虛擬化技術(shù)下的軍工信息安全探討

摘 要 隨著我國(guó)信息技術(shù)的成熟發(fā)展，軍工企業(yè)與虛擬化技術(shù)的有效整合，使得軍工信息資源管理水平有所提高，但與此同時(shí)，在安全方面也存在一定問(wèn)題?；诖?，本文圍繞軍工信息安全問(wèn)題展開探討，對(duì)虛擬化技術(shù)給信息安全帶來(lái)的問(wèn)題進(jìn)行分析，并提出了提升軍工信息安全的有效策略，以期為軍工信息建設(shè)提供參考。

關(guān)鍵詞 虛擬化技術(shù);軍工信息安全;信息分級(jí)保護(hù)

引言

軍工企業(yè)作為我國(guó)重點(diǎn)先進(jìn)技術(shù)單位，軍工信息的保密工作是整個(gè)企業(yè)發(fā)展運(yùn)行過(guò)程中的重點(diǎn)內(nèi)容。除此之外，軍工信息的安全還關(guān)系到國(guó)家以及社會(huì)的安全和穩(wěn)定。尤其是在當(dāng)今互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時(shí)代，虛擬化技術(shù)的應(yīng)用要求企業(yè)對(duì)軍工信息安全問(wèn)題進(jìn)行詳細(xì)分析，對(duì)癥下藥，采取有效的安全防護(hù)措施。

1虛擬化技術(shù)帶來(lái)的信息安全問(wèn)題

1.1 網(wǎng)絡(luò)邊界模糊

為了使得軍工企業(yè)在運(yùn)營(yíng)管理方面的效率和質(zhì)量進(jìn)一步提升，實(shí)現(xiàn)各種信息資源的有效整合，虛擬化技術(shù)在此方面為軍工企業(yè)提供了強(qiáng)有力的支持，隨著時(shí)間的推移，軍工企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的依賴性逐漸加強(qiáng)。而在網(wǎng)絡(luò)技術(shù)應(yīng)用的過(guò)程中，軍工信息始終處于虛擬的環(huán)境之中，各種幫助企業(yè)運(yùn)行和信息資源管理的系統(tǒng)、應(yīng)用以及服務(wù)器等，都集中部署在同一臺(tái)計(jì)算機(jī)上，就使得不同虛擬主機(jī)之間互相連接，沒(méi)有任何壁壘，導(dǎo)致其中數(shù)據(jù)信息資源難以得到保護(hù)，就存在低級(jí)別用戶攻擊高級(jí)別服務(wù)器的風(fēng)險(xiǎn)。對(duì)于訪問(wèn)用戶的身份以及信息的流向都無(wú)法進(jìn)行有效控制，存在一定信息安全風(fēng)險(xiǎn)。

1.2 數(shù)據(jù)安全性差

當(dāng)前軍工信息資源管理運(yùn)行的過(guò)程中，使用的服務(wù)器以及相關(guān)系統(tǒng)，都會(huì)存儲(chǔ)到后臺(tái)，針對(duì)其信息資源的權(quán)限采用的是域控方式，在此情況之下，軍工信息系統(tǒng)的管理員具有極大的權(quán)限，能夠輕而易舉地獲得全部信息數(shù)據(jù)，使得信息安全存在一定泄露的風(fēng)險(xiǎn)。除此之外，虛擬化技術(shù)也使得虛擬機(jī)具備一定的流動(dòng)性，正因?yàn)檫@種流動(dòng)性，使得整個(gè)軍工系統(tǒng)的信息數(shù)據(jù)資源在管理、維護(hù)和存儲(chǔ)方面都存在一定的安全問(wèn)題。

1.3 外界病毒入侵

在虛擬化技術(shù)不斷進(jìn)步和發(fā)展的過(guò)程中，各種信息軟件層出不窮，計(jì)算機(jī)系統(tǒng)的功能也呈現(xiàn)出多樣化以及復(fù)雜化的特點(diǎn)，與此同時(shí)，不可避免的問(wèn)題就是網(wǎng)絡(luò)系統(tǒng)的漏洞也會(huì)越來(lái)越多，甚至通過(guò)這些漏洞能夠直接入侵到軍工企業(yè)內(nèi)部的網(wǎng)絡(luò)上。一旦出現(xiàn)病毒入侵情況，就會(huì)使得軍工信息泄露，給企業(yè)造成難以挽回的損失[1]。

2提升軍工信息安全的策略

2.1 嚴(yán)格執(zhí)行國(guó)家標(biāo)準(zhǔn)

軍工企業(yè)有著我國(guó)最先進(jìn)的制造技術(shù)，對(duì)于我國(guó)的發(fā)展有著重要意義。因此，確保軍工企業(yè)信息安全不僅是企業(yè)內(nèi)部的主要責(zé)任之一，也是國(guó)家關(guān)注的重點(diǎn)內(nèi)容。為了確保軍工企業(yè)在虛擬技術(shù)時(shí)代之下的企業(yè)信息安全，我國(guó)相關(guān)部門針對(duì)軍工企業(yè)信息安全出臺(tái)了一系列具有指導(dǎo)意義和作用的規(guī)范標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都是根據(jù)當(dāng)前我國(guó)軍工企業(yè)實(shí)際情況以及虛擬技術(shù)的應(yīng)用情況，經(jīng)過(guò)科學(xué)合理的考量之后制定的，對(duì)于軍工企業(yè)保密工作具有一定的指導(dǎo)意義。因此，軍工企業(yè)應(yīng)該嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)開展安全防護(hù)工作，加強(qiáng)訪問(wèn)控制、身份識(shí)別、信息流向等方面的防控措施，提高虛擬化技術(shù)防護(hù)水平。并且還需要依據(jù)國(guó)家要求對(duì)軍工信息安全進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估，并針對(duì)不同風(fēng)險(xiǎn)制定科學(xué)合理的應(yīng)對(duì)方案，確保在發(fā)生信息泄露事件的時(shí)候能夠及時(shí)采取有效應(yīng)對(duì)措施，降低企業(yè)損失。

2.2 明確系統(tǒng)防護(hù)目標(biāo)

在虛擬環(huán)境下，針對(duì)不同等級(jí)的涉密信息，需要對(duì)其進(jìn)行分級(jí)保護(hù)，明確系統(tǒng)的分級(jí)防護(hù)目標(biāo)。首先，加強(qiáng)信息資源的保護(hù)，需要建立科學(xué)嚴(yán)謹(jǐn)?shù)男畔①Y源訪問(wèn)流程，在用戶訪問(wèn)之前，需要管理員進(jìn)行設(shè)置，要在用戶驗(yàn)證、注冊(cè)以及登錄的過(guò)程中進(jìn)行跟蹤，確保用戶訪問(wèn)規(guī)范合法。其次，要制定嚴(yán)格的身份認(rèn)證方式，通過(guò)USBkey或者是指紋認(rèn)證，再加上口令密碼的雙認(rèn)證方式，并將系統(tǒng)用戶綁定訪問(wèn)人員的真實(shí)身份確保訪問(wèn)人員身份合法。另外，還要加強(qiáng)審計(jì)管理，對(duì)“三員”的權(quán)限以及職責(zé)進(jìn)行劃分，使其相互制約，形成穩(wěn)定的關(guān)系結(jié)構(gòu)，降低泄密風(fēng)險(xiǎn)。最后，需要在不同虛擬機(jī)之間采取有效的隔離措施，最基礎(chǔ)的劃分就是將關(guān)聯(lián)涉密信息資源的虛擬機(jī)與非涉密虛擬機(jī)之間進(jìn)行分割，將二者分別安置在兩個(gè)服務(wù)器，防止涉密數(shù)據(jù)的泄露。

2.3 完善信息保護(hù)體系

在大量的軍工信息數(shù)據(jù)中，并不是所有數(shù)據(jù)的保密級(jí)別都相同，在進(jìn)行數(shù)據(jù)信息的分級(jí)保護(hù)過(guò)程中，主要有以下完善措施。第一，在虛擬技術(shù)之下，想要確保軍工信息安全就要先建立一個(gè)安全的虛擬環(huán)境，基礎(chǔ)設(shè)施的安全是確保軍工信息安全的基礎(chǔ)要求，如計(jì)算、應(yīng)用支持等，并建立安全有效的信息訪問(wèn)控制方案，對(duì)信息流向進(jìn)行管控。第二，強(qiáng)化漏洞掃描技術(shù)，漏洞掃描技術(shù)能夠?qū)ο到y(tǒng)進(jìn)行掃描和檢測(cè)，可以有效檢查出系統(tǒng)中的漏洞，以及網(wǎng)絡(luò)安全問(wèn)題，幫助工作人員排查安全隱患，極大程度上提高軍工信息系統(tǒng)的安全性。第三，進(jìn)一步優(yōu)化防病毒系統(tǒng)，防病毒系統(tǒng)是一種預(yù)防計(jì)算機(jī)系統(tǒng)遭受病毒攻擊的系統(tǒng)，定期升級(jí)系統(tǒng)能夠有效起到病毒防護(hù)作用。通過(guò)在軍工信息系統(tǒng)中布置防病毒系統(tǒng)，能夠有效過(guò)濾掉網(wǎng)絡(luò)病毒，攔截有害病毒，除此之外，還需要應(yīng)用防火墻技術(shù)，對(duì)外部網(wǎng)絡(luò)進(jìn)行防護(hù)，防止外部網(wǎng)絡(luò)對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行的惡意攻擊，提升信息安全[2]。第四，信息設(shè)備國(guó)產(chǎn)化，隨著我國(guó)信息技術(shù)水平以及5G網(wǎng)絡(luò)技術(shù)的不斷完善，國(guó)產(chǎn)信息設(shè)備的功能以及質(zhì)量有了進(jìn)一步的提升，國(guó)產(chǎn)信息設(shè)備的使用不僅促進(jìn)軍工企業(yè)的信息化建設(shè)，而且與進(jìn)口設(shè)備相比，國(guó)產(chǎn)設(shè)備能夠更好地預(yù)防外網(wǎng)入侵，進(jìn)一步提升我國(guó)軍工企業(yè)信息安全管理水平。

3結(jié)束語(yǔ)

綜上所述，在虛擬化技術(shù)為軍工企業(yè)提供良好支持的情況下，安全防護(hù)工作也需要進(jìn)一步加強(qiáng)，不僅要嚴(yán)格執(zhí)行國(guó)家相關(guān)標(biāo)準(zhǔn)要求，還需要企業(yè)內(nèi)部明確信息安全系統(tǒng)防護(hù)目標(biāo)，并且要進(jìn)一步完善信息保護(hù)系統(tǒng)，防止病毒入侵。相信在軍工企業(yè)的不斷完善之下，我國(guó)軍工信息安全防護(hù)水平將會(huì)有進(jìn)一步提升。

參考文獻(xiàn)

[1] 徐昉.淺析軍工企業(yè)信息安全保密管理工作[J].辦公室業(yè)務(wù)，2019（14）：91-92.

[2] 江迎穎.軍工企業(yè)信息安全及保密技術(shù)[J].電子技術(shù)與軟件工程，2019（10）：202.