成功人士之所以成功，要害之一在于其具有正确的价值观和信仰，视野决议世界。信息安全作业也是如此，安全人员所持有的观念将影响实践的防护效果。安全建造，观念先行。那么终究怎样的安全观才是正确的呢?就此论题，记者采访到了闻名信息防走漏系统IP-guard的产品总监黄凯，黄凯是国内最早从事信息安全研讨的专家之一，他不只带领团队研制了IP-guard，还主导丰益集团(金龙鱼)、奔跑轿车等世界闻名企业信息防走漏系统建造等项目，具有厚实的理论知识和丰厚的实践经验。

黄凯认为一名IT安全办理人员有必要持有的安全观至少有4点，***点是信息安全的“价值”观，他引用了这样一句话来论述“信息安满是一种出产要素”。

经济学上对出产要素的界说是社会进行出产经营活动过程中有必要具有的根本要素。 “信息是一种出产要素”毋庸置疑，而信息安满是一种出产要素也并非夸大其词。

动辄关乎存亡

首要信息安全工作的结果往往非常惊人，小则伤筋动骨，大则直接丧命。世界上***的动力、天然气及电讯公司之一安定公司因财政信息造假，一夜之间便坠落到消灭的深渊，萨班斯法案也由此催生。

IP-guard黄凯剖析，一般来说，信息安全工作可使企业遭受三方面的丢失:

一是中心命脉的丢失。比方关于软件研制公司、规划公司等，源代码、规划著作等是企业的中心竞赛力，信息安全事故关于它们而言往往是丧命性的冲击。比方以珠宝规划见长的国内某闻名珠宝公司，因为在大型珠宝展览前规划图纸走漏，导致李鬼与李逵一起出现在该场展会，独家变双份，竞赛优势大打折扣。

二是社会声誉丢失，企业发生信息安全工作，不只暴露出其在安全办理上的坏处，使得顾客对其发生质疑和不信任，更严峻的是，这种不信任感会蔓延到各个方面，终究对其品牌形象和品牌忠诚度形成损伤。如本年3.15晚会上曝光招商银行、工商银行内部职工经过中介机构兜销用户个人信息的内幕，令顾客心寒不已。

三是产业丢失，信息自身便是价值不菲的宝物，信息损坏或许信息失窃直接代表着产业丢失，在最近爆出的英特尔前职工信息盗窃案中，英特尔的丢失近10亿美元。

静则危机四伏

其次企业的信息财物归于无形财物，其虚拟性使得企业无法像对其它实体财物相同对其进行隐秘仓储或实时看守。一起企业信息面对的环境相关于实体要愈加杂乱，风险更大，因而也更难以防备，而且跟着信息技能的开展，这种风险的局势将愈来愈显着。“信息安全，可以说是战战兢兢，如履薄冰，不是滴水不漏，或许便是满盘皆输。”IP-guard黄凯感叹道。

信息安全之重要今非昔比。IP-guard黄凯着重，信息安全关于现代企业的效果越来越独立，其重要性与人力资源、出产资料、办理、技能等出产要素比较，已越来越趋于平衡。

尽管企业的安全意识越来越高，但企业现在的安全投入远远没有满意实际的需求。据统计，每年全球因安全问题导致的网络丢失现已可以用万亿美元的数量级来核算，我国也有数百亿美元的经济丢失，可是安全方面的投入却不超越几十亿美元。而在CSDN泄密门发生后，据一家券商TMT研讨部分的调研数据，现在我国互联网企业的信息安全预算，在全体预算中的份额不到1%，欧美的份额是8%~10%。

提到安全，信任没有人会否定其重要性，可是安全投入遍及偏低，原因安在?其间一个重要的原因，是许多人认为安全仅仅事务的支撑，是一件只投入没报答的工作。事实上信息安全作为一种出产要素，是有报答价值的。依据经济学上的出资与报答曲线(如图1)，在必定程度内，安全投入越多，报答就越多;但过了临界值，收益会跟着本钱的添加而下降，即边沿收益下降。

可是，现在的实际是，各行业在安全方面的投入遍及偏低，间隔临界点尚有较大间隔，现阶段安全投入可认为企业带来更多的报答，可力行之。