“互聯(lián)網(wǎng)+”時(shí)代企業(yè)網(wǎng)絡(luò)安全的思考

趙龍（中國(guó)石油天然氣股份有限公司內(nèi)蒙古鄂爾多斯市銷售分公司，內(nèi)蒙 鄂爾多斯 017000）

“互聯(lián)網(wǎng)+”時(shí)代企業(yè)網(wǎng)絡(luò)安全的思考

趙龍（中國(guó)石油天然氣股份有限公司內(nèi)蒙古鄂爾多斯市銷售分公司，內(nèi)蒙 鄂爾多斯 017000）

計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使企業(yè)對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越大，雖然解放了勞動(dòng)力，提高工作效率，卻也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。本文從“互聯(lián)網(wǎng)+”時(shí)代背景入手，對(duì)當(dāng)前企業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀及主要安全隱患進(jìn)行了分析，然后提出了網(wǎng)絡(luò)安全管理策略。

網(wǎng)絡(luò)安全；“互聯(lián)網(wǎng)+”時(shí)代；管理策略；安全隱患；建設(shè)現(xiàn)狀

為加強(qiáng)石油企業(yè)網(wǎng)絡(luò)信息安全工作，助力石油企業(yè)業(yè)務(wù)系統(tǒng)、生產(chǎn)網(wǎng)及信息數(shù)據(jù)安全管理等工作，結(jié)合“互聯(lián)網(wǎng)+”時(shí)代對(duì)當(dāng)前企業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀及其中的主要安全隱患，探索網(wǎng)絡(luò)安全建設(shè)策略和應(yīng)對(duì)措施，全面提升企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，保障網(wǎng)絡(luò)安全，為企業(yè)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。為了做好以上工作，下面從石油企業(yè)網(wǎng)絡(luò)安全建設(shè)實(shí)際情況入手，就相關(guān)問(wèn)題開展了分析。

1 “互聯(lián)網(wǎng)+”時(shí)代下企業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀及主要安全隱患

1.1 建設(shè)現(xiàn)狀

隨著信息時(shí)代的到來(lái)，“互聯(lián)網(wǎng)+”已經(jīng)成為信息時(shí)代產(chǎn)業(yè)發(fā)展的主要技術(shù)經(jīng)濟(jì)形態(tài)。在這樣背景下，石油行業(yè)發(fā)展呈現(xiàn)出了新趨勢(shì)、新變化，互聯(lián)網(wǎng)在石油企業(yè)生產(chǎn)與銷售工作中的參與度越來(lái)越高，促進(jìn)商業(yè)模式調(diào)整，提高工作效率。以此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日益突出。很長(zhǎng)時(shí)間內(nèi)，網(wǎng)絡(luò)安全問(wèn)題并未受到重視，直至互聯(lián)網(wǎng)融入企業(yè)的各個(gè)方面，這一問(wèn)題才引起足夠重視。

就目前而言，石油企業(yè)已經(jīng)建立了以業(yè)務(wù)為核心、涉及經(jīng)營(yíng)管理等工作的信息網(wǎng)絡(luò)架構(gòu)，各部門通過(guò)網(wǎng)絡(luò)專線互聯(lián)互通，所有信息都通過(guò)專線網(wǎng)絡(luò)系統(tǒng)傳輸，日常辦公實(shí)現(xiàn)網(wǎng)絡(luò)化。

1.2 主要安全隱患

由于企業(yè)所有信息傳輸都通過(guò)專線網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)安全與否，直接影響著企業(yè)生產(chǎn)和銷售工作。對(duì)此，要全面分析網(wǎng)絡(luò)安全影響因素，以便制定管理策略。

網(wǎng)絡(luò)安全隱患主要包括[1]：第一，網(wǎng)絡(luò)安全域劃分不夠明確；第二，內(nèi)網(wǎng)、外網(wǎng)的網(wǎng)絡(luò)防病毒系統(tǒng)有待加強(qiáng)；第三，應(yīng)用系統(tǒng)口令方面存在安全隱患，主要表現(xiàn)為弱口令；第四，面臨網(wǎng)絡(luò)攻擊威脅，如黑客、病毒等；第五，企業(yè)內(nèi)部工作人員違規(guī)操作；第六，系統(tǒng)安全漏洞；第七，網(wǎng)絡(luò)資源使用的監(jiān)控、審計(jì)等環(huán)節(jié)缺少可靠的技術(shù)支撐；第八，移動(dòng)終端管理制度不完善，缺乏標(biāo)準(zhǔn)；第九，服務(wù)器信息數(shù)據(jù)有丟失隱患。面對(duì)以上安全隱患，企業(yè)要統(tǒng)籌規(guī)劃，合理部署安全管理策略。

2 “互聯(lián)網(wǎng)+”時(shí)代下企業(yè)網(wǎng)絡(luò)安全管理策略

2.1 樹立正確觀念

理念決定行動(dòng)，為提高企業(yè)網(wǎng)絡(luò)安全水平，樹立正確理念是最關(guān)鍵的。第一，網(wǎng)絡(luò)安全是系統(tǒng)工程，與其他工作不是隔離的。在“互聯(lián)網(wǎng)+”時(shí)代下，網(wǎng)絡(luò)安全對(duì)于企業(yè)而言牽一發(fā)而動(dòng)全身，要從整體戰(zhàn)略部署、發(fā)展方向角度對(duì)待網(wǎng)絡(luò)安全工作；第二，網(wǎng)絡(luò)安全是動(dòng)態(tài)的。隨著網(wǎng)絡(luò)安全攻擊手段不斷變化，企業(yè)網(wǎng)絡(luò)安全管理手段也要做出相應(yīng)的調(diào)整，否則難以達(dá)到防護(hù)效果；第三，網(wǎng)路安全是開放的。企業(yè)要加強(qiáng)與專業(yè)技術(shù)公司間的合作，引進(jìn)先進(jìn)的技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)水平；第四，網(wǎng)絡(luò)安全是大家的共同責(zé)任，不是某一部門或某一個(gè)群體的單獨(dú)責(zé)任[2]。

2.2 全天候掌握企業(yè)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全隱患具有一定的隱蔽性，若安全隱患不能被及時(shí)發(fā)現(xiàn)，就無(wú)法及時(shí)做出相應(yīng)的反應(yīng)，造成企業(yè)網(wǎng)絡(luò)安全故障。企業(yè)要針對(duì)網(wǎng)絡(luò)安全隱患特點(diǎn)制定安全管理策略，方能消除隱患。首先，通過(guò)電腦安全衛(wèi)士、防病毒軟件等工具對(duì)計(jì)算機(jī)運(yùn)行進(jìn)行全天候監(jiān)控，進(jìn)行風(fēng)險(xiǎn)定位、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析，全程掌控網(wǎng)絡(luò)風(fēng)險(xiǎn)情況；其次，注重網(wǎng)絡(luò)安全檢查，找出風(fēng)險(xiǎn)漏洞，并做出相應(yīng)的應(yīng)對(duì)；最后，建立高效、及時(shí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告、共享等機(jī)制，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生規(guī)律、發(fā)生動(dòng)向等有所了解，更準(zhǔn)確的做出網(wǎng)絡(luò)安全管理決策。

2.3 提高網(wǎng)絡(luò)安全防御能力

網(wǎng)絡(luò)安全的本質(zhì)工作對(duì)抗，唯有加強(qiáng)對(duì)網(wǎng)絡(luò)安全隱患的防御、控制才能從根本上提高網(wǎng)絡(luò)安全技術(shù)水平。第一，建立網(wǎng)絡(luò)安全責(zé)任機(jī)制，確定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、保護(hù)層級(jí)及措施，用技術(shù)對(duì)技術(shù)；第二，堅(jiān)持網(wǎng)絡(luò)安全管理的四項(xiàng)原則，按照網(wǎng)絡(luò)安全防護(hù)理念，針對(duì)石油企業(yè)業(yè)務(wù)情況建立網(wǎng)絡(luò)安全防護(hù)體系，用先進(jìn)的技術(shù)手段保證企業(yè)網(wǎng)絡(luò)安全，防止各種隱患釀成嚴(yán)重后果。

2.4 采用有針對(duì)性的管理措施

面對(duì)企業(yè)網(wǎng)絡(luò)安全中的一系列隱患，企業(yè)應(yīng)當(dāng)采取針對(duì)性的管理措施，有針對(duì)的解決問(wèn)題，改善現(xiàn)狀，才能有效的提高網(wǎng)絡(luò)安全水平[3]。如，企業(yè)內(nèi)網(wǎng)、外網(wǎng)的防毒防護(hù)體系有待加強(qiáng)，除了采用一些免費(fèi)防病毒軟件外，也可以從軟件公司購(gòu)買專門的防病毒軟件。此外，采用入侵檢測(cè)技術(shù)、訪問(wèn)控制系統(tǒng)、防火墻、防網(wǎng)絡(luò)攻擊技術(shù)、取證技術(shù)、密碼技術(shù)、防惡意代碼技術(shù)等先進(jìn)技術(shù)，利用先進(jìn)技術(shù)建立堅(jiān)強(qiáng)的網(wǎng)絡(luò)安全保障體系，減少網(wǎng)絡(luò)安全故障，避免信息丟失。

3 結(jié)語(yǔ)

綜上所述，“互聯(lián)網(wǎng)+”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全形勢(shì)相當(dāng)嚴(yán)峻，對(duì)企業(yè)的網(wǎng)絡(luò)安全技術(shù)工作提出了更高要求。在這種情況下，企業(yè)要改變以往思想，樹立正確的網(wǎng)絡(luò)安全管理工作理念，通過(guò)先進(jìn)的技術(shù)手段全天候監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)安全隱患并做出相應(yīng)的調(diào)整，及時(shí)消除故障隱患，避免釀成嚴(yán)重后果。

[1]耿永彬，邢亮，唐國(guó)強(qiáng).“互聯(lián)網(wǎng)+”時(shí)代企業(yè)網(wǎng)絡(luò)安全的思考[J].通訊世界，2017，（01）：58-59.

[2]甘信建.“互聯(lián)網(wǎng)+”時(shí)代的企業(yè)網(wǎng)絡(luò)安全建設(shè)新思路[J].通信與信息技術(shù)，2016，（05）：62-64+66.

[3]審計(jì)署駐哈爾濱特派辦魏毅.對(duì)“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全審計(jì)的思考[N].中國(guó)審計(jì)報(bào)，2015-12-16006.