主流媒体的话题。”这是在3月2日的RSA大会上，EMC信息安全事业部RSA总裁亚瑟•科维洛做主题演讲时的开场白。已有19年历史的RSA大会，号称全球信息安全界的“奥林匹克”。林林总总的“不安全”事件频繁出现，难免会让人心生疑惑：是黑客们的本领越来越高超，还是信息安全领域内的技术防御水平越来越低？
　　
　　科维洛的一句话从某种角度部分地揭示了出现这种疑惑的原因：“恶意软件肆虐的同时，全球经济在成本控制和新一轮计算浪潮——云计算风起云涌的双重夹击中挣扎着复苏。”其潜台词是，全球性经济危机的出现，使得人们不愿意为安全保留足够的预算，即使是在经济形势良好的年代里，这也不是件容易办到的事。道和魔的斗争从来都是你强我弱的伴生关系。
　　
　　目前的安全市场，大概可以分为三大类：网络安全，防病毒安全和数据安全。相应的，安全公司也大都仍处于“各守一摊”的状态。比如防火墙，防病毒，虚拟网络等，每个领域都有专门的厂商推出了更为细分的产品。
　　
　　安全是一种"买不到"的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。建立一个效的信息安全体系首先需要在好的信息安全治理的基础上，其次要制定出相关的管理策略和规章制度，然后才是在安全产品的帮助下搭建起整个架构。相反，就不可能得到一个真正意义上的安全防护体系。这些单位可能安装了一些安全产品，但并没有一个安全的体系，因为没有建立它的基础。
　　
　　责任编辑：许剑