虛擬化技術下的軍工信息安全探討

摘 要 隨著我國信息技術的成熟發展，軍工企業與虛擬化技術的有效整合，使得軍工信息資源管理水平有所提高，但與此同時，在安全方面也存在一定問題。基于此，本文圍繞軍工信息安全問題展開探討，對虛擬化技術給信息安全帶來的問題進行分析，并提出了提升軍工信息安全的有效策略，以期為軍工信息建設提供參考。

關鍵詞 虛擬化技術;軍工信息安全;信息分級保護

引言

軍工企業作為我國重點先進技術單位，軍工信息的保密工作是整個企業發展運行過程中的重點內容。除此之外，軍工信息的安全還關系到國家以及社會的安全和穩定。尤其是在當今互聯網技術飛速發展的時代，虛擬化技術的應用要求企業對軍工信息安全問題進行詳細分析，對癥下藥，采取有效的安全防護措施。

1虛擬化技術帶來的信息安全問題

1.1 網絡邊界模糊

為了使得軍工企業在運營管理方面的效率和質量進一步提升，實現各種信息資源的有效整合，虛擬化技術在此方面為軍工企業提供了強有力的支持，隨著時間的推移，軍工企業對于網絡技術的依賴性逐漸加強。而在網絡技術應用的過程中，軍工信息始終處于虛擬的環境之中，各種幫助企業運行和信息資源管理的系統、應用以及服務器等，都集中部署在同一臺計算機上，就使得不同虛擬主機之間互相連接，沒有任何壁壘，導致其中數據信息資源難以得到保護，就存在低級別用戶攻擊高級別服務器的風險。對于訪問用戶的身份以及信息的流向都無法進行有效控制，存在一定信息安全風險。

1.2 數據安全性差

當前軍工信息資源管理運行的過程中，使用的服務器以及相關系統，都會存儲到后臺，針對其信息資源的權限采用的是域控方式，在此情況之下，軍工信息系統的管理員具有極大的權限，能夠輕而易舉地獲得全部信息數據，使得信息安全存在一定泄露的風險。除此之外，虛擬化技術也使得虛擬機具備一定的流動性，正因為這種流動性，使得整個軍工系統的信息數據資源在管理、維護和存儲方面都存在一定的安全問題。

1.3 外界病毒入侵

在虛擬化技術不斷進步和發展的過程中，各種信息軟件層出不窮，計算機系統的功能也呈現出多樣化以及復雜化的特點，與此同時，不可避免的問題就是網絡系統的漏洞也會越來越多，甚至通過這些漏洞能夠直接入侵到軍工企業內部的網絡上。一旦出現病毒入侵情況，就會使得軍工信息泄露，給企業造成難以挽回的損失[1]。

2提升軍工信息安全的策略

2.1 嚴格執行國家標準

軍工企業有著我國最先進的制造技術，對于我國的發展有著重要意義。因此，確保軍工企業信息安全不僅是企業內部的主要責任之一，也是國家關注的重點內容。為了確保軍工企業在虛擬技術時代之下的企業信息安全，我國相關部門針對軍工企業信息安全出臺了一系列具有指導意義和作用的規范標準。這些標準都是根據當前我國軍工企業實際情況以及虛擬技術的應用情況，經過科學合理的考量之后制定的，對于軍工企業保密工作具有一定的指導意義。因此，軍工企業應該嚴格按照相關標準開展安全防護工作，加強訪問控制、身份識別、信息流向等方面的防控措施，提高虛擬化技術防護水平。并且還需要依據國家要求對軍工信息安全進行詳細的風險評估，并針對不同風險制定科學合理的應對方案，確保在發生信息泄露事件的時候能夠及時采取有效應對措施，降低企業損失。

2.2 明確系統防護目標

在虛擬環境下，針對不同等級的涉密信息，需要對其進行分級保護，明確系統的分級防護目標。首先，加強信息資源的保護，需要建立科學嚴謹的信息資源訪問流程，在用戶訪問之前，需要管理員進行設置，要在用戶驗證、注冊以及登錄的過程中進行跟蹤，確保用戶訪問規范合法。其次，要制定嚴格的身份認證方式，通過USBkey或者是指紋認證，再加上口令密碼的雙認證方式，并將系統用戶綁定訪問人員的真實身份確保訪問人員身份合法。另外，還要加強審計管理，對“三員”的權限以及職責進行劃分，使其相互制約，形成穩定的關系結構，降低泄密風險。最后，需要在不同虛擬機之間采取有效的隔離措施，最基礎的劃分就是將關聯涉密信息資源的虛擬機與非涉密虛擬機之間進行分割，將二者分別安置在兩個服務器，防止涉密數據的泄露。

2.3 完善信息保護體系

在大量的軍工信息數據中，并不是所有數據的保密級別都相同，在進行數據信息的分級保護過程中，主要有以下完善措施。第一，在虛擬技術之下，想要確保軍工信息安全就要先建立一個安全的虛擬環境，基礎設施的安全是確保軍工信息安全的基礎要求，如計算、應用支持等，并建立安全有效的信息訪問控制方案，對信息流向進行管控。第二，強化漏洞掃描技術，漏洞掃描技術能夠對系統進行掃描和檢測，可以有效檢查出系統中的漏洞，以及網絡安全問題，幫助工作人員排查安全隱患，極大程度上提高軍工信息系統的安全性。第三，進一步優化防病毒系統，防病毒系統是一種預防計算機系統遭受病毒攻擊的系統，定期升級系統能夠有效起到病毒防護作用。通過在軍工信息系統中布置防病毒系統，能夠有效過濾掉網絡病毒，攔截有害病毒，除此之外，還需要應用防火墻技術，對外部網絡進行防護，防止外部網絡對企業內網進行的惡意攻擊，提升信息安全[2]。第四，信息設備國產化，隨著我國信息技術水平以及5G網絡技術的不斷完善，國產信息設備的功能以及質量有了進一步的提升，國產信息設備的使用不僅促進軍工企業的信息化建設，而且與進口設備相比，國產設備能夠更好地預防外網入侵，進一步提升我國軍工企業信息安全管理水平。

3結束語

綜上所述，在虛擬化技術為軍工企業提供良好支持的情況下，安全防護工作也需要進一步加強，不僅要嚴格執行國家相關標準要求，還需要企業內部明確信息安全系統防護目標，并且要進一步完善信息保護系統，防止病毒入侵。相信在軍工企業的不斷完善之下，我國軍工信息安全防護水平將會有進一步提升。

參考文獻

[1] 徐昉.淺析軍工企業信息安全保密管理工作[J].辦公室業務，2019（14）：91-92.

[2] 江迎穎.軍工企業信息安全及保密技術[J].電子技術與軟件工程，2019（10）：202.