淺談汽車企業(yè)信息系統(tǒng)安全與防范

張素靜（安徽江淮汽車股份有限公司，安徽 合肥 230000）

淺談汽車企業(yè)信息系統(tǒng)安全與防范

張素靜
（安徽江淮汽車股份有限公司，安徽 合肥 230000）

21世紀(jì)以來，得益于計(jì)算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，汽車企業(yè)也得到了長足的進(jìn)步，然而，隨著信息化程度的提高，汽車企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度，為此，本文從汽車企業(yè)信息系統(tǒng)所面臨的安全威脅以及應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

信息安全；網(wǎng)絡(luò)；防火墻

10.16638/j.cnki.1671-7988.2015.12.052

CLC NO.: C931.6Document Code: BArticle ID: 1671-7988(2015)12-150-02

前言

計(jì)算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，特別是CAD和CAE技術(shù)的進(jìn)步，助推汽車企業(yè)發(fā)展的同時(shí)，信息安全也成為了制約企業(yè)發(fā)展的瓶頸技術(shù)。汽車企業(yè)在享受信息化帶來的巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著巨大的安全風(fēng)險(xiǎn)，信息系統(tǒng)的癱瘓會(huì)使整個(gè)企業(yè)陷入危機(jī)。近幾年全球范圍內(nèi)的計(jì)算機(jī)犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業(yè)的信息系統(tǒng)受到了嚴(yán)重的威脅，因此，有必要重新審視企業(yè)信息系統(tǒng)目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業(yè)信息系統(tǒng)所面臨的安全問題

信息系統(tǒng)覆蓋了汽車企業(yè)的設(shè)計(jì)、試制、采購、生產(chǎn)、銷售等各個(gè)環(huán)節(jié)，威脅是普遍存在的，而且信息安全的威脅是汽車企業(yè)所面臨的潛在的安全隱患。在汽車企業(yè)中，一個(gè)信息系統(tǒng)，如ERP系統(tǒng)要充當(dāng)多個(gè)角色為多個(gè)部門如試制、采購、生產(chǎn)、銷售等部門提供服務(wù)，其中一個(gè)局部的隱患都可能給整個(gè)企業(yè)的運(yùn)轉(zhuǎn)帶來致命的打擊，汽車企業(yè)這些固有的信息系統(tǒng)缺陷必然會(huì)導(dǎo)致黑客和病毒的盛行。

目前，影響汽車企業(yè)信息安全的因素主要?dú)w結(jié)為以下幾個(gè)方面：

（1）病毒木馬的破壞：發(fā)展日新月異的互聯(lián)網(wǎng)已成為病毒肆虐的營養(yǎng)土，幾乎每天都有多種病毒和木馬產(chǎn)生，而在大部分的汽車企業(yè)中，信息安全技術(shù)不足，員工安全意識(shí)淡薄，設(shè)備管理松散等問題進(jìn)一步助長了病毒木馬等的危害，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)企業(yè)的網(wǎng)絡(luò)癱瘓，設(shè)計(jì)、生產(chǎn)、銷售等環(huán)節(jié)的數(shù)據(jù)無法實(shí)現(xiàn)溝通，導(dǎo)致企業(yè)的各項(xiàng)業(yè)務(wù)無法正常進(jìn)行。

（2）員工對(duì)信息系統(tǒng)的誤操作：汽車企業(yè)中很多員工信息安全知識(shí)不足，工作電腦因配置不當(dāng)引發(fā)安全漏洞，加上安全意識(shí)薄弱，密碼設(shè)置不當(dāng)，將賬號(hào)和密碼告知他人或與他人共享都會(huì)給企業(yè)的信息系統(tǒng)帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術(shù)的發(fā)展和普及，汽車企業(yè)一般會(huì)利用互聯(lián)網(wǎng)來加速數(shù)據(jù)的傳遞與溝通，如通過PLM系統(tǒng)在設(shè)計(jì)、試制、生產(chǎn)以及供應(yīng)商環(huán)節(jié)來溝通設(shè)計(jì)圖紙、數(shù)模、更改通知單等數(shù)據(jù)，黑客的惡意攻擊行為會(huì)成為阻礙以上過程發(fā)展最嚴(yán)重的威脅。其中，同行業(yè)的競(jìng)爭(zhēng)對(duì)手，企業(yè)中有怨恨情緒的員工以及對(duì)企業(yè)持不滿態(tài)度的顧客等，處于不同目的或者報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施破壞。另外，一個(gè)更嚴(yán)重的問題是數(shù)據(jù)盜竊，汽車設(shè)計(jì)是汽車企業(yè)中一個(gè)最耗費(fèi)人力和物力的環(huán)節(jié)，而設(shè)計(jì)的優(yōu)劣是產(chǎn)品能否成功的關(guān)鍵，設(shè)計(jì)圖紙和數(shù)模一旦被盜竊，將會(huì)給汽車企業(yè)帶來不可估量的損失。

（4）信息安全技術(shù)的缺陷：目前信息安全技術(shù)跟不上病毒木馬發(fā)展的步伐，是對(duì)各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

為了防范以上所述的信息系統(tǒng)安全威脅，汽車企業(yè)需采取必要的防范措施，以確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的信息安全防范措施一般可以分為以下幾類：

（1）安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是信息安全的一種常用技術(shù)，主要用來防范主動(dòng)的惡意攻擊行為，安全認(rèn)證技術(shù)主要包括身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)，具體表現(xiàn)為驗(yàn)證信息發(fā)送者的真實(shí)性和防止信息在傳送和存儲(chǔ)過程中被惡意篡改。

（2）數(shù)據(jù)的加密和解密：數(shù)據(jù)的加密和解密主要是用來防止存儲(chǔ)介質(zhì)的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄露，故在系統(tǒng)中對(duì)重要數(shù)據(jù)，如設(shè)計(jì)和制造環(huán)節(jié)的圖紙、數(shù)模，銷售環(huán)節(jié)的客戶信息等數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸?shù)劝踩Ｃ艽胧?。加密就是把這些數(shù)據(jù)轉(zhuǎn)換為不能被直接辨識(shí)和理解的形式，而解密是將經(jīng)過加密的數(shù)據(jù)還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問。

（4）配備入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)是通過提供實(shí)時(shí)的入侵檢測(cè)，監(jiān)視網(wǎng)絡(luò)行為進(jìn)而識(shí)別網(wǎng)絡(luò)的入侵行為，從而對(duì)此采取相應(yīng)的防范措施。

（5）從管理層面加強(qiáng)信息安全防范：在企業(yè)信息系統(tǒng)的運(yùn)行過程中，需要要對(duì)全部的信息進(jìn)行整理，對(duì)經(jīng)營活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結(jié)論

汽車企業(yè)信息系統(tǒng)的安全問題將會(huì)越來越得到重視，其不但是一個(gè)技術(shù)難題，更是一個(gè)管理安全的難題。汽車企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程，因此企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等，相信信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

[1] 陳占山.信息安全管理測(cè)評(píng)研究[J].電腦知識(shí)與技術(shù),2013,27.

[2] 夏楠.信息安全管理系統(tǒng)模型設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2013.

[3] 劉江.企業(yè)信息安全管理及風(fēng)險(xiǎn)評(píng)估體系研究[D].復(fù)旦大學(xué),2012.

[4] 楊紅梅.實(shí)施信息安全管理轉(zhuǎn)型刻不容緩[N].中國財(cái)經(jīng)報(bào),2013.

On safety and prevention of information system in automobile enterprise

Zhang Sujing
( Anhui Jiang Huai Automobile Corp, Anhui Hefei 230000 )

Ever since the 21stCentury, owing to the rapid growth of the computer technology and the communication technology, the auto industry has enjoyed its unparallededprogress.However, along with the upgrading level of the informatization, the information safety has gained unprecedented dependence from the auto industry.Based on that, this article discusses the safety threat that the auto information system is facing as well as the necessary guarding measures that need to be taken.

information safety; network; firewall

C931.6

B

1671-7988（2015）12-150-02

張素靜，就職于安徽江淮汽車股份有限公司。