前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)絡信息安全問題與對策淺談范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:大數(shù)據(jù)時代一方面帶來信息井噴,另一方面網(wǎng)絡信息安全問題也日益凸顯。信息應用的普遍需求與信息安全的脆弱性,已成為制約企業(yè)跨越性發(fā)展的重要因素?;谶@一認識,我們在獲取信息、應用信息的同時,必須認真分析網(wǎng)絡信息安全的現(xiàn)狀,梳理信息安全問題的節(jié)點,制定相應的對策,提高網(wǎng)絡信息安全性。
關鍵詞:網(wǎng)絡安全;問題分析;對策探討
1前言
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算時代的到來,特別是隨著網(wǎng)絡個人信息的增多,以及公眾對網(wǎng)絡資源的依賴,網(wǎng)絡安全對用戶信息(包括個人財產(chǎn)安全)產(chǎn)生嚴重的威脅和影響,信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此,正視網(wǎng)絡信息安全,從信息安全現(xiàn)存問題入手,分析問題的成因,制定具體的應對策略,從而營造一個安全穩(wěn)定的網(wǎng)絡環(huán)境,是當前企業(yè)信息建設的一項重要任務。信息安全涉及網(wǎng)絡通信、密碼技術、中端設備、數(shù)據(jù)傳輸與運用等諸多學科,是一項綜合性應用課題。廣義上說,有關網(wǎng)絡信息保密性、完整性、真實性、可控性的技術和理論,都是網(wǎng)絡信息安全所關注和研究的領域。在實際應用中,網(wǎng)絡信息安全更多地指向構成網(wǎng)絡閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù),如何使這些數(shù)據(jù)資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統(tǒng)連續(xù)可靠、正常有序地運行。
2主要問題分析
就國內企業(yè)(包括國內大型國企)而言,由于受到我國整體信息技術水平的限制,其網(wǎng)絡信息建設無論是硬件還是軟件,都存在嚴重依賴國外技術的問題。以通信芯片和操作系統(tǒng)為例,我國在自主創(chuàng)新上還存在較大差距。如智能手機的操作系統(tǒng),華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”,但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年,據(jù)相關機構的統(tǒng)計數(shù)據(jù),我國國內智能手機使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設,不只是用信息安全產(chǎn)品搭建起一個信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產(chǎn)品和無形的制度相互配合,才能避免核心機密被類似‘棱鏡’項目所窺視?!睆哪壳熬W(wǎng)絡信息安全所暴露的問題看,有三個方面的因素常常引發(fā)網(wǎng)絡信息安全危機。
2.1自然因素(或偶發(fā)因素)引起網(wǎng)絡信息安全問題
主機系統(tǒng)和終端設施遭受自然力的破壞,如:自然災害(地震、水災、風暴、建筑物損毀等)對計算機網(wǎng)絡構成威脅;電源故障、設備失常、能耗崩潰等一些偶發(fā)因素,對計算機網(wǎng)絡構成威脅。
2.2管理應用疏漏造成網(wǎng)絡信息安全問題
如用戶在網(wǎng)絡應用過程中,因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡安全造成威脅。網(wǎng)絡信息具有寬域開放的特征,信息采集、儲存、傳輸、應用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯(lián)設備更新速度驚人,新的開發(fā)應用層出不窮,各種“小程序”的出現(xiàn)令人眼花繚亂。而在實際應用過程中,企業(yè)或個人均存在“盲目跟風、自由購買、隨意使用”現(xiàn)象,網(wǎng)絡信息安全形勢日益嚴峻。例如,假如用戶將具備聯(lián)網(wǎng)功能的智能手機,接入已連接涉密網(wǎng)關的辦公計算機,其目的雖是給手機充電,卻無意中等于讓該智能機同時聯(lián)接了互聯(lián)網(wǎng),進入了涉密網(wǎng)絡空間,由此給他人植入電腦病毒帶來空隙和機會。
2.3安防體系建設滯后釀成的信息安全問題
多年來,人們習慣于依賴安裝殺毒軟件來保障網(wǎng)絡安全,但由于沒有構建嚴密的防護體系,系統(tǒng)管理不嚴、人員操作不當和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看,雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設置已予較高重視,并為用戶設置了一定的自具式防護,但是因網(wǎng)絡黑客手段不斷升級,操作系統(tǒng)本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實際使用過程中,防火墻只能抵御一般性的網(wǎng)絡攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統(tǒng)的保護。這些先天性的、不可避免的漏洞和局限,將給網(wǎng)絡信息安全造成嚴重影響。從數(shù)據(jù)資源看,數(shù)據(jù)庫中的海量數(shù)據(jù)和關鍵信息,其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構起密不可破的層層“天網(wǎng)”,一旦遇到網(wǎng)絡入侵,難以形成對數(shù)據(jù)信息的有效保護。
3對策建議
3.1要普及網(wǎng)絡安全知識,營造信息安全環(huán)境氛圍
網(wǎng)絡信息安全教育是保守國家涉密、實現(xiàn)信息安全的根本,也是做好網(wǎng)絡信息安全的基礎和前提。這就要求各級組織高度重視,切實增強自身網(wǎng)絡信息安全的意識和素質,領導帶頭學,業(yè)務人員主動學,自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認識,營造一個良好的網(wǎng)絡信息安全氛圍。
3.2要強化安全監(jiān)管,健全網(wǎng)絡信息安全體系
網(wǎng)絡信息安全建設是一項系統(tǒng)工程,需要完善的工作機制與高效的管理體制,籍此推動網(wǎng)絡信息安全的健康有序發(fā)展。從企業(yè)信息化建設需求看,首先,要完善頂層設計,明確單位信息安全建設的總體思路和指導思想,細化信息安全的實施步驟、標準要求,建立網(wǎng)絡信息安全框架協(xié)議與制度規(guī)范。其次是科學規(guī)劃,理清職責,構建科學的管理體制,包括對所在單位的編制體制進行有機整合,合理調整信息從業(yè)人員的科學分工,從而理順管理體制,明確各自職責,推動網(wǎng)絡信息安全工作的高效運行。
3.3要優(yōu)化安防系統(tǒng),完善信息安全應急預案
及時更新防病毒軟件,完善具有遠程安裝、報警和集中管理的有效功能;建立內網(wǎng)認證系統(tǒng),實現(xiàn)訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制,禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內網(wǎng)主機復制,禁止在聯(lián)網(wǎng)計算機上隨意使用來歷不明的存儲設備;緊盯網(wǎng)絡信息系統(tǒng)安全檢測設施和手段的發(fā)展前沿,提高網(wǎng)絡信息安全檢測監(jiān)控技術,完善網(wǎng)絡信息系統(tǒng)安全防護手段,提高網(wǎng)絡信息安全技術和產(chǎn)品的檢測評估能力;加強網(wǎng)絡安全威脅評估,做到及時預警、預案完備、應對措施得當,對可能發(fā)生的網(wǎng)上意外,可能引發(fā)的輿情危機進行預測,做好預案,防止意外狀況發(fā)生。
3.4要理順信息安全管理機制,加強網(wǎng)絡信息安全研究
應理清網(wǎng)絡信息安全建設的總體思路,細化信息安全防范的實施步驟與標準要求,完善網(wǎng)絡信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡信息安全是一項系統(tǒng)工程,要確保其高效有序的運行,需要完善工作機制,順暢管理體制。企業(yè)各部門要通力合作,各司其職、各負其責,共同推動信息安全建設的健康、有序發(fā)展。目前,國家層面已經(jīng)成立了國家安全委員會,這對企業(yè)網(wǎng)絡信息安全建設起到了積極促進作用,但在運行機制、制度保障等方面,還需各企業(yè)(用戶)進一步優(yōu)化和完善。其著力點應放在“跨域融合”上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發(fā)展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡信息安全管理存在的多頭管理、職能交叉、重復建設問題,擬訂網(wǎng)絡信息系統(tǒng)的建設、使用、管控具體實施細則,明確責、權、利約束,破除“有利益就上,有問題就讓”的積弊。要緊跟信息技術發(fā)展,加快發(fā)展網(wǎng)絡信息安全檢測和監(jiān)控技術,完善網(wǎng)絡信息系統(tǒng)完全防護手段,提高對網(wǎng)絡信息安全技術和產(chǎn)品的檢測評估能力。
3.5要廣攬人才,建立一支網(wǎng)絡信息安全隊伍
當前,國內外各大企業(yè)對網(wǎng)絡空間的安全問題越來越重視,并將網(wǎng)絡空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡空間安全問題,各企業(yè)的做法、手段不盡相同,但建立一支有規(guī)模、結構優(yōu)、素質良的專業(yè)網(wǎng)絡空間安全隊伍,已是各企業(yè)、各從業(yè)人員的一致選擇。因此,確保企業(yè)在網(wǎng)絡空間的話語權與運行自由,必須建立一支網(wǎng)絡空間信息安全隊伍,包括落實國家網(wǎng)絡安全人才戰(zhàn)略,提升各類人員的安全意識和能力,加強網(wǎng)絡信息安全專業(yè)人才的教育培訓等。要創(chuàng)新人才培養(yǎng)模式,優(yōu)化教學環(huán)節(jié),在學歷教育、職業(yè)培訓方面共同發(fā)力,通過規(guī)?;囵B(yǎng),解決網(wǎng)絡信息安全人才不足的問題,填補信息安全細分領域人才缺口。目前,信息安全人才評價標準的難點,在于不能用同一把尺子,用傳統(tǒng)的人才評價方式來對其評價和衡量,因此,建立全面、系統(tǒng)的網(wǎng)絡信息安全人才評價標準,應作為我們穩(wěn)定隊伍的重點來抓。
3.6要加強合作,共建安全、開放的網(wǎng)絡空間
實現(xiàn)網(wǎng)絡空間的互惠共贏,必須加強國際合作,這已成為治理網(wǎng)絡安全環(huán)境的國際共識,也贏得了國際社會的一致認可。要在網(wǎng)絡空間的共同治理中占據(jù)有利位置,必須參與到國家間的相互學習、相互借鑒和彼此合作中,按照“網(wǎng)絡主權”、“國際合作”、“平衡”、“和平利用”以及“公平發(fā)展”的五項原則,積極參與網(wǎng)絡空間國際合作,包括參加網(wǎng)絡軍控和聯(lián)合行動,參與網(wǎng)絡空間國際規(guī)則、相關法律(標準)的制訂等,為參與網(wǎng)絡國際空間行動并有所作為贏得主動。
作者:李馨 單位:廣東電網(wǎng)有限責任公司電力科學研究院 ,