關(guān)于中小型企業(yè)園區(qū)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

楊振

【摘 ?要】做好網(wǎng)絡(luò)信息安全防護(hù)工作，能夠提升中小型企業(yè)園區(qū)的建設(shè)發(fā)展水平。基于此，論文詳細(xì)闡述了做好基礎(chǔ)備份工作、優(yōu)化內(nèi)部訪問(wèn)準(zhǔn)入機(jī)制、提高工作者的安全意識(shí)、增強(qiáng)工控系統(tǒng)防護(hù)的主觀能動(dòng)性、提升網(wǎng)絡(luò)體系的安全性這幾項(xiàng)中小型企業(yè)園區(qū)網(wǎng)絡(luò)信息安全防護(hù)策略，希望能夠?yàn)槠髽I(yè)園區(qū)的建設(shè)提供助力。

【Abstract】Doing well the network information security protection work can improve the construction and development level of small and medium-sized enterprise park. Based on this， the paper minutely elaborates several network information security protection strategies of small and medium-sized enterprise park， including doing well the basic backup work， optimizing the internal access mechanism for visits， improving the security awareness of workers， enhancing the subjective initiative of industrial control system protection， improving the security of network system， hoping to provide help for the construction of enterprise park.

【關(guān)鍵詞】安全防護(hù);企業(yè)園區(qū);網(wǎng)絡(luò)信息

【Keywords】security protection; enterprise park; network information

【中圖分類號(hào)】TP393.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069（2020）11-0124-02

1 引言

網(wǎng)絡(luò)信息安全防護(hù)策略是指為了避免系統(tǒng)硬件、軟件以及其中的數(shù)據(jù)受到破壞、泄露、篡改，使信息系統(tǒng)得以正常運(yùn)行而采取的一系列策略措施。中小型企業(yè)園區(qū)作為網(wǎng)絡(luò)私密信息傳輸需求較大、較集中的區(qū)域，各企業(yè)應(yīng)深入研究信息安全防護(hù)方法，并采取有效策略，提高防護(hù)工作效果，保證企業(yè)的良性運(yùn)作。

2 中小型企業(yè)園區(qū)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 備份工作不足

在中小型企業(yè)園區(qū)中，中小規(guī)模的企業(yè)數(shù)量較多，而這些企業(yè)大多處于發(fā)展初期，信息安全意識(shí)不強(qiáng)，因此，未能做好備份工作，一旦意外情況發(fā)生，極易出現(xiàn)信息丟失的問(wèn)題，影響其后續(xù)的業(yè)務(wù)開(kāi)展。而在此過(guò)程中，雖然一些企業(yè)啟用了云儲(chǔ)存等技術(shù)來(lái)進(jìn)行數(shù)據(jù)備份，但未考慮到網(wǎng)絡(luò)設(shè)施故障等物理層面的問(wèn)題，所以一旦斷網(wǎng)等情況出現(xiàn)，企業(yè)就無(wú)法從備份中提取所需數(shù)據(jù)，降低辦公效率。

2.2 對(duì)內(nèi)部非授權(quán)訪問(wèn)控制不足

在中小型企業(yè)園區(qū)內(nèi)，大部分企業(yè)都為自身的信息系統(tǒng)設(shè)置了防火墻、安全協(xié)議等信息安全防護(hù)機(jī)制，而這些防護(hù)機(jī)制雖然能夠有效避免外來(lái)的惡意攻擊，但對(duì)來(lái)自內(nèi)部的非授權(quán)訪問(wèn)基本不存在控制作用。同時(shí)，企業(yè)管理者本身也不具備口令管理概念，使得內(nèi)部工作者可以對(duì)數(shù)據(jù)進(jìn)行隨意操作，導(dǎo)致一些重要信息面臨著被誤刪、泄露等風(fēng)險(xiǎn)，嚴(yán)重影響了中小型企業(yè)園區(qū)的網(wǎng)絡(luò)信息安全防護(hù)效果，也不利于企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

2.3 工作者的安全意識(shí)不足

根據(jù)Verizon報(bào)告，各行業(yè)的平均信息安全威脅有30%左右來(lái)自內(nèi)部，而這些內(nèi)部威脅主要源于工作人員的安全意識(shí)不足。在此過(guò)程中，中小型企業(yè)園區(qū)內(nèi)的大多數(shù)企業(yè)基本未曾進(jìn)行專門的信息安全防護(hù)培訓(xùn)，同時(shí)，也未將該項(xiàng)內(nèi)容納入上崗培訓(xùn)，以及其他培訓(xùn)內(nèi)容的建設(shè)。因此，大部分企業(yè)職工并沒(méi)有足夠的信息安全意識(shí)，在操作過(guò)程中也不注重采取防護(hù)措施，導(dǎo)致企業(yè)內(nèi)部信息泄露，形成信息安全問(wèn)題，為企業(yè)造成損失。

2.4 工控系統(tǒng)防護(hù)的主觀能動(dòng)性不足

就目前來(lái)看，機(jī)械自動(dòng)化的逐步普及和推廣，使得PLC等工控系統(tǒng)被廣泛應(yīng)用于各個(gè)中小型工業(yè)園區(qū)內(nèi)的企業(yè)生產(chǎn)中，而這類工控系統(tǒng)的配套防護(hù)機(jī)制中有90%以上不能及時(shí)、主動(dòng)地識(shí)別、追溯網(wǎng)絡(luò)攻擊源，使得企業(yè)通常只能在受到攻擊、產(chǎn)生損失之后，才會(huì)發(fā)掘該信息安全問(wèn)題，形成了工控系統(tǒng)防護(hù)主觀能動(dòng)性不足的問(wèn)題，導(dǎo)致中小型工業(yè)企業(yè)往往需要面臨較大的信息安全風(fēng)險(xiǎn)，阻礙了我國(guó)制造業(yè)的發(fā)展。

2.5 網(wǎng)絡(luò)體系的安全可靠性不足

現(xiàn)階段，防火墻、密鑰等網(wǎng)絡(luò)信息安全技術(shù)正在不斷地優(yōu)化，同時(shí)，“互聯(lián)網(wǎng)+”的發(fā)展模式也正在被廣泛應(yīng)用于各領(lǐng)域企業(yè)的建設(shè)中，使得企業(yè)信息安全防護(hù)系統(tǒng)日趨完善。但當(dāng)前中小型企業(yè)園區(qū)的網(wǎng)絡(luò)體系雖然能夠隔絕大部分惡意攻擊，卻依然無(wú)法有效應(yīng)對(duì)持續(xù)、復(fù)雜、頑固的惡意入侵，形成了網(wǎng)絡(luò)體系安全可靠性不足的現(xiàn)狀。

3 中小型企業(yè)園區(qū)網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 做好基礎(chǔ)備份工作

針對(duì)中小型企業(yè)園區(qū)內(nèi)各企業(yè)數(shù)據(jù)備份工作不足的現(xiàn)狀，可以號(hào)召各企業(yè)實(shí)施輪換備份策略，以防止特殊情況下，硬件損毀帶來(lái)的信息丟失問(wèn)題。在此過(guò)程中，企業(yè)最好采用存儲(chǔ)介質(zhì)，如磁帶、硬盤等，進(jìn)行數(shù)據(jù)備份，然后將其轉(zhuǎn)移到異地存放，一旦硬件出現(xiàn)意外損毀問(wèn)題，即可及時(shí)通過(guò)調(diào)取對(duì)應(yīng)的儲(chǔ)蓄介質(zhì)來(lái)正常應(yīng)用信息數(shù)據(jù)。在具體操作過(guò)程中，IT管理者可以采用GFS輪換循環(huán)、漢諾塔輪換備份策略、增量介質(zhì)等備份建設(shè)方法，確保增量信息文件能夠被穩(wěn)定地備份儲(chǔ)存。此外，在備份存儲(chǔ)工作中，企業(yè)需要注意的是，盡量將存儲(chǔ)地點(diǎn)設(shè)在園區(qū)周邊且交通暢通的位置，實(shí)現(xiàn)數(shù)據(jù)的災(zāi)備。同時(shí)，還要注意做好存儲(chǔ)管理，合理調(diào)整存儲(chǔ)區(qū)域的溫度、濕度等環(huán)境參數(shù)，且應(yīng)委派專人負(fù)責(zé)日常的存儲(chǔ)管理，并為各項(xiàng)備份、運(yùn)輸、存儲(chǔ)工序設(shè)置配套的工作制度和標(biāo)準(zhǔn)，增強(qiáng)基礎(chǔ)備份工作的可靠性，提高企業(yè)信息安全防護(hù)工作效果。

3.2 優(yōu)化內(nèi)部訪問(wèn)準(zhǔn)入機(jī)制

內(nèi)部訪問(wèn)準(zhǔn)入機(jī)制建設(shè)的主要目的是根據(jù)信息資料涉密程度的不同，劃分準(zhǔn)入級(jí)別，防止低級(jí)別的用戶隨意執(zhí)行高權(quán)限的操作，強(qiáng)化企業(yè)核心信息的安全性。在此過(guò)程中，企業(yè)可以引入雙因子認(rèn)證機(jī)制，即一種包含兩項(xiàng)認(rèn)證程序的準(zhǔn)入認(rèn)證機(jī)制。在該機(jī)制下，系統(tǒng)可以對(duì)用戶的等級(jí)具有更清晰的認(rèn)識(shí)，使其得以更好地劃分各級(jí)用戶的操作權(quán)限，防止核心信息被隨意操作，保證企業(yè)的信息安全。在雙因子認(rèn)證機(jī)制的建設(shè)中，為了確保認(rèn)證效果的準(zhǔn)確性，企業(yè)可以考慮將兩個(gè)識(shí)別因子分別設(shè)為指紋與口令，其中，指紋為操作個(gè)體獨(dú)有生物特征，能夠幫助系統(tǒng)精準(zhǔn)定位操作用戶，同時(shí)，口令認(rèn)證也可以為信息加密，增強(qiáng)操作的保密性與可追溯性，為企業(yè)的信息安全提供了有力保障。

3.3 提高工作者的安全意識(shí)

在中小型企業(yè)園區(qū)信息安全建設(shè)中，為了改善企業(yè)內(nèi)部工作者安全意識(shí)不足的現(xiàn)狀，各企業(yè)需要積極開(kāi)展相應(yīng)的培訓(xùn)活動(dòng)，并完善信息系統(tǒng)操作管理制度，以降低失誤操作、違規(guī)操作發(fā)生的概率，保護(hù)網(wǎng)絡(luò)信息安全。在培訓(xùn)方面，企業(yè)可以將信息安全防護(hù)內(nèi)容設(shè)置在日常培訓(xùn)范疇內(nèi)，并制定配套的考核計(jì)劃，然后將信息安全防護(hù)培訓(xùn)考核結(jié)果納入績(jī)效評(píng)估中，提高工作者對(duì)信息安全的重視程度。同時(shí)，還可以引入內(nèi)訓(xùn)軟件，提高培訓(xùn)效率，例如，當(dāng)前常見(jiàn)的一體化企業(yè)內(nèi)訓(xùn)軟件，該軟件中通常具備APP登錄、培訓(xùn)考核線上一體化操作功能，有助于工作者隨時(shí)隨地接受學(xué)習(xí)與考核，提高培訓(xùn)工作水平。在配套制度方面，企業(yè)應(yīng)針對(duì)容易發(fā)生的操作問(wèn)題，制定相應(yīng)的操作管理、獎(jiǎng)懲制度，以規(guī)范化工作者的信息系統(tǒng)操作，規(guī)避企業(yè)運(yùn)營(yíng)中潛在的信息安全風(fēng)險(xiǎn)，增強(qiáng)信息安全防護(hù)效果[1]。

3.4 增強(qiáng)工控系統(tǒng)防護(hù)的主觀能動(dòng)性

在工控系統(tǒng)的信息安全防護(hù)方面，企業(yè)可以通過(guò)構(gòu)建一個(gè)工業(yè)互聯(lián)網(wǎng)安全勢(shì)態(tài)感知平臺(tái)，改善工控系統(tǒng)的安全防護(hù)狀態(tài)，增強(qiáng)其在信息安全防護(hù)上的主觀能動(dòng)性。在該平臺(tái)的部署中，首先，應(yīng)設(shè)置數(shù)據(jù)驅(qū)動(dòng)系統(tǒng)，運(yùn)用大數(shù)據(jù)技術(shù)，通過(guò)分析、處理工控系統(tǒng)的運(yùn)作參數(shù)，實(shí)時(shí)把握、洞悉系統(tǒng)的安全狀態(tài);其次，部署預(yù)警機(jī)制，使平臺(tái)在發(fā)現(xiàn)異常情況時(shí)，立即向中控系統(tǒng)發(fā)出預(yù)警信息，以便于工作者及時(shí)對(duì)安全威脅進(jìn)行處理;最后，做好威脅溯源程序系統(tǒng)的部署，在預(yù)警的同時(shí)，對(duì)威脅的源頭進(jìn)行追溯，以遏制惡意攻擊的持續(xù)進(jìn)行。

3.5 提升網(wǎng)絡(luò)體系的安全性

為了提升網(wǎng)絡(luò)體系的可靠性與安全性，企業(yè)需要積極引入新的信息安全技術(shù)，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。例如，企業(yè)可以利用近年來(lái)新興的區(qū)塊鏈技術(shù)，充分發(fā)揮其可追溯、不可偽造等優(yōu)勢(shì)，構(gòu)建出一個(gè)安全的信息傳輸、存儲(chǔ)空間，以降低信息泄露風(fēng)險(xiǎn)。在此過(guò)程中，企業(yè)也要及時(shí)對(duì)現(xiàn)有的安全防護(hù)設(shè)施進(jìn)行更新升級(jí)，保證網(wǎng)絡(luò)體系的信息安全性能。此外，企業(yè)還要將核心信息傳輸網(wǎng)絡(luò)與常規(guī)信息傳輸網(wǎng)絡(luò)進(jìn)行隔離，同時(shí)，為涉密計(jì)算機(jī)配備專門的打印機(jī)、掃描儀等，且必須嚴(yán)禁任何形式的跨網(wǎng)設(shè)備共享，提升網(wǎng)絡(luò)體系的可靠性。在此過(guò)程中，企業(yè)務(wù)必做好邊界防護(hù)工作，全面消除系統(tǒng)邊界存在的漏洞，優(yōu)化網(wǎng)絡(luò)體系的建設(shè)效果，為企業(yè)信息化水平的不斷提高奠定基礎(chǔ)[2]。

4 結(jié)論

綜上所述，增強(qiáng)中小型企業(yè)園區(qū)的網(wǎng)絡(luò)信息安全建設(shè)效果，有助于園區(qū)內(nèi)企業(yè)的優(yōu)化發(fā)展。在園區(qū)建設(shè)中，借助信息安全防護(hù)策略可以化解物理層面的信息安全問(wèn)題、消除內(nèi)部的信息安全威脅、降低失誤操作發(fā)生的概率、提高安全系統(tǒng)靈活度、提升園區(qū)網(wǎng)絡(luò)環(huán)境安全水平，從而保證園區(qū)內(nèi)各企業(yè)的穩(wěn)定運(yùn)作。

【參考文獻(xiàn)】

【1】劉詣，胡曉箏.中型園區(qū)網(wǎng)絡(luò)的系統(tǒng)構(gòu)建與安全策略研究[J].數(shù)據(jù)通信，2020（04）：42-44.

【2】羅兵.企業(yè)會(huì)計(jì)信息化中應(yīng)用“云會(huì)計(jì)”的實(shí)踐分析[J].納稅，2020，14（24）：109-110.