IM（即时消息）软件在中国的发展非常迅速，前有腾讯公司的OICQ（大众都喜欢将其昵称为QQ）击败老牌的国际品牌ICQ成为国内IM软件当之无愧的第一，后有网易泡泡再次对OICQ发起新一轮的冲击。通过手机发送QQ聊天、通过QQ发送广告……这些使腾讯公司获取了巨大的利润。

但是，IM在大众市场上的成功并不等于它在企业市场上的成功，企业对于IM软件的安全性问题持疑虑态度，甚至有很多公司都明令禁止应用IM软件。这种态度也影响到了IM软件局域网版本的发展，尽管包括腾讯在内的众多公司都推出了此类产品，但这些产品都没有成功。

IM软件真的不能帮助企业提高生产效率？真的为企业所不容吗？我们可以看看，美国人是怎么样来应用IM软件，怎么来克服IM软件带来的安全问题的。

IM在企业中的应用

随着产品和服务的增多，IM的潜力变得相当可观。然而，安全与协作问题以及开发需求仍旧是构建协作IM方案中的一道障碍。

到场提醒（Presence awareness）是去年最重要的进展之一。该功能有助于运行IM的企业为用户提供通过应用程序或文档和其他IM用户即时交流的一条有效途径。随着企业到场提醒的全面贯彻，并且将之用于外网和客户以及企业合作伙伴交互，企业可以克服面向客户的IM应用程序及服务所面临的互用性处理难关。例如微软的Office Live Communications Server 2003中就利用了其新IM服务器的到场提醒功能，同时借助于Office 2003和SharePoint服务来与其它应用程序及文档紧密耦合在一起。

对于多数企业而言，在企业内将IM及到场功能扩展到诸如门户网站或CRM(客户关系管理) 应用程序往往需要专业编程技术。而企业IM应用程序则可以定制并帮助用户收集相关企业信息，正如一些消费产品可以提供新闻、气象、股价等信息一样。譬如，IM客户可以通过查询CRM应用软件来获得客户订单状态。

微软的Live Communications Server和IBM公司的Lotus 即时消息以及Web会议系统采用Session Initiation Protocol 、SIP Instant Messaging 以及Presence Leveraging Extensions协议在客户和服务器之间提供互连。该标准的采用经历了漫长的过程，目前只有微软和IBM支持它。IM三大服务商--美国在线、MSN以及雅虎公司继续采用其专用协议。

　目前, 最有效的真正协作性是通过诸如FaceTime 通信公司的IM Director或是IMlogic公司的IM Manager此类第三方管理应用程序来实现的。这些产品为单独的服务提供通路。此外由于它们还可起到在专网中监控和阻止公网IM使用的作用，因此对任何公司而言这都不失为明智的投资选择。这些应用程序在用户身份识别上日臻完美。微软和雅虎公司分别以其MSN和Yahoo面向企业的服务提供基于用户域名的身份识别。

随着其客户服务的根深蒂固，这些企业消息服务可以借助客户网络来帮助用户从企业防火墙外进行通信。公司可以将企业身份和客户身份建立联结，这样无论用户身处何方都可以通过客户端进行连接。而对于接受者而言，该即时消息和来自于企业用户并无两样。尽管消费者和企业客户应用各有千秋，但是都会带动企业IM的使用。

对于任何使用IM的企业而言安全仍是无法回避的问题，通常采用第三方的IM管理工具来保护企业资源。这也是惟一能够同时管理企业IM和个人IM、阻止病毒入侵、防止敏感信息外漏的惟一途径。对于IT经理们而言，紧跟IM软件的发展相当困难，因为软件方法是变化的。随着基于Web的客户端日益取代传统的用户IM客户端，企业需要清醒地意识到，当用户无权在其桌面计算机上安装软件时，IM流量会骤增。诸如 FaceTime公司的IM Guardian等产品提供了监控这种流量的方法。

许多有安全意识的IT经理们都将如IM和P2P（点对点）等实时通信应用程序视为病毒入侵以及非法访问企业数据的潜在漏洞。另一方面，企业却越来越青睐实时通信，这些应用程序日益被广大员工采用并逐渐渗透整个企业整个业务运作。

无论在你的网络中是否正式允许使用即时消息或点对点应用，企业都应该考虑采用工具来监控其基础设施免受这些应用程序的威胁。对于这些应用程序而言最大的考虑在于病毒防护，与电子邮件不同，通过IM或P2P传输文件可以跨越防火墙和防病毒软件的扫描而直接到达用户桌面。

基于这种原因，许多网站应该采用诸如FaceTime通信公司的IM Guardian或IM代理产品如IMlogic 公司的IM Manager以及Akonix系统公司的 L7 Enterprise来禁止通过IM客户端进行文件传输。

采用诸如WiredRed 软件公司的E/pop 或者微软Office Live Communications Server 2003等安全内部IM方案的企业只要将客户消息限制于防火墙之内就能够受到保护。在评估IM安全产品时，IT 经理们应该兼顾防病毒扫描功能的整合。

诸如IM Manager此类产品通过和Network Associates公司的McAfee防病毒引擎集成而提供病毒扫描功能。而如Sybari软件公司则瞄准了IM应用之上的防病毒产品。借助于和Live Communications Server以及IM Manager一同运行的Sybari Antigen for IM，IT经理们在防病毒的同时可以实施内容及文件过滤策略。

使IM友好协作

许多企业正在意识到IM的重要性。然而如何使得IM协作友好呢？使之多能并用户友善。IMlogic公司首席执行官Francis de Souza说："企业中IM的最大用途是可以作为电话讨论的第二渠道，例如人们可以在开会的同时私下用IM交流，这如同上课传字条一样" 另一个众人兼知的方面是减少打扰。在IM进行主要通信的同时，你可以取舍通话对象以及选择他们和你的联系方式-留下IM消息、打电话或发邮件。负责雅虎企业方案的Jeff Pedigo还说："许多企业具有详细、集中的终端用户控制原则，这带来新的通信层次：'我如果有空，采用何种方式与我联络'。通信感受全部由你掌控。"

最后，对于那些欲施展个性的人，譬如可以利用如WebX等表现工具。如果是由你发起和预期客户或合作伙伴的IM对话，并希望他们得到更多你的信息，则可以通过IM给他们发送你的信息并且将之保持打开状态一边他们一眼就看到。

企业为什么要用IM

问：在电子邮件同样可以帮我完成IM所有功能的情况下，我为何还要采用这种全新的技术？

答：即时消息在响应延迟或没有响应的情况下可以充分发挥其特长。它兼备了电话的直接性以及电子邮件的审查功能以及任何数字化平台的数据类型多样性的优点。
如果仅视为电子邮件的一种，则IM和电话一样扰人并且浪费宝贵的存储空间及其资源; 如果放之于IM带来的新企业流程中考虑，则它具有深远的战略潜能。

问：是否有将IM和诸如工作流应用程序整合在一起的解决方案？你是如何看待其未来发展的？

答：整合IM技术和其它资源，诸如IM数据库查询或实时数据反馈等可能是企业IM能够带来的最大机遇。

问：关于128位加密，带宽消耗是否成为一个问题？因为这需要更多的带宽相关技术。

答：加密、验证以及其它安全措施都处理负荷及带宽问题。重要的是不要以"强"或"弱"来评判这些措施，而是以其保护的数据价值和时间而论。
如果信息仅对黑客有价值并在传输途中被截取，那么也大可不必为此施加太多保护；如果需要将信息秘密保存数月甚至数年，那么高度加密以及离线媒介高层次物理安全就是必要的投资选择。

问：由于健康保险通用性与义务性法案（HIPAA）要求数据加密，数据内容过滤是否会违反HIPAA？

答：这是一个立法限定技术应用的典型问题，这暴露了立法者、起草者技术知识的贫乏。当法律实行互斥要求时，为之付出的代价是昂贵的。
在本次eSeminar上，遵从法规仅是最底层的企业IM问题，但这可能会成为一个缺憾。许多与会者认为建立一个多学科的IM特遣部队是当务之急，这将减少在因快速变化的技术和法律法规间冲突而带来的阻力。

问：由于专用IM盛行，源码开放IM涉足企业是否会困难重重？

答：这只是一种对局势的看法。而另外一种观点则认为，在互用性上开放源码是该团体众望所归，处于"领先"地位的专用IM虽然能够带来更多功能，然而同时也带来了更高的成本，而选择余地却更少了。
企业及方案提供商在开放框架上构建战略客户应用程序，企业得益于IM，因此IM对于企业而言比其它任何离线软件都重要。

问：我们同时需要内网和外网IM功能。什么是应采用的最佳解决方案？我们希望管理运营却不想求助于应用服务提供商。

答：你需要一个IM服务器以及开发内外网到场感知功能的技术。IBM和微软公司的IM平台都支持你所需操作；只是一个采用何种工具的问题。

问：我们已有了MSN，不同的IM平台能否互通？

答：三大服务商无法互连，但是运行IM的企业可以通过网关同这三种服务相连。

问：我想让员工通过即时消息网络工作而不是将其时间浪费在和外面人聊天上，如何做到这点？

答：你可以通过代理服务器上的IM管理程序来阻止访问外部网络。

问：是否仍旧存在安全问题，目前安全IM有何进展？

答：企业IM平台中面向企业的服务都提供流量加密功能。你可考虑在网关上增加防病毒和反垃圾技术。

问：如果我们使用外部提供的IM服务，我怎么知道IM内容没被窃听呢？

答：点对点加密只对传输过程中的信息加以保护。任何企业IM服务商都会告诉你内容受到完全保护。而每一位企业IT管理员都需要面对谁为安全买单这个问题。在一些关键厂商关系中，通常更加有效的是签署明确、可行的合同而不是求助于可信的技术。