企業網絡安全面臨的風險挑戰與應對

2021-01-28 10:42:04姚安民

錦繡·中旬刊 2021年2期

姚安民

摘要：信息技術的飛速發展，在快速推進經濟發展和社會進步的同時，網絡安全形勢日益嚴峻，黑客攻擊無孔不入，手段層出不窮，個人信息泄露頻發，基礎網絡、重要信息系統的安全風險日益突出，給網絡安全保障帶來了嚴峻的挑戰，做好網絡安全體系建設是提高信息安全防護的重要基礎。

關鍵詞：信息化;網絡安全;風險;應對

國家對網絡安全要求不斷提高，將網絡空間安全與領土主權安全視為一體，習近平總書記提出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。要求我們認真落實各項政策，做好各項工作，全面保障網絡安全。

一、網絡安全面臨的主要風險

（一）網絡結構風險?？鐓^域級企業局域網使用統一互聯網出口資源，內部單位為降低長途鏈路成本，開通互聯網，容易搭建成互聯網出口，另外存在局域網和互聯網交叉使用情況，此類情況在技術層面很難做到有效監控。

（二）信息化系統建設風險。信息化系統往往以急用急建、先用先建，造成部分系統技術架構不統一、未按模塊化設計，不利于資源整合和統一防護，在信息化建設中，重系統、重應用，輕設施、輕安全。系統漏洞、技術架構、密碼技術、數據防護等方面依舊存在技術防護差距。

（三）信息化設備管理風險。網絡設備、服務器、計算機、網絡打印機等具有網絡功能的設備可直接接入網絡，無法進行有效審核檢測。很多企業辦公計算機使用年限較長，系統依舊還是用XP、WIN7等系統，漏洞補丁不能有效安裝，安全防護能力低。

（四）先進技術應用風險。信息技術發展，5G、人工智能、區塊鏈等新技術的不斷與業務融合應用，與之匹配的相關網絡安全防護技術較新技術應用還存在滯后。

（五）網絡安全技術能力風險。具有專業性的網絡安全團隊是網絡安全保障的基礎，網絡安全專業人員匱乏，存在信息化人員培養難、流失嚴重等情況。同時信息化依靠外部團隊技術支持，容易造成核心技術、系統、數據等無法完全自己掌握。

（六）敏感及涉密信息外發風險。企業具有大量的信息數據，系統賬號密碼、員工身份信息、生產經營數據等被定義為敏感信息，由于欠缺網絡安全意識問題，部分人員通過外部通信工具發送此類信息，或者上傳至網盤、外部郵箱，造成敏感信息外發。

（七）網絡安全意識不足風險。網絡安全管理比較突出的薄弱環節是管理人員信息安全意識缺乏，欠缺新時期網絡、計算機、信息技術的認識和能力，造成員工行為隨意性，往往按照自己的主觀需要來使用辦公設備和系統。

（八）管理責任落實不到位風險。國家發布了《網絡安全法》、《等級保護管理條例》等法律法規條例，管理人員容易缺少認識，對自己的管理責任不能全面了解，造成責任落實不到位，管理要求不能有效落實。

二、網絡安全防控管理措施

（一）明確各級網絡安全責任。網絡安全管理應實行統一管理，分級負責，明確網絡安全主管部門，統一牽頭、統一組織;成立網絡安全技術部門，采用相應技術和設備手段，建立“全面、完整、有效”的網絡安全管理體系。

（二）人才隊伍培養。結合企業信息化管理和建設應用等情況，對網絡安全管理隊伍及時增強和擴充，合理明確系統建設、運維服務、網絡管理和網絡安全保障人員職數，針對信息化人員培養，創造技術能力提升的培訓學習途徑，提供發揮技術能力的發展空間。

（三）加大投入力度。網絡安全保障需要不斷對基礎設施及網絡安全進行投入，常態化更新設備，升級系統應用。明確系統服務、應用、基礎設施、網絡、網絡安全的建設和發展目標，按照目標投入。

三、網絡安全主要防控技術措施

（一）加強技術防護。建設多層次的技術措施，通過技術應用，實現安全設備和信息系統應用結合，滿足網絡安全“可監、可控、可管、可審、可視”。同時，繼續完善技術標準、應急處置、運維管理、人員能力等內容，與實際的工作充分融合，實現物理安全、網絡安全、系統安全、應用安全，增強抵御災難性事件的能力。

（二）打造網絡安全管理體系。緊跟并落實各方網絡安全的政策和任務，依托整體網絡安全架構，從安全管理、風險控制、技術防護、應急保障等方面，采用相應技術和設備手段，建立 “全面、完整、有效”的網絡與信息安全管理體系。

（三）信息化與網絡安全緊密結合。所有信息化項目、信息系統建設，需要與網絡安全要做到“四個同步”，即：同步規劃、同步建設、同步投運、同步運維，做好統一協調發展，逐步增加網絡安全比重。

四、結論

網絡安全管理需要建立起一套合規、有效、適應、高效的管理體系，通過打造固定化的網絡安全管理模式，提高網絡安全管理水平，促進公司良性發展，保證公司各種信息資源的安全。公司上下要全面提高信息安全意識，以更大力度、更實舉措提升公司網絡安全工作，強化互聯網思維，樹立安全優先的信息化發展理念，將網絡與信息安全責任落實到每個人。

參考文獻

[1] 《網絡完全技術與應用》人民郵電出版社高永強.

[2]《中華人民共和國網絡安全法》.

[3]《中華人民共和國信息系統等級保護條例》.

（中國石油運輸有限公司?新疆?烏魯木齊?830011）