萬物智慧互聯(lián)的“超互聯(lián)時代”，貴為國家經(jīng)濟命脈的金融證券業(yè)，也被拋到了風口浪尖。不論是網(wǎng)上銀行、手機銀行、第三方支付、P2P小額貸款等等的繁榮興盛，還是多種網(wǎng)絡(luò)證券業(yè)務(wù)的廣泛開展，都是金融證券業(yè)主動抑或被動適應(yīng)互聯(lián)網(wǎng)時代的努力與成就，但同時也因服務(wù)方式虛擬化、業(yè)務(wù)邊界模糊化、經(jīng)營環(huán)境開放化等使信息安全面臨更嚴峻的挑戰(zhàn)。

根據(jù)BSA|軟件聯(lián)盟的一項調(diào)查顯示，全球范圍內(nèi)，每7分鐘就有一家企業(yè)遭到惡意攻擊。而根據(jù)普華永道的一項調(diào)查，2015年在中國內(nèi)地和香港企業(yè)監(jiān)測到的信息安全事件比2014年上升了5倍之多。僅在2015年，網(wǎng)絡(luò)攻擊給全球經(jīng)濟造成損失超過4000億美元，同時，超過4910億美元用于解決與非授權(quán)軟件相關(guān)的惡意軟件問題；全球31%的高管表示他們的品牌或聲譽因為安全事件而受到損害。而在這些觸目驚心的數(shù)字中，金融等關(guān)鍵行業(yè)更是重點攻擊和侵擾目標。

軟件資產(chǎn)管理（SAM）：超互聯(lián)時代信息安全的重要防線

超互聯(lián)環(huán)境下，信息安全建設(shè)是一個巨大的系統(tǒng)工程，需要整體調(diào)研、布局、部署、實施與維護，步步為營，方能將威脅與漏洞拒之于外。而在這個巨大的系統(tǒng)工程中，軟件資產(chǎn)管理（SAM）占據(jù)著極其重要地位。

但實際上，不少企業(yè)并沒有高度重視這自我檢查和管理的過程，導(dǎo)致企業(yè)信息系統(tǒng)面臨病毒和網(wǎng)絡(luò)攻擊等各種安全隱患。據(jù)BSA|軟件聯(lián)盟今年5月發(fā)布的一個軟件調(diào)查報告顯示，在全球所有已經(jīng)安裝的軟件當中，39%的軟件沒有經(jīng)過授權(quán)，而在金融、證券、保險等關(guān)鍵行業(yè)中，高達25%的軟件未經(jīng)過授權(quán)；全球49%的CIO意識到安全威脅來自于未經(jīng)許可的軟件，但是僅35%的企業(yè)制定了相關(guān)的書面政策。

對于金融證券業(yè)來說，如果不能合理有效的管理軟件資產(chǎn)，不能確保網(wǎng)絡(luò)中運行的軟件100%合法或已經(jīng)得到充分授權(quán)，無疑于是“引狼入室”般的行為——雖然金融證券業(yè)的正版軟件使用率一直領(lǐng)先于各行業(yè)，但25%的缺漏仍是讓人觸目驚心：這25%的背后更代表著軟件資產(chǎn)管理的巨大缺失與不足。當企業(yè)無法對與自身核心業(yè)務(wù)水乳交融的軟件資產(chǎn)實現(xiàn)100%正版化時，這說明企業(yè)未能完全了解自身所面臨的各種安全風險，更未從軟件的采購、授權(quán)、部署、維護到回收的全生命周期管理著手，未雨綢繆，未能將這種風險防范于未然。

如何筑就網(wǎng)絡(luò)安全的重要防線

一般來說，僅需四步即可初步創(chuàng)建一個有效的軟件資產(chǎn)管理體系：

首先，需要對企業(yè)現(xiàn)有軟件資產(chǎn)進行審計，對所有的軟件及其合法性了然在胸，并確認這些軟件是否應(yīng)該安裝，所有用戶是否都擁有適當許可。

第二步即是確定企業(yè)需要什么樣的軟件資產(chǎn)，這是對未來軟件資產(chǎn)布局的一個瞻望與部署。在了解企業(yè)已擁有什么樣的軟件資產(chǎn)之后，需要預(yù)測未來的需求，從這樣的執(zhí)行步驟中，或能發(fā)現(xiàn)可能的成本節(jié)約途徑，并更好地利用軟件許可協(xié)議中的維護條款。

第三步是制定健全的軟件政策和管理流程，涵蓋企業(yè)的IT前沿與核心部分，從采購流程開始，管理軟件資產(chǎn)的全生命周期。

而最后一步則是讓軟件資產(chǎn)管理成為企業(yè)的一個工作流程，必須監(jiān)控并確保企業(yè)始終遵守自己的軟件政策，并對員工開展持續(xù)的培訓(xùn)。

實際上，軟件資產(chǎn)管理并不需要大量的資金投入與人力成本，但其帶來的回報卻是相當驚人的：不僅可讓企業(yè)確保信息安全，更能幫助企業(yè)厘清軟件資產(chǎn)，節(jié)省成本，提升軟件的投資回報率，并防范因軟件使用不當帶來的財產(chǎn)與聲譽損失。根據(jù)BSAI軟件聯(lián)盟最新的全球軟件調(diào)查報告表明，合理管理軟件能夠減少由于過度許可應(yīng)用或隱藏未使用軟件造成的隱性低效現(xiàn)象，可有效節(jié)省高達25%的成本。

“我們都生活在這樣一個超互聯(lián)時代，網(wǎng)絡(luò)安全威脅是非?，F(xiàn)實的問題，每天都在發(fā)生，并且日益復(fù)雜，一刻也未停止過。網(wǎng)絡(luò)風險來自于外部，而企業(yè)內(nèi)部的管理漏洞會加劇這種威脅。企業(yè)只要想要在全球生態(tài)鏈中生存、經(jīng)營，就必須要了解自身所面臨的各種風險并管理這些風險，不能單單只靠IT一個部門單打獨斗，而必須在全企業(yè)范圍內(nèi)實施有效的軟件資產(chǎn)管理，并讓其成為企業(yè)的一種內(nèi)生體制。”BSAI軟件聯(lián)盟中國區(qū)市場傳播經(jīng)理張凝女士說。