關于軍工企業信息安全問題的探討

【摘要】軍工企業是國家國防科技工業的重要組成部分，也是國防綜合實力重要發展的企業。隨著信息技術的全面發展，信息化建設已成為軍工企業科研發展不可或缺的一部分，信息化的建設可以快速推進軍工企業的科研、工藝等方面的技術發展，同時可提供企業決策的可靠數據。軍工企業的信息化可為企業提供強大的技術支撐與快捷的數據分析，提高企業的整體競爭力，但同時信息安全的問題也不容忽視，本文重點探究軍工企業信息安全問題，希望能夠國防建設提供綿薄之力。

【關鍵詞】軍工企業;信息安全;問題

軍工企業是國家國防科技工業的重要組成部分，也是國防綜合實力重要發展的企業。隨著信息技術的全面發展，信息化建設已成為軍工企業科研發展不可或缺的一部分，信息化的建設可以快速推進軍工企業的科研、工藝等方面的技術發展，同時可提供企業決策的可靠數據，所以，軍工企業的信息化可為企業提供強大的技術支撐與快捷的數據分析，提高了企業的整體競爭力。但是，由于軍工企業的特殊性與保密性，在軍工企業信息化建設方面，信息安全的問題尤為突出。特別是隨著信息化的快速發展，軍工企業一般都面臨網絡建設日益龐大，但信息安全的建設卻無法滿足網絡發展的問題，這就導致網絡安全日益嚴重的隱患，同時問題也在不斷增多。

一、信息安全的不穩定因素

隨著網絡的建設，信息安全的不穩定因素主要體現在以下各方面：

1.客戶端數量不斷增多，意味著使用人員的增多。但實際情況中，許多人員并不重視自己所使用設備的安全性與可靠性，盲目的認為只要客戶端可以使用，數據存在就可以，殊不知，由于不重視將造成了網絡信息的嚴重安全隱患。

2.信息安全制度的不規范或實施不力，信息安全制度屬于信息管理制度，目前主要由信息部門進行制定同時推廣實施，但由于信息部門工作任務重，同時還要承擔信息技術研究、開發工作，無法兼顧實施，即使制度進行了推廣，但由于部門的局限性也無法得到很好的響應，就造成了安全制度的執行不力，也給網絡信息安全帶來嚴重的安全隱患。

3.客戶端操作系統漏洞升級不及時及安全應用軟件安裝不到位，目前一般的客戶端使用的均為微軟的操作系統，安全應用軟件為國產軟件。由于軍工企業一般要求內外網完全物理隔離，所以，當微軟公司成批量推出操作系統漏洞補丁時，如果信息部門不及時從互聯網上下載補丁同時下發，將造成客戶端計算機的漏洞大量存在，形成極大的安全隱患，同時，客戶端如果不按要求安裝安全應用軟件，也會給網絡造成安全隱患。

4.企業中便攜式設備管理松散，一般的軍工企業中都存在一部分便攜式設備，包括便攜式計算機、存儲設備等，雖然針對這部分設備一般企業都會制定嚴格的管理制度，包括使用、歸還、數據拷貝等都有詳細的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個問題是軍工企業信息安全中常見的安全隱患問題，如何解決，將是以下討論的重點：

1.做到制度從上到下一致執行，同時制度發行要講究方式方法，如組織全員學習制度規范，同時真正發揮企業領導小組的職能作用;信息安全的學習與意識培養，也是重要的組成部分，只有全員信息安全意識提升，才能時所有的信息安全制度深入到各方面的工作中，同時發揮信息中心的監管作用，對網絡客戶端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業的每一個使用者，得到真正的執行。

2.由于軍工企業的特殊性，在企業的園區網絡中會存在大量的敏感信息，所以客戶端作為使用終端，是信息流通的一個重要環節，控制敏感信息的流向與操作權限將是企業信息安全的重要組成部分。加強企業客戶端的管理，安裝對客戶端使用行為進行管控的安全產品，制定不同客戶端的響應管控安全策略，同時保證策略下發到位是企業保證信息安全的一個重要手段。安全管理人員也應重視日常客戶端監控監控行為的日志分析工作，確保網絡客戶端的信息安全。

3.安裝漏洞掃描系統，對網絡進行統一的漏洞掃描，并及時安裝補丁下發系統（wsus），確保網絡中所有設備操作系統安全性與可靠性，防止應漏洞引起的安全問題。同時，及時對網絡防病毒軟件的病毒庫更新升級，網絡管理員在病毒庫更新后要下發到全網設備，對不及時升級的設備要執行強制升級，保證網絡的純凈，防止因后門或木馬病毒的擴散造成的信息安全隱患。

4.加強企業中便攜式設備的管理，對可以安裝安全軟件的設備一定要安裝，同時，要對所有便攜式設備統一管理，定期檢查。因在便攜式設備中安裝文檔加密軟件，防止設備中的敏感信息泄漏。

5.安裝必須的網絡安全設備，加強網絡信息安全的管理力度，同時安全管理人員應及時收集各個設備的日志，并加以分析，通過日志分析，統一規劃網絡的安全策略，并針對常見的安全隱患制定響應的安全策略，并對網絡中存在的薄弱環節進行重點管理、重點監控。

軍工企業的信息化建設是飛速發展的一個過程，在這個過程中，信息安全的建設就顯得尤為重要，企業信息化建設的每一個環節都應考慮到信息安全，但是，信息安全不應只建設在技術的應用與硬件的事實上，還應逐步建立一套完善的管理制度與執行計劃，所以，軍工企業的信息安全是一個全員參與的建設過程，每一個工作人員都應堅持從自身做起，每一個信息安全管理人員都應盡職盡責的完成自己的任務，確保企業的信息安全。

作者簡介：趙慧，太原航空儀表有限公司助工，研究方向：計算機安全與技術。