關于中小型企業園區網絡信息安全及防護策略研究

楊振

【摘 ?要】做好網絡信息安全防護工作，能夠提升中小型企業園區的建設發展水平。基于此，論文詳細闡述了做好基礎備份工作、優化內部訪問準入機制、提高工作者的安全意識、增強工控系統防護的主觀能動性、提升網絡體系的安全性這幾項中小型企業園區網絡信息安全防護策略，希望能夠為企業園區的建設提供助力。

【Abstract】Doing well the network information security protection work can improve the construction and development level of small and medium-sized enterprise park. Based on this， the paper minutely elaborates several network information security protection strategies of small and medium-sized enterprise park， including doing well the basic backup work， optimizing the internal access mechanism for visits， improving the security awareness of workers， enhancing the subjective initiative of industrial control system protection， improving the security of network system， hoping to provide help for the construction of enterprise park.

【關鍵詞】安全防護;企業園區;網絡信息

【Keywords】security protection; enterprise park; network information

【中圖分類號】TP393.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2020）11-0124-02

1 引言

網絡信息安全防護策略是指為了避免系統硬件、軟件以及其中的數據受到破壞、泄露、篡改，使信息系統得以正常運行而采取的一系列策略措施。中小型企業園區作為網絡私密信息傳輸需求較大、較集中的區域，各企業應深入研究信息安全防護方法，并采取有效策略，提高防護工作效果，保證企業的良性運作。

2 中小型企業園區網絡信息安全現狀

2.1 備份工作不足

在中小型企業園區中，中小規模的企業數量較多，而這些企業大多處于發展初期，信息安全意識不強，因此，未能做好備份工作，一旦意外情況發生，極易出現信息丟失的問題，影響其后續的業務開展。而在此過程中，雖然一些企業啟用了云儲存等技術來進行數據備份，但未考慮到網絡設施故障等物理層面的問題，所以一旦斷網等情況出現，企業就無法從備份中提取所需數據，降低辦公效率。

2.2 對內部非授權訪問控制不足

在中小型企業園區內，大部分企業都為自身的信息系統設置了防火墻、安全協議等信息安全防護機制，而這些防護機制雖然能夠有效避免外來的惡意攻擊，但對來自內部的非授權訪問基本不存在控制作用。同時，企業管理者本身也不具備口令管理概念，使得內部工作者可以對數據進行隨意操作，導致一些重要信息面臨著被誤刪、泄露等風險，嚴重影響了中小型企業園區的網絡信息安全防護效果，也不利于企業的長遠發展。

2.3 工作者的安全意識不足

根據Verizon報告，各行業的平均信息安全威脅有30%左右來自內部，而這些內部威脅主要源于工作人員的安全意識不足。在此過程中，中小型企業園區內的大多數企業基本未曾進行專門的信息安全防護培訓，同時，也未將該項內容納入上崗培訓，以及其他培訓內容的建設。因此，大部分企業職工并沒有足夠的信息安全意識，在操作過程中也不注重采取防護措施，導致企業內部信息泄露，形成信息安全問題，為企業造成損失。

2.4 工控系統防護的主觀能動性不足

就目前來看，機械自動化的逐步普及和推廣，使得PLC等工控系統被廣泛應用于各個中小型工業園區內的企業生產中，而這類工控系統的配套防護機制中有90%以上不能及時、主動地識別、追溯網絡攻擊源，使得企業通常只能在受到攻擊、產生損失之后，才會發掘該信息安全問題，形成了工控系統防護主觀能動性不足的問題，導致中小型工業企業往往需要面臨較大的信息安全風險，阻礙了我國制造業的發展。

2.5 網絡體系的安全可靠性不足

現階段，防火墻、密鑰等網絡信息安全技術正在不斷地優化，同時，“互聯網+”的發展模式也正在被廣泛應用于各領域企業的建設中，使得企業信息安全防護系統日趨完善。但當前中小型企業園區的網絡體系雖然能夠隔絕大部分惡意攻擊，卻依然無法有效應對持續、復雜、頑固的惡意入侵，形成了網絡體系安全可靠性不足的現狀。

3 中小型企業園區網絡信息安全防護策略

3.1 做好基礎備份工作

針對中小型企業園區內各企業數據備份工作不足的現狀，可以號召各企業實施輪換備份策略，以防止特殊情況下，硬件損毀帶來的信息丟失問題。在此過程中，企業最好采用存儲介質，如磁帶、硬盤等，進行數據備份，然后將其轉移到異地存放，一旦硬件出現意外損毀問題，即可及時通過調取對應的儲蓄介質來正常應用信息數據。在具體操作過程中，IT管理者可以采用GFS輪換循環、漢諾塔輪換備份策略、增量介質等備份建設方法，確保增量信息文件能夠被穩定地備份儲存。此外，在備份存儲工作中，企業需要注意的是，盡量將存儲地點設在園區周邊且交通暢通的位置，實現數據的災備。同時，還要注意做好存儲管理，合理調整存儲區域的溫度、濕度等環境參數，且應委派專人負責日常的存儲管理，并為各項備份、運輸、存儲工序設置配套的工作制度和標準，增強基礎備份工作的可靠性，提高企業信息安全防護工作效果。

3.2 優化內部訪問準入機制

內部訪問準入機制建設的主要目的是根據信息資料涉密程度的不同，劃分準入級別，防止低級別的用戶隨意執行高權限的操作，強化企業核心信息的安全性。在此過程中，企業可以引入雙因子認證機制，即一種包含兩項認證程序的準入認證機制。在該機制下，系統可以對用戶的等級具有更清晰的認識，使其得以更好地劃分各級用戶的操作權限，防止核心信息被隨意操作，保證企業的信息安全。在雙因子認證機制的建設中，為了確保認證效果的準確性，企業可以考慮將兩個識別因子分別設為指紋與口令，其中，指紋為操作個體獨有生物特征，能夠幫助系統精準定位操作用戶，同時，口令認證也可以為信息加密，增強操作的保密性與可追溯性，為企業的信息安全提供了有力保障。

3.3 提高工作者的安全意識

在中小型企業園區信息安全建設中，為了改善企業內部工作者安全意識不足的現狀，各企業需要積極開展相應的培訓活動，并完善信息系統操作管理制度，以降低失誤操作、違規操作發生的概率，保護網絡信息安全。在培訓方面，企業可以將信息安全防護內容設置在日常培訓范疇內，并制定配套的考核計劃，然后將信息安全防護培訓考核結果納入績效評估中，提高工作者對信息安全的重視程度。同時，還可以引入內訓軟件，提高培訓效率，例如，當前常見的一體化企業內訓軟件，該軟件中通常具備APP登錄、培訓考核線上一體化操作功能，有助于工作者隨時隨地接受學習與考核，提高培訓工作水平。在配套制度方面，企業應針對容易發生的操作問題，制定相應的操作管理、獎懲制度，以規范化工作者的信息系統操作，規避企業運營中潛在的信息安全風險，增強信息安全防護效果[1]。

3.4 增強工控系統防護的主觀能動性

在工控系統的信息安全防護方面，企業可以通過構建一個工業互聯網安全勢態感知平臺，改善工控系統的安全防護狀態，增強其在信息安全防護上的主觀能動性。在該平臺的部署中，首先，應設置數據驅動系統，運用大數據技術，通過分析、處理工控系統的運作參數，實時把握、洞悉系統的安全狀態;其次，部署預警機制，使平臺在發現異常情況時，立即向中控系統發出預警信息，以便于工作者及時對安全威脅進行處理;最后，做好威脅溯源程序系統的部署，在預警的同時，對威脅的源頭進行追溯，以遏制惡意攻擊的持續進行。

3.5 提升網絡體系的安全性

為了提升網絡體系的可靠性與安全性，企業需要積極引入新的信息安全技術，強化網絡系統的安全防護能力。例如，企業可以利用近年來新興的區塊鏈技術，充分發揮其可追溯、不可偽造等優勢，構建出一個安全的信息傳輸、存儲空間，以降低信息泄露風險。在此過程中，企業也要及時對現有的安全防護設施進行更新升級，保證網絡體系的信息安全性能。此外，企業還要將核心信息傳輸網絡與常規信息傳輸網絡進行隔離，同時，為涉密計算機配備專門的打印機、掃描儀等，且必須嚴禁任何形式的跨網設備共享，提升網絡體系的可靠性。在此過程中，企業務必做好邊界防護工作，全面消除系統邊界存在的漏洞，優化網絡體系的建設效果，為企業信息化水平的不斷提高奠定基礎[2]。

4 結論

綜上所述，增強中小型企業園區的網絡信息安全建設效果，有助于園區內企業的優化發展。在園區建設中，借助信息安全防護策略可以化解物理層面的信息安全問題、消除內部的信息安全威脅、降低失誤操作發生的概率、提高安全系統靈活度、提升園區網絡環境安全水平，從而保證園區內各企業的穩定運作。

【參考文獻】

【1】劉詣，胡曉箏.中型園區網絡的系統構建與安全策略研究[J].數據通信，2020（04）：42-44.

【2】羅兵.企業會計信息化中應用“云會計”的實踐分析[J].納稅，2020，14（24）：109-110.