網(wǎng)絡安全的維度與企業(yè)安全評估體系構建

2016-12-17 12:16:53曾夏玲等

商業(yè)經(jīng)濟研究 2016年19期

曾夏玲等

中圖分類號：F49 文獻標識碼：A

內(nèi)容摘要：企業(yè)對社會經(jīng)濟的發(fā)展有著重要的作用，是社會經(jīng)濟發(fā)展不可缺少的一部分。隨著信息化技術的發(fā)展，企業(yè)對網(wǎng)絡的依存度不斷增強，企業(yè)承擔了更多的網(wǎng)絡信息安全風險。本文從網(wǎng)絡安全的角度，對我國企業(yè)網(wǎng)絡安全體系進行分析，構建了一套多維度企業(yè)網(wǎng)絡安全評估體系，從而得出較全面的企業(yè)網(wǎng)絡安全評估結果，并提出提升企業(yè)網(wǎng)絡安全的策略，幫助企業(yè)規(guī)避安全風險，為我國企業(yè)的穩(wěn)步發(fā)展提供保障。

關鍵詞：企業(yè) 互聯(lián)網(wǎng) 安全評估策略

“互聯(lián)網(wǎng)+”時代是隨著互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的一個新興的社會及商業(yè)發(fā)展階段，它促進了各種新型的互聯(lián)網(wǎng)創(chuàng)業(yè)項目及公司的誕生，越來越多的傳統(tǒng)企業(yè)接軌互聯(lián)網(wǎng)以跟上信息時代的發(fā)展。根據(jù)中國互聯(lián)網(wǎng)安全領袖峰會發(fā)起的國內(nèi)企業(yè)信息安全調(diào)查報告顯示，企業(yè)運營已離不開互聯(lián)網(wǎng)，超過90%的企業(yè)完全或高度地依靠互聯(lián)網(wǎng)開展業(yè)務（見圖1）。根據(jù)圖2數(shù)據(jù)顯示，不同行業(yè)對互聯(lián)網(wǎng)的依賴程度有所不同，其中制造業(yè)對互聯(lián)網(wǎng)的依存度最低，但也達到了69.4%；金融、電信、IT/科技/互聯(lián)網(wǎng)、商業(yè)/貿(mào)易行業(yè)對互聯(lián)網(wǎng)的依存度最高，均超過了90%。企業(yè)的正常運營已經(jīng)與網(wǎng)絡息息相關，對網(wǎng)絡的依存度也越來越高。

企業(yè)網(wǎng)絡安全及評估現(xiàn)狀

隨著信息化技術的發(fā)展，企業(yè)對互聯(lián)網(wǎng)高度依存，然而企業(yè)的網(wǎng)絡安全狀況卻不容樂觀，圖3所示是不同行業(yè)近三年發(fā)生信息安全的頻率，均超過了30%，其中電信行業(yè)發(fā)生信息安全事故的頻率已達到64%，信息安全狀況令人堪憂，對企業(yè)的運營及發(fā)展造成了很大的影響和經(jīng)濟損失。

面對網(wǎng)絡中廣泛認知的病毒等安全威脅，雖然有70%以上的企業(yè)已有所投入，但由于投入的水平參差不齊，很難建立起有效的信息風險防范。網(wǎng)絡攻擊時刻發(fā)生，攻擊手段不斷變化，在安全問題上沒有一勞永逸的解決方案，信息安全建設應是一個持續(xù)的過程，需要企業(yè)建立完善的安全防護計劃。因而如何評估并構建企業(yè)網(wǎng)絡安全體系，發(fā)現(xiàn)和規(guī)避企業(yè)網(wǎng)絡風險，對企業(yè)的發(fā)展具有重要的指導意義。

網(wǎng)絡安全評估即網(wǎng)絡風險評估，它是評定網(wǎng)絡安全風險大小的過程，以確定網(wǎng)絡信息的風險等級和優(yōu)先風險控制順序。它是企業(yè)網(wǎng)絡安全管理工作的一項重要措施，對網(wǎng)絡安全方法和信息保護措施等一系列重大決策的確定起著重要作用。

網(wǎng)絡安全維度下企業(yè)安全評估體系構建及對策

（一）多維度企業(yè)安全評價指標體系構建

安全維度理論即利用不同維度來評估和提升企業(yè)網(wǎng)絡安全的方法。網(wǎng)絡安全所面臨的威脅主要包括對網(wǎng)絡中信息的威脅和對網(wǎng)絡中設備的威脅，而企業(yè)網(wǎng)絡安全所面臨的威脅存在其特殊性，影響企業(yè)網(wǎng)絡安全的因素不只是來自網(wǎng)絡上的惡意攻擊和入侵，還包括企業(yè)內(nèi)部管理制度的建立、企業(yè)員工安全防范意識的教育等多方面原因。因而本文從環(huán)境安全、管理安全、硬件安全、軟件安全、系統(tǒng)安全和數(shù)據(jù)安全六個維度出發(fā)，建立企業(yè)安全評價指標體系F，如表1所示。每個維度下又包含多個維度，即二級指標，這些指標是具體的技術手段和評價指標。

（二）基于模糊綜合評判的企業(yè)安全評估體系

確定評價指標的權重。權重是表示某一因素重要性的相對數(shù)值，反映了該指標在指標體系中所起作用的大小。確定各因素的權重，實際上是對所有因素的重要性進行排序，這在因素比較多時要進行重要性排序是比較困難的，如果只是對兩兩因素進行重要性比較則容易實現(xiàn)。權重確定的方法常用的有專家調(diào)查法、德爾菲加權法、層次分析法等，由于構建的指標體系是層次結構，因而采用層次分析法，通過同層元素兩兩比較建立模糊一致矩陣，進而通過求解權重方程組得到各層元素的權重值。