作为实验室的负责人我参加了三站的《网络世界》报社的2006春季安全巡展，通过会上与用户的交流，我深刻的体会到对于企业的CIO来说，高超的沟通能力是多么重要。

       本次的安全巡展题目是“面向应用，创建‘生态安全’”。在我们实验室的演讲中也提出了“中西医结合的生态观念”。其中一个观点是要在建设网络时候通盘考虑，在那怕是看自和安全无关的设备选择，网络设计组建上也应该考虑安全问题，不要让网络中出现安全的短板。厂商一个演讲的焦点是端点的安全防护，构建内部的安全环境。

从交流中我们发现这也是对用户很有帮助的方案。有个山东企业的CIO说，他们现在网络的流量中很大份额是蠕虫带来的流量，他们高达百兆的用于内部互联的带宽几乎被损耗殆尽，而最为重要的制版文件传输受到干扰。小小的IT部门不可能来回奔波于位于山东多个地方的办公室，只为了升级病毒软件为计算机杀毒。和山东、北京以及南京的几位网络管理人员交流，他们最最头疼的就是被内部员工呼来喝去的，给计算机杀毒。而前两年蠕虫病毒的爆发和蔓延更给他们留下了痛苦的回忆。

       我问了他们采购的交换机情况，即使是最近采购的产品，能够支持端点安全控制和支持 2/3/4层访问控制列表的产品几乎很少。通过交换机抵御内部攻击几乎是不可能。而问及未来是否可能更新产品，或者当初为什么不选择个功能强大的产品，一个重要的因素是有限的预算。

       几乎所有的CIO们都会面临这个问题，特别是那些正在成长中的主业和IT毫不相关的企业，更会面临这个问题，老板总是想控制成本。在有限的预算和马上要建成网络投入使用的双重压力上，CIO会做出艰难的选择。交换机是一个很好的例子，很多人会在有限的预算中，多花些钱用在防火墙上。而把交换机的预算压缩压缩，即使有更好的选择也会退而求其次……相信现在很多人还会这样做吧。

       但是，当问题出现的时候，怎么办呢？所有的抱怨都只会落在CIO和他的团队上。少花钱的确可以多办事，市场上的确有性价比很好的产品。但是同时，一分钱一分货也是必然的规律，类似2/3/4层访问列表和端点控制这样的功能必然带来的是量级上的价格差距。争取更为合理的预算空间才是真正的方向。