數據加密技術在化工企業網絡安全中的應用探究

摘要：化工企業網絡安全管理是網絡管理中的重點任務，除了做好基礎的信息存儲、保障與數據處理工作之外，還要具備基本的網絡攻擊防范能力，形成集自我管理、自我巡查與攻擊防御于一體的防護機制。傳統的化工企業網絡安全管理更加關注區塊鏈技術的應用，通過不同的分區來實施管理。為了提升化工企業網絡安全管理效能，現對化工企業網絡安全管理中存在的盲區問題進行分析，探索利用數據加密技術優化化工企業網絡安全管理的有效路徑。

關鍵詞：數據加密技術；化工企業；網絡安全管理信息化發展背景下，化工企業網絡安全管理面臨著多元任務：在完成基礎的信息存儲工作的同時，必須要對現代技術進行整合、應用，依靠信息化手段優化化工企業網絡安全管理目標，從而保留化工企業網絡安全管理本身的服務性價值。但在傳統的化工企業網絡安全管理工作中，管理方案與管理模式較為單一，對于數據遺漏、病毒攻擊、用戶識別等問題，缺乏源碼讀取的管理機制并沒有發揮出相應的管理價值。重視數據加密技術的應用，為化工企業網絡安全管理工作設計“安全鎖”，可以有效提升化工企業網絡安全管理質量。

1化工企業網絡安全管理中的問題分析

1.1巡查周期過長，難以實現信息整合

部分企業認為，化工企業網絡安全管理指的是針對企業內部信息實施的網絡安全管理活動，強調網絡資源與關鍵信息的保護，因此通過設計安全密鑰與認證權限的方式實施網絡安全管理，搭建安全管理框架［1］。這種管理體系雖然保障了化工企業內部的信息安全，如化工技術安全、生產信息管理安全等，但有關安全防護方案的發力點局限于企業網絡內部，其只能對員工的信息使用過程、單位內部的信息防護過程進行管理，無法對核心技術、生產資料等內容進行整合。在管理活動中，安全管理任務多由化工企業技術人才負責，缺乏必要的安全巡查機制，導致化工企業無法形成良好的信息監管制度。一旦遭受來自外界的非正常攻擊、訪問，其無法將異常的信息活動納入到安全防護名單當中。巡查周期過長，導致化工企業網絡安全管理難以落到實處。

1.2管理機制落后，無法保障網絡安全

化工企業網絡安全管理應該具備3大功能：第一，信息防護功能，結合化工企業的技術優勢，對內部的化工生產技術進行存儲、應用，以此來創新化工企業網絡安全管理方案；第二，安全防護功能，能夠識別已經出現的安全攻擊，如蠕蟲病毒、異常端口攻擊等；第三，安全監督功能，對于企業網絡內部出現的安全問題，如網絡服務崩潰、信息異常等問題，能夠通過安全管理機制進行報錯。但在實際的化工企業網絡安全管理活動中，化工企業網絡安全管理依舊遵循“老三樣”，即進行網絡檢修、設計訪問權限、安裝安全防護軟件。企業內部缺乏必要的信息傳輸與管理方案，化工企業網絡安全管理的實效性得不到保障。企業網絡安全管理單純強調“防護”，缺乏巡查、分析與維護制度，當信息泄露與遭受攻擊的風險增加，既有的防護體系并不能滿足化工企業網絡安全管理需求。

2數據加密技術在化工企業網絡安全管理中的應用策略2.1依靠數據加密技術完善巡查機制，保障信息安全

數字化、信息化建設是化工企業網絡構建中的主要特點。對比傳統的單元化信息管理機制，數據加密技術將各類信息、圖稿、郵件與技術轉化為海量數據，從而在企業內部與員工內部不斷流動［2］。信息化的服務體系雖然提高了化工企業內部的信息服務效能，也對企業內部的安全巡查力度提出了更高的要求。在信息流動的過程中，從不同的端口相互轉化，固有管理機制難以發揮出作用。關注安全巡查方案的開發，保護化工企業的核心信息，有助于提升化工企業網絡安全管理效能。

在數據加密技術的推動下，化工企業應該嘗試利用數據加密技術完善化工企業網絡安全管理方案，實現管理過程的數字化、集成化，消除管理盲區。以鏈路加密技術為例，針對化工企業網絡開發中存在的數據復雜、傳輸方式障礙等問題，化工企業可以考慮在數據層次建立加密、巡查機制，消除化工企業網絡安全管理盲區。一方面，保留主網內部數據的公開性，如化工企業網絡中的核心生產技術、圖稿與生產信息等材料，實施安全加密。在導入鏈路加密技術的同時，以“明文數據”的形式呈現主網信息，保障相關信息能夠在化工企業內部快速流動。在主網信息向各個分區傳輸的同時，依靠數據加密技術實現鏈接加密，對主機、集中點進行分別解密。保障各個分機算法的獨立性，采用不同的加密方式創新信息管理思路。采用鏈路加密，降低化工企業信息泄露風險。另一方面，利用數據加密技術做好安全巡查工作。采用信息加密技術，將化工信息轉化為鏈接路徑，在對區別算法進行應用的同時建立數據化信息巡查機制，對于離開主網的信息，在數據主網、接收端進行加密，從而掩蓋信息的傳輸起點與終點。在數據加密技術支持下，安全巡查與加密技術可以保障信息的隱匿性特點，從而降低化工企業技術、生產資料泄露的風險。

2.2依靠多元加密方式完善信息防護，降低信息風險

信息風險是化工企業網絡安全管理中較為常見的一種安全風險問題，其包含了信息缺失、信息遺漏、信息攻擊等問題。對于部分化工企業來說，其所面臨的信息風險更為復雜：化工企業將用戶信息、化工生產信息、設計信息存儲在不同的端口當中，以明文的形式在企業內部進行展示、流動，其防御力度不足。在建設化工企業網絡安全管理體系的過程中，必須要針對化工企業網絡安全管理的基本要求、信息風險的表現完善防護機制，以此來保障化工企業網絡安全管理活動的高效開展。

通過數據加密技術完善化工企業網絡安全管理方案，要強調數據資源與信息化管理方案的有效整合，對既有的信息防護機制進行調整。首先，依靠節點加密技術轉化化工企業網絡安全管理機制的防護模式，將傳統的明文傳輸轉化為“加密，再加密”的安全防護機制，消除安全管理盲區，將數據錄入到化工企業網絡通道當中，避免因網絡攻擊引發的信息流失問題，保障相關數據、信息的安全性，避免信息流失。在節點加密過程中，傳輸信息會在起始端、終端以明文的形式出現，化工企業應該在網絡端口加強安全防護，通過數據加密技術設計的識別權限，避免復雜的網絡攻擊。其次，對于化工企業內部的機密信息，可以嘗試利用端端加密技術設計安全防護路徑，如對于化工企業內部的圖稿、合作關系與合作客戶等信息，可借助數據加密技術實施安全管理：在原點對相關數據進行加密，以密文的形式保障數據傳輸。對于節點、端口等容易遭受攻擊的位置，設計識別源碼，利用端端加密保障內部信息的安全流動。在化工企業網絡安全管理工作中，應用數據加密技術，可以對文檔、圖稿進行分別加密，形成無權限無法識別的安全防護機制，提升化工企業網絡安全管理質量。

2.3依靠數據加密技術完善管理機制，修復系統漏洞

在化工企業網絡安全管理工作中，系統漏洞的成因、表現較為復雜。部分系統漏洞的出現與化工企業網絡的建設有關，企業自身僅關注內部服務網絡的傳輸功能，導致企業遭受信息攻擊；部分系統漏洞則與化工企業遭受的安全攻擊有關，企業的安全防護力度不足，在遭受網絡攻擊之后，化工企業網絡將攻擊識別為內部信息流，從而形成固化漏洞。針對這一問題，化工企業必須積極完善操作系統的開發、設計框架，消除管理盲區，避免信息泄露問題。

化工企業要結合自身的網絡信息整合、使用需求完善化工企業網絡安全管理路徑，消除化工企業管理盲區。在網絡安全管理機制上，做到“信息管理、制度管理、安全管理”，建設“三大管理”體系，避免化工企業網絡安全管理中出現的信息丟失問題。在化工企業網絡安全管理環節，對用戶信息進行識別，消除內部漏洞。如病毒對于化工企業網絡操作系統的攻擊，在攻擊過程中，其會針對信息的來源、流向安插木馬病毒，對用戶信息進行監控、傳送，甚至攻擊服務器［3］。借助數據加密技術，要將數據化加密手段應用到網絡信息的傳輸端與接收端，對于不可識別、識別異常的信息進行記錄，并開發數據警報機制。在化工系統安全防護方面，除了既有的數據加密方案之外，也要結合化工企業的網絡應用、管理要求，做好安全防護平臺的開發工作，如在企業安全防護中應用頻率較高的“金盾”“木馬識別器”等安全防護平臺。在對相關安全平臺進行應用的同時，基于化工企業網絡安全管理要求建立防護分區，在安全防護工作中，設計不同的區塊鏈，形成“客戶信息防護”“化工生產信息防護”“科技開發方案防護”等多元化安全管理路徑，完善化工企業網絡安全管理機制。在化工企業網絡安全管理工作中，通過數據加密技術安裝補丁，消除安全管理盲區，解決復雜的安全管理問題。

2.4依靠安全識別系統防范黑客入侵，提高管理效能

化工企業網絡可能會遭受復雜的黑客攻擊。這些攻擊以計算機系統的漏洞為切入點展開，通過監測、信息攻擊、病毒植入等方式竊取計算機中的私密數據，破壞化工企業網絡。對于化工企業來說，其企業網絡中承載著復雜的信息化數據流，如化工生產技術、管理規程、企業規模與生產目標等，一旦出現信息泄露問題，所產生的影響不容忽視。識別并防御黑客入侵，根據信息的來源、信息的傳輸方向完善化工企業網絡安全管理機制［4］，有助于化工企業提升網絡安全管理效能。

在數據加密技術的帶動下，化工企業應該在積極開展企業網絡安全管理的同時完善網絡攻擊防護制度，消除攻擊盲區。一方面，對計算機系統中的安全漏洞進行預處理，通過數據加密技術進行攻擊識別，在化工企業網絡安全管理機制建設過程中，以整個企業網絡為核心，針對化工企業網絡管理要求，從化工信息泄露風險、化工信息識別風險等角度分別進行加密。另一方面，對于已經出現的信息風險與安全防護識別問題，利用數據加密技術打造高強度的信息防護機制。如對于化工生產技術的安全防護，可以在相關信息傳輸過程中設置共享權限，避免信息的泄露。對于較為單一的信息資源，如化工企業用戶信息，則可以通過“無痕處理”技術優化化工企業網絡安全管理方案。在文件傳輸過程中，問價加密也有一定的應用價值：結合化工企業網絡安全管理技術，可以利用256位高強度加密算法優化信息管理方案；并設計信息源識別機制：在非常用IP下打開文件，文件將出現顯示亂碼。依靠數據加密技術，對設計圖紙、研發數據、客戶資料分別進行加密，提升企業網絡安全管理效能。

2.5依靠軟件加密技術完善管理方案，修復軟件漏洞

為了保障企業內部的信息交互，部分化工企業開發了多元軟件服務方案，在對相關軟件技術進行應用的同時，保障企業內部的信息交互與傳輸速度，以此來提升企業的管理效率、信息傳輸效率。但隨著軟件數量的不斷增加，既有的企業安全管理機制已經無法應用于微端，企業的安全管理模式、管理路徑有待優化。在數據加密技術視角下，要考慮加密工具與軟件服務的協同優化，創新企業網絡安全管理路徑。

配合數據加密技術的支持，化工企業應該對軟件管理方案進行優化，多角度消除軟件安全問題。傳統的網絡安全管理單純以TCP/IP協議為主［5］，缺乏網絡協議驗證制度，導致化工企業軟件出現技術問題。如對于化工生產效率的分析故障、化工技術的故障報錯等，針對這類問題，可以借由數據加密技術對軟件的應用、開發路徑進行完善。在設計網絡數據監管機制的同時，消除網絡安全管理盲區。此外，軟件的使用頻率、服務范圍也應該納入到化工企業網絡安全管理工作當中。配合數據加密技術，實現對外加密與對內加密的協調統一：對外的加密管理，要考慮數據資源的監控、檢測問題，對于異常的數據流，結合數據加密技術進行監管、報錯，消除化工企業網絡安全管理短板；對內的加密管理則根據需求打造端端互通或單向流動的服務機制：對于部分機密信息，盡可在單位內流動，開發單向流動管理機制；對于加密要求不嚴格的有關信息，則可以建立雙端互通方案。在數據加密視角下，考慮數據加工、處理與實際應用的協調問題，以此來創新化工企業網絡安全管理模式。

3結語

化工企業網絡安全管理要對企業內部的信息管理、生產管理與關鍵資源管理負責。為提升化工企業網絡安全管理質量，必須重視數據加密技術的應用。將數據加密技術應用到信息防護、系統漏洞處理、黑客攻擊防御等工作當中，以此來消除化工企業網絡安全管理盲區。整合管理經驗，全面創新化工企業網絡安全管理方案，實現高效管理。

參考文獻：

［1］鄧學敏，李鳳雨，曾輝，等.新時期提高企業網絡安全管理能力對策分析［J］.信息系統工程，2022（7）：7275.

［2］冷海濤.煉油化工企業網絡安全管理及防護建設探討［J］.信息系統工程，2022（3）：8487.

［3］趙軍凱，吳錦濤.工業企業網絡安全管理技術——基于大數據分析的工業網絡安全管理［J］.新型工業化，2021，11（10）：164168，172.

［4］加永次仁.企業網絡安全管理問題淺析［J］.通訊世界，2020，27（1）：8182.

［5］劉天琪，楊朋威，孫曉達，等.企業網絡安全管理平臺的設計研究［J］.現代信息科技，2019，3（13）：184185.

基金項目：甘肅省高校大學生就業創業能力提升工程項目，電子信息類專業“賽創、思創、專創、產教”四元融合多元對接就業平臺構建與實踐”（GS—2023—56）

作者簡介：魏建兵，男，甘肅天水人，副教授，碩士，研究領域為大數據。