企業信息化建設網絡安全威脅分析

郝俊祥

（中國石油天然氣股份有限公司河南銷售分公司信息化管理處，鄭州 450000）

0 引言

目前企業信息技術推廣應用正在從單項應用向集成化、綜合化、網絡化應用發展，在節能、降耗、減少污染、提高生產效率和產品質量方面，發揮了越來越大的作用，在企業改造中采用電子信息技術，生產的效率和效益都大幅度提高。企業通過采用計算機集成的信息化生產管理系統，使生產裝配周期縮短3～5 倍，庫存積壓也下降了20%～50%。

1 信息化建設帶動了行業的快速發展，成為企業經濟新的增長點

信息化在企業的規模化發展和營收的可持續增加中發揮著越來越大的作用，已經產生出巨大的經濟效益。信息化培育了新的經濟增長點，對企業經濟體制和經濟增長方式的兩個根本性轉變具有重要的促進作用。

1.1 網絡信息化的發展趨勢

企業信息化就是企業利用現代信息技術，通過信息資源的深化開發和廣泛利用，不斷提高生產、經營、管理、決策的效率和水平，進而提高企業經濟效益和企業競爭力的過程。大力推進企業信息化，能夠為技術創新、產業創新、應用創新和創新創業提供重要基礎支撐。快速推進國民經濟信息化，也是我國加快現代化建設的一項戰略任務，也是世界各國積極推進的一項戰略任務。

1.2 信息化建設的國家政策推力

信息技術具有很強滲透、溢出、帶動和引領等效應，信息技術創新和普及應用已經成為培育經濟發展新動能、推動社會提檔升級、構筑競爭新優勢的重要手段。黨的十九大提出：推動互聯網、大數據、人工智能和實體經濟深度融合，以及加快數字中國、網絡強國和智慧社會的建設等任務要求，2019 年政府工作報告和中央經濟工作會議又分別提出要拓展“智能＋”和大力發展數字經濟，這些政策舉措將信息化發展將推向一個嶄新的階段。

1.3 網絡信息安全的威脅分析

21 世紀以互聯網為代表的信息化浪潮席卷世界每個角落，伴隨著互聯網的飛速發展，網絡信息安全問題日益突出，越來越受到社會各界的高度關注。如何在推動社會信息化進程中加強網絡與信息安全管理，維護互聯網各方的根本利益、社會和諧穩定，促進經濟社會的持續健康發展，成為我們在信息化時代必須要認真解決的一個重大問題。

1.4 信息化建設面臨的主要威脅

飛速發展的互聯網業在給社會和公眾創造效益、帶來方便的同時，其系統的漏洞和網絡的開放性也給國家的經濟建設和企業發展以及人們的社會生活帶來了負面影響，病毒侵襲、網絡欺詐、信息污染、黑客攻擊等問題更是給我們帶來困擾和危害。計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡中設備的威脅兩種。影響計算機網絡的因素有很多，其所面臨的威脅也就來自多個方面，主要威脅如下。

（1）人為的失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享都會對網絡安全帶來威脅。

（2）信息截取：通過信道進行信息的截取，獲取機密信息，或通過信息的流量分析，通信頻度、長度分析，推出有用信息，這種方式不會破壞信息的內容，不易被發現。這種方式在過去的軍事對抗、政治對抗和當今經濟對抗中最常用，也是最有效的方式。

（3）內部竊密和破壞：內部或本系統的人員通過網絡竊取機密、泄露或更改信息以及破壞信息系統。據美國聯邦調查局的一項調查顯示，70%的攻擊是從內部發動的，只有30%是從外部攻進來的。

（4）黑客攻擊：黑客已經成為網絡安全的最大隱患。近年來，特別是2000 年2 月7 日，美國著名的雅虎、亞馬遜等八大頂級網站接連遭受來歷不明的電子攻擊，導致服務系統中斷，這次攻擊給這些網站造成的直接損失達12 億美元，間接經濟損失高達10 億美元。

（5）技術缺陷：由于認識能力和技術發展的局限性，在硬件和軟件設計過程中，難免會留下技術缺陷，由此可造成網絡的安全隱患。其次，網絡硬件、軟件產品多數依靠進口，如全球90%的計算機都裝微軟的Windows 操作系統，許多網絡黑客就是通過微軟操作系統的漏洞和后門進入網絡的，這方面的報道經常見之于報端。

（6）病毒：從1988 年報道的第一例病毒（蠕蟲病毒）侵入美國軍方互聯網，導致8 500 臺計算機染毒和6 500 臺停機，造成直接經濟損失近1 億美元，此后這類事情此起彼伏，從2001 年紅色代碼到2012 年的沖擊波和震蕩波等病毒發作的情況看，計算機病毒感染方式已從單機的被動傳播變成了利用網絡的主動傳播，不僅帶來網絡的破壞，而且造成網上信息的泄露，特別是在專用網絡上，病毒感染已成為網絡安全的嚴重威脅。另外，對網絡安全的威脅還包括自然災害等不可抗力因素。

對以上計算機網絡的安全威脅歸納起來常表現為以下特征：

（1）竊聽：攻擊者通過監視網絡數據獲得敏感信息。

（2）重傳：攻擊者先獲得部分或全部信息，而以后將此信息發送給接受者。

（3）偽造：攻擊者將偽造的信息發送給接受者。

（4）篡改：攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再發送給接受者。

（5）拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻礙合法用戶獲得服務。

（6）行為否認：通信實體否認已經發生的行為。

（7）非授權訪問：沒有預先經過同意，就使用網絡或計算機資源。

（8）傳播病毒：通過網絡傳播計算機病毒，其破壞性非常強，而且用戶很難防范。

2 信息化建設安全問題對企業的威脅

現在企業面臨的安全挑戰比以往任何時候都要嚴峻。隨著滲透工具和漏洞利用攻擊包逐漸商品化，安全隱患（如惡意軟件等）又被賦予了新的力量。而我們的安全保衛戰將是一場持久戰，越來越多的員工與客戶需要隨時隨地以多種方式進行網絡通信，又更增加了安全戰的復雜性。由于威脅的增加，互聯網中存在的威脅更加難以評估，現在如果沒有明確目標以及衡量是否安全的可靠方法，企業信息化安全將帶來更多新的挑戰。在企業信息化安全威脅中，最常見的威脅有如下幾類：

2.1 ERP 系統信息安全威脅

當前ERP 系統是泛指針對物資資源管理、人力資源管理、財務資源管理、信息資源管理集成一體化的企業管理軟件。ERP 系統實現了對整個企業供應鏈的管理，適應了企業在知識經濟時代市場競爭的需要。鑒于ERP 系統的巨大優勢，目前絕大多數大型企業均實現了ERP 系統的部署實施。然而，由于互聯網上存在大量的網絡攻擊、木馬、蠕蟲等網絡安全威脅，而ERP 系統的正常運行依賴大量的網絡傳輸、數據處理和消息交互，這就阻礙了ERP 系統的應用與實施。因此，研究ERP 系統所面對的安全威脅并采取相應措施進行規避是一項非常重要的課題。

2.2 內部信息泄露成威脅企業安全的主流

當今的企業面臨更復雜的信息安全問題。與個人用戶相比，企業中存在大量的高質量數據。大多數企業都開放了社交網絡頁面，存在更多可接入點，員工的移動性仍在增加，各種新、舊安全問題擺在企業面前。在新的安全防御面前，拉攏內部工程師、敏感數據的利益誘惑等比創建新的惡意軟件要容易得多。數據泄露調查報告顯示內部原因造成的數據泄露較上一年增加了兩倍多，達到了46%，內部威脅成為攻擊主流。所以要把數據泄露放在企業運營層面看待，它不僅僅保護企業內部的一些流程，不是對企業IT 架構有多重要，而是對企業有多重要。

2.3 黑客盜取信息牟取暴利，成企業網絡安全最大威脅

利用“黑客”技術侵入企業內網、破壞他人網站，竊取數據信息借以非法牟利，這種網絡犯罪已漸成產業。對于企業和整個社會來說，黑客網絡犯罪將造成極大危害。這就要求企業必須對網絡安全給予足夠重視，更需要相關部門在立法、技術上給予保障，多管齊下，方能保證網絡安全。

2.3.1 黑客盜取信息愈發“市場化”

社交網站以及一些審查不嚴的應用程序商店受到黑客的攻擊越來越猛烈，黑客們慣用伎倆是，在社交網站頁面上附加仿冒的病毒掃描。比如，突然間彈出一個窗口說，“你的系統可能受到感染，但我們會為你做一個免費的掃描”。還有一個更高級一點的版本，那就是讓這個窗口無法關閉。在用戶們為病毒掃描這一詐騙手段頭痛時，黑客又把目標瞄向了商業信息。該網站使用一個虛假的解碼器，把鏈接指向另一個發布有視頻的網頁。如果要播放這段視頻就得下載這個假的解碼器，而它實際上是一個專為盜取商業信息而設計的惡意軟件。

2.3.2 黑客出手動機多來自利益誘惑

有知情人士透露，黑客的每日收入不斷創新高，這樣的誘惑會導致越來越多的IT 人才轉向黑客這一行，而最終導致的結果就是使企業蒙受苦難。有調查發現，現在新增惡意程序數量，超越過去10 年總和，亞太區約75%的受訪企業曾遭黑客入侵，被盜取知識產權、客戶信用卡數據及客戶個人身份。

2.4 釣魚攻擊成為企業主要安全威脅

成功利用釣魚郵件對安全企業造成的數據泄露攻擊為我們敲響了警鐘，一些專家嗤之以鼻的低技術含量攻擊方法也可能造成嚴重威脅。企業必須定期記錄和監測網絡是否存在這種釣魚攻擊造成的數據泄露。在釣魚攻擊中，企業必須更注重響應和遏制，而不僅僅是預防。同樣重要的是，企業需要廣泛地監控內部網絡以確保數據沒有泄露出去。

3 結語

所以，警報和報告形式的信息不僅能夠確保安全設施有效運行，也能夠記錄安全設備的有效性。企業對管理、風險和合規的高度關注都驅使IT 安全部門實現更大透明度，首先就需要部署精心設計的完整的且能夠進行集中管理的安全方法，如防惡意軟件、DLP（數據丟失防御）、漏洞評估和軟件漏洞修復等。管理威脅的能力以及結合報告與解決方案日志的能力變得越來越重要。