主持人：尊敬的各位媒体朋友大家下午好！非常欢迎大家在这样一个阳光灿烂的日子参加我们《安永第18届全球信息安全调查报告》的发布会现场。首先很高兴跟大家隆重介绍此次发布会的演讲嘉宾，他们分别是安永信息科技风险咨询主管合伙人梁尚文先生、安永大中华区信息咨询服务合伙人阮褀康先生、安永华北区信息安全服务合伙人李睿女士。我现在把话筒交给梁尚文先生。

　　梁尚文：各位传媒的朋友，大家下午好！今年是安永连续第18年发布安全全球信息安全调查报告。我们今年的主题是“缔造可信的数字世界”。旨在保障企业在开拓创新、开发业务的同时，维护自己的网络安全，并将其提供意见和帮助。今年我们很高兴，我们邀请到受访者1755位，他们来自于全球67个国家，覆盖了超过85个主要行业。其中中国代表企业有109家。我们的访问对象主要是来自于企业的首席风险官、首席安全官、首席财务官、首席执行官，以及企业的信息安全的高管人员。基于对本次调查报告结果的深入分析，以及我们与全球客户在改进网络安全解决方案方面的广泛合作，我们编制了这本报告。

　　由于网络攻击者技术不停改变、持续性加剧、能力增强，网络威胁性质也发生了变化。随着数字化快速发展，企业之间的互联互通日益加强，我们个人的生活也和移动技术和互联网越来越多地交织在一起。网络攻击者在不断寻找更新更好的攻击方式，如果你们也在寻找一个成功应对目前这个形势的话，并不是孤身奋战。在我们受访者当中超过1/3认为，他们还是没有这个能力识别复杂的网络攻击。接下来我们报告的介绍当中，我们会跟大家一起探讨我们在网络世界中新的威胁的变化以及企业的应对方案。

　　接下来我会让我的同事阮褀康和李睿跟大家分享本次报告的具体内容，谢谢！

　　阮褀康：首先感谢各位参加今天的发布会，我是阮褀康。专门负责信息安全技术的合伙人，我相信大家手头上有这个报告，今天我们的主题是“缔造可信的数字世界”。接下来我跟李总会根据这个报告里面的内容，希望从四个部分来帮助大家了解一下我们当前的企业面对着什么样的挑战。这四个部分包括我们先认识一下现在数字世界面临着什么样的攻击，接下来我也会跟大家讲一讲我们的黑客是如何入侵我们的企业。我们也会探讨一下为什么当前的企业还会受到那么多攻击，以及我们的企业还是那么脆弱。最后我们会从安永的角度有一些建议，今天也会跟大家分享一下。

　　大家也知道现在我们当前的互联网+时代，大家知道很多全球的企业纷纷都把互联网还有数字的一些新的技术去应用起来。包括一些物联网、移动、云计算等等的一些新技术。而这些新技术他们希望能够通过这些新的技术，能够开拓一些新的市场机会，或者是他们利用这些技术去减低运营成本，以及提高他们的运营效率，从而保持竞争优势。

　　因此，现在的公司，现在的企业利用互联网是不单单好像以前的公司去建立一个网站而已，现在是把很多技术引入到企业层面，各个的环节，各个的部门。所以，在这个图可以简单地说一下，在全球的企业正在把互联网的基因引入在一个企业当中，从战略的定位到客户的体验，到供应链的管理，到技术的应用，到风险的管理，以及财务管理，到我们人员以及组织，方方面面都会有一个互联网的思维，互联网的基因在里面。

　　可以想像，如果一旦信息安全的世界出现在这些高度依赖互联网的应用时候，一旦这个安全事件发生这个后果是非常严重的。所有的企业要实现可持续性的发展，我们必须要关注这个信息安全的议题。根据我们的调研，我们现在的企业对我们当前的信息安全的工作究竟能不能满足企业的需求呢？根据我们1000多家企业调研的结果，有88%都认为企业内部的安全工作是不能满足企业的需求，这意味着什么呢？我们信息安全的工作根本跟不上企业在互联网的应用，跟不上互联网的应用发展。

　　另外，我们也见到有66%的受访者认为如果一旦有黑客的入侵，我们的企业当中的系统没办法识别出一个事件出来。我们的企业根本不知道有人在攻击我们，根本没能力检查出攻击出来。有36%受访者认为，如果一但收到很复杂的攻击，不能够发现出来。有可能很多攻击已经在发生，有可能潜伏在我们的企业当中是没有人知道的。

　　首先我们一些做信息安全比较好的企业，通常大家知道信息安全是一个防不胜防的议题，一些比较好的企业他们通常都会有一个未雨绸缪。准备最坏的打算，如果一旦有信息安全的事件发生，他们都能够做好准备。通常他们会有一套很完整的业务连续性，以及时间响应计划。我们调查发现只有7%的企业才能有时间应对计划，93%的企业是没有预防做好最坏的打算。

　　如果企业没有专业的人员帮助我们应对安全的问题，根据我们的结果，有57%的一些企业，都认为我们没有足够的安全人才去帮助我们的企业去管理这些风险。我们做信息安全的工作，其实最重要的保护对象是什么呢？我们需要保护什么东西呢？其实就是我们的IT资产，或者是我们的数据资产。从我们调查发现，接近有40%多的企业他们根本不知道我的IT资产有多少，我们的企业IT资产的状况是怎么样，我们有多少系统，它的版本号，我们的数据留在哪里他们根本不知道，这对信息安全是非常大的挑战。反过来看也给到黑客很多机会去入侵我们的企业。

　　这个图可以说一下，一些全球企业在未来12个月他们会在安全方面投入的工作是什么？哪些他们认为是当务之急的安全工作。我说一下前五个工作领域：

　　第一是数据防泄露。一些在企业当中，敏感数据的保护，很多公司，很多企业都认为这个是当务之急，我们怎么样确保我们的数据安全。

　　第二个比较重要的就是业务连续性。在国内之前发生天津爆炸的事情，这个也是引起了很多企业对业务连续性意识的提升。很多企业都认为业务连续性这个工作也是一个非常重要的工作。

　　第三个是我们怎么样确保系统的安全性。

　　第四个是安全的意识培训，一个企业它的安全是有赖于很多人员的安全意识，所以未来12个月，很多企业都会对安全意识培训进行投入。

　　第五个是时间响应的能力，刚才也提到安全是防不胜防，但是我们一定要做好最坏的打算，所以需要有一套时间响应的能力机制，未来12个月根据我们的调查他们都会在这方面有一些投入。

　　下一步就是我们了解一下黑客是如何攻击我们的。现在互联网+，数字化它已经是影响着我们公司方方面面每一个环节，它不再是简单的IT问题，是企业层面风险管理的问题。它一旦出现不仅仅是IT的影响，它是影响我们的业务，我们的业绩，我们的供应链包括财务等等的，甚至法律法规的风险。我们要设计一套比较好的防御措施，首先第一步我们必须要了解黑客究竟他们在想什么，他们怎么样展开一个攻击。在这里是一个展示的例子，我们尝试去了解一下黑客是怎么样来攻击一个企业的。

　　第一步，一个黑客通常会大量收集一个企业的信息，包括他们的IT系统的架构，他们一些IT有关的信息，我知道IT的版本号，还有就是一家企业的工作人员，组织结构，所有有关这个公司的信息，这些信息大家都知道在互联网中非常容易拿得到，甚至我们可以从一些社交媒体也知道这家公司有什么高管。

　　当黑客收集了这些信息，他会分析这家公司有什么漏洞，这些漏洞是不是在设计一些不同的攻击场景来尝试攻击我们，先做一些漏洞的分析，这是第二步。

　　第三步，根据这些漏洞，他会进行攻击，通常会有两个手段：第一，他会看到我们的IT系统是什么状况，我们会去看看这些IT系统是不是出现一些已知的安全漏洞，然后我们再做一些入侵；第二个最直接的方法是他可以做钓鱼邮件，把公司内部的员工发送一个钓鱼邮件，里面有一些木马的程序给到一些高管或者给内部员工，一旦他打开以后，就把内部的某一台机器控制住。

　　他控制住一台内部系统之后，第四步他会做什么呢？他会作为这个内部的系统，作为一个跳板，因为他已经在公司内部了，他已经有一些适应关系了，我再用这个系统跳其他的系统，一直到整个网络能够全面去攻破。他可以跳到我们电邮系统、财务系统，从而进行一些非法的行为。简单说一下信息安全的黑客攻击不仅仅是IT的问题，是影响整个公司的运营到法律法规到所有的方方面面的风险都会产生。

　　从1000多家的企业，他们认为哪些是攻击的源头，有哪些源头有可能是攻击我们的，根据这个结果，包括第一位就是一些犯罪集团，犯罪集团可能是遍布全球；第二位就是内部的员工；黑客的组织会攻击我们的企业，还有一些现在比较多的就是独立的黑客，一个人在做一些入侵的工作。除此以外还有我们的供应商，外包商，合作伙伴等等有很多不同的攻击源头，这些企业是比较担心的。

　　一个黑客攻击我们是找我们的漏洞，这个表就列出来一些他们比较担心的漏洞。这些攻击的源头可以利用，比较高的是员工的粗心大意，员工的失误。如果说员工的安全意识不强，我是黑客，我很容易入侵他们的系统。第二是云计算的一些漏洞，我们很多系统都放在公有云或者私有云，在公有云的情况下你不知道公有云的厂商在后面是什么情况，我们的数据是延伸出去给第三方，在这块也是他们比较关心的漏洞。

　　右手边是一些威胁，第一位是钓鱼，刚才也提到了钓鱼是一般黑客是非常场用的手法去入侵我们的系统。详细的威胁和漏洞我们在报告里面也有清楚的数据。

　　接下来我就让李总继续做这个报告的分享。

　　李睿：我是华北区信息安全服务的合伙人李睿。阮总分享了一个是2015年全球企业信息安全普遍面临的挑战，还有展开的各种各样的方式。近几年企业对信息安全从全球上来讲都是越来越重视，整个信息安全投入也是越来越大。但是信息安全的事件还是层出不穷，所以企业会经常问自己为什么我们投入了这么多，我们还这么脆弱。

　　其实如果根据我们的调查原因，分内部和外部。接下来通过我们调查的这个结果给大家一一做一下解读。

　　第一方面的原因就是企业在不断提升自己的信息安全的水平，但是攻击者也在不断改进他本身的攻击手段。从第一方面讲，网络的攻击从外部来说，网络的攻击是越来越复杂，而且难以察觉。举个简单的例子，近几年大家一直在研究的就是APT的攻击，APT的攻击叫高级可持续性威胁，APT的攻击对企业来讲可以潜伏到好几年的时间，非常细微难以觉察。为什么叫它高级呢？高级有几个特点：

　　一个是攻击的行为特征非常难以提取；

　　第二就是攻击的渠道多元化；

　　第三就是攻击的对象也非常不确定，因此对于企业来讲如果他要防这样类型的复杂的攻击，他就需要有很多关联性的企业，关联性的技术和管理的保障。

　　对企业内部来讲通过我们的报告也可以看出来，企业目前为止未能制定积极主动的措施消除复杂的网络攻击，因为在整个商业环境之中攻击容易，防御非常的难。这个是我们看到的第一方面的网络攻击的复杂带来的挑战。

　　第二方面的原因就是企业的信息安全的成熟度有待提升。根据我们的调查显示，企业对自身信息安全成熟度的评价普通偏低，我们调查了20个信息安全的领域，只有不到10%的受访者对他们的成熟度评价是非常成熟。有5个领域是非常低的，他们自己认为这个整个成熟度非常低，包括第三方的安全管理，包括软件安全管理，包括资产的管理，包括信息安全的抑制和包括指标与报告，就是我们经常讲的安全可视化。我们从第二方面的原因可以看出来，大部分企业他们反映本身他们的信息安全的能力是不足以应对目前企业的安全需求。

　　第三方面企业安全的信息建设存在短板。一个是看到的安全保护的需求不清晰，这主要体现在很难了解企业自己本身非常难以了解，他到底手上有多少有价值的资产，无论是数据资产、信息资产、IT资产。还有企业即便识别出来他的关键信息资产，一半以上的企业也反映说他不具备正式的脆弱性的识别程序，他没有办法懂项目评估风险。

　　安全组织的职能不完善，很多企业他认为自己本身的安全组织没有办法满足企业的需要。还有就是一半以上的受访者觉得他们虽然有了安全的组织，但他们的安全组织并没有关注到新兴技术带来的安全的挑战比如说云计算，移动设备，大数据，IoT这种新的技术带来的挑战。

　　第三方面就是安全的资源投入不足，这表现在两个方面：一个就是安全资金投入不足；第二就是技术资源的投入不足。从资金上讲，从过去12个月根据整个的报告受访者反映，90%以上的企业反映，他们在过去12个月的安全投入和安全预算已经增加或者持平，即便是这样还有半数以上的企业认为他们的安全投入还要再往上增加1/4。技术的资源也是目前来讲企业的投入不足的一个短板。这是企业信息安全建设方面的短板。

　　数字世界常态化的安全管理，我们现在面临的整个企业有很多企业也在做转型，整个的企业来讲互联网来讲也是我们的渠道。互联网和数字世界有几大特点，开放、虚拟、快速、双向交互、用户量巨大，这些特点都带来了特有的安全风险，高风险的挑战。所以在数字的世界里特点就是安全的便捷已经日渐模糊，任何的企业都没有办法高枕无忧。而企业在这种常态化的安全常态化的攻击和常态化防守情况下，很多企业感到非常的疲惫不堪，在常态化的管理来讲看到一些有比较好的应对方案，包括要识别企业自己本身的风险偏好，知道每个企业自己本身的安全风险在哪里，需要保护的对象在哪里。

　　第二通过攻击场景的评估，真正在什么场景下我才能受到攻击，再有针对性进行优先级的排序。

　　第三安全的投资和安全的成熟度在安全的管理程度增加之后，才能有效评估安全的投入。这个也是我们看到的整个企业的一个挑战和脆弱性一直存在的原因，因为在这几点上也是解决的难点。

　　这是为什么我们会如此脆弱。接下来和大家分享一下企业做什么，根据我们的调查报告，企业做些什么事情能够提升企业的安全能力。我们建议化被动为主动，建立主动的安全防御能力。什么是主动的防御呢？如果从定义上来讲网络安全的本质就是企业的内在防御，这两个字是蛮矛盾的，主动其实是讲攻，而防御讲的是守，主动的意思不是让企业主动去对外进行攻击，主动的意思是让企业能够更好地主动做好准备。

　　本身的防御我们现在经常讲体现在三个方面，第一是知己；第二是知彼；第三百战不殆。知己是什么呢？理解企业本身到底关键的安全风险在哪里，能够制定针对性的防御计划。知彼就是能够通过智能感知系统知道外界的威胁和作用，我们对象在哪里。百战不殆的意思是我们要寻找这个潜在的攻击者，而在攻击发生之前或者开始发生的时候，就已经把它消除，这是主动防御的意思。

　　如何进行主动防御呢？主动防御对企业来讲按照我们的调查报告，需要整合和提高企业现有的安全能力，更有效应对攻击。包括三个主要的方面是普遍企业分享的现在他们采用的实践：

　　第一是智能的感知，通过技术的手段由网络的威胁智能的感知系统，能够实时分析潜在的攻击者，并且推测到可能会被攻击企业内部的对象，然后制定一些有预见性的措施。

　　第二动态的运营。因为外部的整个环境生态安全或者说是整个商业系统是动态的，企业本身运营也是动态的环境，怎么以迭代的周期进行持续的企业安全能力建设。

　　第三集中响应。对于重大的安全漏洞或者事件进行分析，并且能够进行响应和建立一个集中化的响应机制，去进行很多的证据收集和处理。

　　这是企业分享的他们正在采用的一些实践。

　　最后想跟大家分享我们这次的主题叫做“缔造可信的数字世界”，网络安全它本身并不是数字世界的抑制剂，相反它实际上保障了在数字世界和商业运营里，它的业务可持续性发展，而且网络安全是解锁创新和扩展整个业务的关键，我们越来越多地看到本身的安全企业的安全能力已经变成了企业之间的竞争的关键竞争优势。在整个过程中以风险为导向，而不是一个事件导向性，从风险的角度上讲，去制定企业安全的方案，对企业自身的环境进行风险的评估，还有对外部的环境进行动态的监测。另外对初发的事件能够有响应的机制，这个是整个的网络安全推动企业未来的数字化发展的一个动力。

　　我们安永作为专业的咨询机构，我们一直致力于建设可信的数字世界和商业环境。我们也将与企业一起来去寻求更有创造力的安全解决方案。今天我们主要是对安永第18届全球信息安全调查做了一个简要的介绍，更详细的信息可以通过纸质的报告和网络链接来了解。

　　主持人：感谢我们三位合伙人对全球信息安全的一个深入分析以及对企业提出了非常中肯的建议。我们接下来进入媒体问答环节。哪位媒体朋友有问题先举手示意一下。

　　第一财经日报：我有两个问题，一个是安永做的报告，我们主要关注的是央行货币政策，您对于这个反洗钱或者反欺诈这方面有什么帮助？我们知道反洗钱也是信息的交流。

　　现在支付领域的一些安全问题频出，它有没有可能得到一个解决，是我们在技术上存在一些不足吗？还是企业的安全意识不够？

　　阮褀康：谢谢这位朋友的问题。反洗钱跟反欺诈这个议题是一个非常热门的话题。这个报告我们是相对来说比较针对信息安全这一块，在这个报告当中就没有覆盖反洗钱和反欺诈方面的信息。

　　基于支付的安全问题，在国内是有很多支付的案件我们也在很多媒体上看到，也了解支付的问题是挺多元化的。我们现在有很多不同的支付渠道，总的来说从我这边的个人角度，两个最大的挑战，一方面是用户本身因为现在的犯罪分子还有黑客是针对用户本身，要加强用户端的意识培训，要经常告诉他们哪些能做，哪些不应该做。在公司这一块，有很多情况信息安全需要除了一些内部的组织结构之外，要在设计业务场景的时候他怎么思考这个安全。他在开发一个系统或者是一个业务的时候，已经把信息安全考虑进去，考虑在不同的业务环节当中，希望把安全融入到一些业务条件里面，希望尽量避免这些问题的发生。我相信从企业端跟客户端两边配合是能够有效打击安全的一些问题。

　　21世纪：我有一个问题，现在国家的政府相关部门也有一些关于信息安全方面的有关部门，比如说网络安全以及信息化领导小组，政府那边应该也是会对信息安全这块有一些措施，甚至有可能他们会为了政策方面的原因会获得一些公司的信息。你们跟国家这边有关部门是否有过一些接触和合作，未来是否会，如果政府需要一些数据，你们这边是否也会提供？

　　阮褀康：你的问题是我们会不会提供一些数据给政府部门一起合作？要看什么数据，比方说一些案例，这些是可以的。我们也有一些机密的数据，也是非我们的工作范围之内。基于政策跟国家的规范，我们也跟不同的监管部门有一些交流和沟通，因为我们是接触业界不同的市场，我们也了解在不同的客户那边有什么问题，通常我们都会跟政策部门以及监管部门定期会有沟通交流，只要我们站在一个市场的环境，市场的情况去跟他们沟通。

　　李睿：我们跟政府之间的沟通还有分享主要是基于我们本身安永的优势。一个是我们会分享我们国际化的视野，我们有1700多家企业，我们会分析全球化的一些信息安全的趋势。另外来讲，因为我们的很多案例是国际化的案例，在这里面我们的经验积累会跟整个政府或者监管部门去进行相应的沟通或者是头脑风暴，政府本身也是我们的客户，我们也有很多项目在和政府合作。

　　中国经济网：我看到全球信息安全调查报告已经是第18届了，在跟过去几年的调查报告相比，今年的数据和一些调查结果方面，有没有呈现一些新的问题或者有新问题出现的趋势？

　　因为这是一个全球性安全报告，有没有发现中国和其他国家相比，有一些比较差异化或者是特别的问题存在？

　　李睿：如果你看我们的主题，我们每一年的主题都是不一样的，我们的报告的名字都是不一样的。有一年我们的主题是拨开云雾看云端我们会看到整个安全，尤其是云带来的虚拟化共享带来的安全。每一年的主题是当时本身的一个我们分析出来的趋势，今年为什么叫“缔造可信的数字世界”，有两个：一个是现在国际化的企业我们看到转型，像互联网的转型或者数字里面大数据和云计算领域，而且还有说什么叫可信，可信和安全来讲有一点不同，可信是要互信，是说整个企业和自己客户的信任，不仅仅是企业自身本身要展示自己是安全的。他要给客户一个感知是可信任的，这是我们今年看到的大家不仅仅是安全在练内功，而是向商业社会证明自己的可信性。

　　您刚才讲到的第二个问题，我们没有一个具体的数字是对比中国和国外的区别，我们目前看起来整体上讲这个趋势是趋同的。我其实想特别分享一点关于国际和国内的我们也有很多安全的公司从这点上讲，我们看到的实际上也是各有各的特点，我觉得这点也反映到企业上。从国内上来讲他更注重的是本地化，还有整个方案更满足本地的监管要求，并且他的技术支持。对于国外来讲他们更具有，刚才也讲到，他更具有全球的视野，更具有国际的经验。我们整体看国内国外是融合的趋势，大家都在分享最佳的实践，本身不光是说安全，我们国家在致力于可信的数据世界上也是融合的一个趋势。

　　中国网：我的问题是三位能否预测一下未来三年也好、五年也罢，哪些行业会成为推动全球信息安全市场最大的增长点？

　　阮褀康：未来三到五年，这是比较远了，现在每一年都变得很快。

　　我们看到一个趋势是基本上可以肯定，我们很多企业拥抱互联网，很多公司都向互联网方向去发展，这个肯定会带来对信息安全有很多的挑战。

　　第二个趋势就是，越来越多的新的技术，包括刚才提到的云计算、IoT（物联网）社交媒体、大数据等等的很多议题，这些新的技术背后都代表了新的威胁。在安全方面也是有新的挑战。

　　第三个趋势是国家的层面到监管的要求，肯定会越来越严。比方说每个行业的要求到个人隐私的要求，这个趋势肯定会越来越需要企业投入在合规方面的工作。趋势是在信息安全会越来越投入增多，而基于在哪一个方面，很多的领域包括技术架构到人员的培训，到应用层面、管理类的软件，一些现在比较流行的威胁情报到一些在后台做一些监控的手段，以及咨询，未来三年都会有很大的空间去发展。

　　梁尚文：我觉得我们现在不敢说哪个行业是投入最多，可是我觉得金融业肯定是一个投入很多的一个行业。为什么呢？刚才我们说了，日常生活跟互联网、移动技术不停交织在一起，我们现在是整个行业，银行在做互联网，互联网公司在做金融，我们看到过去几年P2P出事了，那个可能是先管后开发还是先开发后管，现在已经到了淘汰的阶段，把有问题的公司都淘汰了。无论从行业来说，或者是从监管角度来说，其实很多问题在出现。整个金融业、银行保险业都投入很多在信息安全方面。除了互联网，大部分的银行都在做大数据，无论是内部的分析还是外部的影响，大量的内部数据、外部数据，这个牵扯到很多个人的隐私、信息安全的问题。我们看到金融业无论从架构还是从资源的投入、预算方面都有庞大的投入在信息安全、个人隐私的方面，我觉得从行业来说金融业是在前列投入的一个行业。

　　国际商报:我想问一下现在网络安全从报告上来看对企业的威胁很大，这些企业要增加投入应对这个威胁。在全球经济都不是很好的情况下，企业在这方面投入是否会增加他们的成本压缩他们的利润？企业在这方面投入占整个企业的预算有没有大概的范围？

　　李睿：我们有一个具体的应该在报告里面有一个具体的说明，企业的投入分两部分：一部分是本身企业的安全投入会不会变成他一部分成本；第二你讲的是他的投入趋势，大家都分配什么样的地方。安全不仅仅是练内功，你是对外的竞争上的优势，我们会看到很多安全事件，比如说他出了信息安全事件股票要下跌，这方面是无价的。从成本上来讲，我们为什么反复强调以风险为中心，不是企业重金砸下去越多越好，基于企业自身的需要你要了解自己要保护什么，你保护的措施是什么，这是从安全成本上讲。

　　企业投入产出比很难衡量，衡量的基础是在企业的安全成熟度，你成熟度高，你有了数据，你就可以做详细的投入产出比的衡量，你就知道把钱花在什么样的地方，这是第一部分。

　　第二部分来讲，企业的投入从成本上来讲不仅仅是钱，有资金有技术我们看到整体的趋势，驱动性上讲也有几个方面。一个是本身国家监管要求也是越来越严格，所以必须要求你在这方面进行投入，无论是整改或者技术上的投入等等，这是一个驱动力。另外还有一个驱动力，转型，尤其对传统企业向互联网或者向新的数字社会的转型，这里面它的安全投入也是他们投入的一个方向。

　　还有新技术，新技术的这一块目前我们看到新技术分两方面，一方面是企业采用，从业务上采用信息，企业怎么应对，这方面的投入。还有就是安全自己本身也要利用新的安全技术去进行，我们看到有一个趋势企业开始在不断投入。另外还有像安全组织，安全人员、安全培训等等，这些隐性的安全能力提升的投入，几个类型吧，企业都在不断进行相应的资源投入。

　　主持人：如果没有的话，我们今天的发布会进行到这里，非常感谢大家今天抽出时间参加我们的发布会，如果后续大家还有一些问题，可以发到我的邮箱。