潘晨燕

摘 要：現(xiàn)如今我國(guó)經(jīng)濟(jì)發(fā)展迅速，科技越來(lái)越發(fā)達(dá)，網(wǎng)絡(luò)更是深入了各個(gè)領(lǐng)域，人類正式進(jìn)入信息化時(shí)代。在制造業(yè)企業(yè)中，信息化時(shí)代的到來(lái)雖然為制造企業(yè)帶來(lái)了新技術(shù)、新管理模式等，但是企業(yè)的信息安全也面臨著隱患。如今的商業(yè)機(jī)密泄露已經(jīng)不是什么稀罕事，企業(yè)要重視這一問題，不要把自身的技術(shù)白白送給別人。本文重點(diǎn)討論制造型企業(yè)信息安全管理現(xiàn)存的一些問題，以及正確對(duì)其優(yōu)化的探討。

關(guān)鍵詞：制造型企業(yè)；信息安全管理；信息化；問題；隱患

計(jì)算機(jī)技術(shù)在全世界的發(fā)展才短短幾十年，但是其應(yīng)用和推廣范圍已經(jīng)達(dá)到了新高度，現(xiàn)如今的信息化時(shí)代絲毫不亞于過去的蒸汽時(shí)代、電器時(shí)代。互聯(lián)網(wǎng)作為一種公開的網(wǎng)絡(luò)，給人們帶來(lái)便利性的同時(shí)，也帶來(lái)了有關(guān)信息安全的很多問題，“黑客”更是連綿不絕。現(xiàn)如今的互聯(lián)網(wǎng)已經(jīng)進(jìn)入了我國(guó)絕大多數(shù)企業(yè)，而一個(gè)企業(yè)的重要信息是企業(yè)發(fā)展根本，其重要性不言而喻。隨著我國(guó)市場(chǎng)競(jìng)爭(zhēng)愈演愈烈，制造型企業(yè)想要在市場(chǎng)中生存、發(fā)展，就必須保護(hù)好企業(yè)信息不被泄露，建立一個(gè)制造型企業(yè)信息安全管理模式勢(shì)在必行。

一、制造型企業(yè)信息安全的必要性

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤之中。而網(wǎng)絡(luò)的公開性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來(lái)說都沒有門檻，這也是竊取信息的問題不斷發(fā)生的主要原因。對(duì)于企業(yè)來(lái)說，尤其是制造型企業(yè)，一旦企業(yè)賴以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無(wú)論是網(wǎng)絡(luò)問題還是人為問題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問題，進(jìn)而調(diào)動(dòng)技術(shù)部門前來(lái)解決問題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問題時(shí)，才組建臨時(shí)小組來(lái)解決企業(yè)信息問題，待到問題解決后小組便被解散，沒有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁(yè)瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無(wú)防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至被操縱，為企業(yè)帶來(lái)非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門卻沒有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無(wú)限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過企業(yè)的無(wú)線網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過無(wú)線網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問題是在所難免的，往往出問題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷售渠道。第二，很多企業(yè)過于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬(wàn)種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來(lái)說但是對(duì)企業(yè)來(lái)講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來(lái)攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問題。

5.企業(yè)出現(xiàn)安全問題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無(wú)法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無(wú)法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專門管理信息安全的部門，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無(wú)從下手。

三、制造型企業(yè)容易出現(xiàn)安全問題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來(lái)說，沒有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來(lái)說，信息安全管理的管理性質(zhì)是類似的，但因?yàn)槠涔芾韺?duì)象的不可見性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大?；鶎訂T工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無(wú)所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒有風(fēng)險(xiǎn)評(píng)估、沒有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說沒有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問題的對(duì)策

綜上所述，制造型企業(yè)信息安全問題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無(wú)意間透露出去的，這也是最常見的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專門的企業(yè)信息安全管理部門，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問題，企業(yè)能更好、更快地解決問題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專項(xiàng)資金專款專用。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突發(fā)情況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開專業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒有專業(yè)的信息安全管理人才，企業(yè)可以通過對(duì)外招聘的形式，在社會(huì)中尋求人才。現(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來(lái)越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來(lái)說，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無(wú)權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類管理，按信息等級(jí)設(shè)置不同的訪問權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過權(quán)限竊取過多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過企業(yè)無(wú)線網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類情況企業(yè)要制定相應(yīng)的政策和管理制度，通過對(duì)硬件的管理和網(wǎng)頁(yè)訪問權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過移動(dòng)設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語(yǔ)

21世紀(jì)是信息的時(shí)代，信息在企業(yè)發(fā)展中的地位越來(lái)越重要。目前，我國(guó)制造型企業(yè)也已經(jīng)進(jìn)入了兩化融合階段。為了確保企業(yè)的可持續(xù)發(fā)展，制造型企業(yè)必須跟上時(shí)代的步伐，提升對(duì)信息安全的重視程度，把加強(qiáng)信息安全管理的政策徹底落實(shí)，提高信息安全管理的有效性，降低信息安全風(fēng)險(xiǎn)，這樣才能在保障企業(yè)核心技術(shù)安全的前提下，做到信息化和工業(yè)化的高效融合。

參考文獻(xiàn)：

[1]林東岱.企業(yè)信息系統(tǒng)安全：威協(xié)與對(duì)策[M].電子工業(yè)出版社，2014.157-158.

[2]范紅.信息安全風(fēng)險(xiǎn)評(píng)估方法[M].清華大學(xué)出版社，2009.12-13.